Lotta alla pirateria: il Tribunale di Milano contro Cloudflare. Le misure adottate

Il Tribunale di Milano ha annunciata misure drastiche contro Cloudflare nella lotta alla pirateria. Questo il testo completo:

"Il Tribunale di Milano, Sezione Specializzata in Materia di Impresa, con provvedimento del 19 dicembre 2024 reso dal Collegio composto dalla dott.ssa Silvia Giani, dott.ssa Lorena Casiraghi e dott. Vincenzo Carnì, ha accolto integralmente il reclamo proposto dalla Lega Nazionale Professionisti Serie A (“LNPA”), contro Cloudflare Inc. (“Cloudflare”).
Nel procedimento sono intervenute ad adiuvandum anche Dazn Ltd, Sky Italia s.r.l. e la Lega Nazionale Professionisti Serie B.

In particolare, il Tribunale ha ordinato a Cloudflare:

-di inibire la risoluzione DNS dei nomi di dominio (FQDN) e l'instradamento del traffico di rete verso gli indirizzi IP che sono stati già inibiti dall’AGCOM attraverso Piracy Shield;
-di cessare la fornitura dei servizi di CDN, DNS Autoritativo e reverse proxy utilizzati per la violazione dei diritti della Lega e delle società intervenute e di adottare, in ogni caso, le misure tecnologiche e organizzative necessarie per rendere non fruibili da parte degli utilizzatori finali i contenuti diffusi abusivamente e le misure utili ad ostacolare la visibilità dei contenuti illeciti trasmessi attraverso le IPTV identificate che non potevano esser segnalate attraverso Piracy Shield, proprio per la struttura di Cloudflare che non consente di qualificare l’indirizzo IP come univoco
-pro futuro
-di inibire a seguito di comunicazione da parte della reclamante corredata dalla evidenza degli illeciti e dell'apporto causale fornito da Cloudflare Inc. attraverso i propri servizi, la risoluzione DNS di qualsiasi nome di dominio di secondo livello, anche ove venga associato un top level domain diverso da quelli già indicati, che metta a disposizione del pubblico i medesimi contenuti protetti oggetto della presente ordinanza;
-di adottare le più opportune misure tecniche al fine di inibire effettivamente a tutti i destinatari dei propri servizi l'accesso agli alias derivanti da modifiche al second level domain ed eventualmente al third o fourth level domain relativi a tutti gli attuali siti-vetrina e a quelli associati ai main server e delivery server indicati, a condizione che i nuovi alias siano soggettivamente e oggettivamente riferiti ai suddetti servizi illeciti;
-di fornire dati e informazioni in ordine all'identità dei clienti che hanno usufruito e usufruiscono dei servizi di CDN, di DNS autoritativo e di reverse proxy dalla stessa erogati e utilizzati per la realizzazione delle violazioni accertate nonché, quanto ai servizi di VPN e DNS alternativi pubblici, relativamente ai dati trasmessi attraverso le IPTV identificate sub al. B al doc. 8 di parte reclamante, di fornire dati e informazioni:
sul traffico di rete con i relativi volumi di traffico generati;
sui file di log delle connessioni effettuate dagli utenti, con il dettaglio dell'indirizzo IP del chiamante, della data, dell'ora e della durata della connessione alle IPTV sopra indicate;
-di pagare a carico di Cloudflare Inc., a titolo di penale, la somma di euro 10.000,00 per ogni giorno di ritardo nell'esecuzione delle misure innanzi disposte, con decorrenza dal decimo giorno dalla comunicazione del presente provvedimento;
di rifondere a LNPA e a ciascuna delle società intervenute le spese del presente procedimento che liquida in euro 4.000,00 per la prima fase e in euro 8.059,00 per la fase di reclamo, oltre rimborso forfettario delle spese generali nella misura del 15%, Iva e CP come per legge.

Tale decisione rappresenta un importante passaggio nella lotta all’antipirateria, non solo perché è il primo provvedimento interpretativo della Legge 93/23 e sul funzionamento di Piracy Shield, ma anche per aver accertato (come fatto recentemente anche dal Tribunale di Roma nel caso RTI- Guardaserie) il ruolo di Cloudflare quale intermediario e quale fornitore di servizi di accesso alla rete (c.d. access provider) l’utilizzo dei suoi servizi da parte della pirateria.

