Una volta tanto, con ogni probabilità, per una vicenda hi-tech il mondo guarda all’Italia: a seconda di come sarà condotto dal governo e dall’autorità preposta, l’Agcom, l’affaire Cloudflare, infatti, molto presto in altri Paesi potrebbero essere adottate normative simili. Era dai tempi in cui il garante della Privacy osò bloccare ChatGpt, nel marzo del ’23, che il nostro Paese non appariva in prima fila tra i regolatori nazionali pionieri nel difficile rapporto con i potenti soggetti esteri regolamentati. E’ destinata a durare ancora parecchio, invece, l’attesa di vederlo in prima linea tra gli innovatori internazionali, ma questa è un’altra faccenda.
COSA DICE CLOUDFLARE
La vicenda è ormai nota a tutti e la questione della multa (che supera i 14 milioni) è presto passata in secondo piano a causa delle parole del Ceo di Cloudflare Matthew Prince che ha minacciato ritorsioni a dir poco pesanti per l’intero ecosistema economico italiano se il legislatore non richiamerà all’ordine l’Agcom. Una invasione di campo bella e buona da parte dell’azienda statunitense evidentemente intenzionata a dettare le leggi al parlamento italiano, che arriva per di più in un momento storico in cui le Big Tech americane mostrano sempre più insofferenza nei riguardi dei lacci e lacciuoli comunitari.
Non stempera la tensione, ma prova comunque ad argomentare Alissa Starzak, vice responsabile legale e Head della Global Policy di Cloudflare: “Il costo della multa di Agcom è significativamente superiore rispetto al nostro fatturato annuo in Italia. In questo modo, non ha senso fare affari in un Paese. Alla base della nostra azione c’è una questione di legittimità, dato che migliaia di aziende legali sono state bloccate con questa legge” antipirateria italiana 93/2023, dichiara alla Stampa.
LE CRITICHE ALLA NORMA ITALIANA
Starzak argomenta lungo due binari: anzitutto ricorda la marginalità del nostro Paese nei loro bilanci (“Cloudflare non ha una presenza commerciale significativa né un’entità giuridica in Italia. Zero personale, nessun ufficio. Cloudflare opera online. Negli ultimi due anni abbiamo avuto un fatturato medio annuo di 11 milioni di euro nel Paese”), in secondo luogo affonda il coltello proprio dove la normativa italiana lascia il fianco scoperto (numerose infatti le critiche degli esperti proprio sul punto): “una delle conseguenze di questa legge dai risvolti preoccupanti è il blocco di una parte sostanziosa di siti web legittimi, non oggetto della stessa normativa”.
CLOUDFLARE TEME CHE L’ITALIA FACCIA SCUOLA
Al netto dei tecnicismi, Cloudflare intende la normativa italiana che l’Agcom ha il compito di far rispettare come “una legge contro la libertà di espressione che non tratta a fondo il problema della pirateria. Ed è un disturbo per le aziende come la nostra che vogliono fare affari in Italia”.
Le minacce di Prince vengono spiegate proprio da Starzak: “L’idea che venga disposta una multa più alta del fatturato nel Paese in cui un’azienda opera apre molte sfide. Se venisse replicato negli altri Paesi europei, la maggior parte delle imprese del nostro settore smetterebbe di operare sul continente. E a quel punto sarebbe considerato un ambiente ostile dove svolgere attività commerciali”.
In altri termini: è importante per Cloudflare evitare che la linea italiana abbia la meglio o potrebbe costituire un pericolosissimo precedente per il suo business italiano.
LA REPLICA DI CAPITANIO (AGCOM)
Su LinkedIn si muove invece l’ex deputato leghista Massimiliano Capitanio, il ‘volto duro’ dell’Agcom in questa lotta alla pirateria che s’è fatta senza quartiere: “Se qualcuno pensa che il ‘free internet’ equivalga a consentire in rete violenze, furti, frodi, spaccio, traffico di armi, Houston abbiamo un problema. Serio”, scrive.
Quindi aggiunge: “La tutela del diritto d’autore non è censura. Le dichiarazioni del Ceo di Cloudflare, Matthew Prince, nascono probabilmente dalla mancata conoscenza del lungo percorso che ha portato Agcom a sanzionare la sua azienda. […] Accertato che i servizi di Cloudflare consentivano l’accesso a siti pirata, Agcom ha applicato la legge chiedendo di rendere inaccessibili questi contenuti”.
Capitanio lamenta e insiste sul fatto che “nessuna collaborazione” sia pervenuta dall’azienda statunitense. “La legge antipirateria n. 93/23 si basa su principio di notice and take down non dissimile da quello previsto dal Digital Millenium Copyright Act USA. Ma contrariamente a quanto fatto, per esempio, da Google, la società non ha voluto collaborare. Perché?” chiede forse non solo retoricamente.
