โมเดล Pay-or-Consent ในปี 2026: แนวทาง EDPB สำหรับผู้เผยแพร่
เป็นเวลาสองปีที่ผู้เผยแพร่ชาวยุโรปพึ่งพาคำตอบเดียวกันเมื่ออัตราความยินยอม GDPR ลดลง นั่นคือการเสนอทางเลือกให้ผู้ใช้ระหว่างการยอมรับการติดตามหรือจ่ายค่าสมาชิก โมเดล pay-or-consent ที่บางครั้งเรียกว่า consent-or-pay หรือ cookie paywall ได้สัญญาว่าจะเป็นทางออกในการรักษาโมเดลธุรกิจที่ได้รับการสนับสนุนจากโฆษณาให้ดำเนินต่อไปได้ ขณะที่ยังคงปฏิบัติตามข้อกำหนดของ GDPR ที่ให้ความยินยอมโดยสมัครใจ ในปี 2026 ข้อตกลงประนีประนอมนี้กำลังอยู่ภายใต้แรงกดดันทางกฎหมายอย่างจริงจัง คณะกรรมการคุ้มครองข้อมูลยุโรป, Garante ของอิตาลี, DSK ของเยอรมนี และ Datatilsynet ของนอร์เวย์ต่างแสดงจุดยืนแล้ว และขณะนี้ศาลยุติธรรมแห่งยุโรปมีประเด็นนี้อยู่ในรายการพิจารณา คู่มือนี้อธิบายว่ากฎหมายยืนอยู่ที่ใดในปัจจุบันและผู้เผยแพร่สามารถทำอะไรเพื่อรักษาขั้นตอน pay-or-consent ที่เป็นไปตามกฎหมายให้คงอยู่
ความหมายของ Pay-or-Consent ในทางปฏิบัติ
แบนเนอร์ pay-or-consent นำเสนอทางเลือกสองอย่างแก่ผู้ใช้เมื่อเข้าชมครั้งแรก ทางเลือกแรกคือการยอมรับการติดตามและการประมวลผลสำหรับโฆษณาเชิงพฤติกรรมเพื่อแลกกับการเข้าถึงเนื้อหาฟรี ทางเลือกที่สองคือการจ่ายค่าธรรมเนียมแบบประจำ โดยปกติเป็นรายเดือน เพื่อแลกกับเนื้อหาเดียวกันในเวอร์ชันที่ไม่มีโฆษณาหรือไม่มีการติดตาม การปฏิเสธทั้งสองตัวเลือกจะบล็อกการเข้าถึงอย่างสมบูรณ์ Meta, Le Monde, Der Spiegel, Bild และผู้เผยแพร่ระดับกลางชาวยุโรปหลายสิบรายได้เปิดตัวรูปแบบต่างๆ ของการออกแบบนี้ตั้งแต่ปี 2023
ทฤษฎีทางกฎหมายคือความยินยอมยังคงให้โดยสมัครใจเพราะผู้ใช้มีทางเลือกที่แท้จริงคือสามารถจ่ายแทนการยินยอมได้ ทฤษฎีตรงข้ามซึ่งหน่วยงานกำกับดูแลได้รับรองมากขึ้นเรื่อยๆ คือสิ่งนี้จะได้ผลก็ต่อเมื่อทางเลือกแบบชำระเงินเป็นทางเลือกที่เท่าเทียมและได้สัดส่วนอย่างแท้จริง และการนำไปใช้หลายอย่างไม่ผ่านการทดสอบนั้น
ความเห็น EDPB เดือนเมษายน 2024 และสิ่งที่ตามมา
จุดเริ่มต้นสำหรับการวิเคราะห์ปี 2026 คือ Opinion 08/2024 ของ EDPB ที่ได้รับการรับรองในเดือนเมษายน 2024 เพื่อตอบสนองต่อคำร้องขอจากหน่วยงานกำกับดูแลของเนเธอร์แลนด์ นอร์เวย์ และฮัมบูร์ก ความเห็นนี้เกี่ยวข้องโดยเฉพาะกับแพลตฟอร์มออนไลน์ขนาดใหญ่มาก แต่เหตุผลของมันถูกนำไปใช้อย่างกว้างขวางกับผู้เผยแพร่
EDPB ตัดสินว่าในกรณีส่วนใหญ่แพลตฟอร์มขนาดใหญ่ไม่สามารถพึ่งพาการออกแบบ pay-or-consent แบบไบนารีเพื่อรับความยินยอมที่ถูกต้องตาม GDPR ข้อสรุปสาม EDPB มีความสำคัญที่สุดสำหรับผู้เผยแพร่:
