DocsDigest
Back to listLanguage: JA
OpenAICloudflareMar 16, 2026, 7:00 PM

Standing up for the open Internet: why we appealed Italy’s "Piracy Shield" fine

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

openaienmodel: gpt-5-mini-2025-08-07

Standing up for the open Internet: why we appealed Italy’s "Piracy Shield" fine

piracy-shieldagcomip-blockingdnsoverblockingdigital-services-act

Key Points

  • Appealed €14M AGCOM fine
  • Piracy Shield causes IP-based overblocking
  • Seeking AGCOM record access and DSA review

Summary

Cloudflare has appealed a €14M fine issued by Italian regulator AGCOM for refusing to register with “Piracy Shield,” a fast, non-transparent blocking system that forces registered providers to block sites/IPs within 30 minutes. Cloudflare argues the scheme causes widespread overblocking, lacks judicial oversight or redress, conflicts with the EU Digital Services Act (DSA), and that the fine improperly uses global revenue instead of Italian revenue caps.

Key Points

  • Piracy Shield: an AGCOM-run portal allowing private rightsholders to request blocks with no judicial oversight, transparency, or prior notice.
  • Technical risk: mandatory IP-based blocking and a 30-minute deadline lead to large-scale collateral damage (shared IPs, DNS/VPN impacts, long-lived outages).
  • Real-world failures: blocked government, educational, NGO, and essential services (e.g., Google Drive outages); study shows months-long collateral blocking.
  • Legal and procedural claims: Cloudflare challenged registration, filed complaints with the European Commission, and says AGCOM’s approach violates DSA safeguards.
  • Disputed fine: AGCOM fined €14M using global revenue; Italian law caps fines at ~2% of revenue in-jurisdiction (Cloudflare estimates ~€140k cap based on Italian revenue).
  • Transparency gap: AGCOM delayed and limited access to records it was ordered to disclose, offering supervised on-site inspection instead of full production.

Technical impact and recommended actions for engineers

  • Monitor: add observability for traffic and error spikes from Italy (availability, DNS failures, 4xx/5xx trends).
  • Mitigation: avoid relying solely on IP-based controls; prefer application-level mitigation and origin validation where possible.
  • Resilience: test multi-CDN/anycast failover and per-country routing; validate DNS provider behavior under blocking scenarios.
  • Logging & forensics: retain detailed DNS, TLS, and access logs scoped to Italian traffic to support legal/operational review.
  • Customer communication: prepare templates and playbooks for affected customers and incident responders if Italian reachability is impacted.

Next steps

  • Cloudflare has appealed the fine, is pressing for full access to AGCOM records, and will continue administrative litigation and engagement with the European Commission.
  • Engineers should expect potential expansion of enforcement to global DNS/VPN providers and plan observability and mitigation accordingly.

Full Translation

Translations

A translation section that keeps the flow of the original article.

openaijamodel: gpt-5-mini-2025-08-07

オープンなインターネットを守るため:なぜ私たちはイタリアの「Piracy Shield」罰金に控訴したのか

Patrick Nemeroff、Emily Terrell · 2026-03-16 · 読了時間: 約5分

この投稿は Italiano でも利用可能です。

オープンなインターネットを守るため:なぜ私たちはイタリアの「Piracy Shield」罰金に控訴したのか

Cloudflare の使命はより良いインターネットを築くことです。通常、それは何百万ものユーザーに対する新しいサービスの展開や、世界最大級のサイバー攻撃からウェブを守ることを意味します。しかし時には、より良いインターネットを築くために、その根幹となるアーキテクチャを脅かす法律や規制に対して立ち上がる必要があります。

先週、Cloudflare は、広範なインターネットの利益を犠牲にして大手権利者の利益を保護するよう設計された誤った規制スキーム「Piracy Shield」に対する法的闘争を続けました。Cloudflare が Piracy Shield の登録を拒否して裁判で争った後、イタリアの通信規制当局 AGCOM は Cloudflare に対して驚くべき €14,000,000(約 $17,000,000)の罰金を科しました。私たちはこの罰金を 3月8日に控訴し、Piracy Shield 自体の合憲性にも引き続き異議を唱えています。

罰金は重大ですが、争点となっている原則はさらに重要です。本件は単なる1件の罰金の問題ではなく、少数の民間事業者が監督、透明性、適正手続きなしにグローバルなインフラ事業者に対してインターネットの大部分を遮断させ、自らの経済的利益を優先できるのかという問題です。

Piracy Shield とは?

