オープンインターネットを守る:イタリアの「海賊版対策シールド」罰金に対する当社の控訴理由
Cloudflareは、透明性・適正手続き・司法審査を欠き、民間企業がインターネットの大規模ブロックを決定できるイタリアの「Piracy Shield」規制に対し、1,400万ユーロの罰金を不服として控訴し、オープンなインターネットの基本原則を守るための法的闘争を継続している。
キーポイント
Piracy Shield規制への法的対抗
Cloudflareは、イタリア通信規制機関AGCOMが課した1,400万ユーロの罰金を不服として控訴し、Piracy Shield規制自体の合法性にも異議を申し立てている。
Piracy Shieldの問題点
Piracy Shieldは、司法審査・透明性・適正手続き・救済手段を欠く「ブラックボックス」システムであり、民間のメディア企業が30分以内のインターネットブロックを要求できる。
規制の背景と利害関係
このシステムは、主な受益者であるイタリアの主要サッカーリーグなどを代表する法律事務所の関連会社から政府に「寄贈」され、メディア企業の経済的利益がインターネット利用者の権利より優先されている。
より広範な原則への影響
この事件は単なる罰金問題ではなく、少数の民間企業が監督・透明性・適正手続きなしにグローバルなインフラ事業者にインターネットの大規模ブロックを強制できるかという根本的な問題を提起している。
Piracy Shieldの重大な過剰ブロッキング問題
IPアドレス共有による構造的欠陥のため、無関係な政府・教育機関サイト、中小企業、NGO、Google Driveなどの必須サービスが数時間から数ヶ月にわたり遮断され、重大な被害が発生した。
AGCOMの拡大・強制方針とCloudflareの法的対応
過剰ブロッキングの証拠にもかかわらずAGCOMは方針を変更せず、グローバルDNSプロバイダーやVPNへの適用拡大を進め、CloudflareはEU法(特にDSA)に反するとしてイタリア行政裁判所と欧州委員会に異議申し立てを行った。
AGCOMの罰金計算の違法性
AGCOMはイタリア国内収益に基づく法定上限(約14万ユーロ)を無視し、グローバル収益を基に約100倍の罰金(1400万ユーロ)を課した。
影響分析・編集コメントを表示
影響分析
この事件は、インターネット規制における透明性・説明責任・適正手続きの重要性を浮き彫りにし、各国の類似規制に影響を与える可能性がある。特に、民間企業によるコンテンツブロック権限の拡大は、インターネットのオープン性と基本的人権に深刻な影響を及ぼすため、グローバルな議論を喚起する重要なケースとなる。
編集コメント
技術企業が政府規制に異議を唱える稀有なケースであり、インターネットガバナンスの将来像を左右する重要な法的闘争として注目に値する。規制の透明性と適正手続きの欠如が明確に指摘されており、同様の規制を検討する他国への警告ともなっている。
タイトル: オープンなインターネットのために立ち上がる:なぜ我々がイタリアの「Piracy Shield」罰金を控訴したのか
Cloudflareの使命は、より良いインターネットの構築に貢献することです。通常、それは何百万人ものユーザーに新サービスを提供したり、世界最大のサイバー攻撃からウェブを防御したりすることを意味します。しかし時には、より良いインターネットの構築には、その基本的なアーキテクチャを脅かす法律や規制に立ち向かうことが求められます。
先週、Cloudflareは「Piracy Shield」に対する法的闘争を継続しました。これは、より広範なインターネットを犠牲にして大規模な権利者利益を保護するために設計された、誤った方向性のイタリアの規制スキームです。CloudflareがPiracy Shieldへの登録を拒否し法廷で異議を唱えた後、イタリア通信規制当局(AGCOM)はCloudflareに驚異的な1,400万ユーロ(約1,700万ドル)の罰金を科しました。我々は3月8日にこの罰金を控訴し、Piracy Shield自体の合法性に対する異議申し立てを継続しています。
罰金は重大ですが、危機に瀕している原則はさらに重要です。このケースは単なる一つの罰則に関するものではなく、少数の民間団体が、監督、透明性、適正手続きなしにグローバルなインフラプロバイダーにインターネットの広範な領域をブロックさせることを強制することで、自らの経済的利益をインターネットユーザーの利益よりも優先させることができるかどうかに関するものです。
Piracy Shieldとは何か?
