La consultazione pubblica avviata dal garante sul “Pay Or Ok” e il difficile bilanciamento tra privacy e sostenibilità economica « LMF Lamiafinanza

Nel complesso ecosistema digitale contemporaneo, assistiamo all’emergere del paradigma “Pay or OK” (anche noto come “pay or consent” o “consent paywall“).

Al momento della lettura online di un contenuto digitale, l’utente viene posto di fronte a un bivio: sottoscrivere un abbonamento a pagamento oppure prestare il consenso al trattamento estensivo dei dati personali quale prerequisito per accedere ai contenuti o servizi offerti.

Questa prassi solleva fondamentali interrogativi giuridici in relazione alla conformità con i principi cardine del Regolamento (UE) 2016/679 (GDPR), in particolare riguardo alla validità e alla libertà del consenso prestato e quindi ai valori e diritti fondamentali in materia di privacy.

Si tratta di una problematica di crescente rilevanza tanto che alcuni giorni il Garante Privacy ha avviato una consultazione pubblica proprio su questa materia, peraltro di impatto anche nel più ampio panorama internazionale.

Il modello “pay or ok”: inquadramento giuridico e problematiche

Il modello “Pay or OK” costituisce una strategia attuata da numerosi provider di servizi online che si configura come un, alternativa imposta all’utente: o corrispondere un prezzo monetario per l’accesso ai contenuti e/o ai servizi offerti, oppure “pagare” con i propri dati personali, prestando il consenso al loro trattamento per finalità che tipicamente eccedono quelle strettamente necessarie all’erogazione del servizio.

Da un punto di vista tecnico, tale modello si concretizza, generalmente, in un’interfaccia utente che presenta una schermata (comunemente definita “consent wall” o “cookie wall”) che impedisce la navigazione fino a quando l’utente non abbia effettuato una delle due scelte proposte.

Il modello solleva molteplici problematiche soprattutto rispetto alla conformità con i principi fondamentali in materia di privacy.

La libertà del consenso è messa in discussione, poiché l’art. 4, par. 11 del GDPR, definisce il consenso come “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato“. La scelta binaria tra pagamento e consenso potrebbe configurarsi come una forma di pressione economica, la mancanza di una terza opzione restringe eccessivamente il campo decisionale, e l’imposizione di un prezzo significativamente elevato potrebbe rendere l’alternativa non praticabile.

Relativamente ai principi di correttezza e trasparenza (art. 5, par. 1, lett. a), emergono interrogativi sulla trasparenza delle informazioni fornite, sulla correttezza dell’interfaccia utente, e sulla proporzionalità tra il valore dei dati richiesti e il servizio offerto.

Il principio di minimizzazione dei dati (art. 5, par. 1, lett. c) viene messo in discussione poiché è legittimo chiedersi se la raccolta di dati per finalità di profilazione commerciale possa essere considerata “necessaria”.

Un aspetto cruciale nella valutazione della liceità del modello riguarda la determinazione del confine tra la legittima monetizzazione dei contenuti o servizi digitali e il condizionamento illecito del consenso, che si configura quando l’utente è privato di una reale libertà di scelta.

Quadro normativo e applicativo in europa

Il quadro normativo primario di riferimento è costituito dal GDPR, con particolare riguardo alle disposizioni relative al consenso. L’European Data Protection Board (EDPB) ha fornito interpretazioni autorevoli mediante le Linee guida 05/2020 sul consenso e nel recente Parere 08/2024 sul modello “Pay or OK”.

Nelle linee guida sul consenso, l’EDPB ha specificato che la condizionalità è un indicatore che il consenso non è stato liberamente prestato, gli interessati non devono subire svantaggi significativi, è necessario valutare lo “squilibrio di potere” tra titolare e interessato, e la granularità delle scelte è essenziale.

