La Autoridad de Protección de Datos de Baja Sajonia (LfD) en Alemania ha decidido que el enfoque «Pagar o Aceptar» adoptado por uno de los sitios de noticias tecnológicas más grandes en alemán, heise.de, es ilegal. Este enfoque obligaba a los usuarios a elegir entre pagar por una suscripción mensual o permitir que sus datos personales fueran procesados para publicidad y muchos otros fines. Esta decisión marca un punto de inflexión importante para muchos otros sitios de noticias alemanes que utilizan modelos similares en sus páginas web.
La discusión sobre «Pagar o Aceptar» se intensifica en Alemania, siguiendo el precedente establecido por la Autoridad de Protección de Datos de Austria (DSB), que declaró ilegal la implementación de este modelo en una página de noticias austriaca a principios de este año. Aunque la LfD consideró que en principio podría ser permisible «Pagar o Aceptar», determinó que la implementación de heise.de no cumplía con la ley ya que no proporcionaba la opción de consentir específicamente para ciertos fines. Esta decisión se alinea con las directrices de la Conferencia de Autoridades Alemanas de Protección de Datos (DSK), que expresó su preocupación por la falta de consentimiento específico y transparente en sitios web que utilizan modelos «Pagar o Aceptar».
Felix Mikolasch, abogado de protección de datos de noyb, señaló que las soluciones comunes de «Pagar o Aceptar» son un sistema de «lo tomas o lo dejas», donde tienes que consentir todo o pagar. El RGPD requiere un consentimiento «específico» para cada tipo de procesamiento.
Además, según investigaciones adicionales de la LfD, heise.de procesaba los datos personales de los usuarios tan pronto como se abría el sitio web, configurando cookies de seguimiento antes de que un usuario pudiera siquiera dar su consentimiento. La LfD también señaló que el consentimiento del usuario no era informado, específico o dado libremente y que no era lo suficientemente fácil revocar un consentimiento previamente otorgado – concluyendo que no había base legal para el procesamiento de los datos del usuario.
A pesar de las preocupaciones planteadas por noyb sobre los costos desproporcionados del modelo «Pagar o Aceptar» en heise.de, la decisión de la LfD ignoró estas cuestiones. Según las estimaciones internas de noyb, es 428 veces más caro para los usuarios proteger su privacidad de lo que la empresa gana procesando sus datos.
En respuesta a la decisión de la LfD, heise.de ha adoptado un modelo aún más complicado, donde en la primera capa, los usuarios tienen la opción de pagar €4.95 al mes o consentir. Solo en la segunda capa pueden elegir rechazar todos los fines excepto la publicidad. Sin embargo, estudios indican que solo aproximadamente el 2% de los usuarios de sitios web van a la segunda capa de un banner de cookies, lo que significa que casi nadie verá la opción de rechazar cualquier otro propósito.
Felix Mikolasch concluye que, aunque la LfD ya encontró que el sistema de 2021 era ilegal por otros motivos, parece que la decisión de la LfD ya ha sido superada por la última versión del banner «Pagar o Aceptar». No obstante, aseguró que volverán a la LfD y continuarán luchando contra esta práctica.
vía: NOYB