我々がこれと闘っている理由を理解するためには、一歩引いてPiracy Shieldを理解する必要があります。AGCOMによって著作権侵害と戦う革新的なツールとして宣伝されているこのシステムは、従来の法的保護措置なしに権利者がインターネット上で利用可能なものを制御するための鈍器と理解する方が適切です。
Piracy Shieldは、監督のない電子ポータルであり、特定されていない一連のイタリアメディア企業がウェブサイトとIPアドレスを提出できます。Piracy Shieldに登録されたオンラインサービスプロバイダーは、それらを30分以内にブロックすることを義務付けられます。Piracy Shieldは「ブラックボックス」として機能します。なぜなら:
- 司法監督なし: 裁判官や政府当局者ではなく民間企業が、何をブロックするかを決定します。
- 透明性なし: 一般市民、さらにはサービスプロバイダー自身でさえ、誰がブロックを要求したか、なぜ要求したかについてしばしば知らされません。
- 適正手続きなし: ウェブサイト所有者が、自らのサイトがイタリアのウェブ上で利用できなくなる前にブロックに異議を唱えるメカニズムがありません。
- 救済措置なし: 透明性や適正手続きの完全な欠如に加え、Piracy Shieldは影響を受けた当事者が誤ったブロッキングから救済を求める効果的な方法を提供しません。
Piracy Shieldがイタリアのインターネットユーザーの権利よりもメディア企業の経済的利益をこれほど明確に優先させることは、全く驚くべきことではありません。このシステムは、Piracy Shieldの主要な直接受益者(イタリアの主要サッカーリーグであるLega Nazionale Professionisti Serie Aを含む)の数社を代表する法律事務所の一部門であるSP Techによってイタリア政府に「寄贈」されました。
Piracy Shieldの高い代償
Piracy Shieldが導入されてほぼ直後に、重大な問題が発生しました。上記で説明した実行不可能な30分の期限と保護措置の欠如に加え、このスキームはサービスプロバイダーにIPアドレスブロッキングを行うことを要求します。これは、IPアドレスが定期的に、かつ必然的に何千ものウェブサイトによって共有されているという事実により、無実のウェブサイトを過剰ブロッキングする避けられないリスクを生み出します。当然のことながら、導入から数か月以内に、Piracy Shieldは何も悪いことをしていない人々や企業に重大な障害を引き起こしました。
注目すべき失敗には以下が含まれます:
- 政府および教育機関のブラックアウト: ウクライナの学校や科学研究のための政府ウェブサイトを含む、何万もの正当なサイトがイタリアからアクセス不能になりました。
- 中小企業およびNGOの混乱: 女性と子供のための社会プログラムに焦点を当てた幅広いヨーロッパの中小企業やNGOが意図せずブロックされました。
- 必須サービスの喪失: システムは12時間以上にわたりGoogle Driveへのアクセスをブロックし、何千ものイタリアの学生や専門家が重要なファイルにアクセスするのを妨げました。
- 持続的な巻き添えブロッキング: 2025年9月のトゥウェンテ大学による研究は、システムが正当なウェブサイトを一度に数か月間定期的にブロックしていることを確認しました。
Piracy Shieldが重大かつ繰り返しの過剰ブロッキングを引き起こしたという明確な証拠に直面しても、AGCOMは方針を変えませんでした。むしろ、プライバシーと表現の自由に密接に関連するサービスであるグローバルなDNSプロバイダーとVPNに適用するようにPiracy Shieldを拡大することを選択しました。AGCOMはまた、イタリアに法的または運営上の拠点を持たないグローバルサービスプロバイダーでさえPiracy Shieldに登録することを強制するため、ますます攻撃的な手段を取り始めました。
Cloudflareの原則に基づく異議申し立て
Cloudflareは当初からPiracy Shieldがもたらすリスクについて明確にしてきました。2024年、我々はAGCOMと会談し、このスキームの構造的欠陥と結果を強調し、インターネットのコアアーキテクチャを破壊しないより効果的な協力方法を提案しました。
これらの懸念が無視されたとき、我々は法的措置に移行しました。我々はイタリアの行政裁判所でAGCOMがCloudflareにPiracy Shieldへの参加を強制する試みに異議を唱え、Computer & Communications Industry Association(CCIA)と共に欧州委員会に苦情を申し立てました。より非公式には、我々はイタリアおよびEUレベルで政府関係者に接触し続け、我々の立場を説明し懸念事項を周知させています。我々の立場は一貫しており、Piracy ShieldはEU法、特にあらゆるコンテンツ制限が比例原則に従い厳格な手続き的保護措置の対象となることを要求するデジタルサービス法(DSA) と両立しないというものです。
欧州委員会は、我々の苦情を受けて、2025年6月13日に書簡を発行し、Piracy Shieldフレームワークに内在する監督の欠如を批判するなど、同様の懸念を表明しました。そして2025年12月23日、イタリア行政裁判所は、AGCOMがPiracy Shieldブロッキング命令を支持すると称するすべての記録をCloudflareと共有することを要求する励みになる判決を下しました。我々はまだそれらの記録を受け取っていませんが、それらがPiracy Shieldの運用に重要な光を当てると期待しています。
過剰な罰金と依然として透明性なし
我々の法的異議申し立ての結果を待つことなく、CloudflareにPiracy Shield記録を開示するよう命じられてから1週間も経たない2025年12月29日に、AGCOMは罰金を科すことに動きました。罰金のタイミングは、それについて眉をひそめる唯一の事柄ではありませんでした。罰則の背後にある計算は、それが施行しようとしているシステムと同じくらい欠陥があります。
イタリア法の下では、不遵守に対する罰金は関連する管轄区域内の会社の収益の2%に制限されています。Cloudflareのイタリアでの収益に基づくと、その上限はあらゆる罰金を約14万ユーロに制限するはずでした。しかし、AGCOMは我々のグローバル収益に基づいて罰金を計算し、法的制限のほぼ100倍の罰則をもたらしました。
この不均衡なアプローチは、グローバルテックコミュニティに冷ややかなメッセージを送ります:欠陥のある規制システムに疑問を呈したり、ユーザーやグローバルインターネットの権利を擁護したりすれば、懲罰的で過剰な財政的報復に直面するリスクがあると。
同時に、AGCOMはまだCloudflareに開示を命じられたPiracy Shield記録を共有していません。代わりに、開示期限のわずか4日前に、AGCOMはAGCOM職員の監督下でナポリのAGCOM施設で記録の一部を閲覧可能にすることを我々に通知しました。これらの制限は不合理に負担が大きく開示命令の文言と精神に反するだけでなく、なぜAGCOMがこれほど透明性に抵抗することに固執しているのかという真の疑問を提起します。
次のステップ:前進の道
我々は引き下がりません。Cloudflareは1,400万ユーロの罰金を控訴し、AGCOMのPiracy Shield記録への完全なアクセスを求め、イタリア行政裁判所でPiracy Shieldブロッキング命令の基本的な合法性に対する異議申し立てを継続します。
