Daugybė nemokamų paslaugų ir programėlių grindžia savo veiklą duomenų rinkimu ir jų panaudojimu komerciniais tikslais, pavyzdžiui, personalizuotos reklamos kūrimui. Tačiau klausimas, ar teisėta ir etiška už paslaugas „mokėti“ ne pinigais, o savo asmens duomenimis, išlieka atviras.
Ypač jis aktualus vis labiau populiarėjant „Mokėk arba sutik“ (angl. „Pay or Consent“) modeliui, kuris kelia abejonių dėl atitikties Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimams, teigia advokatų kontoros „TGS Baltic“ asocijuotoji partnerė Raminta Stravinskaitė.
Kai moki duomenimis ir kantrybe
Skaitmeninėje visuomenėje asmens duomenys tapo vertinga valiuta. „Mokėk arba sutik“ modelis leidžia vartotojams pasirinkti vieną iš dviejų variantų: leisti įmonei rinkti ir naudoti jų asmens duomenis personalizuotai reklamai ar kitiems komerciniams tikslams arba atsisakyti duomenų rinkimo ir mokėti už paslaugas pinigais. Šis modelis dažniausiai naudojamas internetinėje reklamoje, socialiniuose tinkluose ir įvairiose nemokamose programėlėse. Teoriškai vartotojai gali pasirinkti, ar mokėti pinigus, ar „mokėti“ savo asmens duomenimis.
Pavyzdžiui, žiniasklaidos platformos dažnai leidžia skaityti ribotą kiekį straipsnių nemokamai, tačiau mainais renka informaciją apie vartotojo veiklą. Norint išvengti sekimo, siūloma prenumerata už tam tikrą mokestį. Panašiai ir garso bei vaizdo srauto perdavimo paslaugos dažnai siūlo nemokamus planus su reklama, kuri paprastai personalizuojama pagal vartotojo naršymo istoriją. Mokami planai leidžia naudotis paslauga be reklamos, tačiau ne visada aišku, ar tai reiškia visišką duomenų rinkimo nutraukimą.
Pavyzdžiui, „YouTube“ turi dvi paslaugų versijas: nemokamą ir „YouTube Premium“. Nemokamoje versijoje gali žiūrėti vaizdo įrašus, bet visada esi pasiruošęs būti pertrauktas reklamų, kurios tokios dažnos, kad kartais atrodo, jog žiūri reklamą, o ne patį turinį. Reklamos, žinoma, yra pritaikytos pagal ankstesnes paieškas internete. Kitaip tariant, jei naudojiesi nemokama versija –iš esmės moki savo duomenimis ir kantrybe.
„YouTube Premium“ – tai tarsi bilietas į VIP zoną, kur reklamos neveikia ir gali mėgautis švaria, netrikdoma vaizdo įrašų peržiūra. Taip pat šiuo atveju gali atsisiųsti vaizdo įrašus ir žiūrėti juos be interneto. Iš pirmo žvilgsnio skamba kaip tobula sistema – sumoki pinigus ir niekas daugiau tavęs neseka, tiesa? Bet yra ne visai taip. Net jei nusiperki reklamos „išvarymo“ bilietą, „YouTube“, tikėtina, vis vien renka duomenis apie tai, ką žiūri, kiek laiko žiūri ir ką mėgsti. Kodėl? Nes jie vis dar nori tobulinti savo algoritmus ir siūlyti tau tai, ką tu nori žiūrėti, arba tai, ką tu manai, kad nori žiūrėti.
Socialiniai tinklai taip pat taiko šį modelį, siūlydami nemokamą naudojimąsi platforma mainais už vartotojo veiklos stebėjimą ir personalizuotos reklamos rodymą.
Ar modelis „Mokėk arba sutik“ yra teisėtas?
