Se você passa algum tempo na internet, provavelmente já se deparou com um cookie wall ou um paywall. Neste post, exploraremos se, sob o GDPR, o uso de qualquer um dos métodos é legalmente permitido ou não. Antes de mergulharmos nos requisitos legais, porém, vamos ver o que esses métodos realmente são.
Em resumo:
📌 A cookie wall é um mecanismo onde o usuário tem apenas uma opção para acessar o site: aceitar o processamento dos cookies. A cookie wall é proibida.
Como isso pode afetar a capacidade de lucro dos editores, alguns do setor tentaram usar a atual “grey area” para mudar o cenário para um que seja mais lucrativo. Um exemplo disso é o chamado “paywall”.
📌 O paywall é um método em que o usuário tem outra opção (por exemplo, pagar ou assinar em vez de dar consentimento para o uso de cookies) para acessar o conteúdo.
Embora as legislações possam variar um pouco entre os países da UE, em geral, as paredes de cookies provavelmente não são permitidas, pois podem ser consideradas contrárias ao requisito do GDPR de consentimento “dado livremente”.
O Conselho Europeu de Proteção de Dados (European Data Protection Board – EDPB), em suas diretrizes para conformidade com o GDPR, confirmou que o uso de paredes de cookies não constitui uma forma válida de obter consentimento para o processamento de dados pessoais na UE.
Em nível de estado-membro, alguns países como Alemanha, Espanha, Dinamarca e Bélgica declaram explicitamente que não permitem cookie wall. Outros países, como Reino Unido e Irlanda, ainda não possuem declarações definitivas.
👉 A APD Italiana (Garante Privacy) declarou em suas diretrizes mais recentes sobre cookies e outras ferramentas de rastreamento que o cookie wall é ilegal exceto quando o site fornece ao titular dos dados a opção de acessar conteúdo ou serviços equivalentes sem dar seu consentimento para o armazenamento e uso de cookies ou outro rastreamento ferramentas – que terão de ser verificadas caso a caso.
No que diz respeito aos paywalls, a Garante publicou um comunicado de imprensa para informar que está analisando esta solução conforme implementada por alguns editores italianos.
As APDs Austriaca e Francesa já indicaram que o sistema de paywall é uma solução válida desde que a assinatura do site tenha um custo modesto e justo para não restringir a livre escolha do usuário.
A DPA espanhola compartilhou indiretamente sua posição, sugerindo que as cookie walls podem ser usadas desde que o usuário tenha sido claramente informado sobre as duas opções disponíveis para acessar o serviço:
ATUALIZAÇÃO A DSB proferiu umadecisãosobre o sistema “pay or okay” adotado por um veículo de comunicação austríaco. O sistema oferece aos usuários a opção de pagar por uma assinatura ou permitir que todos os seus dados sejam tratados. A DSB disse que essa opção não dá aos usuários liberdade real de consentimento. Eles também disseram que estão preocupados com a ideia de “consentimento geral”, onde pessoas que não podem pagar são forçadas a dar seu consentimento de qualquer maneira. No entanto, a DSB não decidiu se o sistema “pay or ok” ou a taxa de assinatura de 8 euros por mês (96 euros por ano) são justas ou não.
🔑 A principal conclusão da decisão da DSB é que, se um sistema “pay or okay” for usado, os usuários devem ter a opção de dar consentimento granular em vez de apenas um consentimento geral. É importante observar que a DSB chegou a essa decisão especificamente porque os usuários só podiam escolher entre pagar ou permitir que todos os seus dados fossem processados,sem a opção de consentimento mais granular.
Do jeito que está, a decisão sobre se os paywalls podem ser compatíveis ou não ainda é uma área cinzenta. Teremos que esperar por uma abordagem uniforme das APDs para avaliar melhor o cumprimento desses mecanismos.
A iubenda, como sempre, acompanhará a evolução deste caso e o manterá atualizado com quaisquer novas decisões.
💡Para saber mais sobre quais regras de consentimento de cookies da UE se aplicam por país, confira nosso Resumo de Consentimento de Cookies aqui.
Nossa Privacy Controls and Cookie Solution possui recursos específicos de recuperação de consentimento que dão aos editores a liberdade de colocar o botão aceitar em um pop-up de assinatura ou outros elementos nos casos em que você optar por usar métodos como paywalls. Entre em contato conosco para mais informações sobre esta opção.
