In Europa, de strijd tegen piraterij verschuift steeds verder weg van de eindgebruiker en richt zich nu op de onderliggende lagen van de internetinfrastructuur. Recentelijk heeft de Italiaanse Autoriteit voor Communicatie (Agcom) een enorme boete opgelegd aan Cloudflare Inc., die meer dan 14 miljoen euro bedraagt, vanwege het niet naleven van een eerdere verplichting tot het blokkeren van illegale inhoud.
Volgens de formele beslissing (deliberatie nr. 333/25/CONS) werd de maatregel op 29 december 2025 vastgesteld door de Raad van Agcom en op 8 januari 2026 officieel bekendgemaakt. Het kernpunt van de zaak is niet enkel een abstract debat over internetverantwoordelijkheid, maar een zeer concrete kwestie: Agcom had Cloudflare opgedragen om toegang tot bepaalde piraterij-gerelateerde resources te blokkeren door middel van het uitschakelen van DNS-resolutie en trafiekroutering naar door rechthebbenden aangewezen IP-adressen via het platform Piracy Shield. Bovendien moest Cloudflare, in plaats daarvan, “technische en organisatorische maatregelen” nemen die hetzelfde doel dienden. Desalniettemin stelt de autoriteit dat Cloudflare, zelfs na notificatie, geen adequate maatregelen heeft genomen om het gebruik van haar diensten bij deze illegale activiteiten te voorkomen.
De boete moet vooral gezien worden in het verband van de Italiaanse reguleringsmaatregelen. De wet 93/2023 verruimt het toepassingsgebied van partijen die verplicht zijn samen te werken tegen piraterij en legt deze plichten ook op aan ‘informatie- en communicatiediensten’, zoals publieke DNS, VPN-diensten en zelfs zoekmachines, ongeacht hun locatie. Hiermee verschuift het traditionele ‘follow-the-traffic’-model, waarbij vooral via ISP’s wordt geblokkeerd, naar een ‘follow-the-infrastructure’-benadering die zich richt op de kern van de resolutie- en routingsystemen van internet.
Voor Cloudflare en soortgelijke infrastructuurproviders is deze maatregel bijzonder ingrijpend vanwege de rol die ze spelen: Content Delivery Networks (CDN), reverse proxy’s, publieke DNS en DDoS-bescherming vormen immers het cement van het moderne internet. Wanneer een toezichthouder zich daarop richt, rijst de vraag hoeveel ingrijpende maatregelen kunnen worden geïmplementeerd zonder onbedoeld de werking van legitieme diensten te ondermijnen. Het risico bestaat dat het verstoren van IP- of DNS-resolutie niet meer te vergelijken is met het blokkeren van een enkele URL, maar eerder met het ‘afsluiten van een stuk weg’ in het digitale netwerk.
De hoogte van de boete en het precedent dat hiermee wordt geschapen, is eveneens relevant. Agcom noemt dat sancties kunnen oplopen tot 2% van de laatst gedane jaaromzet, en past in dit geval 1% toe, wat resulteert in iets meer dan 14 miljoen euro. Het onderliggende belang ligt in de technische verplichting die wordt opgelegd: het snel en effectief ingrijpen op DNS en trafiekrouting binnen een geautomatiseerd systeem dat ontworpen is voor directe reactie op ongeautoriseerde uitzendingen, vooral bij live-uitzendingen.
Piracy Shield heeft sinds februari 2024 geleid tot het deactiveren van meer dan 65.000 FQDN’s en ruim 14.000 IP-adressen die in verband worden gebracht met illegale inhoud. Deze schaal en de aard van het systeem maken duidelijk dat automatisering en snelle verwerking essentiële componenten zijn geworden – wat op zijn beurt vragen oproept over de balans tussen snelheid en precisie. Naarmate de eisen aan ‘real-time’ ingrijpen toenemen, wordt de ruimte voor het beoordelen van randgevallen, zoals gedeelde domeinen of proxies, steeds beperkter. Een verkeerde inschatting kan leiden tot meer dan enkel een simpele blokkade; het kan een verbinding ‘afsnijden’ betekenen, met de bijbehorende disrupties.
Voor IT- en beveiligingsteams betekent deze situatie een veranderend landschap. Compliance wordt niet langer enkel een juridische kwestie, maar moet worden geïntegreerd in technische processen: het opleggen van blokkades via meerdere lagen, het kunnen aantonen van acties en het beheren van risico’s op reputatieschade. Een niet-naleving, zoals een hoge boete, brengt immers niet alleen financiële gevolgen mee, maar ondermijnt ook het vertrouwen in de betrouwbaarheid van de infrastructuur.
De Italiaanse aanpak kan als proefmodel dienen voor bredere Europese regelgeving. Hoewel elk land zijn eigen regelgeving heeft, wijzen deze ontwikkelingen op een gezamenlijke tendens: het richten op kritieke knooppunten in de infrastructuur om snel en effectief toegang tot illegale content te beperken. De fundamentele vraag blijft echter hoe ver ingrijpen mag gaan en welke maatregelen proportioneel en veilig blijven zonder het hele systeem te destabiliseren. Uiteindelijk draait het niet alleen om het bestrijden van piraterij, maar ook om het vinden van een werkbare balans tussen controle en openheid in het digitale tijdperk.