Modelį „Mokėk arba sutik“ „Meta“ pristatė 2023 m. lapkritį: asmenys, norėdami naudotis „Facebook“, turėjo arba mokėti, arba sutikti, kad juos sektų ir rodytų tikslinę reklamą. Daugelis skeptiškai vertino naują „Meta“ strategiją. Konkrečiau kalbant, ar sutikimas gali būti laikomas „laisvai duotu“, jei naudotojai turi arba mokėti, kad išvengtų sekimo, arba sutikti, kad būtų sekami ir jiems būtų rodoma reklama? Nyderlandų, Norvegijos ir Hamburgo duomenų apsaugos institucijos buvo tarp tų, kurie kritikavo šį „Meta“ modelį ir siekė, kad Europos duomenų apsaugos valdyba (ang. European Data Protection Board, EDPB) pateiktų savo išaiškinimą šiuo klausimu.
2024 m. balandį EDPB pateikė nuomonę, kaip „Mokėk arba sutik“ modelis gali būti taikomas laikantis BDAR reikalavimų. Nors ši nuomonė taikoma tik didelėms interneto platformoms, jų laikymasis gali būti naudingas visiems verslams, kurie naudoja arba ketina naudoti „Mokėk arba sutik“ modelį.
Laikymasis EDPB gairių gali būti naudingas verslui keliais svarbiais aspektais. Pirma, jos padeda užtikrinti atitiktį BDAR reikalavimams. Nors šios gairės kol kas nėra privalomos mažesnėms platformoms, tai gali būti tik laikinas palengvinimas. Tikėtina, kad netolimoje ateityje EDPB paskelbs papildomas rekomendacijas, skirtas mažesniems verslams. Išankstinis pasirengimas atitikti šiuos reikalavimus gali apsaugoti įmones nuo galimų sankcijų ir reguliavimo priemonių ateityje.
Antra, gairės suteikia konkretumo ir aiškumo dėl to, kaip teisėtai taikyti „Mokėk arba sutik“ modelį. Jos padeda suprasti, kokios sąlygos turi būti įgyvendintos, kad sutikimas būtų laikomas teisėtu pagal BDAR. Taigi, nors EDPB nuomonė šiuo metu taikoma tik didelėms platformoms, mažesni verslai, norintys užtikrinti ilgalaikę sėkmę ir išvengti reguliacinių problemų, taip pat turėtų į jas atsižvelgti.
Ką sako BDAR?
Teoriškai „Mokėk arba sutik“ modelis gali atitikti BDAR reikalavimus, tačiau tik tada, jei vartotojo sutikimas renkant jo duomenis yra duodamas savanoriškai. Tai reiškia, kad vartotojas turi turėti realią alternatyvą atsisakyti sekimo ar personalizuotos reklamos – pavyzdžiui, pasirinkti mokamą versiją – be didelio spaudimo. Svarbu, kad mokestis už tokią alternatyvą nebūtų toks didelis, jog realiai atimtų vartotojo galimybę pasirinkti.
Jei vartotojas, nesutikęs su duomenų rinkimu, netektų galimybės naudotis paslauga, kuri yra būtina ar itin reikšminga, toks sutikimas gali būti nelaikomas duotu laisva valia. Tokiu atveju paslaugos teikėjas turėtų užtikrinti realią alternatyvą – ji neturi būti nepagrįstai brangi ar akivaizdžiai prastesnės kokybės nei standartinė paslaugos versija. Pavyzdžiui, jei nemokama paslaugos versija galima tik davus sutikimą dėl duomenų rinkimo, o mokama alternatyva kainuoja tiek, kad daugeliui vartotojų tampa neprieinama, toks modelis gali būti vertinamas kaip nesąžiningas.
Svarbu atsižvelgti ir į galios disbalansą tarp verslo ir vartotojo. Didelės interneto platformos dažnai turi dominuojančią poziciją rinkoje, todėl vartotojai neturi tikros galimybės pasirinkti alternatyvų be sekimo. Ši problema dar labiau išryškėja, jei platforma teikia svarbias paslaugas, tokias kaip komunikacija ar prieiga prie informacijos. Mažoms platformoms ši problema gali būti aktuali kitu aspektu. Nors jos neturi dominuojančios rinkos pozicijos kaip didžiosios interneto platformos, jos vis tiek gali susidurti su vartotojų pasirinkimo laisvės ribojimu, ypač jei jų paslaugos yra nišinės arba unikalios. Jei platforma yra vienintelė tam tikros specifinės paslaugos teikėja, vartotojai neturi alternatyvos, kur galėtų gauti tą pačią patirtį be duomenų rinkimo.