我々は、権利者が自らのコンテンツを保護することに正当な関心を持っていることを認識しています。実際、我々は権利者と毎日協力し、正確で効果的な方法で侵害に対処しています。しかし、それらの関心は法的適正手続きの基本的な要件やグローバルインターネットおよび我々のネットワークの技術的完全性を覆すことはできません。
我々はイタリアの裁判所および欧州委員会を通じてこの異議申し立てを追求し続けます。グローバルな接続性は、救済手段なしに広範な過剰ブロッキングをもたらす30分の期限を持つ「ブラックボックス」によって統治されるにはあまりにも重要です。Cloudflareは、ルールが透明で、規制当局が説明責任を負い、世界をつなぐインフラが自由でオープンで安全であり続ける、より良いインターネットの構築に引き続き取り組んでいます。
原文を表示
At Cloudflare, our mission is to help build a better Internet. Usually, that means rolling out new services to our millions of users or defending the web against the world’s largest cyber attacks. But sometimes, building a better Internet requires us to stand up against laws or regulations that threaten its fundamental architecture.
Last week, Cloudflare continued its legal battle against "Piracy Shield,” a misguided Italian regulatory scheme designed to protect large rightsholder interests at the expense of the broader Internet. After Cloudflare resisted registering for Piracy Shield and challenged it in court, the Italian communications regulator, AGCOM, fined Cloudflare a staggering €14 million (~$17 million). We appealed that fine on March 8, and we continue to challenge the legality of Piracy Shield itself.
While the fine is significant, the principles at stake are even larger. This case isn't just about a single penalty; it’s about whether a handful of private entities can prioritize their own economic interests over those of Internet users by forcing global infrastructure providers to block large swaths of the Internet without oversight, transparency, or due process.
What is Piracy Shield?
To understand why we are fighting this, it’s necessary to take a step back and understand Piracy Shield. Marketed by AGCOM as an innovative tool to fight copyright infringement, the system is better understood as a blunt tool for rightsholders to control what is available on the Internet without any traditional legal safeguards.
Piracy Shield is an unsupervised electronic portal through which an unidentified set of Italian media companies can submit websites and IP addresses that online service providers registered with Piracy Shield are then required to block within 30 minutes. Piracy Shield operates as a “black box” because there is:
No judicial oversight: Private companies, not judges or government officials, decide what gets blocked.
No transparency: The public, and even the service providers themselves, are often left in the dark about who requested a block or why.
No due process: There is no mechanism for a website owner to challenge a block before their site becomes unavailable on the Italian web.
No redress: Along with a complete lack of transparency or due process, Piracy Shield offers no effective way for impacted parties to seek redress from erroneous blocking.
It’s not entirely surprising that Piracy Shield so clearly prioritizes the economic interests of media companies over the rights of Italian Internet users. The system was “donated” to the Italian government by SP Tech, an arm of the law firm that represents several of Piracy Shield’s major direct beneficiaries, including Lega Nazionale Professionisti Serie A (Italy’s major soccer league).