Nel Parere 08/2024, l’EDPB ha espresso preoccupazioni sulla compatibilità di tale pratica con i requisiti del GDPR, sottolineando che la mancanza di una terza opzione potrebbe compromettere la libertà del consenso, il prezzo richiesto deve essere ragionevole, gli utenti devono essere adeguatamente informati sulle conseguenze delle loro scelte, e il consenso deve rimanere revocabile.

La Corte di Giustizia dell’Unione Europea ha fornito chiarimenti sull’interpretazione delle norme in materia. Nel caso Planet49 (C-673/17), la CGUE ha stabilito che il consenso all’uso dei cookie deve essere attivo, specifico e informato. Nel caso Orange Romania (C-61/19), ha ribadito che il consenso non può essere considerato liberamente prestato quando la conclusione di un contratto è subordinata al consenso al trattamento di dati non necessari per l’esecuzione del contratto.

Le Autorità nazionali di controllo hanno adottato posizioni differenti in merito alla liceità del modello “Pay or OK”, contribuendo a un panorama interpretativo frammentato. L’Autorità per la protezione dei dati della Bassa Sassonia (LfD Niedersachsen), in Germania, ha assunto una posizione particolarmente restrittiva: in un comunicato ufficiale del 2023 e in successive dichiarazioni pubbliche, ha affermato che la scelta tra consenso al trattamento per finalità pubblicitarie o pagamento di un abbonamento non può garantire un consenso realmente libero. Secondo la LfD, il rischio è che l’utente si senta costretto a “pagare con i propri dati”, in assenza di un’alternativa effettiva, con conseguente violazione dell’art. 7 GDPR. Tale approccio ha condotto l’Autorità tedesca ad avviare diverse istruttorie nei confronti di editori digitali che proponevano questa forma di accesso condizionato ai contenuti.

All’opposto, la CNIL francese ha adottato un’impostazione più sfumata. In una posizione ufficiale pubblicata nel 2022, l’Autorità ha riconosciuto che il modello “Pay or OK” può essere considerato conforme al GDPR, a condizione che vengano rispettati rigorosi requisiti di trasparenza, proporzionalità e accessibilità. In particolare, la CNIL ha evidenziato che l’opzione a pagamento deve costituire una reale alternativa, con un prezzo equo e comprensibile, e che il consenso al trattamento dei dati non deve essere influenzato da meccanismi manipolativi (“dark patterns“). Questa diversità di approcci nazionali conferma l’urgenza di una cornice armonizzata a livello europeo, per evitare incertezze applicative e garantire parità di trattamento tra i cittadini digitali nei diversi Stati membri.

Il Garante italiano ha affrontato il tema riconoscendo, in linea di principio, la possibilità per un sito di subordinare l’accesso ai contenuti al consenso per finalità di profilazione o al pagamento, sottolineando l’importanza di garantire un consenso realmente libero e informato.

La consultazione pubblica

A conferma della crescente rilevanza del modello “Pay or OK”, il Garante per la protezione dei dati personali ha avviato, con avviso pubblicato nella Gazzetta Ufficiale n. 108 del 12 maggio 2025, una consultazione pubblica aperta a operatori del mercato, associazioni, professionisti, giuristi, ricercatori e semplici cittadini. L’iniziativa, accessibile anche dal sito istituzionale dell’Autorità, resterà attiva fino all’11 luglio 2025. I contributi possono essere inviati via email all’indirizzo protocollo@gpdp.it o, tramite posta elettronica certificata, a protocollo@pec.gpdp.it, indicando chiaramente in oggetto: “Consultazione pubblica sul modello ‘Pay or OK”.

La consultazione ha l’obiettivo di acquisire osservazioni qualificate su tre principali ambiti:

1. la valutazione della libertà e consapevolezza del consenso prestato nell’ambito di tali modelli, soprattutto in assenza di alternative realisticamente accessibili;
2. l’analisi della proporzionalità del prezzo richiesto in alternativa al consenso, anche in relazione al valore economico dei dati personali raccolti;
3. l’esplorazione della fattibilità di una cosiddetta “terza opzione” che consenta l’accesso gratuito ai contenuti con pubblicità non personalizzata, in linea con le raccomandazioni dell’European Data Protection Board.

