پرداخت-یا-رضایت در عمل به چه معناست

یک بنر پرداخت-یا-رضایت در اولین بازدید دو انتخاب به کاربر ارائه می‌دهد. اول پذیرش ردیابی و پردازش برای تبلیغات رفتاری در ازای دسترسی رایگان به محتوا است. دوم پرداخت یک هزینه تکرارشونده — معمولاً ماهانه — در ازای نسخه‌ای بدون تبلیغ یا بدون ردیابی از همان محتوا است. رد هر دو گزینه دسترسی را کاملاً مسدود می‌کند. Meta، Le Monde، Der Spiegel، Bild و ده‌ها ناشر اروپایی متوسط از سال ۲۰۲۳ انواع مختلف این طرح را منتشر کرده‌اند.

نظریه حقوقی این است که رضایت آزادانه باقی می‌ماند چون کاربر یک جایگزین واقعی دارد: می‌تواند به جای رضایت پرداخت کند. نظریه مخالف، که نظارت‌گران به طور فزاینده‌ای تأیید کرده‌اند، این است که این فقط زمانی کار می‌کند که جایگزین پولی یک معادل واقعی و متناسب باشد — و بسیاری از پیاده‌سازی‌ها در این آزمون شکست می‌خورند.

نظریه آوریل ۲۰۲۴ EDPB و آنچه پس از آن آمد

نقطه شروع هر تحلیل ۲۰۲۶ Opinion 08/2024 EDPB است که در آوریل ۲۰۲۴ در پاسخ به درخواست مقامات نظارتی هلندی، نروژی و هامبورگی تصویب شد. این نظریه به طور خاص با پلتفرم‌های بسیار بزرگ آنلاین سروکار دارد اما استدلال آن اکنون به طور گسترده‌ای برای ناشران نیز اعمال می‌شود.

EDPB اعلام کرد که در اکثر موارد پلتفرم‌های بزرگ نمی‌توانند برای به دست آوردن رضایت معتبر GDPR به طرح دوتایی پرداخت-یا-رضایت متکی باشند. سه نتیجه‌گیری EDPB برای ناشران مهم‌تر است:

• یک انتخاب دوتایی به ندرت کافی است. در جایی که جایگزین رضایت یک اشتراک پولی است که تنها گزینه دیگر است، رضایت معمولاً آزادانه داده نخواهد شد. کنترل‌کننده‌ها باید گزینه سومی را در نظر بگیرند که نه پرداخت و نه ردیابی رفتاری را شامل نمی‌شود — مانند یک ردیف تبلیغات متنی.
• هزینه نباید بازدارنده باشد. اگر قیمت آنقدر بالا تعیین شود که کاربران عملاً مجبور به رضایت احساس کنند، انتخاب توهم است. نظارت‌گران ممکن است هزینه را با ARPU ناشر خودش روی کاربران رضایت‌دهنده مقایسه کنند.
• محدوده پردازش باید محدود باشد. حتی وقتی رضایت داده می‌شود، نمی‌تواند به طور قانونی پردازش‌های غیرمرتبط مانند اشتراک‌گذاری داده با صدها فروشنده شخص ثالث را پوشش دهد. هر هدف پردازش همچنان نیاز به مبنای حقوقی معتبر خود دارد.

موضع DPAهای ملی در ۲۰۲۶

ایتالیا — Garante

DPA ایتالیایی فعال‌ترین مجری بوده است. در دستورالعمل‌های ۲۰۲۴ و یک سری تصمیمات ۲۰۲۵، Garante از ناشران خواست که یک گزینه سوم بدون ردیابی و بدون پرداخت ارائه دهند، با قوانین دقیق بسته به اندازه و موضع بازار ناشر. بنرهای دوتایی خالص روی سایت‌های ایتالیایی‌زبان اکنون به عنوان فرضاً غیرمنطبق تلقی می‌شوند.

آلمان — DSK

کنفرانس آلمانی مقامات حفاظت از داده در اواخر ۲۰۲۴ یک مقاله موضعی منتشر کرد که با EDPB همسو بود اما از ممنوعیت کامل خودداری کرد. DSK مستلزم است که جایگزین "مناسب" باشد — یعنی ردیف پولی باید دسترسی مقایسه‌پذیر به محتوا ارائه دهد، قیمت باید به صورت عینی قابل توجیه باشد، و هر جایگزین رایگانی که ارائه می‌شود باید واقعاً قابل استفاده باشد. چندین Landesdatenschutzbeauftragte از آن زمان تحقیقاتی را علیه ناشران خاص آغاز کرده‌اند.

نروژ — Datatilsynet

نروژ موضع قوی‌ترین را گرفت. در بیانیه‌ای در سال ۲۰۲۵ Datatilsynet گفت که برای اکثر ناشران عمومی، هیچ طرح پرداخت-یا-رضایتی تحت GDPR رضایت معتبر ایجاد نخواهد کرد. ناشران نروژی به طور فزاینده‌ای به تبلیغات متنی یا جریان‌های ترکیبی متنی-به-علاوه-رضایت پیش‌فرض می‌شوند.

