CDN: l’Agcom approva l’applicazione del regime di autorizzazione generale

Con la delibera n. 207/25/CONS, l’Autorità per le Garanzie nelle Comunicazioni ha concluso il procedimento avviato con consultazione pubblica sulle CDN, stabilendo che anche queste infrastrutture rientrano tra le reti di comunicazione elettronica soggette al regime autorizzatorio generale previsto dal Codice delle comunicazioni elettroniche. Per approfondire questi temi abbiamo organizzato il corso di formazione Master in Cybersecurity e compliance integrata

1. Le CDN come reti di comunicazione elettronica

Nella riunione del 30 luglio 2025, il Consiglio dell’Agcom ha approvato gli esiti della consultazione pubblica relativa alla ricognizione delle condizioni di applicabilità del regime di autorizzazione generale previsto dal Codice delle comunicazioni elettroniche (CCE) alle Content Delivery Network (CDN), fondamentali per la distribuzione di contenuti digitali, in particolare via Internet.
La consultazione, alla quale hanno partecipato 27 stakeholder tra operatori, fornitori di servizi e associazioni di categoria, ha confermato l’orientamento dell’Autorità: le CDN rientrano nella definizione di “rete di comunicazione elettronica” di cui all’art. 2 del Codice, e pertanto devono essere assoggettate al regime di autorizzazione generale, come previsto per altri operatori del settore. Si tratta di un chiarimento normativo cruciale, destinato ad avere effetti pratici sia sul piano regolatorio sia su quello operativo per i provider di contenuti e infrastrutture digitali.

Potrebbero interessarti anche:

• La Commissione Europea sanziona Meta e il modello “Pay or Consent”
• Licenziamento per controllo sui social: violazione della privacy

2. Origine del procedimento: il caso del live streaming calcistico

La questione non è nuova nell’ambito delle attività dell’Agcom. L’interesse dell’Autorità per il ruolo delle CDN è infatti emerso già nel 2021, con l’approvazione della delibera n. 206/21/CONS, con cui venne adottato un atto di indirizzo sul corretto dimensionamento e dislocazione geografica delle reti utilizzate per la trasmissione in streaming delle partite di calcio della Serie A (stagioni 2021-2024).
Il monitoraggio svolto durante quelle stagioni ha evidenziato l’importanza strategica delle CDN nel garantire qualità del servizio, continuità di trasmissione e gestione del traffico dati, soprattutto in occasioni ad alta concentrazione di accessi simultanei. Proprio l’esperienza maturata nella vigilanza su tali eventi ha spinto l’Agcom ad avviare un confronto strutturato con il mercato, culminato nella consultazione appena conclusa.

3. I contenuti della delibera n. 207/25/CONS

La delibera approvata – con il solo voto contrario della Commissaria Elisa Giomi – ricostruisce in modo sistematico il quadro normativo e tecnologico attuale, soffermandosi sulla struttura tecnica delle CDN e sulle modalità di interazione con gli altri attori della filiera digitale.
Le CDN vengono descritte come infrastrutture composte da nodi di caching e instradamento dei dati, che consentono di ottimizzare la distribuzione dei contenuti digitali, riducendo la latenza e alleggerendo il carico sulle reti centrali. In tale sistema, si individuano tre principali soggetti coinvolti:

• i Content and Application Provider (CAP), ossia i fornitori di contenuti e applicazioni;
• i CDN provider, che mettono a disposizione l’infrastruttura tecnica per la distribuzione;
• gli operatori di comunicazione elettronica, che forniscono la connettività agli utenti finali.

L’Autorità ha evidenziato che tali relazioni, sebbene di natura commerciale e contrattuale, hanno un implicito impatto sul funzionamento e la qualità delle reti, soprattutto quando si tratta di servizi che generano picchi di traffico, come il live streaming, il gaming online o gli eventi in diretta.

4. Le conseguenze regolatorie e i prossimi passi

L’inquadramento delle CDN nel perimetro delle reti di comunicazione elettronica comporta, in concreto, l’applicazione del regime di autorizzazione generale previsto dal Titolo II del Codice. Ciò significa che i soggetti che gestiscono tali infrastrutture dovranno presentare una dichiarazione di inizio attività e saranno soggetti agli obblighi informativi, contributivi e di trasparenza già previsti per altri operatori di rete.
La decisione, sottolinea l’Agcom, ha l’obiettivo di garantire una maggiore uniformità e certezza del diritto, oltre che di rafforzare la trasparenza nei rapporti tra operatori e nei confronti dell’utenza.
Il provvedimento è stato trasmesso al Ministero delle Imprese e del Made in Italy (MIMIT), cui spetta ora il compito di valutare eventuali interventi o aggiornamenti regolamentari di competenza governativa.

Formazione per professionisti

Master in Cybersecurity e compliance integrata
Il Master è un percorso formativo avanzato per imprese e pubbliche amministrazioni, professionisti, DPO e consulenti legali che operano nel settore della sicurezza informatica e della governance normativa delle tecnologie digitali.
L’obiettivo del programma è fornire una visione sistematica e integrata della normativa europea e italiana in materia di cybersicurezza, affrontando in chiave applicativa gli step degli adempimenti richiesti, e la complessa interazione delle normative di riferimento, dalla Direttiva NIS 2 al GDPR, alla regolamentazione dei sistemi di intelligenza artificiale, passando per i regolamenti complementari e gli atti attuativi nazionali.
Attraverso un approccio teorico-pratico, il Master esplora: 
•  L’evoluzione della strategia europea di cybersicurezza
•  L’impianto della Direttiva NIS 2 e il D.lgs. 138/2024, con approfondimento su soggetti obbligati, misure tecniche e regimi sanzionatori
•  Il perimetro nazionale di sicurezza cibernetica e la Legge n. 90/2024 come strumenti di difesa strategica dello Stato
•  Le interazioni con normative chiave come il GDPR, il Cybersecurity Act, il Digital Operational Resilience Act (DORA) e il Cyber Resilience Act (CRA)
•  Il nuovo AI Act, che disciplina lo sviluppo, l’uso e il controllo dei sistemi di intelligenza artificiale in Europa
•  Ruoli e poteri dell’ACN: atti attuativi e misure tecniche
•  Le responsabilità aziendali e degli amministratori, la governance interna della cybersicurezza e le strategie di compliance integrata
Il percorso è arricchito da esempi pratici, simulazioni di audit, check list operative e riferimenti normativi aggiornati, utili per implementare con efficacia le disposizioni di legge nei diversi contesti organizzativi.
>>>Per info ed iscrizioni<<<

Vuoi ricevere aggiornamenti costanti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!