8 min čitanja

Podeli ovaj članak

Rate this Post

Zaštita privatnosti korisnika, ali samo uz naknadu: Da li je dozvoljen „Pay or Okay“ Model?

Danilo Spasojevic

Danilo Spasojević

Advokatski pripravnik

02/09/2024

U dinamičnom okruženju digitalnog poslovanja i zaštite podataka, „Pay or Okay“ model sve više privlači pažnju kao inovativan pristup monetizaciji online usluga. Ako vaša kompanija pruža online usluge koje zavise od prikupljanja podataka korisnika, vreme je da ozbiljno razmislite o ovom modelu.

Šta je „Pay or Okay“?

Ukratko, ovaj model nudi korisnicima jasnu alternativu: ili pristaju na obradu svojih podataka u zamenu za besplatan pristup usluzi, ili plaćaju naknadu kako bi koristili uslugu bez obrade njihovih podataka u svrhe kao što je personalizovani marketing. U svetlu sve strožih propisa o zaštiti podataka, ovaj koncept može biti rešenje koje vašem biznisu omogućava da nastavi da ostvaruje prihode, čak i u situacijama kada tradicionalni izvori prihoda kao što je personalizovani marketing, dođu pod udar zakona.

Zašto je „Pay or Okay“ bitan za vaš biznis?

Ako vaš biznis zavisi od prihoda iz digitalnog marketinga ili nudi online usluge, „Pay or Okay“ vam omogućava da se prilagodite novim regulativama, a da pritom ne ugrozite prihode. Primeri kompanija koje već koriste ovaj model su društvene mreže poput Facebook-a i Instagrama, online novine poput Spiegel.de, kao i streaming servisi i mnoge mobilne aplikacije.

Ipak, primena ovog koncepta je pod lupom boraca za zaštitu podataka o ličnosti i nadzornih organa, tako da morate biti veoma pažljivi u slučaju da se opredelite za korišćenje ove opcije.

Kako je nastao „Pay or Okay“ koncept?

Model „Pay or Okay“ svoje korene vuče iz pravnih sporova koji su se vodili oko prakse obrade podataka od strane Meta (nekada Facebook) i pravnim izazovima koje je kompanija doživela u vezi s obradom podataka o ličnosti. Pre 2018. godine, Meta je koristila saglasnost korisnika kao pravni osnov za obradu ličnih podataka, uključujući i personalizovani marketing. Međutim, sa stupanjem na snagu Opšte uredbe o zaštiti podataka (GDPR) u Evropskoj uniji, pravila su se značajno promenila.

Prema GDPR-u, saglasnost mora biti specifična, informisana, nedvosmislena i slobodno data, što je za Metu predstavljalo ozbiljan izazov. Meta je procenila da bi jasno davanje korisnicima mogućnosti da kažu „da“ ili „ne“ značajno smanjilo njihove prihode u EU, pa je promenila pristup. Tvrdili su da je prikazivanje oglasa deo korisničkog ugovora i da je obrada podataka neophodna za pružanje usluga.

Uprkos tome, Sud pravde Evropske unije (CJEU) presudio je protiv ovog pristupa, naglasivši da obrada podataka za personalizovani marketing nije neophodna za ispunjenje ugovora. Meta je tako bila primorana da se vrati na saglasnost kao osnov za obradu podataka.

Međutim, Meta je odlučila da saglasnost prikuplja sa značajnom izmenom – uvođenjem „Pay or Okay“ modela.

Ovaj model sada korisnicima daje opciju: ako ne žele da pristanu na obradu podataka u svrhe personalizovanog marketinga, mogu to odbiti, ali će morati da plate pretplatu kako bi nastavili korišćenje Facebook-a i Instagram-a. Meta je tako navodno uskladila svoje poslovanje s GDPR-om i presudom suda, a istovremeno očuvala deo svojih prihoda kroz alternativne načine monetizacije korisnika.

