8 минуты чтения

Поделиться этой статьей

Rate this Post

Платная защита конфиденциальности пользователей: разрешена ли концепция «Pay or Okay»?

02/09/2024

В динамичной среде цифрового бизнеса и защиты данных модель «Pay or Okay» все больше привлекает внимание как инновационный подход к монетизации онлайн-услуг. Если ваша компания предоставляет онлайн-сервисы, которые делают ставку на сбор пользовательских данных, самое время серьезно рассмотреть эту модель.

Что такое «Pay or Okay»?

Короче говоря, эта модель предлагает пользователям четкую альтернативу: либо они соглашаются на обработку их данных в обмен на «бесплатный» доступ к сервису, либо платят за использование сервиса без обработки их данных в таких целях, как персонализированная реклама. В свете все более строгих правил защиты данных эта концепция может стать решением, которое позволит вашему бизнесу продолжать приносить доход даже в ситуациях, когда традиционные источники дохода, такие как персонализированный маркетинг, подвергаются юридическому контролю.

Почему «Pay or Okay» важна для вашего бизнеса?

Если ваш бизнес зависит от доходов от цифрового маркетинга или предлагает онлайн-услуги, «Pay or Okay» позволит вам адаптироваться к новым правилам без ущерба для вашего дохода. Примеры компаний, уже использующих эту модель, включают социальные сети, такие как Facebook и Instagram, онлайн-газеты, такие как Spiegel.de, а также потоковые сервисы и многие мобильные приложения.

Тем не менее, реализация этой концепции находится под наблюдением защитников защиты данных и регулирующих органов, поэтому вы должны быть очень осторожны, если решите использовать этот вариант.

Как возникла концепция «Pay or Okay»?

Модель «Pay or Okay» уходит своими корнями в судебные споры, связанные с практикой обработки данных Meta (ранее Facebook), и юридическими проблемами, с которыми компания столкнулась в связи с обработкой персональных данных. До 2018 года Meta использовала согласие пользователя в качестве правового основания для обработки персональных данных, в том числе персонализированного маркетинга. Однако с введением в Европейском Союзе Общего регламента по защите данных (GDPR) правила существенно изменились.

Согласно GDPR, согласие должно быть конкретным, информированным, недвусмысленным и свободно предоставленным, что стало серьезной проблемой для Meta. В Meta посчитали, что предоставление пользователям четкого выбора между словами «да» или «нет» значительно снизит их доходы в ЕС, поэтому они изменили свой подход. Они утверждали, что показ рекламы является частью пользовательского договора и что обработка данных необходима для предоставления их услуг.

Несмотря на это, Суд Европейского союза (CJEU) вынес решение против такого подхода, подчеркнув, что обработка данных для персонализированного маркетинга не является необходимой для выполнения договора. Таким образом, Meta была вынуждена вернуться к согласию в качестве основания для обработки данных.

Однако Meta решила собрать согласие с существенной модификацией — введя модель «Pay or Okay».

Эта модель теперь дает пользователям выбор: если они не хотят давать согласие на обработку данных в персонализированных маркетинговых целях, они могут отказаться, но им придется заплатить абонентскую плату, чтобы продолжить пользоваться Facebook и Instagram. Таким образом, Meta якобы привела свой бизнес в соответствие с GDPR и решением суда, сохранив при этом часть своих доходов за счет альтернативных методов монетизации пользователей.

Подробнее о штрафах, с которыми столкнулась Meta из-за такого подхода, а также о правовых основаниях обработки персональных данных можно прочитать в нашем блоге: Учимся на ошибках GDPR Meta для правильной обработки персональных данных.

Разрешена ли концепция «Pay or Okay»?

Мнения властей ЕС о законности использования концепции «Pay or Okay» разнятся.

В своем постановлении от июля 2023 года Суд ЕС указал на возможность использования этой концепции онлайн-платформами, заявив, что Meta должна внедрить альтернативу персонализированному маркетингу «с соответствующей платой в случае необходимости».[1] Аналогичные взгляды придерживаются органы по защите данных в Европе, в том числе в Германии и Франции. Это дало возможность Meta широко интерпретировать эти взгляды и принять концепцию «Pay or Okay».

Однако активисты по защите данных быстро оспорили это, подав жалобы в регулирующие органы в государствах-членах ЕС на использование Meta концепции «Pay or Okay». В результате регулирующие органы обратились в Европейский совет по защите данных (EDPB) за мнением по спорному вопросу.

