意大利通讯监管机构AGCOM日前宣布,因Cloudflare拒绝在其公共DNS解析服务1.1.1.1上屏蔽盗版网站,对该公司处以1420万欧元罚款,并援引意大利备受争议的“Piracy Shield”(反盗版盾牌)法规作为法律依据。AGCOM称,Cloudflare本应根据权利人举报,在DNS层面禁用相关域名解析并阻断指向特定IP地址的流量,罚款额度约为该公司年营业额的1%,而法律上限为2%。
这起争议可追溯至2025年2月AGCOM向Cloudflare发出的封锁指令,当时Cloudflare提出技术与性能方面的反对意见,称若在其每天处理约2000亿次请求的DNS系统中部署过滤,将显著增加延迟,并波及与盗版无关的正常网站访问体验。AGCOM则在处罚决定中驳回上述观点,声称所涉IP地址“专用于侵权活动”,因此对合法网站并不构成风险。
然而,第三方研究对Piracy Shield的实际运行提出了严厉质疑。2025年9月一份分析报告指出,在该系统运作过程中,出现了“数百个毫不知情的合法网站被误封”“不明运营方服务中断”,同时非法流媒体团伙依旧通过不断更换地址空间逃避追责,“留下大量不可用且被污染的地址段”。研究者强调,这一统计仍只是“保守的最低估计”,凸显了系统过度封锁与附带损害的问题。
Piracy Shield法于2024年通过,立法目标主要针对体育赛事等直播内容盗播,要求在接到举报后30分钟内封锁相关域名或IP,以求“快速见效”。TorrentFreak在报道Cloudflare遭罚时指出,该法赋予监管机构极其宽泛的屏蔽权力,使其能够在极短时间内对大量网络资源实施强制封锁。
面对巨额罚款与监管要求,Cloudflare联合创始人兼首席执行官Matthew Prince在社交平台发文表示,公司已经就Piracy Shield的根本机制发起多项法律挑战,并将“抗争这项不公正的罚款”。他指称,意大利这一“类司法机构”要求Cloudflare在仅30分钟内,将任何被“一小撮欧洲媒体精英”认定为不利于其利益的网站从互联网“彻底抹除”,且没有司法监督、正当程序、申诉机制或透明度。
Prince特别强调,要求不仅涉及终止对个别客户的服务,还包括对1.1.1.1公共DNS解析器实施内容审查,实质上意味着可能让“互联网上任意网站”面临被误封风险。更具争议的是,他称相关要求并非只针对意大利境内流量,而是要求Cloudflare在全球范围内实施屏蔽,变相让意大利监管机构与媒体利益方左右全球用户可以访问的内容。
在未来应对措施上,Prince表示,除法律途径外,Cloudflare正在考虑一系列“反制选项”。这包括:停止为即将举行的米兰—科尔蒂纳冬奥会提供价值数百万美元的公益网络安全服务;终止向所有位于意大利的用户提供免费安全服务;撤出部署在意大利各城市的数据中心服务器;以及取消在意大利设立办公室和后续投资计划。他在帖文结尾以“玩愚蠢的游戏,就会赢得愚蠢的奖品”作结,语气颇为强硬。
意大利方面此前并非只将枪口对准Cloudflare。AGCOM披露,过去两年,Piracy Shield机制已封禁逾6.5万个域名和约1.4万个IP地址,封锁范围极为广泛。意大利司法机构还曾要求Google在DNS层面屏蔽部分IPTV盗版站点,这意味着搜索巨头同样被卷入该系统之中。
代表Cloudflare、Google等科技公司的行业组织——计算机与通信行业协会(CCIA)则在2025年1月致函欧盟委员会官员,批评Piracy Shield将虚拟专用网络(VPN)和公共DNS解析服务纳入封锁工具清单。CCIA强调,这类服务对言论自由、防止监控和保障网络安全具有基础性作用,显然不应成为简单粗暴的拦截手段。
CCIA在信中还指出,该系统存在严重“误伤”隐忧。2024年10月,Piracy Shield曾误将Google Drive纳入封锁,导致所有意大利用户长达三小时无法访问该云存储服务。更糟糕的是,即便在12小时后,仍有13.5%的用户在IP层面、3%的用户在DNS层面持续遭遇访问阻断,显示出系统恢复与纠错机制十分滞后。
按照CCIA的描述,Piracy Shield的运作模式是:权利人通过平台直接提交需封锁的IP地址,随后各大互联网服务提供商(ISP)必须执行封锁指令。但从提交到执行之间的核查流程既不清晰,似乎也相当欠缺,同时几乎不存在为被误封域名或IP提供救济的渠道,一旦错误屏蔽发生,受影响方难以及时维权。
CCIA还对该平台与意大利顶级足球联赛“意甲联赛”(Lega Serie A)之间的关系提出利益冲突担忧。系统由一家与意甲有关联的公司为AGCOM开发,而意甲又是少数几个有权在平台上直接举报并触发封锁的主体之一,这在批评者看来进一步加剧了整个机制在透明度和公正性上的质疑。
反对之声也来自意大利本土的网络运营商阵营。代表意大利ISP的行业组织认为,Piracy Shield强加的过滤与监管任务与个人自由保护相冲突,也与欧盟将宽带网络服务视为“中立通道、免责于内容责任”的立场背道而驰。该组织监管与欧盟事务负责人Dalia Coffetti在2025年4月撰文指出,在欧盟层面,运营商多被视为“单纯传输者”,不应对所承载内容承担刑事责任,而意大利现行法律却明确为ISP设定了刑事责任,这种背离值得警惕。
Coffetti主张,打击盗版有更适合的工具,例如刑法追责、跨国执法合作,以及针对非法流媒体或IPTV网站的技术手段——例如降低非法信号质量,而不是在IP或DNS层面大范围过滤和封锁。她强调,欧洲的互联网服务提供商愿意参与打击盗版,但正确的解决路径绝非简单地将IP地址“拉黑”了事。在Cloudflare强硬回击、行业组织持续施压与欧盟层面的关注之下,意大利的反盗版技术治理模式未来将走向何方,仍有待进一步观察。