유료-또는-동의가 실제로 의미하는 것

유료-또는-동의 배너는 첫 방문 시 사용자에게 두 가지 선택지를 제시합니다. 첫 번째는 무료 콘텐츠 접근 대신 행동 광고를 위한 추적 및 처리를 수락하는 것입니다. 두 번째는 동일 콘텐츠의 광고 없음 또는 추적 없음 버전의 대가로 반복 요금(보통 월별)을 지불하는 것입니다. 두 옵션 모두 거부하면 접근이 완전히 차단됩니다. Meta, Le Monde, Der Spiegel, Bild 및 수십 개의 중간급 유럽 출판사들이 2023년부터 이 디자인의 변형을 출시했습니다.

법적 이론은 사용자에게 진정한 대안, 즉 동의 대신 지불할 수 있다는 선택지가 있기 때문에 동의가 여전히 자유롭게 부여된다는 것입니다. 규제 당국이 점점 더 지지하는 반대 이론은, 이것이 유료 대안이 진정한 비례적 동등물인 경우에만 작동하며 많은 구현이 그 테스트를 통과하지 못한다는 것입니다.

2024년 4월 EDPB 의견과 그 이후

모든 2026년 분석의 출발점은 네덜란드, 노르웨이, 함부르크 감독 당국의 요청에 응답하여 2024년 4월에 채택된 EDPB의 Opinion 08/2024입니다. 이 의견은 매우 큰 온라인 플랫폼을 구체적으로 다루지만, 그 추론은 이제 출판사에도 광범위하게 적용됩니다.

EDPB는 대부분의 경우 대형 플랫폼이 GDPR 유효한 동의를 얻기 위해 이진 유료-또는-동의 설계에 의존할 수 없다고 판단했습니다. 출판사에게 가장 중요한 세 가지 EDPB 결론:

• 이진 선택은 거의 충분하지 않습니다. 동의의 대안이 유일한 다른 선택지인 유료 구독인 경우, 동의는 일반적으로 자유롭게 부여된 것으로 간주되지 않습니다. 컨트롤러는 어떤 지불도 포함하지 않고 행동 추적도 포함하지 않는 세 번째 옵션(예: 맥락적 광고 등급)을 제공하는 것을 고려해야 합니다.
• 요금이 억제력이 되어서는 안 됩니다. 가격이 너무 높게 설정되어 사용자들이 기능적으로 동의를 강요받는다고 느끼면 선택은 환상에 불과합니다. 규제 당국은 요금을 동의한 사용자에 대한 출판사 자체 ARPU와 비교할 수 있습니다.
• 처리 범위는 제한되어야 합니다. 동의가 주어진 경우에도 수백 개의 제3자 공급업체와 데이터를 공유하는 것과 같은 관련 없는 처리를 합법적으로 포함할 수 없습니다. 각 처리 목적에는 여전히 고유한 유효한 법적 근거가 필요합니다.

2026년 각국 DPA의 입장

이탈리아 — Garante

이탈리아 DPA가 가장 적극적인 집행기관이었습니다. 2024년 가이드라인과 2025년 일련의 결정에서 Garante는 출판사가 추적 없음 및 지불 없음 세 번째 옵션을 제공할 것을 요구했으며, 정확한 규칙은 출판사의 규모와 시장 위치에 따라 다릅니다. 이탈리아어 사이트의 순수 이진 배너는 이제 추정적으로 비준수로 처리됩니다.

독일 — DSK

독일 데이터 보호 당국 회의는 2024년 말 EDPB와 일치하지만 전면 금지에는 이르지 않은 입장 문서를 발표했습니다. DSK는 대안이 "적절"해야 한다고 요구합니다. 즉, 유료 등급은 비교 가능한 콘텐츠 접근을 제공해야 하고, 가격은 객관적으로 정당화될 수 있어야 하며, 제공되는 모든 무료 대안은 진정으로 사용 가능해야 합니다. 이후 여러 Landesdatenschutzbeauftragte가 특정 출판사에 대한 조사를 시작했습니다.