Više o novčanim kaznama koje je Meta pretrpela zbog ovakvog postupanja, kao i pravnim osnovima za obradu podataka o ličnosti možete pročitati u našem blogu: META u ratu sa GDPR-om: učite na tuđim greškama kako ne treba vršiti obradu podataka o ličnosti.

Da li je „Pay or Okay“ koncept dozvoljen?

Mišljenja nadležnih organa EU variraju povodom legalnosti korišćenja koncepta „Pay or OK“.

CJEU je  u svojoj presudi u julu 2023. godine ukazao na mogućnost korišćenja ovog koncepta od strane onlajn platformi kada je zauzeo stav da Meta treba da uvede alternativu personalizovanom marketingu, „uz odgovarajuću naknadu ako je potrebno“[1]. Slične stavove su zauzeli i nadzorni organi iz oblasti zaštite podataka o ličnosti u Evropi, uključujući organe u Nemačkoj i Francuskoj. To je otvorilo vrata Meti da široko tumači pomenute stavove i usvoji „Pay or Okay“ koncept.

Ubrzo su tome stali na put aktivisti za zaštitu podataka o ličnosti koji su podneli žalbe nadzornim organima u članicama EU povodom Metinog korišćenja „Pay or Okay“ koncepta, te su se nadzorni organi obratili Evropskom odboru za zaštitu podataka (EDPB) i zatražili njegovo mišljenje u vezi spornog pitanja.

EDPB je 17. aprila 2024. godine izdao smernice koje eksplicitno adresiraju model „Pay or Okay“ korišćen od strane velikih onlajn platformi. Dakle, smernice se pre svega odnose na platforme koje privlače veliki broj korisnika, što uključuje ali se ne ograničava na tzv. gatekeepere (digitalne platforme koje imaju (1) ogroman broj aktivnih korisnika, (2) značajan uticaj na unutrašnje tržište, (3) povezuju veliki broj preduzeća sa velikim brojem potrošača).

Ove smernice naglašavaju da zakonitost korišćenja „Pay or Okay“ modela zavisi od konkretnog slučaja, ali da u najvećem broju slučajeva velikih onlajn platformi, ovaj model ne ispunjava zakonske standarde i da samim tim nije dozvoljen. Ovakav stav EDPB je zauzeo prvenstveno iz sledećih razloga:

  • Nedostatak stvarnog izbora: U kontekstu modela „Pay or Okay“, korisnici često doživljavaju element prisiljenosti gde odbijanje saglasnosti rezultira ili dodatnim troškovima ili ograničenjem pristupa društvenim mrežama usled čega mogu izgubiti pristup raznovrsnom sadržaju, kao i profesionalne i društvene konekcije.
  • Dizbalans moći: Velike onlajn platforme imaju značajan uticaj i bazu korisnika, stvarajući inherentan disbalans u odnosu između korisnika i platformi. Ovaj neravnopravni odnos može prinuditi korisnike da pristanu na uslove obrade podataka koje možda ne razumeju u potpunosti ili s kojima se ne slažu, dalje komplikujući pitanje slobodno date saglasnosti.
  • Saglasnost mora biti granularna: Smernice EDPB naglašavaju važnost granularnih mehanizama saglasnosti, gde korisnici mogu selektivno pristati na specifične upotrebe svojih podataka, kao npr. na koriščenje podataka radi omogućavanja personalizovanog marketinga.
  • Alternativni pristupi: EDPB smatra da u slučaju da korisnici ne žele da daju saglasnost za obradu njihovih podataka radi personalizovanog marketinga, platforme ne treba po automatizmu da uslovljavaju korisnike korišćenjem plaćene verzije proizvoda. Velike online platforme treba da razviju druge opcije koje korisnicima pružaju ekvivalentnu alternativu bez potrebe za plaćanjem.
  • Poštovanje osnovnih načela obrade podataka: Pribavljanje saglasnosti od korisnika ne oslobađa kompanije od obaveze da poštuju načela propisana GDPR-om, što uključuje načela minimizacije podataka, odgovornosti za postupanje, ograničenja u odnosu na svrhu obrade, kao i načelo poštenja.

