寰宇视讯2026年01月10日 12:38消息,意大利对Cloudflare开出1420万欧元罚单,创全球DNS纵容盗版处罚纪录。
1 月 10 日消息,意大利通信监管机构 AGCOM 当地时间 1 月 8 日宣布,因 Cloudflare 拒绝在其 1.1.1.1 公共 DNS 服务中屏蔽一系列盗版网站,对其处以 14,247,698 欧元罚款(按当前汇率约合 1.16 亿元人民币)。这是 AGCOM 首次对全球性公共 DNS 提供商开出如此高额罚单,也是该国依据新法实施网络内容管控以来最具标志性的一次执法行动。
AGCOM 强调,此次处罚规模为同类案件之最,原因在于 Cloudflare 的 1.1.1.1 服务在全球日均解析请求超 2000 亿次,在意大利亦拥有大量用户,其技术架构深度嵌入互联网基础层。正因如此,监管方认定其“不配合”具有系统性影响。Cloudflare 已明确表示将就该处罚提起法律抗争,并警告可能全面撤出在意大利城市部署的全部服务器——这不仅是商业退场表态,更折射出基础设施服务商与主权监管之间日益尖锐的张力。
本次处罚依据的是意大利于 2024 年通过、争议持续发酵的《Piracy Shield(反盗版盾牌)》法案。该法案要求网络服务提供商在接到版权方举报后,须在 30 分钟内完成对涉嫌侵权域名的 DNS 解析阻断及对应 IP 地址的流量拦截。法律授权最高可处以企业年营业额 2% 的罚款,而 AGCOM 此次裁定的约 1% 比例,实则已释放出强烈监管信号:它并非试探性执法,而是意在确立规则权威性。
事件源头可追溯至 AGCOM 于 2025 年 2 月向 Cloudflare 发出的正式封锁令。Cloudflare 当时提出技术异议:其 DNS 系统设计遵循 RFC 标准,强调中立性与高性能,若强行嵌入动态过滤逻辑,不仅将显著增加解析延迟,更可能因共享 IP 或 CDN 架构导致“连带屏蔽”——即一个 IP 上托管多个合法网站,仅因其中某一站点涉盗版就被整体封禁。这一担忧并非空穴来风,后续事实也印证了其合理性。
AGCOM 则坚持认为,被列名封锁的 IP 地址“专门用于版权侵权活动”,技术上可精准隔离,不会波及正常服务。但这种“专门性”的认定标准是否经得起独立审计?由谁验证?如何复核?监管文件中未予公开说明。当行政裁量权高度集中于单一机构,且缺乏透明的技术评估流程时,“精准封锁”极易滑向“粗放封禁”——这恰恰是数字时代内容治理中最危险的路径依赖。
值得警惕的是,2025 年 9 月一份独立研究报告已揭示 Piracy Shield 的实际运行困境:该机制已导致“数百个合法网站被无意中屏蔽”,部分中小企业服务遭遇持续中断;而非法直播平台却通过快速轮换 IP、滥用云函数与边缘计算资源等方式持续规避,反而留下大量被污染、无法回收的地址段。报告直言,这一数字仍是“保守的下限估计”。这意味着,法案预设的“高效打击盗版”目标,正在实践中异化为对互联网底层资源的低效消耗与系统性误伤。
Piracy Shield 法案自 2024 年生效起,核心定位即是围堵体育赛事直播盗版,尤其针对意甲联赛、欧冠等高价值转播内容。AGCOM 公布数据显示,两年来已累计屏蔽超 6.5 万个域名和约 1.4 万个 IP 地址。数字看似有力,但若屏蔽准确率存疑、申诉渠道缺位、纠错周期冗长,那么数量本身反而成为治理失效的注脚——它反映的不是执法强度,而是系统性漏判与过载的叠加效应。
Cloudflare 联合创始人兼 CEO Matthew Prince 将该机制定性为“缺乏司法监督、正当程序和透明度的互联网审查方案”,这一表述虽具立场色彩,却直指要害。DNS 作为互联网的“电话簿”,其本质是中立路由设施;一旦被强制赋予内容审查职能,不仅动摇技术中立原则,更可能产生跨境外溢风险——1.1.1.1 是全球性服务,意大利一纸命令能否、又是否应当影响非意大利用户的解析行为?这已超越国内法范畴,触及互联网全球治理的根本命题。
Prince 公布的四项潜在反制措施——停止为米兰—科尔蒂纳冬奥会提供免费网络安全服务、终止对意大利用户的免费防护、撤出本地服务器、取消在意办公室建设计划——并非虚张声势。这些举措若落地,将直接削弱意大利关键数字基础设施的韧性:冬奥会期间的 DDoS 防护能力下降、中小企业网站暴露于攻击风险、本地就业与技术投资受挫。监管本意是保护版权,结果却可能反向侵蚀本国数字生态的安全基座,这种政策负外部性亟需被严肃评估。
值得注意的是,谷歌此前也曾被 AGCOM 要求在 DNS 层面执行类似封锁,而代表 Cloudflare、谷歌等企业的计算机与通信行业协会(CCIA)长期批评 Piracy Shield 将公共 DNS “不适合作为阻断工具”。其核心论点极具现实分量:DNS 不是内容网关,而是寻址协议;用它做内容过滤,如同用邮政编码系统查禁信件内容——既违背协议设计初衷,也大幅抬高系统故障概率。2024 年 10 月 Google Drive 在意大利遭错误屏蔽、致三小时服务中断的案例,正是这一技术错配的必然结果。
CCIA 进一步指出,Piracy Shield 允许版权方直接提交 IP 地址并触发自动封锁,但核查机制模糊、申诉通道不畅、平台开发方又与意大利顶级足球联赛存在关联——利益冲突阴影始终未散。当执法链条中缺失独立第三方技术验证与司法前置审查,再宏大的反盗版愿景,也可能沦为特定商业主体借公权推行私利的工具。这不是危言耸听,而是对权力制衡机制失灵的清醒预警。
意大利本土 ISP 行业组织的质疑同样切中肯綮:该法所强加的过滤义务,与欧盟《电子商务指令》确立的“传输通道免责”原则存在张力,更与《数字服务法》(DSA)强调的“比例原则”“尽职调查义务”不尽相符。真正的盗版治理,应聚焦于源头打击、刑事追责与跨国协作,而非将压力层层转嫁给中立技术设施。当一座桥被要求同时承担通行与安检双重职能,最终受损的,只会是整条交通动脉的可靠性与公信力。
