Tassa sul cloud storage in Italia: impatto su ISP, provider e PMI nel 2026

Un primato di cui non andare fieri

Il 23 febbraio 2026, il Ministro della Cultura Alessandro Giuli ha firmato un decreto che ha fatto il giro del mondo — non per le ragioni migliori. L'Italia è diventata il primo Paese al mondo a estendere il compenso per copia privata anche ai servizi di cloud storage, introducendo un prelievo mensile ricorrente calcolato per gigabyte e per utente. Un provvedimento tecnicamente fondato su una direttiva europea del 2001, ma applicato in modo del tutto inedito a un'infrastruttura che nel 2026 è diventata il cuore pulsante dell'economia digitale.

La reazione non si è fatta attendere. Tre grandi associazioni europee di settore — EuroISPA, CISPE e la European Digital SME Alliance — hanno indirizzato una lettera aperta alla Commissione Europea, chiedendo un intervento urgente. Nel frattempo, gli Internet Service Provider italiani, i cloud provider internazionali e le associazioni dei consumatori stanno valutando ricorsi. Il tema è esplosivo: tocca la competitività del mercato digitale italiano, l'integrità del mercato unico europeo e, in ultima analisi, il portafoglio di milioni di utenti e di centinaia di migliaia di PMI.

In questo articolo si analizza il decreto nella sua struttura tecnica, si identificano i soggetti colpiti, si esaminano i rischi legali e di compliance, e si indicano le strategie concrete per navigare questo scenario normativo.

Come funziona la tassa: meccanismo e tariffe

Il cuore del decreto risiede nell'introduzione di una nuova categoria nel sistema del compenso per copia privata: la «memoria in cloud o spazio di memorizzazione in cloud». A differenza di tutti gli altri dispositivi soggetti al medesimo compenso — smartphone, PC, hard disk — il cloud non viene tassato una volta sola al momento dell'acquisto, ma ogni mese, fintanto che il servizio è attivo.

Le tariffe stabilite dal decreto sono le seguenti:

• 0,0003 euro per ogni GB nella fascia da 1 a 500 GB al mese per utente
• 0,0002 euro per ogni GB aggiuntivo oltre la soglia dei 500 GB
• Esenzione totale per spazi inferiori a 1 GB (soglia che in pratica non riguarda quasi nessun utente, dato che i piani gratuiti standard partono da 5 o 15 GB)
• Tetto massimo di 2,40 euro al mese per utente

Su base annua, il costo massimo teorico si avvicina ai 30 euro per account attivo — in aggiunta all'abbonamento già pagato per il servizio. Il decreto prevede inoltre un aumento generalizzato di circa il 20% delle tariffe già applicate ai dispositivi fisici: uno smartphone da 1 TB arriverà a pagare fino a 9,11 euro, un PC 6,07 euro, un hard disk oltre i 2 TB più di 21 euro per unità.

Un aspetto tecnico che aumenta la complessità: il decreto non chiarisce in modo definitivo se l'onere debba essere versato direttamente dagli utenti finali o dai fornitori di servizi cloud. Resta aperta anche la questione dei piani gratuiti, come i 15 GB offerti da Google o i 5 GB di Microsoft: non è ancora certo se tali piani rimarranno invariati, se i provider li rimodelleranno o se assorbiranno internamente il costo.

Chi è colpito e perché: ISP, provider, PMI e utenti finali

Il perimetro di impatto del decreto è più ampio di quanto sembri a prima vista. Non si tratta soltanto di un costo in più sulla bolletta digitale: il provvedimento ridisegna gli obblighi di compliance dell'intera filiera tecnologica italiana.

Gli ISP e i provider cloud italiani

I provider con sede operativa in Italia — che siano ISP che offrono servizi di storage, realtà come Aruba o Register.it, oppure operatori di infrastrutture cloud — si trovano in una posizione particolarmente svantaggiosa. Il decreto introduce nuovi obblighi di rendicontazione e dichiarazione per chi eroga spazio cloud, aumentando la complessità burocratica e i costi di gestione. Chi opera con una base legale italiana è facilmente raggiungibile dall'enforcement normativo; i grandi colossi internazionali, con strutture societarie distribuite su più giurisdizioni, rischiano di sfuggire più agevolmente al meccanismo di controllo — un vantaggio competitivo involontario regalato ai big tech a scapito degli operatori locali.

Le PMI italiane

Per le piccole e medie imprese, il decreto introduce un rischio di doppia imposizione lungo la filiera: chi ha già versato il compenso su supporti e dispositivi di storage rischia un ulteriore prelievo mensile e cumulativo per la sola disponibilità di spazio cloud. I servizi cloud B2B — backup aziendali, disaster recovery, continuità operativa, videosorveglianza — rientrano nel perimetro della tassa. Per ottenere eventuali esenzioni, le aziende devono affrontare un iter burocratico complesso con soglie minime di rimborso.