 

Iako ove smernice Evropskog odbora za zaštitu podataka o ličnosti ne stvaraju pravnoobavezujuće obaveze za velike onlajn platforme, sasvim je izvesno da će se nadzorni organi članica Evropske unije usko pridržavati stavova EPDB-a. Ovo praktično znači da će u slučaju ispitivanja zakonitosti „Pay or OK“ koncepta, nadzorni organi najverovatnije uzeti u obzir smernice koje je objavio EDPB nezavisno od toga da li se radi o velikm onlajn platformama ili o običnim onlajn platformama koje ne spadaju u kategoriju „velikih“.

U skladu sa tim, sve kompanije na koje se primenjuje GDPR bi trebalo da požure i usklade svoje poslovanje sa ovim smernicama.

Ova regulativa se svakako primenjuje na entitete sa sedištem u EU, ali takođe može da se primenjuje eksteritorijalno i na biznise van EU, kao što su srpske kompanije, o čemu smo pisali detaljnije u blogu: Primena GDPR u Srbiji?

Smernice za korišćenje „Pay or OK“ modela

Iako još uvek ne postoje striktno obavezujuća pravila koja se odnose na generalno korišćenje „Pay or OK“, trenutno ne postoji opšta zabrana za primenu ovog modela poslovanja.

Ipak, imajući u vidu smernice EDPB, važno je da kompanije budu pažljive prilikom njegove implementacije. Ako se odlučite za korišćenje „Pay or Okay“ koncepta, trebalo bi da obratite posebnu pažnju na nekoliko ključnih aspekata:

  • Transparentnost – Kompanije treba da jasno komuniciraju uslove pod kojima se vrši naplata i koje benefite korisnici mogu očekivati, kako bi se izbegli nesporazumi i osiguralo da korisnici budu potpuno informisani o svojim obavezama.
  • Slobodno data saglasnost – Saglasnost korisnika kojom se istovremeno opredeljuju za Pay ili za Okay opciju mora biti dobrovoljna, informisana i nedvosmislena. Korisnicima treba biti pružena stvarna mogućnost izbora, bez ikakvog pritiska da plate za uslugu ili da prihvate prikupljanje podataka i oglašavanje.
  • Usklađenost sa primenjivim zakonima – Potrebno je proveriti usklađenost sa važećim zakonima i regulativama koje se odnose ne samo na zaštitu podataka o ličnosti, već i na zaštitu potrošača, kao i na pravila o povratu sredstava i reklamacijama.
  • Razumne naknade – Naknade povezane sa Pay or Okay modelom treba da budu razmerne i pravedne, kako bi se izbegle pritužbe na osnovu nerealnih ili neproporcionalnih troškova, odnosno kako bi bilo nesporno da je saglasnost korisnika slobodno data u slučaju da se opredele za Okay.

 

Šta su prednosti „Pay or Okay“ koncepta?

Nesporno je da model „Pay or Okay“ donosi sa sobom kompleksne izazove u balansiranju prava zaštite podataka sa operativnim realnostima digitalnih platformi. Ipak, postoje jasni razlozi za ovakvo postupanje onlajn platformi.

Vlasnici onlajn platformi u „Pay or Okay“ konceptu vide legitimno sredstvo za obezbeđivanje svojih prihoda. U digitalnoj eri, gde su podaci postali vrsta valute, mnoge firme se nalaze u situaciji da ne mogu da ostvaruju prihod putem metoda zasnovanih na podacima (kao što je personalizovano oglašavanje) zbog zakonskih pravila u sferi zaštite podataka. Kao rezultat toga, kompanije prelaze na alternativne modele plaćenih pretplata kako bi održale svoju profitabilnost. Iz njihove perspektive, model „Pay or Okay“ ispunjava uslove transparentnosti jer korisnicima pruža jasan izbor na koji oni dobrovoljno pristaju.

Šta su mane „Pay or Okay“ koncepta?