فرانسه — CNIL

موضع CNIL عمل‌گرایانه‌تر اما در حال تکامل است. فرانسه اصولاً پرداخت-یا-رضایت را مجاز می‌داند اما در سال ۲۰۲۵ معیارهایی را منتشر کرد که معقول بودن قیمت، محدوده ردیابی تحت گزینه رضایت، و اینکه آیا امتناع واقعاً منجر به ادامه دسترسی از طریق کانال‌های جایگزین می‌شود را پوشش می‌دهد.

پیاده‌سازی منطبق در ۲۰۲۶ چگونه به نظر می‌رسد

پرداخت-یا-رضایت مرده نیست، اما فقط زمانی دوام می‌آورد که با دقت طراحی شده باشد. ناشرانی که می‌خواهند این جریان را زنده نگه دارند باید چهار بعد طراحی را ارزیابی کنند.

یک گزینه سوم اضافه کنید

مهم‌ترین تغییر از زمان نظریه EDPB افزودن یک انتخاب سوم است: دسترسی رایگان با تبلیغات متنی و بدون ردیابی رفتاری. این گزینه سوم نیازی نیست پیش‌فرض باشد — می‌تواند یک کلیک عمیق‌تر از "قبول" و "اشتراک" باشد — اما وجودش موضع حقوقی بنر را تغییر می‌دهد. چندین ناشر بزرگ آلمانی و ایتالیایی این الگو را در طول ۲۰۲۵ پیاده‌سازی کرده‌اند.

قیمت را توجیه کنید

مستند کنید که چگونه قیمت اشتراک تعیین شد. آن را با ARPU ناشر خودش روی کاربران رضایت‌دهنده، با محصولات اشتراک قابل مقایسه در بازار، و با هزینه نهایی سرویس‌دهی به ترافیک ردیابی‌نشده مقایسه کنید. قیمتی که چند برابر بالاتر از ARPU کاربران رضایت‌دهنده است سریع‌ترین راه به سوی تصمیم نظارت‌گر علیه شما است.

محدوده رضایت را محدود کنید

بررسی کنید که کاربران واقعاً تحت مسیر "قبول" به چه چیزی رضایت می‌دهند. نظریه EDPB صریحاً بیان می‌کند که رضایت نمی‌تواند اهداف غیرمرتبط را یکجا کند. اگر رشته TCF شما ۳۰۰ فروشنده و دوازده هدف غیرمرتبط را فهرست می‌کند، رضایت حتی قبل از رسیدن به سوال پرداخت-یا-رضایت آسیب‌پذیر است. فهرست فروشندگان را کاهش دهید، اهداف را در صورت امکان جدا کنید، و به جای یک دکمه پذیرش-همه کنترل‌های دانه‌بندی شده ارائه دهید.

پس‌گرفتن آسان را محترم بشمارید

پس‌گرفتن رضایت را به همان آسانی اعطای اولیه کنید. CNIL و Garante هر دو ناشرانی را جریمه کرده‌اند که جریان‌های لغو اشتراک آن‌ها به طور قابل توجهی سخت‌تر از ثبت‌نام اصلی بود. همان منطق اکنون برای رضایت اعمال می‌شود: مسیر رد کردن باید قابل کشف، بدون اصطکاک و کامل باشد.

آنچه باید در طول ۲۰۲۶ دنبال کرد

دو تحول معلق این حوزه را قبل از پایان سال تغییر شکل خواهند داد. اول تصمیم معلق ECJ در مورد پرونده پرداخت-یا-رضایت Meta است (ارجاع‌شده از DSB اتریشی)، که اولین حکم الزام‌آور سراسر EU در مورد قانونی بودن این الگو را خواهد داد. دوم بررسی کمیسیون اروپایی از تعامل GDPR با Digital Markets Act و Digital Services Act است، که بررسی می‌کند آیا پلتفرم‌های بسیار بزرگ آنلاین باید با قوانین سخت‌تری نسبت به ناشران کوچک‌تر روبرو شوند — موضعی که EDPB به آن اشاره کرده اما به طور رسمی تثبیت نکرده است.

تا زمانی که آن تصمیمات فرود آیند، امن‌ترین موضع ناشر همان چیزی است که نظارت‌گران قبلاً تلگراف کرده‌اند: یک گزینه سوم بدون ردیابی ارائه دهید، قیمت‌ها را به صورت عینی قابل توجیه نگه دارید، محدوده رضایت را به اهداف واقعاً مرتبط محدود کنید، و پس‌گرفتن را به همان آسانی اعطای اولیه کنید. ناشرانی که هر چهار مورد را درست انجام دهند جریان‌های پرداخت-یا-رضایت خود را زنده نگه خواهند داشت؛ بقیه به طور فزاینده‌ای با اجرا روبرو خواهند شد.