Model Bayar-atau-Setuju di 2026: Panduan EDPB untuk Penerbit
Selama dua tahun, penerbit Eropa mengandalkan jawaban yang sama ketika tingkat persetujuan GDPR anjlok: tawarkan pengguna pilihan antara menerima pelacakan atau membayar langganan. Model bayar-atau-setuju — kadang disebut setuju-atau-bayar atau cookie paywall — menjanjikan cara untuk menjaga model bisnis berbasis iklan tetap hidup sekaligus memenuhi persyaratan GDPR bahwa persetujuan harus diberikan secara bebas. Pada 2026, kompromi ini berada di bawah tekanan hukum yang serius. European Data Protection Board, Garante Italia, DSK Jerman, dan Datatilsynet Norwegia semuanya telah angkat bicara, dan European Court of Justice kini memiliki pertanyaan ini di jadwalnya. Panduan ini menjelaskan di mana hukum berdiri hari ini dan apa yang dapat dilakukan penerbit untuk menjaga alur bayar-atau-setuju yang patuh tetap berjalan.
Apa Arti Bayar-atau-Setuju dalam Praktik
Spanduk bayar-atau-setuju menyajikan dua pilihan kepada pengguna saat kunjungan pertama. Yang pertama adalah menerima pelacakan dan pemrosesan untuk periklanan berbasis perilaku sebagai ganti akses gratis ke konten. Yang kedua adalah membayar biaya berulang — biasanya bulanan — sebagai ganti versi konten yang bebas iklan atau bebas pelacakan. Menolak kedua opsi memblokir akses sepenuhnya. Meta, Le Monde, Der Spiegel, Bild, dan puluhan penerbit Eropa menengah telah mengirimkan varian desain ini sejak 2023.
Teori hukumnya adalah bahwa persetujuan tetap diberikan secara bebas karena pengguna memiliki alternatif nyata: mereka dapat membayar daripada menyetujui. Teori tandingan, yang semakin banyak didukung regulator, adalah bahwa ini hanya berhasil jika alternatif berbayar merupakan setara yang nyata dan proporsional — dan banyak implementasi gagal dalam pengujian tersebut.
Opini EDPB April 2024 dan Apa yang Mengikutinya
Titik awal untuk analisis 2026 apa pun adalah Opinion 08/2024 EDPB, yang diadopsi pada April 2024 sebagai respons atas permintaan dari otoritas pengawas Belanda, Norwegia, dan Hamburg. Opini tersebut secara khusus berkaitan dengan platform online yang sangat besar, tetapi penalarannya kini diterapkan secara luas pada penerbit.
EDPB menyatakan bahwa, dalam kebanyakan kasus, platform besar tidak dapat mengandalkan desain bayar-atau-setuju biner untuk mendapatkan persetujuan yang valid menurut GDPR. Tiga kesimpulan EDPB paling penting bagi penerbit:
- Pilihan biner jarang cukup. Jika alternatif dari persetujuan adalah langganan berbayar yang merupakan satu-satunya opsi lain, persetujuan biasanya tidak akan diberikan secara bebas. Pengontrol harus mempertimbangkan menawarkan opsi ketiga yang tidak melibatkan pembayaran apa pun dan tidak melibatkan pelacakan perilaku — seperti tingkat periklanan kontekstual.
- Biaya tidak boleh menjadi penghalang. Jika harga ditetapkan sedemikian tinggi sehingga pengguna merasa secara fungsional dipaksa untuk menyetujui, pilihan tersebut bersifat ilusi. Regulator dapat membandingkan biaya dengan ARPU penerbit sendiri pada pengguna yang menyetujui.
- Cakupan pemrosesan harus dibatasi. Bahkan ketika persetujuan diberikan, persetujuan tersebut tidak dapat secara sah mencakup pemrosesan yang tidak terkait seperti berbagi data dengan ratusan vendor pihak ketiga. Setiap tujuan pemrosesan masih memerlukan dasar hukum yang valid sendiri.
Posisi DPA Nasional di 2026
Italia — Garante
DPA Italia telah menjadi penegak paling aktif. Dalam pedoman 2024-nya dan serangkaian keputusan 2025, Garante mewajibkan penerbit menawarkan opsi ketiga tanpa pelacakan dan tanpa pembayaran, dengan aturan yang tepat bergantung pada ukuran dan posisi pasar penerbit. Spanduk biner murni di situs berbahasa Italia kini dianggap secara presumtif tidak patuh.
