‘Publicidad, datos y consentimiento: claves del debate jurídico europeo’, por Paula Ortiz
El modelo ‘Consiente o paga’, lejos de ser una cuestión técnica, refleja una profunda tensión entre la protección de datos como derecho fundamental y los modelos de negocio que han sostenido internet durante décadas. El tema ha ido a más con la reciente sanción de la Comisión Europea a Meta por su modelo “Pay or ok” y abre una nueva etapa en la regulación digital europea. Y lo hace en un contexto marcado por la tensión geopolítica con EE. UU. y la desconfianza institucional hacia los modelos publicitarios basados en personalización.
Según se puede leer en la nota de prensa, la Comisión Europea, que ha estado en conversaciones con Meta durante los últimos meses, ha basado su decisión en el artículo 5(2) de la Ley de Mercados Digitales (DMA) en el periodo entre noviembre de 2023 y noviembre de 2024. Según esta norma, los gatekeepers deben obtener el consentimiento de los usuarios para combinar datos personales entre servicios principales y otros servicios, y, en caso de negativa, garantizar el acceso a una alternativa menos personalizada pero funcionalmente equivalente.
Como respuesta, Meta introdujo en 2023 un modelo dual para la UE. Los usuarios pueden elegir entre acceder gratuitamente con publicidad personalizada (previo consentimiento) o pagar una cuota mensual por una versión exenta de publicidad.
La Comisión considera que este enfoque infringe dos obligaciones: No permite a los usuarios ejercer libremente su derecho a consentir la combinación de sus datos personales y no permite a los usuarios optar por un servicio que use menos datos personales, pero sea equivalente al basado en anuncios personalizados.
Por ahora, esta interpretación solo figura en la nota de prensa. Hasta que se publique la decisión formal, se desconocen los fundamentos jurídicos ni la evaluación completa del modelo. Pero el enfoque anticipado ya plantea un giro relevante en cómo se entiende la equivalencia de servicios y la libertad del consentimiento.
En primer lugar, la Comisión requiere que exista una tercera vía que suponga ofrecer un servicio equivalente menos personalizado, pero que además no sea de pago. Es decir, que ofrezca el mismo servicio, sin detrimento del mismo, pero con opciones publicitarias genéricas o contextuales, que no generan el mismo retorno. Esta exigencia no está en el texto de la DMA. Tampoco en la jurisprudencia del TJUE ni en el RGPD. Siguen más bien la estela interpretativa del EDPB en su opinión 08/2024 sobre los modelos de Consiente o paga para las grandes plataformas. Esta interpretación ignora un hecho el hecho de que no existe un derecho fundamental a recibir contenidos gratuitos, como ya abordé en este artículo. Equiparar el acceso libre al acceso sin coste distorsiona tanto el debate jurídico como el económico. Ni el artículo 5(2) de la DMA ni ningún otro precepto europeo exige que las empresas ofrezcan versiones gratuitas si optan por modelos de consentimiento basado en pago. Imponer esa interpretación implica condicionar la libertad empresarial y alterar, sin base legal clara, el equilibrio entre sostenibilidad económica y derechos fundamentales.
La propia DMA establece que los denominados gatekeepers deben ofrecer alternativas equivalentes, no idénticas, sin mencionar ni excluir el pago como opción legítima. Lo contrario supondría trasladar a los operadores la carga de financiar un modelo publicitario no personalizado que, como muestran distintos estudios, reduce hasta en un 70 % los ingresos publicitarios y llena menos del 20 % del inventario disponible.
El Tribunal de Justicia de la Unión Europea, en su sentencia sobre el caso Meta vs. Bundeskartellamt, reconoció que el consentimiento puede ser válido incluso cuando existe una posición dominante, siempre que se ofrezca una alternativa razonable, lo que incluye, entre otras, la posibilidad de una opción de pago. La AEPD y otras autoridades han respaldado también la “alternativa genuinamente equivalente”. El Information Commissioner's Office (ICO) británico en su Guía sobre Consent or Pay , también establece que las organizaciones pueden ofrecer alternativas como publicidad contextual o suscripciones, pero no están obligadas a ofrecer exactamente el mismo servicio con menos datos.
La interpretación que se deriva de la nota de prensa de la Comisión en la práctica impondría una obligación de gratuidad no prevista en el Derecho europeo. De hecho otras directivas, como la Directiva de Contratación de servicios digitales, legitiman el pago con datos como contraprestación.
El RGPD tampoco respalda esa visión. Su considerando 4 recoge que la protección de datos no es un derecho absoluto y debe conciliarse con otros derechos fundamentales (incluida la libertad de empresa del artículo 16 de la Carta de Derechos Fundamentales de la UE). Exigir a las plataformas que ofrezcan versiones gratuitas menos rentables desborda los márgenes normativos existentes y genera un precedente que puede extenderse a otros sectores.
El segundo argumento de la Comisión, que el modelo no permite un consentimiento libre, adopta la posición del EDPB, sin tener en cuenta matices. El EDPB ha expandido el concepto de "desequilibrio de poder" más allá de lo que prevé el RGPD. Mientras que el Reglamento identifica este desequilibrio en escenarios específicos (como las relaciones laborales o las interacciones con autoridades públicas), el EDPB extiende esa noción a casi cualquier servicio digital con gran número de usuarios, incluso cuando existen alternativas reales en el mercado. Esta interpretación del desequilibrio como barrera para validar el consentimiento transforma un criterio excepcional en una presunción general de invalidez y debilita el principio de autonomía del usuario y no se alinea con la citada jurisprudencia del TJUE, que ha reconocido la validez del consentimiento incluso en situaciones de dominancia si existe una alternativa con una "tarifa apropiada".
El contraste con otros sectores es evidente. En el ámbito financiero, entidades bancarias utilizan técnicas de segmentación avanzada para evaluar riesgos y tomar decisiones crediticias o en el ámbito asegurador, sistemas de pay as you drive, rebajan la cuota del seguro si se acepta la instalación de dispositivos de monitorización de la conducción son algunos ejemplos. Estos tratamientos se han interiorizado y no se cuestiona la legitimidad del modelo económico que los sustenta. La exigencia de proporcionalidad y equilibrio entre derechos fundamentales no debería aplicarse de forma selectiva, según el sector o la tecnología empleada.
Lo que está en juego excede la legalidad de un modelo concreto. Esta controversia refleja un dilema más profundo sobre la regulación digital europea: cómo proteger derechos fundamentales dando margen a la viabilidad económica. Si la protección de datos se convierte en una barrera infranqueable para modelos sostenibles de monetización, Europa no ganará legitimidad. Solo perderá competitividad, pluralidad y capacidad de innovación.
Paula Ortiz, Co-CEO de TheLegal.School