Infatti, il Tribunale dopo aver chiarito il procedimento inibitorio attraverso Piracy Shield ha chiarito che detto strumento “costituisce soltanto una delle modalità tecniche, tra le diverse possibili, attraverso le quali conseguire l'obiettivo finale della tutela, come si evince chiaramente dall'apertura verso altre misure, alternative alla piattaforma, in grado di implementare con eguale efficacia l'ordine giudiziale”.

In particolare, il Tribunale, a seguito dell’analisi delle prove digitali forensi prodotte da SpTech s.r.l., in qualità di consulente tecnico nominato da LNPA, alla luce dei numerosi precedenti giurisprudenziali richiamati (tra cui, Trib. Milano, ord. 11.07.2022 in proc. Sony Music Entertainment Italy s.p.a e altri contro Cloudflare Inc.) ed i provvedimenti emanati da AGCOM
ha accertato che Cloudflare:
rientra quindi tra i "prestatori di servizi di cui alla Legge antipirateria è destinataria degli ordini di blocco comunicati da AGCOM attraverso la piattaforma Piracy Shield;
svolge attività di supporto e ottimizzazione dei siti vetrina ove sono disponibili i contenuti illeciti;
nello specifico, essa offre servizi atti a filtrare tutte le richieste di connessione a un determinato sito da parte degli utenti, rendendole più sicure. In tal modo, tutti gli utenti collegati a Cloudflare utilizzano la connessione di quest'ultima, e non la loro, che viene filtrata dai servizi di connessione forniti dalla reclamata. Così facendo, essa si interpone tra la richiesta di accesso a un determinato sito dell'utente e il sito stesso, agendo come intermediario e servendo l'utente finale con i dati memorizzati nei datacenter dislocati sui territori. In questo quadro, il sistema DNS identifica sia l'utente che il sito d'interesse in numeri predefiniti (gli indirizzi IP), che corrispondono a una denominazione e consentono l'identificazione del soggetto in questione;
non è intervenuta per impedire che i propri servizi venissero utilizzati per agevolare la diffusione degli eventi sportivi protetti dai diritti qui azionati e che Cloudflare non ha adottato - neppure a seguito della notifica del ricorso cautelare - le misure ragionevolmente esigibili per impedire la diffusione illecita dei contenuti.

Inoltre, il Tribunale sottolinea anche come con la nota del 17.06.2024 in cui la Direzione Servizi Digitali dell'AGCOM, proprio in relazione alla vicenda interessata dal presente procedimento cautelare, afferma che gli accertamenti svolti dall'autorità "in materia di diritto d'autore hanno evidenziato che la grande maggioranza dei siti web che diffondono illecitamente contenuti sulle reti di comunicazione elettronica utilizza i servizi della società Cloudflare, primi fra tutti quelli di content delivery network e reverse proxy" e che i tentativi compiuti per coinvolgere Cloudflare, quale "fornitore di servizi coinvolto nell'accessibilità dei siti che trasmettono illecitamente eventi in diretta", attraverso "tutti i canali formali e informali di disponibilità dell'Autorità' non avevano sortito effetto, non avendo la società mai risposto alle diverse missive inviate.”.

L’ulteriore elemento di novità, anch’esso determinate nella battaglia alla criminalità, è l’obbligo di Cloudflare di comunicare i dati dei pirati che in qualità clienti di Cloudflare fruiscono dei loro servizi nonché dei dati degli utenti che utilizzano i servizi offerti dalla società americana per agirare le misure inibitorie ordinate dalle Autorità italiane.

Infine, il Tribunale interviene in maniera decisa sul tema dei danni rilevando che l'illecita trasmissione di eventi sportivi in live streaming su internet, in contemporanea alla diffusione sulle piattaforme televisive digitali delle società licenziatarie dei diritti audiovisivi, attraverso siti vetrina accessibili da remoto da un numero potenzialmente illimitato di utenti grazie ai servizi di Cloudflare comporta dunque una progressiva e irreversibile erosione di quote di mercato in danno delle titolari e delle licenziatarie nonché un danno da lesione della loro immagine commerciale".