  • Troškovi za korisnike

 

Izvan regulatornih i pravnih rasprava, usvajanje modela „Pay or Okay“ uvodi praktične finansijske implikacije za korisnike. Iako GDPR zahteva da saglasnost bude slobodno data, primena ovog principa postaje sporna u kontekstu modela „Pay or Okay“. Korisnici koji se odluče da ne žele da kompromituju svoju privatnost mogu se suočiti sa značajnim troškovima u vidu plaćanja pretplate za usluge mnogobrojnih onlajn platformi, što uključuje Facebook i Instagram, ali se ne zaustavlja na tome.

Prema podacima neprofitne organizacije NOYB iz marta 2024. godine, 30% od 100 najposećenijih sajtova u Nemačkoj koriste „Pay or Okay“ koncept. Ukoliko bi korisnik u Nemačkoj odlučio da odbije obradu svojih podataka o ličnosti od strane najpopularnijih sajtova, on bi bio primoran da plaća više od 1,500 evra godišnje. U sličnoj situaciji se nalaze i korisnici iz drugih evropskih država poput Španije, Francuske, Italije, Austrije itd.

S obzirom na ovu cenu privatnosti, moglo bi se dovesti u pitanje da li svi imaju jednako pravo na zaštitu svojih podataka o ličnosti bez obzira na njihov ekonomski status.

  • Povlačenje saglasnosti u svetlu „Pay or Okay“ koncepta

 

Jedan od centralnih principa savremenih regulativa za zaštitu privatnosti je da je korisnicima zagarantovano pravo da povuku saglasnost za obradu njihovih podataka jednako lako kao što su je dali (ili lakše). Međutim, primena „Pay or Okay“ modela komplikuje ovaj princip. Korisnici koji su prvobitno pristali na uslove obrade podataka mogu naići na prepreke prilikom pokušaja da povuku prethodno datu saglasnosti bez negativnih posledica.

Naime, ukoliko bi korisnik želeo da povuče svoju saglanost za deljenje podataka radi omogućavanja personalizovanog oglašavanje, njemu bi na raspolaganju stojale 2 opcije:

  • gubitak pristupa osnovnim funkcionalnostima onlajn platformi; ili
  • izlaganje dodatnim troškovima u vidu plaćanja mesečne / godišnje pretplate za usluge koje su oslobođene personalizovanih reklama.

 

Ova razlika između lakoće davanja i povlačenja saglasnosti dovodi u pitanje mogućnost sprovođenja prava korisnika u digitalnim okruženjima i usklađenost  „Pay or Okay“ koncepta sa pravilima o zaštiti podataka o ličnosti.

Budućnost „Pay or OK“ koncepta

Jasno je da „Pay or Okay“ nije samo trend – to je strateška odluka koja može redefinisati način na koji vaš biznis zarađuje u svetu sve strožih propisa o zaštiti podataka o ličnosti.

EDPB je najavio da će razviti sveobuhvatne smernice u vezi modela „Pay or Okay“ čije će polje primene ići izvan velikih onlajn platformi i obuhvatiti širi spektar digitalnih usluga. Odbor će aktivno sarađivati sa zainteresovanim stranama kako bi oblikovao ove nadolazeće smernice. Ova inicijativa obećava da će pružiti jasniju sliku o opštim pravilima koja se odnose na primenu navedenog koncepta. Očekujemo da će smernice možda biti povoljnije za manje platforme s obzirom na to da u njihovom slučaju neće biti toliko izražen dizbalans moći, koji je očigledan kod velikih onlajn platformi.

Ne dozvolite da vas promene u regulativi zateknu nespremne – istražite sve opcije i donesite odluku koja je najbolja za vašu kompaniju.

 

[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62021CJ0252

Slični blogovi

Najnoviji blogovi

Niste sigurni odakle da krenete?

Ukoliko niste sigurni koji je prvi korak, zakažite konsultacije sa jednim od naših stručnjaka.

techlawafficiendo

privacywhisperer

cryptobuddy

evegreen

Ovo nije samo još jedan newsletter

Zaboravite dosadne pravničke analize i teoriju.
Saznajte za rokove i primajte vesti koje zaista pomažu vašem poslovanju.