E poi attacca: “In un Paese come il nostro, in cui la separazione dei poteri è ancora il pilastro dell’Ordinamento, non servono minacce, tantomeno puntando il dito sull’emblema del rispetto e della pace: le Olimpiadi. Tra l’altro Cloudflare si è dotata di un collegio difensivo di primissimo ordine per interloquire con Agcom e con i Giudici. E ci è riuscita bene, tant’è che il Consiglio di Stato, con una recente ordinanza, ha imposto ad Agcom di dare accesso a Cloudflare a tutti i documenti riguardanti i quindicimila siti pirata ospitati sull’infrastruttura della società, per cui è stata in seguito sanzionata. Ora che tutto è ancora più chiaro – chiosa Capitanio -, vedremo nei fatti chi protegge la rete e (anche) le aziende americane e chi, magari involontariamente, aiuta chi le saccheggia”.
LA SERIE A IN ATTACCO
Della medesima opinione Luigi De Siervo (nella foto), amministratore delegato della Serie A, una delle principali realtà tutelate proprio dalla norma antipirateria, anti-pezzotto: “Ho visto solo molta aggressività e un senso di superiorità rispetto a un sistema di regole europee. Nessuna azienda può pensare di essere al di sopra delle leggi”, commenta al Sole24Ore, e poi aggiunge: “Quando si parla di infrastrutture digitali si tende a confondere il ruolo neutrale della tecnologia con l’uso che se ne fa. Qui non si chiede a nessuno di censurare contenuti, ma semplicemente di impedire che determinate infrastrutture tecniche siano utilizzate per consentire o facilitare attività illegali”.
Quanto alle parole minacciose del capo di Cloudflare: “Evocare ritorsioni o vendette non aiuta il confronto, anzi dà la misura di un approccio arrogante”. A proposito di toni sopra le righe, per dovere di completezza si ricorda che la stessa Serie A in prima battuta aveva vergato un comunicato che si caratterizzava per termini particolarmente aspri: “Le affermazioni del CEO di Cloudflare, Matthew Prince, sono un cumulo di mistificazioni, minacce e falsità che lascia sbalorditi e che danneggia la stessa azienda americana”. Nella stessa nota la Serie A chiedeva persino a Prince un passo indietro: “L’auspicio è che Prince sia costretto a dimettersi e che un’azienda importante come Cloudflare la smetta immediatamente di raccontare menzogne e soprattutto di proteggere i criminali”.
LA SPACCATURA IN SENO ALL’AGCOM
Libera battitrice resta il commissario dell’Agcom Elisa Giomi che via LinkedIn argomenta: “Rispetto alla sanzione di Agcom da oltre 14 milioni a Cloudflare ho preso convintamente le distanze, come sull’intero procedimento che ha portato alla nascita del PiracyShield. Non condivido, però, neppure la concezione di tutele e regole, per quanto perfettibili, come inutili fardelli”.
Per il membro dell’Autorità in puntuale dissenso con la normativa anti pezzotto: “Se l’enforcement si estende verso servizi infrastrutturali come DNS pubblici, CDN o altri intermediari tecnici, il tema non è se i fornitori possano avere un ruolo nel contrasto ai contenuti illeciti ma come evitare criteri troppo larghi che finiscano per trascinare nella rete anche usi pienamente leciti. Un’infrastruttura molto diffusa può comparire spesso anche nei contesti illeciti, ma questo non dovrebbe tradursi automaticamente in obblighi applicati in modo indistinto”.
Inoltre, scrive: “Alla velocità del blocco dovrebbe corrispondere una velocità comparabile di correzione, con procedure chiare, tracciabili e tempi di ripristino espliciti, perché gli errori o gli overblocking per quanto non desiderati sono sempre possibili e quando accadono ne derivano danni immediati”.
Quindi Giomi argomenta: “È fisiologico che le segnalazioni operative arrivino dai titolari dei diritti o da soggetti incaricati ma un sistema di accertamento delle violazioni credibile nel lungo periodo dovrebbe poggiare su standard pubblici minimi di qualità della prova, audit indipendenti periodici e un contraddittorio effettivo e tempestivo, almeno nei casi dubbi o ricorrenti”.
E poi sottolinea: “Chi sostiene i costi tecnici, legali e organizzativi di questa operatività quotidiana? Se una quota rilevante ricade su ISP e intermediari, è ragionevole aprire una discussione su governance, cost-sharing (o criteri trasparenti di ripartizione), responsabilità in caso di segnalazioni errate e reportistica pubblica su volumi, tempi ed esit”. E chiosa: “Proviamo ad uscire dal manicheismo del ‘pro’ o ‘contro’ e chiediamoci invece quali garanzie e quali metriche nel sistema dei blocchi è necessario implementare”.
CLOUDFLARE SI MUOVE?
Se quanto sostenuto da Prince corrisponde al vero, mentre in Italia si dibatte il numero 1 di Cloudflare questa settimana sarà “a Washington per discutere di questo con i funzionari dell’amministrazione statunitense”. L’intenzione dell’amministratore delegato dell’azienda americana, dunque, è spostare la partita dal campo giuridico a quello politico, invocando la protezione dell’amministrazione Trump.
Non solo: “poco dopo – aveva infatti scritto nel tweet carico di rabbia e rancore indirizzato alle autorità italiane – incontrerò il CIO a Losanna per illustrare il rischio per i Giochi Olimpici se Cloudflare ritirasse la protezione per la sicurezza informatica”. Almeno per il momento, insomma, nessuna delle due parti fa passi indietro, ma l’impressione è che la palla sia ora ai piedi di Prince e non abbia certo intenzione di calciarla nel campo italiano con delicatezza.