17 апреля 2024 года EDPB выпустил руководящие принципы,  в которых прямо говорится о модели «Pay or Okay», используемой крупными онлайн-платформами. Эти рекомендации в первую очередь относятся к платформам, привлекающим большое количество пользователей, к которым относятся, помимо прочего, так называемые привратники (цифровые платформы, которые имеют (1) огромное количество активных пользователей, (2) значительное влияние на внутренний рынок, (3) связывают большое количество предприятий с большим количеством потребителей).

В этих рекомендациях подчеркивается, что законность использования модели «Pay or Okay» зависит от конкретного случая, но в большинстве случаев, связанных с крупными онлайн-платформами, эта модель не соответствует правовым нормам и поэтому не разрешена. EDPB занял эту позицию в первую очередь по следующим причинам:

  • Отсутствие реального выбора: В контексте модели «Pay or Okay» пользователи часто сталкиваются с элементом принуждения, когда отказ от согласия приводит либо к дополнительным расходам, либо к ограничению доступа к социальным сетям, что приводит к потенциальной потере доступа к разнообразному контенту, а также профессиональным и социальным связям.
  • Дисбаланс власти: Крупные онлайн-платформы имеют значительное влияние и пользовательскую базу, создавая неотъемлемый дисбаланс в отношениях между пользователями и платформами. Эти неравные отношения могут вынудить пользователей согласиться с условиями обработки данных, которые они могут не полностью понять или с которыми они могут не согласиться, что еще больше усложняет вопрос о добровольно данном согласии.
  • Согласие должно быть детализированным: В рекомендациях EDPB подчеркивается важность механизмов детального согласия, когда пользователи могут выборочно соглашаться на конкретные виды использования своих данных, такие как использование данных для обеспечения персонализированного маркетинга.
  • Альтернативные подходы: EDPB считает, что если пользователи не хотят давать согласие на обработку их данных для персонализированного маркетинга, платформы не должны автоматически предоставлять пользователям платную версию продукта. Крупные онлайн-платформы должны разработать другие варианты, предоставляющие пользователям равноценную альтернативу без необходимости оплаты.
  • Соблюдение основных принципов обработки данных: Получение согласия от пользователей не освобождает компании от обязательства придерживаться принципов, изложенных в GDPR, которые включают минимизацию данных, подотчетность, ограничение целей и справедливость.

 

Хотя эти рекомендации Европейского совета по защите данных не создают юридически обязывающих обязательств для крупных онлайн-платформ, весьма вероятно, что регулирующие органы государств-членов ЕС будут внимательно следовать позиции EDPB. Практически это означает, что в случаях рассмотрения законности концепции «Pay or Okay» контролирующие органы, скорее всего, будут рассматривать рекомендации, выпущенные EDPB, независимо от того, идет ли речь о крупных онлайн-платформах или обычных онлайн-платформах, которые не попадают в категорию «крупных».

Соответственно, все компании, подпадающие под действие GDPR, должны действовать быстро, чтобы привести свою деятельность в соответствие с этими руководящими принципами.

Этот регламент, безусловно, применяется к организациям, базирующимся в ЕС, но он также может применяться экстерриториально к предприятиям за пределами ЕС, таким как сербские компании, о которых мы более подробно говорили в блоге: Территориальная сфера действия GDPR в Сербии.

Рекомендации по использованию модели «Pay or Okay»

Несмотря на то, что не существует строго обязательных правил относительно общего использования «Pay or Okay», в настоящее время нет общего запрета на внедрение этой бизнес-модели. Однако, учитывая руководящие принципы EDPB, компаниям важно проявлять осторожность во время его внедрения. Если вы решили использовать концепцию «Pay or Okay», стоит обратить особое внимание на несколько ключевых аспектов:

  • Прозрачность — Компании должны четко сообщать об условиях, на которых осуществляются платежи, и о преимуществах, на которые могут рассчитывать пользователи. Это имеет решающее значение для того, чтобы избежать недоразумений и убедиться, что пользователи полностью информированы о своих обязательствах.
  • Добровольно данное согласие – согласие, с помощью которого пользователи выбирают вариант Pay или Оkay, должно быть добровольным, информированным и недвусмысленным. Пользователям должен быть предоставлен реальный выбор без давления платить за услугу или соглашаться на сбор данных и рекламу.
  •  Соблюдение применимого законодательства — необходимо обеспечить соблюдение применимых законов и нормативных актов не только в области защиты данных, но и в области защиты прав потребителей, включая правила возврата средств и жалоб.
  • Разумные сборы — Сборы, связанные с моделью «Pay or Okay», должны быть пропорциональными и справедливыми, чтобы избежать жалоб на нереалистичные или непропорциональные расходы. Также важно убедиться, что согласие пользователя свободно дается в случае, если он выберет опцию Okay.

