Betala-eller-Samtyck-modeller 2026: EDPB:s vägledning för utgivare
I två år har europeiska utgivare lutat sig mot samma svar när GDPR-samtyckesfrekvenserna sjönk: erbjuda användare ett val mellan att acceptera spårning eller betala en prenumeration. Betala-eller-samtyck-modellen — ibland kallad consent-or-pay eller cookie-betalväggen — lovade ett sätt att hålla reklamfinansierade affärsmodeller vid liv medan GDPR:s krav på att samtycke ges frivilligt uppfylldes. 2026 är denna kompromiss under allvarligt juridiskt tryck. Europeiska dataskyddsstyrelsen, det italienska Garante, det tyska DSK och det norska Datatilsynet har alla tagit ställning, och Europeiska unionens domstol har nu frågan på sin agenda. Den här guiden förklarar var lagen står idag och vad utgivare kan göra för att hålla ett kompatibelt betala-eller-samtyck-flöde aktivt.
Vad Betala-eller-Samtyck Innebär i Praktiken
En betala-eller-samtyck-banner presenterar användaren med två val vid det första besöket. Det första är att acceptera spårning och behandling för beteendebaserad annonsering i utbyte mot gratis tillgång till innehållet. Det andra är att betala en återkommande avgift — vanligtvis månadsvis — i utbyte mot en reklamfri eller spårningsfri version av samma innehåll. Att avböja båda alternativen blockerar åtkomsten helt. Meta, Le Monde, Der Spiegel, Bild och dussintals europeiska mellannivåutgivare har lanserat varianter av denna design sedan 2023.
Den juridiska teorin är att samtycke förblir frivilligt givet eftersom användaren har ett genuint alternativ: de kan betala istället för att samtycka. Moterteorin, som regulatorer alltmer har anslutit sig till, är att detta bara fungerar om det betalda alternativet är en verklig och proportionerlig motsvarighet — och många implementeringar klarar inte det testet.
EDPB:s Yttrande från April 2024 och Vad Som Följde
Utgångspunkten för varje analys av 2026 är EDPB:s Opinion 08/2024, antagen i april 2024 som svar på en begäran från de nederländska, norska och hamburgska tillsynsmyndigheterna. Yttrandet behandlar specifikt mycket stora onlineplattformar men dess resonemang tillämpas nu brett på utgivare.
EDPB slog fast att stora plattformar i de flesta fall inte kan förlita sig på en binär betala-eller-samtyck-design för att erhålla GDPR-giltigt samtycke. Tre EDPB-slutsatser är viktigast för utgivare:
- Ett binärt val är sällan tillräckligt. När alternativet till samtycke är en betald prenumeration som enda andra alternativ, kommer samtycket vanligtvis inte att vara frivilligt givet. Personuppgiftsansvariga bör överväga att erbjuda ett tredje alternativ som inte innebär någon betalning och inte innebär beteendespårning — till exempel ett kontextuellt reklamtier.
- Avgiften får inte vara avskräckande. Om priset sätts så högt att användare känner sig funktionellt tvingade att samtycka är valet illusoriskt. Regulatorer kan jämföra avgiften med utgivarens eget ARPU på samtyckande användare.
- Behandlingens omfattning måste begränsas. Även när samtycke ges kan det lagligen inte täcka orelaterad behandling, till exempel datadelning med hundratals tredjepartsleverantörer. Varje behandlingsändamål kräver fortfarande sin egen giltiga rättsliga grund.
Nationella DPA:ers Ståndpunkt 2026
Italien — Garante
Det italienska DPA har varit den mest aktiva tillsynsmyndigheten. I sina riktlinjer från 2024 och en serie beslut från 2025 krävde Garante att utgivare erbjuder ett tredje alternativ utan spårning och utan betalning, med exakta regler beroende på utgivarens storlek och marknadsposition. Rena binära banners på italienskspråkiga webbplatser behandlas nu som presumtivt icke-kompatibla.