- ทางเลือกไบนารีแทบไม่เพียงพอ เมื่อทางเลือกแทนความยินยอมคือการสมัครสมาชิกแบบชำระเงินที่เป็นตัวเลือกเดียว ความยินยอมมักไม่ได้รับโดยสมัครใจ ผู้ควบคุมควรพิจารณาเสนอตัวเลือกที่สามที่ไม่เกี่ยวข้องกับการชำระเงินใดๆ และไม่เกี่ยวข้องกับการติดตามเชิงพฤติกรรม เช่น ระดับการโฆษณาตามบริบท
- ค่าธรรมเนียมต้องไม่เป็นอุปสรรค หากราคาถูกตั้งไว้สูงจนผู้ใช้รู้สึกถูกบังคับให้ยินยอมตามหน้าที่ ทางเลือกนั้นเป็นเพียงลวงตา หน่วยงานกำกับดูแลอาจเปรียบเทียบค่าธรรมเนียมกับ ARPU ของผู้เผยแพร่เองสำหรับผู้ใช้ที่ยินยอม
- ขอบเขตการประมวลผลต้องจำกัด แม้ว่าจะได้รับความยินยอมแล้ว ก็ไม่สามารถครอบคลุมการประมวลผลที่ไม่เกี่ยวข้องอย่างถูกกฎหมาย เช่น การแบ่งปันข้อมูลกับผู้ขายบุคคลที่สามหลายร้อยราย วัตถุประสงค์การประมวลผลแต่ละอย่างยังคงต้องการพื้นฐานทางกฎหมายที่ถูกต้องของตนเอง
จุดยืนของ DPA ระดับประเทศในปี 2026
อิตาลี — Garante
DPA ของอิตาลีเป็นผู้บังคับใช้ที่กระตือรือร้นที่สุด ในแนวทางปี 2024 และชุดการตัดสินใจปี 2025 Garante กำหนดให้ผู้เผยแพร่เสนอตัวเลือกที่สามที่ไม่มีการติดตามและไม่มีการชำระเงิน โดยมีกฎเกณฑ์ที่แม่นยำขึ้นอยู่กับขนาดและตำแหน่งตลาดของผู้เผยแพร่ แบนเนอร์ไบนารีบริสุทธิ์บนเว็บไซต์ภาษาอิตาลีถูกถือว่าไม่สอดคล้องตามสมมติฐาน
เยอรมนี — DSK
การประชุมเยอรมันของหน่วยงานคุ้มครองข้อมูลออกเอกสารแสดงจุดยืนในช่วงปลายปี 2024 ที่สอดคล้องกับ EDPB แต่ยังไม่ถึงขั้นห้ามโดยสิ้นเชิง DSK กำหนดให้ทางเลือกต้อง \"เหมาะสม\" หมายความว่าระดับแบบชำระเงินต้องให้การเข้าถึงเนื้อหาที่เทียบเคียงได้ ราคาต้องมีเหตุผลที่เป็นกลาง และทางเลือกฟรีใดๆ ที่เสนอต้องใช้งานได้จริง Landesdatenschutzbeauftragte หลายแห่งได้เปิดการสอบสวนเกี่ยวกับผู้เผยแพร่เฉพาะราย
นอร์เวย์ — Datatilsynet
นอร์เวย์ใช้แนวทางที่เข้มแข็งที่สุด ในแถลงการณ์ปี 2025 Datatilsynet กล่าวว่าสำหรับผู้เผยแพร่ที่มีความสนใจทั่วไปส่วนใหญ่ การออกแบบ pay-or-consent ใดๆ ก็ตามจะไม่สร้างความยินยอมที่ถูกต้องภายใต้ GDPR ผู้เผยแพร่ชาวนอร์เวย์หันมาใช้การโฆษณาตามบริบทหรือกระบวนการผสมผสานระหว่างบริบทและความยินยอมมากขึ้น
ฝรั่งเศส — CNIL
จุดยืนของ CNIL เป็นเชิงปฏิบัติมากขึ้นแต่กำลังพัฒนา ฝรั่งเศสอนุญาต pay-or-consent โดยหลักการแต่เผยแพร่เกณฑ์ในปี 2025 ที่ครอบคลุมความสมเหตุสมผลของราคา ขอบเขตการติดตามภายใต้ตัวเลือกความยินยอม และว่าการปฏิเสธส่งผลให้การเข้าถึงต่อเนื่องผ่านช่องทางทางเลือกอย่างแท้จริงหรือไม่
การนำไปใช้ที่สอดคล้องมีลักษณะอย่างไรในปี 2026
Pay-or-consent ไม่ได้ตาย แต่รอดได้เฉพาะเมื่อออกแบบอย่างรอบคอบ ผู้เผยแพร่ที่ต้องการรักษากระบวนการนี้ให้ดำเนินต่อไปควรประเมินมิติการออกแบบสี่ด้าน
เพิ่มตัวเลือกที่สาม