 

Плюсы концепции «Pay or Okay»

Несомненно, модель «Pay or Okay» ставит перед нами сложные задачи по балансировке прав на защиту данных с операционными реалиями цифровых платформ. Тем не менее, существуют веские причины для такого подхода онлайн-платформ.

Владельцы онлайн-платформ рассматривают концепцию «Pay or Okay» как законное средство обеспечения своих доходов. В цифровую эпоху, когда данные стали формой валюты, многие компании оказываются не в состоянии получать доход с помощью методов, основанных на данных (таких как персонализированная реклама) из-за правовых норм в области защиты данных. В результате компании обращаются к альтернативным моделям подписки для поддержания своей прибыльности. С их точки зрения, модель «Pay or Okay» отвечает требованиям прозрачности, поскольку предлагает пользователям четкий выбор, на который они добровольно соглашаются.

Минусы концепции «Pay or Okay»

  • Затраты для пользователей

Помимо нормативных и правовых обсуждений, принятие модели «Pay or Okay» влечет за собой практические финансовые последствия для пользователей. В то время как GDPR требует, чтобы согласие было свободно выражено, применение этого принципа становится спорным в контексте модели «Pay or Okay». Пользователи, которые предпочитают не ставить под угрозу свою конфиденциальность, могут столкнуться со значительными расходами в виде абонентской платы за многочисленные онлайн-платформы, включая Facebook и Instagram, но не ограничиваясь ими.

По данным некоммерческой организации NOYB на март 2024 года, 30% из 100 самых посещаемых сайтов в Германии используют концепцию «Pay or Okay». Если пользователь в Германии решит отказаться от обработки своих персональных данных на самых популярных сайтах, он будет вынужден платить более 1500 евро в год. Пользователи в других европейских странах, таких как Испания, Франция, Италия, Австрия и т. д., сталкиваются с аналогичными ситуациями.

Учитывая такую цену неприкосновенности частной жизни, можно задаться вопросом, все ли имеют равное право на защиту своих персональных данных, независимо от их экономического статуса.

  • Отзыв согласия в контексте концепции «Pay or Okay»

Одним из центральных принципов современного регулирования конфиденциальности является то, что пользователям гарантируется право отозвать согласие на обработку своих данных так же легко, как они его дали (или более легко). Однако реализация модели «Pay or Okay» усложняет этот принцип. Пользователи, которые изначально согласились с условиями обработки данных, могут столкнуться с препятствиями при попытке отозвать ранее данное согласие без негативных последствий.

Если пользователь хочет отозвать свое согласие на передачу данных для включения персонализированной рекламы, у него будет два варианта:

  • Потеря доступа к основным функциональным возможностям онлайн-платформ; или
  • Дополнительные расходы в виде ежемесячной или годовой абонентской платы за услуги, которые не содержат персонализированной рекламы.

 

Такое несоответствие между простотой предоставления и отзыва согласия ставит под сомнение возможность реализации прав пользователей в цифровой среде и соответствие концепции «Pay or Okay» нормам защиты данных.

Будущее концепции «Pay or Okay»

Очевидно, что «Pay or Okay» — это не просто тренд, это стратегическое решение, которое может изменить то, как ваш бизнес зарабатывает деньги в мире все более строгих правил защиты данных.

EDPB объявила, что разработает всеобъемлющие руководящие принципы в отношении модели «Pay or Okay», которая выйдет за рамки крупных онлайн-платформ и охватит более широкий спектр цифровых услуг. Правление будет активно сотрудничать с заинтересованными сторонами для разработки этих будущих руководящих принципов. Эта инициатива обещает дать более четкую картину общих правил, касающихся реализации этой концепции. Мы ожидаем, что рекомендации могут быть более благоприятными для небольших платформ, поскольку в их случае дисбаланс сил, который очевиден на крупных онлайн-платформах, не будет столь очевиден.

Не позволяйте изменениям в законодательстве застать вас врасплох — изучите все варианты и примите лучшее решение для своей компании.

[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62021CJ0252

Похожие статьи

Последние статьи

Вы не уверены, с чего начать?

Если вы не уверены, с чего начать, запишитесь на консультацию с одним из наших специал

techlawafficiendo

privacywhisperer

cryptobuddy

evegreen

Не просто еще одна рассылка

Забудьте скучный юридический анализ. Получайте своевременные обновления,
новости и напоминания, которые действительно могут помочь вашему бизнесу.