なぜ私たちが戦っているのかを理解するには、Piracy Shield の内容を振り返る必要があります。AGCOM はこれを著作権侵害と闘う革新的なツールとして宣伝していますが、実態は従来の法的保護措置を欠いたまま権利者がインターネット上の可視性を制御するための粗雑な道具です。

Piracy Shield は、身元不明の一連のイタリアのメディア企業がウェブサイトやIPアドレスを提出できる、監視のない電子ポータルとして機能します。登録したオンラインサービスプロバイダは、提出された対象を30分以内にブロックすることが義務付けられます。

Piracy Shield が「ブラックボックス」と言われる理由は次のとおりです。

  • 裁判所による監督がない:何をブロックするかを決めるのは裁判官や公務員ではなく私企業である。
  • 透明性がない:一般市民やサービスプロバイダ自身でさえ、誰がブロックを要求したのか、またその理由が分からないことが多い。
  • 適正手続きがない:ウェブサイト管理者がサイトがイタリアのウェブ上で利用できなくなる前に異議を申し立てる仕組みが存在しない。
  • 救済手段がない:透明性・適正手続きの欠如に加え、誤ったブロッキングに対して効果的に救済を求める方法が提供されていない。

Piracy Shield がメディア企業の経済的利益をイタリアのインターネット利用者の権利より優先するよう設計されていることは驚くべきことではありません。システムは、Piracy Shield の主要な直接受益者のいくつかを代表する法律事務所の一部門である SP Tech がイタリア政府に「寄贈」しました。受益者には Lega Nazionale Professionisti Serie A(イタリアの主要サッカーリーグ)などが含まれます。

Piracy Shield の高い代償

Piracy Shield が導入されるとほぼ直ちに深刻な問題が発生しました。前述の30分という事実上実行不可能な期限と保護措置の欠如に加え、スキームはサービスプロバイダに IP アドレス単位でのブロックを要求します。IP アドレスは何千ものウェブサイトで共有されることが常であるため、正当なサイトまで誤ってブロックされる過剰阻止(overblocking)のリスクを避けられません。

ローンチから数か月以内に、Piracy Shield は不正を働いていない人々や企業に対して重大な障害を引き起こしました。主な失敗事例は次のとおりです。

  • 政府・教育サイトの遮断:ウクライナの学校や科学研究向けの政府サイトを含む数万の正当なサイトがイタリアからアクセス不能になった。
  • 中小企業・NGO の業務妨害:女性や子ども向けの社会プログラムを行う欧州の多くの中小企業やNGOが誤って遮断された。
  • 必須サービスの喪失:Google Drive へのアクセスが 12 時間以上遮断され、多くのイタリアの学生や専門家が重要なファイルにアクセスできなくなった。
  • 継続的な副次的ブロッキング:University of Twente による 2025年9月の研究は、このシステムが正当なウェブサイトを数か月単位で継続的に遮断することを確認した。

明白な過剰阻止の証拠が繰り返し示されても、AGCOM は路線を変更しませんでした。むしろ、AGCOM は Piracy Shield をグローバルな DNS プロバイダや VPN にも適用対象として拡大し、プライバシーや表現の自由と密接に関連するサービスに対しても厳しい措置を取るようになりました。さらに、AGCOM はイタリア内に法的・運用上の存在がないグローバルなサービスプロバイダに対しても、登録を強制するためにより攻撃的な手段を取り始めました。

Cloudflare の原則的な挑戦

Cloudflare は当初から Piracy Shield がもたらすリスクを明確に指摘してきました。2024年、私たちは AGCOM と面会し、スキームの構造的欠陥とその結果を指摘し、インターネットのコアアーキテクチャを破壊しないより効果的な協力方法を提案しました。懸念が無視されたため、私たちは法的手段に移りました。

