合规2026年6月10日 | FlexyConsent

2026年付费或同意模式：EDPB对出版商的指导

两年来，欧洲出版商在GDPR同意率下滑后依赖同一种应对方案：向用户提供接受追踪或付费订阅的二选一。付费或同意模式——有时也称同意或付费，或Cookie付费墙——承诺在满足GDPR关于同意须自由给予这一要求的同时，保持广告驱动的商业模式。2026年，这一妥协方案面临严峻的法律压力。欧洲数据保护委员会、意大利Garante、德国DSK和挪威Datatilsynet均已表态，欧洲法院目前也已将此问题列入审理议程。本指南阐述当前法律状况及出版商如何维持合规的付费或同意流程。

付费或同意模式的实际含义

付费或同意横幅在用户首次访问时呈现两种选择。第一种是接受追踪和行为广告处理，以换取免费访问内容。第二种是支付定期费用——通常按月计费——以换取同一内容的无广告或无追踪版本。拒绝两种选项则完全阻止访问。Meta、Le Monde、Der Spiegel、Bild以及数十家中等规模的欧洲出版商自2023年起已推出此设计的各种变体。

其法律理论是：由于用户有真实的替代选择——可以付费而非同意——同意因此仍属自由给予。监管机构日益认可的反驳观点是：只有当付费替代方案是真实且相称的等价选择时，此模式才能成立——而许多实施案例并不满足这一标准。

EDPB 2024年4月意见及后续进展

2026年任何分析的起点都是EDPB应荷兰、挪威和汉堡监管机构请求于2024年4月通过的Opinion 08/2024。该意见专门针对超大型在线平台，但其推理现已被广泛适用于出版商。

EDPB认定，在大多数情况下，大型平台不能依赖二元付费或同意设计来获取符合GDPR的有效同意。对出版商而言，EDPB三项结论最为重要：

二元选择通常不够充分。当同意的唯一替代方案是付费订阅时，同意通常不属于自由给予。数据控制者应考虑提供第三种选择，既不涉及付款，也不涉及行为追踪——例如情境广告层级。
费用不得构成威慑。若价格设置过高，使用户在功能上被迫同意，则选择是虚假的。监管机构可能将费用与出版商对同意用户的自有ARPU进行比较。
处理范围必须受限。即便已给予同意，也不能合法地涵盖无关处理，例如与数百个第三方供应商共享数据。每项处理目的仍需其自有的有效法律依据。

2026年各国数据保护机构立场

意大利 — Garante

意大利数据保护机构是最积极的执法者。在其2024年指南和一系列2025年裁决中，Garante要求出版商提供第三种无追踪、无付费的选项，具体规则取决于出版商的规模和市场地位。意大利语网站上的纯二元横幅现已被视为推定不合规。

德国 — DSK

德国数据保护机构联席会议于2024年底发布了一份立场文件，与EDPB立场一致，但未明确禁止。DSK要求替代方案须「适当」——即付费层级须提供可比较的内容访问，价格须具有客观合理性，且任何免费替代选择须真正可用。此后数家Landesdatenschutzbeauftragte已就特定出版商展开调查。

挪威 — Datatilsynet

挪威立场最为强硬。Datatilsynet在2025年的声明中表示，对于大多数面向普通受众的出版商，任何付费或同意设计均无法在GDPR下产生有效同意。挪威出版商越来越多地默认使用情境广告或情境加同意的混合流程。

法国 — CNIL

CNIL的立场更为务实，但仍在演变。法国原则上允许付费或同意模式，但于2025年发布了涵盖价格合理性、同意选项下追踪范围以及拒绝是否真正通过替代渠道持续访问等标准。

2026年合规实施的形态

付费或同意模式并未消亡，但只有经过审慎设计才能存续。希望保持此流程的出版商应评估四个设计维度。

增加第三种选择

自EDPB意见发布以来，最重要的单项变化是增加第三种选择：提供情境广告、不含行为追踪的免费访问。该第三选项无需设为默认——它可以位于「接受」和「订阅」选项一层之后——但其存在从根本上改变了横幅的法律态势。数家德国和意大利主要出版商已在2025年实施此模式。

证明价格合理

记录订阅价格的设定依据。将其与出版商对同意用户的自有ARPU、市场上可比较的订阅产品以及服务非追踪流量的边际成本进行比较。价格若远高于同意用户ARPU的数倍，是招致监管机构裁定不利的最快路径。

缩小同意范围

审查用户在「接受」路径下实际同意的内容。EDPB意见明确指出，同意不能捆绑无关目的。若您的TCF字符串列出300个供应商和十余个无关目的，则即便在付费或同意问题被审查之前，该同意已处于风险之中。减少供应商列表，尽可能分离处理目的，并呈现精细化控制选项，而非单一的全部接受按钮。

确保撤回便捷

使撤回同意与最初授予同意同样便捷。CNIL和Garante均已对订阅取消流程明显难于最初注册的出版商处以罚款。同样的逻辑现已适用于同意：撤回路径须易于发现、无摩擦且完整。

2026年值得关注的动向

两项悬而未决的进展将在年底前重塑这一领域。第一项是欧洲法院就Meta付费或同意案（由奥地利DSB提请）待决的裁定，这将是关于该模式合法性的首个具有约束力的全欧盟裁决。第二项是欧盟委员会对GDPR与《数字市场法》DMA及《数字服务法》DSA相互关系的审查，正在研究超大型在线平台是否应面临比小型出版商更严格的规则——EDPB已暗示但尚未正式确立这一立场。

在上述裁决落地之前，最稳妥的出版商立场是监管机构已明确传递的信号：提供第三种无追踪选项，保持价格客观合理，将同意范围缩小至真正相关的目的，并使撤回与最初授予同样便捷。能够同时做到这四点的出版商将维持其付费或同意流程；其余的出版商将日益面临执法风险。