การเปลี่ยนแปลงที่สำคัญที่สุดตั้งแต่ความเห็น EDPB คือการเพิ่มตัวเลือกที่สาม ได้แก่ การเข้าถึงฟรีพร้อมโฆษณาตามบริบทและไม่มีการติดตามเชิงพฤติกรรม ตัวเลือกที่สามนี้ไม่จำเป็นต้องเป็นค่าเริ่มต้น แต่สามารถอยู่ลึกกว่า \"ยอมรับ\" และ \"สมัครสมาชิก\" หนึ่งคลิก แต่การมีอยู่ของมันจะเปลี่ยนสถานะทางกฎหมายของแบนเนอร์ ผู้เผยแพร่รายใหญ่ชาวเยอรมันและอิตาลีหลายรายได้นำรูปแบบนี้มาใช้ตลอดปี 2025
แสดงเหตุผลของราคา
บันทึกว่าราคาสมาชิกถูกกำหนดอย่างไร เปรียบเทียบกับ ARPU ของผู้เผยแพร่เองสำหรับผู้ใช้ที่ยินยอม กับผลิตภัณฑ์สมาชิกที่เทียบเคียงได้ในตลาด และกับต้นทุนส่วนเพิ่มในการให้บริการการเข้าชมที่ไม่มีการติดตาม ราคาที่สูงกว่า ARPU ของผู้ใช้ที่ยินยอมหลายเท่าเป็นเส้นทางที่เร็วที่สุดไปสู่การตัดสินใจของหน่วยงานกำกับดูแลที่ต่อต้านคุณ
จำกัดขอบเขตความยินยอม
ตรวจสอบว่าผู้ใช้ยินยอมอะไรจริงๆ ในเส้นทาง \"ยอมรับ\" ความเห็น EDPB ระบุชัดเจนว่าความยินยอมไม่สามารถรวมวัตถุประสงค์ที่ไม่เกี่ยวข้อง หากสตริง TCF ของคุณแสดงรายชื่อผู้ขาย 300 รายและวัตถุประสงค์ที่ไม่เกี่ยวข้องหลายสิบรายการ ความยินยอมนั้นมีความเสี่ยงก่อนที่คำถาม pay-or-consent จะถูกหยิบขึ้นมาด้วยซ้ำ ลดรายการผู้ขาย แยกวัตถุประสงค์ที่เป็นไปได้ และแสดงการควบคุมแบบละเอียดแทนปุ่มยอมรับทั้งหมดเพียงปุ่มเดียว
ให้เกียรติการถอนที่ง่าย
ทำให้การถอนความยินยอมง่ายเหมือนการให้ครั้งแรก CNIL และ Garante ต่างก็ปรับผู้เผยแพร่ที่มีกระบวนการยกเลิกสมาชิกที่ยากกว่าการลงทะเบียนเดิมอย่างมีนัยสำคัญ ตรรกะเดียวกันนี้ใช้กับความยินยอม เส้นทางการเพิกถอนต้องค้นพบได้ ไม่มีแรงเสียดทาน และสมบูรณ์
สิ่งที่ต้องจับตาตลอดปี 2026
การพัฒนาที่รอคอยอยู่สองประการจะเปลี่ยนรูปพื้นที่นี้ก่อนสิ้นปี ประการแรกคือคำตัดสินที่รอคอยของศาลยุติธรรมแห่งยุโรปในคดี pay-or-consent ของ Meta (ส่งต่อจาก DSB ของออสเตรีย) ซึ่งจะให้คำพิพากษาแบบมีผลผูกพัน pan-EU ครั้งแรกเกี่ยวกับความถูกต้องตามกฎหมายของรูปแบบนี้ ประการที่สองคือการทบทวนของคณะกรรมาธิการยุโรปเกี่ยวกับความสัมพันธ์ระหว่าง GDPR กับกฎหมายตลาดดิจิทัล (DMA) และกฎหมายบริการดิจิทัล (DSA) ซึ่งกำลังตรวจสอบว่าแพลตฟอร์มออนไลน์ขนาดใหญ่มากควรเผชิญกับกฎที่เข้มงวดกว่าผู้เผยแพร่รายเล็กหรือไม่ ซึ่งเป็นจุดยืนที่ EDPB ได้บอกใบ้ไว้แต่ยังไม่ได้กำหนดอย่างเป็นทางการ
จนกว่าการตัดสินใจเหล่านั้นจะมาถึง จุดยืนที่ปลอดภัยที่สุดของผู้เผยแพร่คือสิ่งที่หน่วยงานกำกับดูแลได้ส่งสัญญาณไว้แล้ว นั่นคือเสนอตัวเลือกที่สามที่ไม่มีการติดตาม รักษาราคาให้มีเหตุผลเป็นกลาง จำกัดขอบเขตความยินยอมให้อยู่ในวัตถุประสงค์ที่เกี่ยวข้องอย่างแท้จริง และทำให้การถอนง่ายเหมือนการให้ครั้งแรก ผู้เผยแพร่ที่ทำได้ถูกต้องทั้งสี่ข้อจะรักษากระบวนการ pay-or-consent ของตนไว้ได้ ส่วนที่เหลือมีแนวโน้มที่จะเผชิญกับการบังคับใช้มากขึ้น