Tyskland — DSK
Den tyska konferensen för dataskyddsmyndigheter utfärdade ett ståndpunktsdokument i slutet av 2024 som stämde överens med EDPB men stannade vid ett totalt förbud. DSK kräver att alternativet är \"lämpligt\" — det vill säga att det betalda alternativet måste erbjuda jämförbar tillgång till innehåll, priset måste vara objektivt motiverat, och eventuella gratisalternativ som erbjuds måste vara genuint användbara. Flera Landesdatenschutzbeauftragte har sedan dess inlett utredningar mot specifika utgivare.
Norge — Datatilsynet
Norge tog den hårdaste linjen. I ett uttalande från 2025 sa Datatilsynet att för de flesta allmänintressen-utgivare kommer ingen betala-eller-samtyck-design att producera giltigt samtycke enligt GDPR. Norska utgivare väljer alltmer kontextuell annonsering eller hybrida kontextuellt-plus-samtycke-flöden.
Frankrike — CNIL
CNIL:s ståndpunkt är mer pragmatisk men under utveckling. Frankrike tillåter betala-eller-samtyck i princip men publicerade kriterier 2025 som täcker prissättningens rimlighet, spårningens omfattning under samtyckesalternativet och om avslag genuint resulterar i fortsatt åtkomst via alternativa kanaler.
Hur en Kompatibel Implementering Ser Ut 2026
Betala-eller-samtyck är inte dött, men överlever bara när det utformas noggrant. Utgivare som vill hålla detta flöde aktivt bör utvärdera fyra designdimensioner.
Lägg till ett tredje alternativ
Den viktigaste enskilda förändringen sedan EDPB:s yttrande är tillägget av ett tredje val: gratis åtkomst med kontextuell annonsering och utan beteendespårning. Detta tredje alternativ behöver inte vara standard — det kan sitta ett klick djupare än \"Acceptera\" och \"Prenumerera\" — men dess existens omvandlar banners juridiska ställning. Flera stora tyska och italienska utgivare har implementerat detta mönster under 2025.
Motivera priset
Dokumentera hur prenumerationspriset sattes. Jämför det med utgivarens eget ARPU på samtyckande användare, med jämförbara prenumerationsprodukter på marknaden och med marginalkostnaden för att betjäna ospårad trafik. Ett pris som är flera gånger högre än ARPU för samtyckande användare är den enskilt snabbaste vägen till ett regulatoriskt beslut mot dig.
Begränsa samtyckesomfattningen
Granska vad användare faktiskt samtycker till under \"Acceptera\"-vägen. EDPB:s yttrande är tydligt med att samtycke inte kan bunta ihop orelaterade ändamål. Om din TCF-sträng listar 300 leverantörer och ett dussin orelaterade ändamål är samtycket sårbart redan innan betala-eller-samtyck-frågan ens nås. Minska leverantörslistan, separera ändamål där möjligt och visa granulära kontroller snarare än en enda Acceptera-allt-knapp.
Respektera enkel återkallelse
Gör återkallelse av samtycke lika enkelt som det ursprungliga lämnandet. CNIL och Garante har båda bötfällt utgivare vars flöden för prenumerationsuppsägning var väsentligt svårare än den ursprungliga registreringen. Samma logik gäller nu för samtycke: vägen till att återkalla måste vara synlig, friktionsfri och fullständig.
Vad att Bevaka Under 2026
Två väntande utvecklingar kommer att omforma detta område innan årets slut. Det första är Europeiska unionens domstols väntande avgörande i Meta betala-eller-samtyck-fallet (hänskjutet från österrikiska DSB), vilket kommer att ge det första bindande pan-EU-avgörandet om mönstrets laglighet. Det andra är Europeiska kommissionens granskning av GDPR:s samspel med lagen om digitala marknader (DMA) och lagen om digitala tjänster (DSA), som undersöker om mycket stora onlineplattformar bör möta striktare regler än mindre utgivare — en ståndpunkt som EDPB har antytt men inte formellt fastställt.
Tills dessa beslut landar är den säkraste utgivarpositionen den som regulatorer redan har signalerat: erbjud ett tredje icke-spårningsalternativ, håll priserna objektivt motiverade, begränsa samtyckesomfattningen till genuint relaterade ändamål och gör återkallelse lika enkelt som det ursprungliga lämnandet. Utgivare som gör alla fyra rätt kommer att hålla sina betala-eller-samtyck-flöden aktiva; resten är alltmer benägna att möta tillsyn.