L’apertura della consultazione riflette un approccio metodologico ormai consolidato dell’Autorità Garante: promuovere la costruzione di policy pubbliche attraverso la regolazione partecipata, fondata sull’evidenza, sul confronto aperto tra stakeholders e sulla trasparenza del processo decisionale. Una strategia già applicata con esiti rilevanti nel corso della consultazione pubblica avviata nel 2024 sulla conservazione dei metadati delle email aziendali. In quel caso, il Garante (dopo una prima presa di posizione che aveva suscitato forti perplessità da parte di molti) aveva chiamato a raccolta aziende, sindacati, giuristi e società civile per valutare se fosse ammissibile la conservazione dei cd. metadati anche oltre i limiti strettamente necessari, e a quali condizioni. Il confronto ha avuto un impatto concreto: l’Autorità ha poi emanato il provvedimento n. 364 del 6 giugno 2024 con indicazioni operative per evitare una conservazione indiscriminata dei metadati e garantire il rispetto del principio di minimizzazione.

Il nastro rosso che collega le due consultazioni dimostra che questi strumenti non sono meri passaggi formali, ma rappresentano leve capaci di incidere concretamente sulla prassi interpretativa e applicativa del GDPR. Se, infatti, nel caso dei metadati, la consultazione ha contribuito ad orientare la consapevolezza delle concrete esigenze e le conseguenti condotte aziendali e ha chiarito i margini di liceità del trattamento, nel caso dell’analisi della pratica del “Pay or OK”, il Garante potrebbe giungere a nuove linee guida o raccomandazioni operative in grado di ridefinire i limiti di legittimità nella progettazione delle interfacce digitali, nella definizione dei prezzi e nella configurazione delle opzioni offerte agli utenti. Ancora più in generale, questo percorso partecipativo dei diversi stakeholder esprime un segnale chiaro: i modelli economici fondati sulla raccolta massiva di dati personali non possono più essere lasciati esclusivamente alle dinamiche di mercato, ma richiedono un presidio regolatorio informato, condiviso e fondato sui valori costituzionali e sui diritti fondamentali degli utenti. La capacità del Garante di trarre indicazioni concrete da questa consultazione, aumentando la propria conoscenza del mercato e delle possibili concrete soluzioni, sarà cruciale per bilanciare innovazione e sostenibilità economica da un lato, e protezione effettiva della libertà di scelta digitale dall’altro.

Una critica del modello “pay or ok”

Il requisito della libertà del consenso rappresenta uno degli aspetti più problematici. L’articolo 7, paragrafo 4, del GDPR stabilisce una presunzione relativa contro la validità del consenso quando l’esecuzione di un contratto è condizionata al consenso per il trattamento di dati non necessari a tale esecuzione.

Nei servizi digitali “gratuiti”, il modello di business prevede che i ricavi derivino principalmente dalla pubblicità comportamentale basata sulla profilazione. È necessario distinguere tra dati necessari per l’erogazione tecnica del servizio, dati utilizzati per la personalizzazione richiesta dall’utente, e dati utilizzati esclusivamente per finalità commerciali del titolare.

Un elemento cruciale nella valutazione della libertà del consenso è rappresentato dall’equivalenza economica delle alternative proposte. Se il prezzo richiesto per l’opzione a pagamento è sproporzionatamente elevato rispetto al valore del servizio o al valore di mercato dei dati personali richiesti, la scelta è solo formalmente libera.

Un’interpretazione rigorosa suggerirebbe la necessità di offrire agli utenti una “terza via”, consistente nell’accesso gratuito ai contenuti con pubblicità non personalizzata. L’EDPB ha espresso favore per questa soluzione, ma tale approccio solleva interrogativi sulla sostenibilità economica dei servizi digitali.

