Passa al contenuto principale

Il modello “Paga o Consenti”: la nuova frontiera della privacy

Author
Usercentrics
Tempo di lettura
3 min
Pubblicato
Feb 10, 2026
Risorse / Blog / Il modello "Paga o Consenti": la nuova frontiera della privacy

Punti salienti

  • Superamento del modello binario: l’EDPB suggerisce ora una “terza via”. Oltre al pagamento, le grandi piattaforme dovrebbero offrire un’alternativa gratuita con pubblicità non comportamentale (contestuale).
  • Il rischio coercizione: affinché il consenso sia valido ai sensi del GDPR, il prezzo dell’abbonamento deve essere “equo”. Un costo sproporzionato è considerato una forma di pressione economica che invalida il consenso.
  • Strategia per le PMI: per le piccole e medie imprese, il modello “Paga o Consenti” può essere controproducente. Spesso è preferibile puntare sul consenso granulare e sulla lead generation (es. newsletter) per evitare l’abbandono del sito.
  • Obblighi legali: l’adozione di questo modello non è una semplice scelta di design, ma richiede obbligatoriamente una Valutazione di impatto sulla protezione dei dati (DPIA) per garantirne la conformità.

Il modello “Paga o consenti” (o Pay or Consent) è uno dei temi più attuali del panorama digitale europeo e italiano. Il suo funzionamento è semplice: all’utente viene data una scelta binaria. O accetta di essere tracciato per fini pubblicitari (consenti), oppure paga un abbonamento per accedere ai contenuti senza pubblicità personalizzata (paga).

La prospettiva europea

A livello europeo, tutto ha avuto inizio con la storica causa C-252/21 (Bundeskartellamt vs Meta) del luglio 2023. In quell’occasione, la Corte ha stabilito un principio fondamentale: i colossi dei social non possono basare la profilazione pubblicitaria sul “legittimo interesse” o sull’esecuzione di un contratto senza un consenso esplicito. Tuttavia, la Corte ha lasciato aperto uno spiraglio: agli utenti può essere offerta un’alternativa a pagamento (“appropriate fee“) se rifiutano il tracciamento, purché tale alternativa sia equivalente.

Nell’aprile 2024, l’European Data Protection Board (EDPB) ha pubblicato il cruciale Parere 08/2024, nel quale la posizione europea si è rilevata molto più rigida di quella inizialmente percepita in Italia: per le grandi piattaforme (Meta, Google, ecc.) il modello binario “Paga o Consenti” non è considerato valido nella maggior parte dei casi. 

L’EDPB infatti sostiene che la scelta non è davvero “libera” se l’utente deve scegliere tra il portafoglio e la privacy. L’Europa ha proposto quindi un’opzione intermedia: una versione gratuita del servizio con pubblicità non comportamentale (basata sul contesto e non sui dati personali) e la possibilità di sottoscrivere un abbonamento per accedere ai contenuti senza pubblicità personalizzata. 

Alla luce di ciò, negli ultimi anni la Commissione Europea ha sanzionato le grandi piattaforme che non hanno offerto un’alternativa gratuita meno invasiva, confermando che il modello “Paga o Consenti” non può essere usato per aggirare l’obbligo di fornire servizi equi e non discriminatori.

La realtà italiana

In Italia, i grandi editori (come Corriere della Sera, La Repubblica, Il Sole 24 Ore) hanno fatto da apripista. Ma è legale? Il Garante della privacy italiano non vieta il modello a priori, ma ha imposto una serie di criteri rigorosi di libertà del consenso ed equità del prezzo da rispettare. Nella pratica, il Garante monitora che il prezzo dell’abbonamento non sia così alto da forzare l’utente a cedere i propri dati per necessità economica.

Il caso delle PMI

La questione è di particolare rilevanza per le PMI. Infatti, mentre un grande quotidiano ha contenuti esclusivi per cui potrebbe valere la pena pagare, un sito aziendale o un piccolo e-commerce deve chiedersi: il mio contenuto è così indispensabile per l’utente da giustificare il pagamento? Il rischio principale è che l’utente abbandoni il sito e che si crei una percezione negativa del brand, per non parlare della complessità tecnica e legale nell’impostazione degli abbonamenti.

Per questo motivo, per molte PMI, la strategia migliore resta quella del “consenso granulare” classico, magari incentivando l’iscrizione alla newsletter (previa informativa) invece di un abbonamento. Tuttavia, se la tua azienda sta considerando di adottare questo modello, non c’è spazio per improvvisare. Ti proponiamo in seguito una breve checklist con gli aspetti da valutare.

Checklist per le PMI: come implementare il modello “Paga o consenti” senza rischi

Valutazione della “granularità”

Hai previsto la possibilità di accettare solo alcuni cookie (es. solo statistici) senza dover necessariamente pagare?

  • Equità del prezzo

Il costo dell’abbonamento è proporzionato? Un prezzo spropositato annulla la validità del consenso perché diventa una “coercizione”.

  • Informativa chiara

Hai spiegato esattamente cosa succede se l’utente sceglie “Consenti”? Quali dati vengono raccolti e da chi?

  • Alternativa “equivalente”

Il contenuto offerto a chi paga è identico a quello offerto a chi accetta i cookie? Non devono esserci discriminazioni qualitative.

  • Facilità di recesso

L’utente deve poter cambiare idea e passare dall’abbonamento al consenso (o viceversa) in modo semplice.

In conclusione, il modello “Paga o consenti” non è tanto una scorciatoia per fare cassa, ma uno strumento di bilanciamento tra il diritto alla protezione dei dati e il diritto d’impresa. Prima di procedere, è fondamentale una valutazione di impatto sulla protezione dei dati (DPIA).