노르웨이 — Datatilsynet

노르웨이는 가장 강경한 노선을 취했습니다. 2025년 성명에서 Datatilsynet은 대부분의 일반 관심 출판사의 경우 어떤 유료-또는-동의 설계도 GDPR에 따른 유효한 동의를 생성하지 못할 것이라고 말했습니다. 노르웨이 출판사들은 점점 더 맥락적 광고 또는 하이브리드 맥락적+동의 흐름으로 기본 전환하고 있습니다.

프랑스 — CNIL

CNIL의 입장은 더 실용적이지만 진화하고 있습니다. 프랑스는 원칙적으로 유료-또는-동의를 허용하지만 2025년에 가격 합리성, 동의 옵션 하의 추적 범위, 거부가 실제로 대안적 채널을 통한 지속적인 접근으로 이어지는지에 관한 기준을 발표했습니다.

2026년 준수하는 구현은 어떤 모습인가

유료-또는-동의는 죽지 않았지만 신중하게 설계된 경우에만 생존합니다. 이 흐름을 유지하려는 출판사는 네 가지 설계 차원을 평가해야 합니다.

세 번째 옵션 추가

EDPB 의견 이후 가장 중요한 변화는 세 번째 선택지 추가입니다. 맥락적 광고와 행동 추적 없음의 무료 접근입니다. 이 세 번째 옵션은 기본값일 필요가 없습니다. "수락"과 "구독"보다 한 클릭 더 깊은 곳에 있을 수 있습니다. 그러나 그 존재는 배너의 법적 자세를 근본적으로 변화시킵니다. 여러 주요 독일 및 이탈리아 출판사들이 2025년 내내 이 패턴을 구현했습니다.

가격 정당화

구독 가격이 어떻게 설정되었는지 문서화하십시오. 동의한 사용자에 대한 출판사 자체 ARPU, 시장의 비교 가능한 구독 제품, 추적되지 않은 트래픽을 제공하는 한계 비용과 비교하십시오. 동의한 사용자의 ARPU보다 여러 배 높은 가격은 규제 당국의 불리한 결정으로 이어지는 가장 빠른 경로입니다.

동의 범위 좁히기

사용자가 "수락" 경로에서 실제로 무엇에 동의하는지 감사하십시오. EDPB 의견은 동의가 관련 없는 목적을 묶을 수 없다고 명시합니다. TCF 문자열이 300개 공급업체와 수십 개의 관련 없는 목적을 나열하는 경우, 동의는 유료-또는-동의 문제에 도달하기 전에 이미 취약합니다. 공급업체 목록을 줄이고, 가능하면 목적을 분리하고, 단일 모두수락 버튼 대신 세분화된 제어를 표시하십시오.

쉬운 철회 존중

동의 철회를 원래 부여만큼 쉽게 만드십시오. CNIL과 Garante 모두 구독 취소 흐름이 원래 가입보다 실질적으로 더 어려운 출판사에 벌금을 부과했습니다. 동일한 논리가 이제 동의에도 적용됩니다. 철회 경로는 발견 가능하고, 마찰이 없고, 완전해야 합니다.

2026년을 통해 주목해야 할 것

두 가지 보류 중인 발전이 연말 전에 이 영역을 재편할 것입니다. 첫 번째는 오스트리아 DSB에서 회부된 Meta 유료-또는-동의 사건에 관한 European Court of Justice의 보류 중인 결정으로, 이 패턴의 합법성에 관한 최초의 구속력 있는 EU 전체 판결을 제공할 것입니다. 두 번째는 GDPR과 Digital Markets Act 및 Digital Services Act의 상호 작용에 관한 European Commission의 검토로, 매우 큰 온라인 플랫폼이 소규모 출판사보다 더 엄격한 규칙을 적용받아야 하는지를 검토하고 있습니다. 이는 EDPB가 암시했지만 공식적으로 확립하지 않은 입장입니다.

그 결정들이 나올 때까지 가장 안전한 출판사 자세는 규제 당국이 이미 전달한 것입니다. 추적 없음 세 번째 옵션을 제공하고, 가격을 객관적으로 정당화 가능한 수준으로 유지하고, 동의 범위를 진정으로 관련된 목적으로 좁히고, 철회를 원래 부여만큼 쉽게 만드십시오. 네 가지를 모두 올바르게 수행한 출판사는 유료-또는-동의 흐름을 유지할 것입니다. 나머지는 집행 조치를 점점 더 많이 직면할 가능성이 높습니다.