Un altro aspetto critico riguarda la trasparenza delle informazioni fornite agli utenti e il design delle interfacce. È essenziale che le informazioni sul trattamento siano presentate in modo chiaro, le conseguenze della scelta siano esplicitate, l’interfaccia non utilizzi dark patterns, e il percorso per revocare il consenso sia facilmente accessibile.

La valutazione del modello “Pay or OK” richiede un bilanciamento tra il diritto alla protezione dei dati personali, la libertà d’impresa dei fornitori di servizi digitali, e il diritto all’informazione dei cittadini. Tale bilanciamento deve considerare la natura del servizio, l’esistenza di alternative sul mercato, il tipo e la quantità di dati raccolti, e la ragionevolezza del prezzo richiesto.

Implicazioni pratiche per i titolari del trattamento

Le Società (titolari del trattamento) che intendono adottare un modello “Pay or OK” devono implementare misure per garantire la conformità con il GDPR. È raccomandata l’esecuzione di una Valutazione d’impatto sulla protezione dei dati (DPIA), l’implementazione di un sistema adeguato per la raccolta del consenso, e un’informativa sulla privacy particolarmente dettagliata e trasparente.

La determinazione di un prezzo equo per l’alternativa a pagamento è cruciale per la validità del modello. I titolari dovrebbero considerare (ed essere in grado poi di argomentare in caso di contestazioni o verifiche) il valore di mercato del servizio, i costi di produzione e gestione, il valore economico generato dai dati personali, e i prezzi praticati per servizi analoghi.

Le interfacce utente devono essere progettate in conformità con i principi di trasparenza e correttezza: le opzioni devono essere presentate in modo equilibrato, il linguaggio deve essere chiaro, le informazioni essenziali immediatamente visibili, e i pulsanti di consenso e rifiuto devono avere pari visibilità.

Il panorama normativo e interpretativo relativo al modello è in continua evoluzione. I titolari devono monitorare costantemente le linee guida delle Autorità di controllo e la giurisprudenza, adeguare tempestivamente le proprie pratiche, e documentare le valutazioni effettuate.

Prospettive per gli interessati: diritti e tutele

Il modello “Pay or OK” evidenzia la tensione tra il diritto fondamentale alla protezione dei dati personali e l’accesso all’informazione in un contesto digitale. Gli interessati si trovano di fronte a un dilemma: pagare per preservare la propria privacy, il che potrebbe creare disuguaglianze nell’accesso all’informazione, o cedere i propri dati personali in cambio dell’accesso gratuito ai contenuti.

Un aspetto cruciale per garantire l’effettività dei diritti degli interessati è rappresentato dalla consapevolezza e dall’alfabetizzazione digitale. Gli utenti devono essere in grado di comprendere le implicazioni delle proprie scelte, valutare il valore dei propri dati personali, ed esercitare i propri diritti in modo informato.

Gli interessati dispongono di diversi mezzi di ricorso in caso di violazione dei loro diritti: presentare un reclamo all’Autorità di controllo competente, rivolgersi all’autorità giudiziaria, o partecipare ad azioni collettive promosse da associazioni per la tutela dei consumatori o della privacy.

Vale la pena, inoltre, chiarire una distinzione spesso fraintesa: il consenso previsto dall’art. 6, par. 1, lett. a) GDPR non va confuso con l’accettazione di un contratto. Il consenso deve essere libero e specifico, e non può essere “obbligato” da una clausola contrattuale se riguarda dati non necessari per l’esecuzione del contratto stesso.

Soluzioni e modelli alternativi

Come discusso in precedenza, l’EDPB ha espresso favore per un modello a tre opzioni, che includa accesso a pagamento senza profilazione, accesso gratuito con consenso alla profilazione, e accesso gratuito con pubblicità non personalizzata. Di fronte alle criticità del modello “Pay or OK”, è opportuno esplorare modelli alternativi di monetizzazione dei contenuti digitali, come micropagamenti e sistemi “pay-per-use“, modelli di finanziamento collettivo, o partnerships e contenuti sponsorizzati.