Kitas svarbus aspektas – sąlygiškumas. Sutikimas dėl duomenų rinkimo neturėtų būti privalomas, jei toks rinkimas nėra būtinas sutarčiai vykdyti. Tai reiškia, kad vartotojui turi būti pasiūlyta tikrai lygiavertė alternatyva, kuriai nereikia duomenų rinkimo papildomais tikslais.
Verslas gali teigti, jog suteikia realų pasirinkimą tik tuo atveju, jei vartotojas gali rinktis tarp dviejų variantų:
- paslaugos, kurią teikiant renkami papildomi duomenys, ir
- tos pačios kokybės paslaugos, kuriai sutikimas dėl papildomo duomenų naudojimo nereikalingas.
Jei egzistuoja galimybė naudotis paslauga nedavus sutikimo dėl papildomo duomenų naudojimo, tokia paslauga nelaikoma teikiama sąlygiškai.
Sutikimas taip pat turi būti aiškus, konkretus ir lengvai atšaukiamas. Vartotojai turi būti aiškiai informuoti apie tai, kokie jų duomenys bus renkami, kaip jie bus naudojami ir kokios yra alternatyvos.
Be to, vartotojai turi turėti galimybę bet kada atšaukti savo sutikimą be jokių neigiamų pasekmių. Vartotojai gali patirti žalos, jei jiems tampa nebeįmanoma naudotis paslauga, kuri yra jų kasdienio gyvenimo dalis ir atlieka svarbią funkciją. Taip gali būti, pavyzdžiui, kai tam tikra platforma įprastai ir nuosekliai naudojama informacijai, kuri galbūt nėra lengvai prieinama iš kitų šaltinių, platinti arba kai tam tikra platforma naudotis būtina norint gauti tam tikras asmens kasdieniam gyvenimui svarbias paslaugas.
Žinutė verslui
Verslui „Mokėk arba sutik“ modelis kelia ir rizikų, ir galimybių. Tinkamai įgyvendintas šis modelis gali tapti veiksmingu būdu generuoti pajamas, užtikrinant duomenų apsaugos reikalavimų laikymąsi. Jis leidžia diversifikuoti pajamas, pasiūlant vartotojams nemokamą paslaugą su reklama, arba mokamą, privatumą užtikrinančią alternatyvą. Be to, personalizavimas gali pagerinti vartotojų patirtį ir padidinti jų lojalumą. Tačiau jei modelis taikomas netinkamai, rizikuojama pažeisti BDAR reikalavimus, patirti reguliavimo sankcijas ar prarasti vartotojų pasitikėjimą.
Verslai turi užtikrinti, kad paslaugos be „sekimo“ būtų prieinamos už adekvačią kainą, kuri nesumažintų vartotojų pasirinkimo laisvės. Vartotojai turi būti aiškiai informuoti apie duomenų rinkimą, jo tikslus ir siūlomas alternatyvas, o sutikimo procesas turi būti aiškus ir lengvai suprantamas. Taip pat būtina užtikrinti, kad bet koks sutikimas būtų lengvai atšaukiamas be jokių neigiamų pasekmių.
Apibendrinant galima teigti, kad „Mokėk arba sutik“ modelis gali būti teisėtas, jei laikomasi visų BDAR reikalavimų. Siekdami sumažinti rizikas, verslai turėtų atlikti rizikos ir poveikio duomenų apsaugai vertinimus (PDAV). Tinkamai įgyvendintas modelis gali suteikti konkurencinį pranašumą, didesnį vartotojų pasitenkinimą ir papildomus pajamų šaltinius. Tačiau, jei ignoruojami BDAR principai, tai gali baigtis didelėmis baudomis, teisminiais ginčais ar reputacijos praradimu.