Jerman — DSK
Konferensi otoritas perlindungan data Jerman mengeluarkan makalah posisi pada akhir 2024 yang selaras dengan EDPB tetapi tidak sampai pada larangan mutlak. DSK mensyaratkan alternatif harus "tepat" — artinya tingkat berbayar harus menawarkan akses konten yang sebanding, harga harus dapat dibenarkan secara objektif, dan alternatif gratis apa pun yang ditawarkan harus benar-benar dapat digunakan. Beberapa Landesdatenschutzbeauftragte sejak itu membuka penyelidikan terhadap penerbit tertentu.
Norwegia — Datatilsynet
Norwegia mengambil garis paling keras. Dalam pernyataan 2025, Datatilsynet mengatakan bahwa untuk sebagian besar penerbit kepentingan umum, tidak ada desain bayar-atau-setuju yang akan menghasilkan persetujuan yang valid berdasarkan GDPR. Penerbit Norwegia semakin beralih ke periklanan kontekstual atau alur kontekstual-plus-persetujuan hibrida.
Prancis — CNIL
Posisi CNIL lebih pragmatis tetapi terus berkembang. Prancis mengizinkan bayar-atau-setuju pada prinsipnya tetapi menerbitkan kriteria pada 2025 yang mencakup kewajaran harga, cakupan pelacakan di bawah opsi persetujuan, dan apakah penolakan benar-benar menghasilkan akses berkelanjutan melalui saluran alternatif.
Seperti Apa Implementasi yang Patuh di 2026
Bayar-atau-setuju tidak mati, tetapi bertahan hanya jika dirancang dengan cermat. Penerbit yang ingin menjaga alur ini tetap berjalan harus mengevaluasi empat dimensi desain.
Tambahkan opsi ketiga
Perubahan terpenting sejak Opini EDPB adalah penambahan pilihan ketiga: akses gratis dengan periklanan kontekstual dan tanpa pelacakan perilaku. Opsi ketiga ini tidak perlu menjadi default — bisa berada satu klik lebih dalam dari "Terima" dan "Berlangganan" — tetapi keberadaannya mengubah postur hukum spanduk. Beberapa penerbit besar Jerman dan Italia telah menerapkan pola ini sepanjang 2025.
Justifikasi harganya
Dokumentasikan bagaimana harga langganan ditetapkan. Bandingkan dengan ARPU penerbit sendiri pada pengguna yang menyetujui, dengan produk langganan yang sebanding di pasar, dan dengan biaya marjinal melayani lalu lintas yang tidak dilacak. Harga yang beberapa kali lipat di atas ARPU pengguna yang menyetujui adalah jalur tercepat menuju keputusan regulator yang merugikan Anda.
Persempit cakupan persetujuan
Audit apa yang sebenarnya disetujui pengguna di jalur "Terima". Opini EDPB secara eksplisit menyatakan bahwa persetujuan tidak dapat menggabungkan tujuan yang tidak terkait. Jika string TCF Anda mencantumkan 300 vendor dan selusin tujuan yang tidak terkait, persetujuan tersebut rentan bahkan sebelum pertanyaan bayar-atau-setuju tercapai. Kurangi daftar vendor, pisahkan tujuan jika memungkinkan, dan tampilkan kontrol terperinci daripada tombol Terima-Semua tunggal.
Hormati penarikan yang mudah
Jadikan penarikan persetujuan semudah pemberian awalnya. CNIL dan Garante keduanya telah mendenda penerbit yang alur pembatalan langganannya secara material lebih sulit daripada pendaftaran awal. Logika yang sama kini berlaku untuk persetujuan: jalur untuk mencabut harus dapat ditemukan, tanpa hambatan, dan lengkap.
Apa yang Perlu Diperhatikan Sepanjang 2026
Dua perkembangan yang tertunda akan membentuk ulang bidang ini sebelum akhir tahun. Yang pertama adalah keputusan tertunda European Court of Justice dalam kasus bayar-atau-setuju Meta (dirujuk dari DSB Austria), yang akan memberikan putusan EU-pan pertama yang mengikat tentang legalitas pola tersebut. Yang kedua adalah tinjauan European Commission tentang interaksi GDPR dengan Digital Markets Act dan Digital Services Act, yang memeriksa apakah platform online yang sangat besar harus menghadapi aturan yang lebih ketat daripada penerbit yang lebih kecil — posisi yang EDPB telah isyaratkan tetapi belum ditetapkan secara formal.
Sampai keputusan-keputusan tersebut turun, postur penerbit paling aman adalah yang telah ditelegrafkan regulator: tawarkan opsi ketiga tanpa pelacakan, jaga harga agar dapat dibenarkan secara objektif, persempit cakupan persetujuan pada tujuan yang benar-benar terkait, dan jadikan penarikan semudah pemberian awal. Penerbit yang berhasil dalam keempat hal tersebut akan menjaga alur bayar-atau-setuju mereka tetap berjalan; sisanya semakin mungkin menghadapi penegakan hukum.