The high cost of Piracy Shield
Almost immediately after Piracy Shield was rolled out, there were significant problems. In addition to the unworkable 30-minute deadline and the lack of safeguards described above, the scheme requires service providers to engage in IP address blocking. This creates an unavoidable risk of overblocking innocent websites due to the fact that IP addresses are regularly and necessarily shared by thousands of websites. Not surprisingly, within a few months of its launch, Piracy Shield caused major outages for people and businesses who had done nothing wrong.
Notable failures include:
Government and educational blackouts: Tens of thousands of legitimate sites were rendered inaccessible from Italy, including Ukrainian government websites for schools and scientific research.
Small business & NGO disruption: A wide range of European small businesses and NGOs focused on social programs for women and children were inadvertently blocked.
Loss of essential services: The system blocked access to Google Drive for over 12 hours, preventing thousands of Italian students and professionals from accessing critical files.
Persistent collateral blocking: A September 2025 study by the University of Twente confirmed that the system routinely blocks legitimate websites for months at a time.
Even when faced with clear evidence that Piracy Shield has caused significant and repeated overblocking, AGCOM did not change course. Rather, it chose to expand Piracy Shield to apply to global DNS providers and VPNs, services which are closely associated with privacy and free expression. AGCOM also started taking increasingly aggressive steps to force global service providers, even ones with no legal or operational presence in Italy, to register with Piracy Shield.
Cloudflare’s principled challenge
Cloudflare has been clear about the risks posed by Piracy Shield from the beginning. In 2024, we met with AGCOM to highlight the scheme’s structural flaws and consequences and proposed more effective ways to collaborate that wouldn't break the Internet’s core architecture.
When these concerns were ignored, we moved on to legal action. We challenged AGCOM’s effort to force Cloudflare to join Piracy Shield in the Italian administrative courts and, along with the Computer & Communications Industry Association (CCIA), we filed a complaint with the European Commission. More informally, we have continued to reach out to government officials both in Italy and at the EU level to explain our position and make our concerns known. Our position has been consistent and remains that Piracy Shield is incompatible with EU law, most notably the Digital Services Act (DSA), which requires that any content restriction be proportionate and subject to strict procedural safeguards.
The European Commission, following our complaint, expressed similar concerns, issuing a letter on June 13, 2025, criticizing the lack of oversight inherent in the Piracy Shield framework. And on December 23, 2025, the Italian administrative court issued an encouraging ruling requiring AGCOM to share with Cloudflare all the records that purportedly support Piracy Shield blocking orders. While we have not yet received those records, we expect them to shed significant light on Piracy Shield’s operations.
An excessive fine and still no transparency
Rather than awaiting the outcome of our legal challenges, and less than one week after being ordered to disclose Piracy Shield records to Cloudflare, AGCOM moved on December 29, 2025, to issue its fine. The fine’s timing was not the only eyebrow-raising thing about it. The math behind the penalty is as flawed as the system it is seeking to enforce.
Under Italian law, fines for non-compliance are capped at 2% of a company’s revenue within the relevant jurisdiction. Based on Cloudflare’s Italian earnings, that cap should have limited any fine to approximately €140,000. Instead, AGCOM calculated the fine based on our global revenue, resulting in a penalty nearly 100 times higher than the legal limit.
This disproportionate approach sends a chilling message to the global tech community: if you question a flawed regulatory system or defend the rights of your users and the global Internet, you risk facing punitive and excessive financial retaliation.
At the same time, AGCOM still has not shared with Cloudflare the Piracy Shield records that it was ordered to disclose. Instead, just four days before the deadline for disclosure, AGCOM informed us that it would make some of the records available for inspection at an AGCOM facility in Naples, subject to supervision by AGCOM officials. These limitations are not just unreasonably burdensome and contrary to the letter and spirit of the disclosure order; they raise real questions about why AGCOM is so intent on resisting transparency.
Next steps: the path forward
We are not backing down. Cloudflare is appealing the €14 million fine, pushing for full access to AGCOM’s Piracy Shield records, and will continue to challenge the underlying legality of the Piracy Shield blocking orders in the Italian administrative courts.
We recognize that rightsholders have a legitimate interest in protecting their content. In fact, we work with rightsholders every day to address infringement in ways that are precise and effective. But those interests cannot override the basic requirements of legal due process or the technical integrity of the global Internet and our network.
We will continue to pursue this challenge in the Italian courts and through the European Commission. Global connectivity is too important to be governed by "black boxes" with 30-minute deadlines that result in widespread overblocking with no means of redress. Cloudflare remains committed to building a better Internet: one where the rules are transparent, the regulators are accountable, and the infrastructure that connects the world remains free, open, and secure.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み