Il principio di “Privacy by Design” impone l’integrazione della protezione dei dati fin dalla progettazione dei sistemi e dei processi. Tecnologie emergenti come il “Federated Learning” o il “Privacy Sandbox” di Google consentono la personalizzazione degli annunci pubblicitari senza la necessità di condividere i dati individuali degli utenti, e sistemi di gestione del consenso avanzati possono consentire agli utenti un controllo granulare sul trattamento dei propri dati.

Prospettive normative e policy

L’attuale dibattito sul modello “Pay or OK” evidenzia la necessità di linee guida più specifiche e armonizzate a livello europeo. Le diverse interpretazioni adottate dalle Autorità nazionali di controllo creano incertezza giuridica per i titolari del trattamento e disparità di tutela per gli interessati.

L’EDPB potrebbe adottare linee guida vincolanti definendo criteri specifici per valutare la validità del consenso, un intervento del legislatore europeo potrebbe fornire maggiore certezza giuridica, o un codice di condotta settoriale potrebbe fornire linee guida pratiche e standard comuni.

In attesa di un quadro normativo più definito, il principio di accountability assume particolare rilevanza. I titolari del trattamento devono essere in grado di dimostrare la conformità delle proprie pratiche ai principi del GDPR attraverso documentazione delle valutazioni effettuate, giustificazione della ragionevolezza del prezzo richiesto, evidenza dell’efficacia delle misure adottate per garantire la trasparenza, e registrazione dei feedback degli utenti.

La regolamentazione del modello “Pay or OK” deve tenere conto dell’esigenza di bilanciare la tutela dei diritti fondamentali degli interessati e la sostenibilità economica dell’ecosistema dell’informazione digitale. Un approccio eccessivamente restrittivo potrebbe compromettere la capacità degli editori di finanziare la produzione di contenuti di qualità, mentre un approccio troppo permissivo rischierebbe di svuotare di significato il requisito della libertà del consenso.

E’ importante avere un approccio globale al tema (come la globalizzazione dei contenuti digitali ormai impone) e, in tal senso, è utile ricordare alcuni casi reali che illustrano diverse modalità di attuazione del modello e le relative problematiche:

• Il New York Times e il sistema di abbonamento digitale

Il New York Times ha implementato un sistema “Pay or OK” che offre agli utenti una scelta relativamente chiara: sottoscrivere un abbonamento digitale o accettare che i propri dati vengano utilizzati per la pubblicità comportamentale. Il costo dell’abbonamento è stabilito in base a ricerche di mercato sul valore che i lettori attribuiscono ai contenuti. Ciò che rende questo caso particolarmente interessante è l’approccio al consenso: il NYT offre informazioni dettagliate sulle pratiche di raccolta dati e utilizza un’interfaccia che presenta le diverse opzioni con uguale prominenza visiva. Inoltre, il sistema prevede una quota limitata di articoli accessibili gratuitamente prima di imporre la scelta, garantendo così un livello minimo di accesso all’informazione senza condizioni.

Questo approccio solleva comunque interrogativi sulla possibile discriminazione economica nell’accesso all’informazione di qualità, ma rappresenta un tentativo di bilanciare gli interessi commerciali con il rispetto della libertà del consenso.

• Meta (Facebook) e la versione a pagamento in Europa

In risposta alle pressioni normative europee, Meta ha introdotto un sistema “Pay or OK” per gli utenti europei di Facebook e Instagram, offrendo la possibilità di pagare un abbonamento mensile per evitare la pubblicità personalizzata e la raccolta dei dati per finalità di profilazione. Il caso Meta è particolarmente significativo per due aspetti: il prezzo relativamente elevato dell’opzione a pagamento (circa 10€ al mese per dispositivo) e l’assenza di una terza via con pubblicità non personalizzata.