私たちは、Cloudflare に Piracy Shield への参加を強制する AGCOM の試みに対してイタリア行政裁判所で争い、Computer & Communications Industry Association (CCIA) とともに欧州委員会に苦情を提出しました。より非公式には、イタリアや EU レベルの政府関係者にも繰り返し連絡を取り、私たちの立場と懸念を説明してきました。

私たちの立場は一貫しており、Piracy Shield は EU 法、特にコンテンツ制限が比例性を満たし厳格な手続き上の保障が求められる Digital Services Act (DSA) と矛盾すると考えています。私たちの苦情を受け、欧州委員会は 2025年6月13日に Piracy Shield の枠組みに内在する監督欠如を批判する書簡を発出しました。また、2025年12月23日、イタリアの行政裁判所は AGCOM に対して、Piracy Shield のブロッキング命令を裏付けるとされるすべての記録を Cloudflare に開示するよう命じる期待される判決を出しました。私たちはまだその記録を受け取っていませんが、これらは Piracy Shield の運用実態に重要な光を当てると期待しています。

過剰な罰金とそれでも透明性がない

AGCOM は私たちの法的争いの行方を待たず、そして Cloudflare に対して Piracy Shield の記録を開示するよう命じられてから1週間弱で、2025年12月29日に罰金を科しました。罰金のタイミングだけが問題ではありません。罰金算定の根拠自体が、強制しようとする制度と同様に欠陥だらけです。

イタリア法では、不履行に対する罰金は関連管轄内の企業収益の2%に上限が定められています。Cloudflare のイタリアにおける収益に基づけば、その上限はおおよそ €140,000 であるはずでした。ところが AGCOM は罰金を当社のグローバル収益に基づいて計算し、法定上限のほぼ100倍に相当する金額としました。

この不釣り合いなアプローチは、欠陥のある規制制度に疑問を呈したり、ユーザーやグローバルなインターネットの権利を擁護したりする企業に対して、報復的で過度な金銭的制裁のリスクがあるという冷ややかなメッセージをグローバルなテックコミュニティに送ります。

同時に、AGCOM は未だに Cloudflare に対して開示を命じられた Piracy Shield の記録を共有していません。代わりに、開示の期限の4日前になって、AGCOM は記録の一部をナポリの AGCOM 施設で AGCOM 職員の監督の下に閲覧させると通知してきました。これらの制限は、開示命令の文言と趣旨に反するだけでなく、不当に負担を強いるものであり、AGCOM がなぜ透明性に抵抗し続けるのかという疑問を生じさせます。

次の一手:今後の方針

私たちは引き下がりません。Cloudflare は €14,000,000 の罰金を控訴し、AGCOM の Piracy Shield 記録への完全なアクセスを求め、イタリア行政裁判所で Piracy Shield の根拠となるブロッキング命令の違法性について引き続き争います。

権利者が自らのコンテンツを保護する正当な利益を持っていることは認識しています。実際、私たちは日々権利者と協力し、正確かつ効果的な方法で侵害に対処しています。しかし、そうした利益は法的な適正手続きやグローバルなインターネットと当社ネットワークの技術的完全性といった基本的要件を凌駕することはできません。

私たちはイタリアの裁判所および欧州委員会を通じてこの争いを続けます。グローバルな接続性は、30分の期限でブラックボックスによって運用され、広範な過剰阻止と救済手段の欠如を生むような仕組みで支配されるにはあまりにも重要です。

Cloudflare は引き続き、ルールが透明で規制当局が説明責任を果たし、世界をつなぐインフラが自由で開かれ、安全であり続けるような、より良いインターネットの構築にコミットします。

Cloudflare の connectivity cloud は entire corporate networks を保護し、customers が Internet-scale applications を効率的に構築するのを支援し、any website or Internet application を加速し、DDoS 攻撃を防ぎ、ハッカーを遠ざけ、Zero Trust への旅を支援します。Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer。私たちのミッションについて詳しくは start here をご覧ください。新しいキャリアをお探しの場合は open positions をご確認ください。

タグ: server-island-start Policy & Legal Privacy Transparency Internet Regulation Cybersecurity