Ma il Piracy Shield può realmente intervenire sulle VPN?

Ci sono delle cose che vengono scritte nelle leggi emanate dallo stato italiano (e – in verità – dai poteri legislativi degli stati di tutto il mondo) che, sulla carta, risultano all’apparenza semplici e lineari, ma che – nella realtà – non lo sono affatto. È il famoso concetto della distanza tra il legislatore e la vita reale: si studiano delle soluzioni che, in apparenza, potrebbero ovviare a un problema, ma che – allo stato dei fatti – risultano inapplicabili per la scarsa conoscenza dei meccanismi con cui il mondo funziona. Vale, ovviamente, per il Piracy Shield e, soprattutto, per il rapporto tra Piracy Shield e VPN. Nella legge approvata alla Camera nelle scorse ore che, dopo il classico passaggio da iter legis, diventerà operativa successivamente alla pubblicazione in Gazzetta Ufficiale, sono state aggiunte delle specifiche che fanno esplicito riferimento a «fornitori di servizi di VPN e quelli di DNS pubblicamente disponibili, ovunque residenti e ovunque localizzati».

LEGGI ANCHE > Come la politica è riuscita a peggiorare il già pessimo Piracy Shield

Piracy Shield e VPN: le prescrizioni della legge sono realmente applicabili?

Com’è noto, il Piracy Shield dovrebbe consentire di bloccare – entro 30 minuti dalla segnalazione – tutti quei siti e portali che trasmettono in maniera illegale eventi in streaming «mediante il blocco della risoluzione DNS dei nomi di dominio e il blocco dell’instradamento del traffico di rete verso gli indirizzi IP». Visti i limiti della precedente formulazione e il difetto di chiarezza su alcuni meccanismi di funzionamento del Piracy Shield, si è resa necessaria una modifica alla legge. Che adesso, per inciso, esplicita il riferimento anche ai fornitori di VPN e di DNS ovunque localizzati. Anche i fornitori di Virtual Private Network e di DNS, appunto, dovranno sottostare al Piracy Shield e dovranno collaborare attivamente al fine di bloccare la trasmissione di streaming illegali.

Due problemi: il numero elevatissimo (e non proprio quantificabile) di fornitori di servizi di VPN e di DNS oltre che alcune disposizioni della Corte di Giustizia dell’Unione Europea in merito a fornitori di servizi digitali con sede in altri Stati membri rendono compatibile il Piracy Shield con questa opportunità? Come ha scritto Stefano Quintarelli, già deputato e Presidente del Comitato di Indirizzo dell’Agenzia per l’Italia digitale, bisogna evidenziare come i servizi di DNS e di VPN sono moltissimi e continuano a crescere con l’aumentare dello sviluppo di internet. Inoltre, è evidente che possano esserci delle limitazioni rispetto all’intervento dello stato italiano sui fornitori di servizi online che risiedono in un altro stato membro dell’Unione Europea. A maggio del 2024, in riferimento alle piattaforme di e-commerce, la corte stabiliva che «l’Italia non può imporre a fornitori di tali servizi stabiliti in altri Stati membri obblighi supplementari che, pur essendo richiesti per l’esercizio di detti servizi in tale paese, non sono previsti nello Stato membro in cui sono stabiliti». Perché, dunque, una VPN con sede in uno stato membro UE dovrebbe rispondere sulla base delle integrazioni che il legislatore italiano ha inserito nel provvedimento sul Piracy Shield?

Insomma, le intenzioni sembrano punitive, ma sull’effettiva applicabilità di queste intenzioni – come dimostra anche la risposta che Google ha dato sul tema Piracy Shield, riportata in un altro articolo del nostro monografico di oggi – ci sono davvero molti dubbi.