Diverse autorità di protezione dati europee hanno espresso dubbi sulla conformità di questo modello al GDPR, ritenendo che il prezzo dell’abbonamento sia sproporzionato rispetto al valore dei dati raccolti e costituisca quindi un ostacolo alla libertà del consenso. NOYB (None Of Your Business), l’organizzazione fondata dall’attivista Max Schrems, ha presentato reclami formali contro Meta, sostenendo che il modello viola il principio della libertà del consenso imponendo una “tassa sulla privacy”.

• Il Guardian e l’approccio del contributo volontario

The Guardian ha sviluppato un approccio alternativo al dilemma “Pay or OK”. Anziché imporre una scelta binaria tra pagamento e consenso, il quotidiano britannico mantiene l’accesso gratuito ai contenuti ma sollecita contributi volontari dai lettori. Gli utenti possono scegliere se e quanto contribuire, indipendentemente dal consenso alla profilazione pubblicitaria.

Questo modello evita le problematiche legate alla libertà del consenso, poiché il contributo è volontario e non condiziona l’accesso ai contenuti. Tuttavia, la sostenibilità economica di questo approccio dipende dalla generosità di una percentuale sufficiente di lettori, e non è replicabile per tutti gli editori.

• Springer Nature e il modello differenziato per pubblicazioni scientifiche

Nel contesto delle pubblicazioni scientifiche, Springer Nature adotta un modello di accesso che differenzia i contenuti in base alla tipologia di utente. I ricercatori affiliati a istituzioni convenzionate possono accedere liberamente agli articoli, mentre gli utenti individuali devono sostenere un costo per il download del singolo contenuto, spesso elevato. Pur non configurandosi come un modello “Pay or OK” in senso stretto – poiché non vi è esplicita richiesta di consenso alla profilazione in alternativa al pagamento – il sistema pone comunque l’utente di fronte a una barriera economica significativa. Pur non configurandosi come un modello “Pay or OK” in senso tecnico (in quanto non implica un consenso esplicito alla profilazione), esso rispecchia comunque una logica simile: il pagamento diventa l’unica via d’accesso per utenti privi di alternative, traducendosi in una forma indiretta di esclusione informativa.

Questo caso è particolarmente rilevante per le sue implicazioni sull’equità nell’accesso alla conoscenza scientifica, evidenziando una tensione strutturale tra la sostenibilità economica dell’editoria accademica e il diritto all’informazione di interesse pubblico. La logica di monetizzazione selettiva applicata da Springer riflette dinamiche simili a quelle discusse per il modello “Pay or OK”, pur declinate in un contesto di ricerca e divulgazione.

• Il Caso Le Figaro e la differenziazione dei contenuti

Il quotidiano francese Le Figaro ha implementato un modello “Pay or OK” con una caratteristica distintiva: differenzia i contenuti accessibili in base alla scelta dell’utente. I contenuti premium e senza pubblicità sono disponibili solo per gli abbonati paganti, mentre gli utenti che acconsentono alla profilazione hanno accesso a un set più limitato di contenuti. Questa differenziazione solleva interrogativi sulla proporzionalità tra il valore dei dati personali e il valore dei contenuti offerti, e sul rischio di creare una “informazione a due velocità”.

Implicazioni etiche: la privacy come privilegio economico?

Quanto sopra evidenziato pone una questione etica fondamentale: il rischio che la privacy diventi un privilegio economico accessibile solo a chi può permettersi di pagare. Questa prospettiva è problematica considerando che la protezione dei dati personali è riconosciuta come un diritto fondamentale, l’accesso all’informazione è essenziale per la partecipazione democratica, e le disparità economiche esistenti potrebbero tradursi in disparità di tutela dei diritti fondamentali.

