Cloudflare 上诉意大利 1425 万欧元罚单:海盗盾争议与百倍罚款分歧
意大利通信管理局(AGCOM)于 2026 年 1 月对 Cloudflare 开出了一张 1424.7 万欧元(约合 1.64 亿美元)的罚单,起因是 Cloudflare 拒绝通过其 1.1.1.1 公共解析器执行"海盗盾"(Piracy Shield)封锁指令。3月8日,Cloudflare 正式向意大利行政法院提起上诉,将这场争议从技术领域推入法律战场。
罚款金额争议:全球收入还是辖区收入?
AGCOM 表示,这笔罚款按照 Cloudflare 全球收入的 1% 计算,而法定上限为 2%。换言之,如果 AGCOM 愿意,理论上可以开出接近 2850 万欧元的罚单。
Cloudflare 的反驳直指计算基准:意大利对境内违规行为的罚款上限,应基于企业在该管辖范围内的收入,而非全球收入。按此标准,罚款金额约为 14 万欧元,与 AGCOM 开出的数字相差约 100 倍。
这一分歧触及了一个根本性问题:跨国互联网基础设施公司的违规成本,应按何种地理口径计算?
海盗盾的系统性缺陷
"海盗盾"于 2024 年上线,定位是打击盗版直播体育赛事,目标是 30 分钟内封禁相关域名和 IP 地址。理论上干净利落,实际上却状况不断。
误封案例包括:
- 政府网站:意大利多个政府部门网站一度无法访问
- 教育资源:学术和公共教育平台被一并拦截
- Google Drive:云存储服务也被系统错误拦截
荷兰特温特大学研究人员于 2025 年 9 月发布报告,证实海盗盾与"对合法基础设施的大范围附带损害"存在关联,甚至可能"威胁国家安全"。
更值得关注的是系统设计本身的中立性。Cloudflare 在官方博客中指出,海盗盾并非意大利政府独立开发,而是由 SP Tech"捐赠"给政府的——SP Tech 隶属于一家代表意甲等直接受益方的律师事务所。
Cloudflare 的核心主张
Cloudflare 在 3 月 8 日发布的博客文章中明确表达了立场:
"这不只是一张罚单的问题,而是少数私人实体能否绕过监管透明度、问责机制和正当程序,将自身经济利益优先于互联网用户权益之上。"
欧盟委员会此前已对海盗盾表达过担忧,但 AGCOM 不但没有收紧,反而将适用范围扩展至 DNS 服务商和 VPN——正是 Cloudflare 拒绝配合的那类服务。
Cloudflare 正在寻求获取 AGCOM 海盗盾系统的完整记录,将从两个维度持续发力:一是挑战罚款金额的法律依据,二是从根本上质疑海盗盾封锁指令的合法性。
实质影响
这场诉讼的意义不限于 Cloudflare 一家公司的得失。海盗盾是近年来欧盟范围内最具侵入性的 DNS 封锁机制之一,如果意大利的实践被其他成员国效仿,任何 DNS 服务提供商都可能面临类似的合规要求——无论其基础设施位于何处。
Cloudflare 的上诉结果,可能会为未来欧盟反盗版指令的域外适用边界,划出一条重要的法律界线。