Gli utenti finali

Il decreto si applica indipendentemente dal contenuto archiviato: la tassa scatta anche per chi salva esclusivamente foto personali, documenti di lavoro o file aziendali — non opere protette da copyright. Il paradosso è evidente: in un'epoca dominata dallo streaming, dove le copie private di film e musica sono praticamente scomparse, si tassa lo spazio vuoto, non l'uso reale. L'utente italiano rischia di pagare tre volte: sulla memoria fisica del proprio dispositivo, sulla memoria cloud mensile, e indirettamente sull'hardware dei server che i provider acquistano per erogare il servizio.

Il fronte europeo: le associazioni scrivono alla Commissione

La risposta del settore non si è limitata a comunicati stampa nazionali. EuroISPA — la più grande associazione mondiale di Internet Service Provider, che rappresenta oltre 3.300 ISP in tutta l'UE e nello spazio EFTA — ha firmato insieme a CISPE (Cloud Infrastructure Services Providers in Europe) e alla European Digital SME Alliance, che raggruppa oltre 45.000 PMI del settore ICT in Europa, una dichiarazione congiunta indirizzata alla Commissione Europea.

Le tre organizzazioni sollevano tre criticità fondamentali:

1. Frammentazione del Mercato Unico Digitale: se altri Stati membri adottassero misure analoghe, si verrebbe a creare un mosaico di regimi nazionali divergenti, incompatibili con il funzionamento del mercato unico.
2. Conflitto con gli obiettivi di digitalizzazione UE: il decreto contrasta direttamente con il target del Digital Decade di raggiungere il 75% di adozione del cloud da parte delle imprese europee, e con l'obiettivo dell'AI Continent Action Plan di triplicare la capacità dei data center europei.
3. Dubbi di legittimità giuridica: una sentenza della Corte di Giustizia dell'UE del 2022 (causa Austro-Mechana v Strato) ha stabilito che il «giusto compenso» previsto dalla Direttiva InfoSoc deve essere strettamente legato al danno concreto subito dai titolari dei diritti. Il decreto italiano, secondo le associazioni, non fornisce evidenza dell'esistenza né dell'entità di tale danno.

Le associazioni chiedono alla Commissione due azioni urgenti: un confronto immediato con le autorità italiane per verificare la legittimità del decreto, e l'avvio di una revisione della Direttiva InfoSoc per armonizzare i sistemi di compenso per copia privata a livello europeo, prima che ogni Stato membro adotti le proprie regole in modo autonomo.

Vantaggi, limiti e rischi: chi ci guadagna e chi ci perde

Ogni norma produce vincitori e vinti. In questo caso, il quadro è abbastanza nitido.

I potenziali beneficiari

Il gettito del prelievo andrà a SIAE e alle collecting society del settore creativo italiano — già beneficiarie di oltre 120 milioni di euro nell'ultimo triennio dal sistema copia privata — che vedranno le proprie entrate crescere ulteriormente. I sostenitori della norma argomentano che il cloud è effettivamente utilizzabile per copie private di opere protette, e che gli autori meritano un compenso anche per questa forma di fruizione potenziale.

I soggetti penalizzati

Sul lato opposto, i rischi sono concreti e documentati. In primo luogo, i provider con base italiana subiscono uno svantaggio competitivo strutturale rispetto ai concorrenti internazionali difficili da raggiungere con gli strumenti di enforcement disponibili. In secondo luogo, le PMI italiane si trovano gravate da oneri burocratici aggiuntivi che non colpiscono i loro concorrenti europei. In terzo luogo, gli utenti italiani pagano di più rispetto al resto d'Europa per gli stessi servizi digitali, riducendo l'attrattività del mercato per gli operatori tecnologici. Infine, gli Stati Uniti — attraverso organizzazioni come Americans for Tax Reform — hanno già qualificato il provvedimento come una tassa discriminatoria sui provider americani, che detengono oltre il 95% del mercato cloud italiano, e stanno valutando se chiedere misure di compensazione commerciale.

Il rischio di doppia tassazione

Uno degli aspetti più critici è la potenziale doppia imposizione: chi acquista uno smartphone o un hard disk in Italia paga già il compenso per copia privata nel prezzo del dispositivo. Con il nuovo decreto, la stessa persona pagherà un ulteriore prelievo mensile per lo spazio cloud associato a quel dispositivo. AIIP (Associazione italiana internet provider) e Assintel stanno già valutando concretamente un ricorso su questo punto specifico.

Strategie di compliance per le imprese italiane

In attesa della pubblicazione definitiva in Gazzetta Ufficiale e dell'eventuale intervento della Commissione Europea, le imprese italiane — PMI in particolare — devono prepararsi. Non si tratta solo di attendere: ci sono scelte architetturali e contrattuali che possono fare una differenza significativa in termini di costo e rischio.