Il caso Axel Springer AG vs Germania, deciso dalla Corte Europea dei Diritti dell’Uomo nel 2012, pur non affrontando direttamente il tema del consenso o della protezione dei dati personali, ha riconosciuto l’importanza di garantire la sostenibilità economica dell’informazione giornalistica di qualità nel contesto del bilanciamento con altri diritti fondamentali. La sentenza richiama, in senso più ampio, l’esigenza di preservare un accesso equo all’informazione di interesse pubblico, elemento che può essere richiamato nel dibattito etico attuale sul modello “Pay or OK”.

L’impatto del modello di monetizzazione adottato dagli editori sulla qualità e l’indipendenza dell’informazione è un’altra dimensione etica cruciale. Un modello basato esclusivamente sulla pubblicità comportamentale può incentivare contenuti sensazionalistici volti a massimizzare il coinvolgimento, un modello basato solo su abbonamenti può limitare l’accesso all’informazione alle fasce privilegiate, mentre un modello equilibrato, che offra diverse opzioni, può contribuire a un ecosistema informativo più sano.

L’utilizzo dei dati personali per la personalizzazione dei contenuti comporta rischi di discriminazione algoritmica, poiché gli algoritmi possono amplificare bias esistenti, la personalizzazione può creare “bolle filtro”, e l’uso di categorie sensibili per la profilazione può portare a discriminazioni nell’accesso all’informazione.

Conclusioni

Il modello “Pay or OK” rappresenta una risposta pragmatica alle sfide economiche dell’editoria digitale, ma solleva significative criticità in relazione alla conformità con i principi del GDPR, in particolare per quanto riguarda la libertà del consenso. Le principali criticità identificate sono la potenziale compromissione della libertà del consenso, la mancanza di una terza opzione, i rischi di disuguaglianza nell’accesso alla privacy e all’informazione, e le incertezze interpretative derivanti dalle diverse posizioni delle Autorità di controllo.

D’altra parte, il modello offre anche opportunità significative: la possibilità di garantire la sostenibilità economica dell’informazione di qualità, la trasparenza sul valore economico dei dati personali, e l’incentivo all’innovazione nei modelli di business digitali.

I titolari del trattamento che intendono adottare il modello “Pay or OK” dovrebbero considerare l’introduzione di una terza opzione con pubblicità non personalizzata, garantire che il prezzo dell’alternativa a pagamento sia ragionevole, implementare interfacce utente trasparenti, fornire informazioni chiare, documentare le valutazioni effettuate, e monitorare l’evoluzione delle interpretazioni delle Autorità di controllo.

Le Autorità di controllo dovrebbero elaborare linee guida specifiche e armonizzate, definire criteri oggettivi per valutare la ragionevolezza del prezzo, chiarire la necessità di una terza opzione, promuovere la condivisione di best practices, e coinvolgere gli stakeholder nel processo di elaborazione delle linee guida.

La sfida fondamentale è trovare un equilibrio sostenibile tra la tutela dei diritti fondamentali degli interessati e la sostenibilità economica dell’ecosistema dell’informazione digitale. Tale equilibrio richiede un approccio normativo flessibile, un dialogo costruttivo tra tutti gli attori coinvolti, una maggiore educazione e sensibilizzazione degli utenti sul valore dei dati personali, e l’innovazione nei modelli di business digitali.

In conclusione, il modello “Pay or OK”, se implementato con attenzione ai principi del GDPR e con un reale impegno verso la trasparenza e il rispetto dei diritti degli interessati, può rappresentare una soluzione temporaneamente accettabile in attesa di modelli più evoluti che superino la dicotomia tra privacy e accesso all’informazione.

Il dibattito è aperto: spetta ora ai regolatori, agli editori e ai cittadini contribuire alla definizione di un modello sostenibile e rispettoso dei diritti.

Attendiamo gli esiti della consultazione pubblica per vedere quale sarà la direzione da intraprendere.