Ha suscitato molto discussioni (e qualche inevitabile polemica) la recente pubblicazione da parte di Agcom della delibera n. 207/25/CONS in tema di regolamentazione delle Content Delivery Network (CDN).

La delibera, approvata a fine luglio 2025, punta a sanare alcune ambiguità giuridiche che da sempre circondano lo status e i relativi obblighi di questi intermediari. Agcom ha successivamente trasmesso la Delibera al Ministero delle Imprese e del Made in Italy per i seguiti di competenza. Come specificato dall’Autorità, la Delibera non ha come obiettivo fondamentale quello di introdurre obblighi operativi specifici ma costituisce il primo passo per una nuova regolamentazione in armonia con il futuro quadro giuridico a livello comunitario.

Le basi tecniche delle Content Delivery Network

Quando accediamo a un sito web o avviamo uno streaming, spesso diamo per scontato che tutto funzioni in modo immediato. In realtà, dietro quella rapidità si nasconde un’infrastruttura complessa, e uno dei suoi elementi chiave è la Content Delivery Network, o CDN. Una CDN è una sorta di rete distribuita di magazzini digitali, chiamati nodi, posizionati strategicamente in diverse aree geografiche. Il loro compito è quello di memorizzare copie locali dei contenuti digitali più richiesti – come video, immagini, file statici, aggiornamenti software – e di consegnarli agli utenti in modo rapido ed efficiente. Questo processo prende il nome di caching.

Dal punto di vista tecnico, quando un utente richiede un contenuto, la CDN instrada la richiesta verso il nodo più vicino geograficamente o quello meno congestionato, riducendo così la latenza e migliorando le prestazioni. Invece di far viaggiare i dati da un server centrale, magari situato a migliaia di chilometri di distanza, la CDN “accorcia” il percorso, ottimizzando tempi di risposta e larghezza di banda.

I benefici sono evidenti:

• Performance migliorata: tempi di caricamento più rapidi e streaming più stabili.
• Scalabilità: le CDN gestiscono grandi volumi di traffico, anche in caso di picchi improvvisi.
• Resilienza: distribuiscono il carico e riducono il rischio di congestione o di down dei server centrali.
• Sicurezza: molte CDN integrano sistemi di protezione contro attacchi DDoS e altre minacce.

Oggi le CDN sono una componente essenziale dell’architettura di Internet. Vengono utilizzate da piattaforme di streaming, siti di e-commerce, social network e servizi cloud per garantire un’esperienza utente fluida e affidabile, indipendentemente dalla posizione geografica dell’utente.

Dal limbo giuridico alla chiarezza normativa

Le ambiguità emergono in maniera evidente quando, nel 2021, Agcom impone a DAZN di ottenere l’Autorizzazione Generale, sulla base del Codice delle Comunicazioni Elettroniche, per la propria infrastruttura DAZN Edge. La richiesta nasce dal riconoscimento delle partite di calcio di Serie A come eventi di interesse pubblico nazionale e, di conseguenza, soggette a obblighi e regolamentazione più rigidi.

Fino a quel momento le CDN, di fatto, vivevano in una sorta di limbo giuridico: il D.lgs. 48/2024, intervenuto a modificare il Codice, aveva introdotto l’obbligo del pagamento dei diritti amministrativi per le CDN ma non aveva esplicitamente previsto l’obbligo dell’Autorizzazione Generale per poter operare, a differenza di quanto avviene per molti altri intermediari della rete.

Con la pubblicazione della Delibera, Agcom pone fine una volta per tutte alle ambiguità e sancisce che le CDN, tanto i provider globali come Cloudflare o AWS, quanto le infrastrutture locali, necessitano obbligatoriamente dell’Autorizzazione Generale. Le disposizioni si applicano a tutti i soggetti che possiedono e/o gestiscono infrastrutture (server, cache etc.) sul territorio italiano.

Il dibattito tra innovazione e regolamentazione

La Delibera ha generato reazioni estremamente polarizzate.

Su un fronte le Telecom hanno accolto con grande favore il provvedimento, plaudendo alla mossa dell’Autorità che ha finalmente risolto le ambiguità e creato “simmetria” nel panorama regolatorio, introducendo disposizioni che faciliteranno e renderanno più efficiente la gestione del traffico sulla rete nazionale. Le Telecom e Agcom sottolineano come il nuovo panorama sarà in grado di favorire:

• Maggiore qualità nella gestione della rete e nella fruizione dei contenuti con servizi più performanti
• Una concorrenza più equa e leale sul mercato
• Più trasparenza sul mercato
• Evidenti vantaggi generalizzati per i consumatori

Sul fronte opposto molti stakeholder hanno lamentato i rischi connessi all’implementazione di tale provvedimento, evidenziando alcune criticità:

• la Delibera “avvicinerebbe” la possibilità dell’introduzione del cosiddetto “fair share” – l’idea secondo la quale le aziende tech dovrebbero pagare le telecom per l’utilizzo delle lore reti
• la Delibera sarebbe un freno all’innovazione e alla natura “aperta” della rete
• la Delibera introdurrebbe vantaggi competitivi ingiustificati a favore delle telecom

CDN e contrasto alla pirateria digitale

La nuova Delibera potrebbe avere effetto anche sulle norme a tutela del diritto d’autore e, in particolare, sulle disposizioni previste dalla Legge 93/2023. La norma, inizialmente dedicata agli eventi live sportivi e recentemente estesa anche a film e musica, ha introdotto l’obbligo per i fornitori di connettività di bloccare le risorse pirata entro 30 minuti dalla segnalazione tramite l’utilizza della piattaforma Piracy Shield. Già con la conversione in legge del Decreto Omnibus nell’ottobre del 2024, il Governo aveva previsto l’estensione della platea dei soggetti potenzialmente destinatari degli ordini dell’Autorità, ponendo precisi obblighi in capo alle VPN e ai fornitori di servizi di DNS pubblici. Ora, inserendole nella categoria previste dal Codice delle Comunicazioni Elettroniche e assoggettandole a obblighi informativi, collaborativi e di controllo e vigilanza, le CDN potrebbero essere sottoposte ai medesimi obblighi degli ISP. Risulterebbe, infatti, molto complicato appellarsi a una sostanziale estraneità al panorama generale degli operatori della rete e rifiutare di adeguarsi agli ordini imposti da AGCOM.

Con questa definizione, le CDN entrano ufficialmente nel perimetro delle misure di contrasto alla pirateria digitale, incluso il sistema PiracyShield, e dunque possono essere oggetto di segnalazioni e obblighi di disattivazione dei flussi illeciti.

Un aspetto cruciale riguarda quale tipo di intervento sia opportuno richiedere alle CDN nell’ambito di PiracyShield. Dal punto di vista tecnico sarebbe più corretto prevedere la disattivazione del servizio, ossia la sospensione dell’account o del dominio ospitato sulla rete della CDN. Questa misura elimina alla radice il vantaggio competitivo che le CDN garantiscono ai pirati — velocità, resilienza, protezione DDoS e mascheramento dell’infrastruttura — e rappresenta quindi lo strumento più incisivo per rafforzare l’efficacia del sistema Piracy Shield.

In prospettiva, sarebbe auspicabile che le segnalazioni verso le CDN non si limitino al blocco di IP o DNS (comunque idoneo nel caso in cui dovessero offrire anche servizi di DNS Resolver terzi), ma puntino a una chiara e tracciabile richiesta di cessazione del servizio. Tuttavia, allo stato, Piracy Shield non distingue gli ordini per tipologia di intermediari internet limitandosi a fornire l’elenco di indirizzi FQDN e IP oggetto di disabilitazione.