1. Mappare il cloud aziendale

Il primo passo è censire tutti i servizi cloud attivi: storage per backup, ambienti di sviluppo, piattaforme collaborative, sistemi di videosorveglianza remota. Per ciascuno, occorre verificare se rientra nel perimetro del decreto e stimare il costo mensile aggiuntivo. Ricordare che i servizi strettamente B2B potrebbero beneficiare di esenzioni, ma la procedura per ottenerle è complessa.

2. Valutare architetture ibride

Un'architettura ibrida — storage on-premise per i dati sensibili o di grandi dimensioni, cloud per i dati operativi e di collaborazione — può ridurre l'esposizione al prelievo mensile. Questa soluzione non è sempre la più economica in assoluto, ma in uno scenario di tassazione ricorrente sul cloud potrebbe diventare vantaggiosa per le imprese con grandi volumi di dati archiviati.

3. Scegliere il provider con consapevolezza

Non tutti i provider cloud sono nella stessa posizione rispetto al decreto. Ecco i criteri da valutare:

• Sede legale e operativa: un provider con base in Italia è soggetto direttamente all'enforcement; uno con sede estera potrebbe avere tempi di adeguamento diversi, ma anche maggiore incertezza sul lungo periodo.
• Chiarezza contrattuale: il provider specifica se e come trasferirà il costo del prelievo all'utente? Un contratto opaco espone l'azienda a aumenti improvvisi.
• Capacità di esenzione B2B: il provider supporta le imprese nel processo di richiesta di esenzione per uso esclusivamente professionale?
• Residenza dei dati: soluzioni cloud con data center in Italia garantiscono maggiore certezza normativa e migliore sovranità sul dato, un valore indipendente dal tema della tassa.

4. Monitorare l'evoluzione normativa

Questo decreto non è ancora definitivo nella sua applicazione pratica. L'eventuale intervento della Commissione Europea, i ricorsi già in preparazione da parte di AIIP e Assintel, e la possibile armonizzazione europea della Direttiva InfoSoc potrebbero modificare significativamente il quadro nei prossimi mesi. Affidarsi a un consulente o a un provider che segua l'evoluzione normativa in tempo reale è una scelta strategica, non opzionale.

Outlook europeo: verso l'armonizzazione o la frammentazione?

Il caso italiano non è isolato nel più ampio dibattito europeo sulla tassazione del digitale. L'Italia è però il primo Paese al mondo ad aver applicato il meccanismo della copia privata in modo ricorrente al cloud, aprendo un precedente che potrebbe — o meno — essere seguito da altri Stati membri. Se Francia, Germania o Spagna adottassero misure simili ma con tariffe e meccanismi diversi, il risultato sarebbe un labirinto normativo che renderebbe impossibile offrire servizi cloud standardizzati in tutta Europa.

EuroISPA e CISPE chiedono esplicitamente alla Commissione di avviare una revisione della Direttiva InfoSoc proprio per prevenire questo scenario: armonizzare le regole europee prima che la frammentazione diventi strutturale. È un obiettivo che si allinea perfettamente con l'agenda di competitività europea rilanciata dal Rapporto Draghi del 2024, che individua nella frammentazione normativa uno degli ostacoli principali alla crescita del mercato digitale continentale.

Sul fronte geopolitico, il rischio di ritorsioni commerciali da parte degli Stati Uniti — in un momento già teso sul piano dei dazi — aggiunge una variabile di cui il governo italiano dovrà tenere conto. Americans for Tax Reform ha già invitato l'amministrazione statunitense a considerare misure di compensazione, inquadrando il decreto come una tassa discriminatoria su aziende americane che dominano il mercato cloud italiano.

Conclusioni: un decreto che pone domande fondamentali

Il decreto Giuli non è semplicemente «una tassa in più». È un test normativo che mette in evidenza tre tensioni strutturali del mercato digitale italiano ed europeo: la tensione tra diritti degli autori e sviluppo dell'ecosistema cloud; la tensione tra sovranità normativa degli Stati membri e coerenza del mercato unico; la tensione tra la necessità di finanziare la cultura e il rischio di penalizzare l'innovazione tecnologica.

Per gli utenti consumer, l'impatto economico diretto è contenuto: il tetto di 2,40 euro al mese è gestibile. Il problema è sistemico: l'Italia si posiziona come un mercato più costoso e meno prevedibile per chi offre servizi digitali, in un momento in cui la competizione globale per attrarre investimenti in infrastrutture cloud e intelligenza artificiale è più intensa che mai.

Per le PMI e gli operatori del settore, la priorità immediata è mappare l'esposizione, verificare le opzioni di esenzione B2B e monitorare l'evoluzione del quadro normativo. Scegliere un partner tecnologico che conosca profondamente il contesto regolatorio italiano e che offra soluzioni di storage ibrido o infrastrutture con data center nazionali diventa, in questo contesto, una leva competitiva concreta — non un dettaglio tecnico.