قانون الخدمات الرقمية الأوروبي (DSA) وموافقة ملفات تعريف الارتباط: دليل الامتثال للناشرين لعام 2026
قانون الخدمات الرقمية (DSA) هو أول لائحة شاملة للاتحاد الأوروبي تنظّم المنصات الإلكترونية منذ توجيه التجارة الإلكترونية، وبعد ثمانية عشر شهرًا من التطبيق المرحلي، أصبح الآن خط العمل اليومي لأي ناشر يمتلك جمهورًا أوروبيًا حقيقيًا. بينما يحكم GDPR وePrivacy طبقة البيانات — ما يجوز جمعه وتخزينه ومشاركته مع من — يحكم DSA طبقة المنصة: الخوارزميات التي ترتّب المحتوى، والإعلانات التي تموّله، وأنظمة الإشراف التي تضبطه، وضوابط المستخدم التي تحمي القاصرين والجمهور الضعيف من التصميم التلاعبي. لا يحلّ DSA محل GDPR، بل يعمل جنبًا إلى جنب معه، وتتفاعل اللائحتان بطرق ذات عواقب جوهرية على موافقة ملفات تعريف الارتباط واستهداف الإعلانات وبنية CMP. بحلول عام 2026، أزالت المفوضية الأوروبية معظم الغموض المبكر عبر قرارات التطبيق والبيانات التوضيحية، وأصبح لدى الفرق القانونية للناشرين إطار عمل مستقر. يستعرض هذا الدليل ما يتطلبه DSA فعليًا، وكيف تُعيد قيود الإعلانات المستهدفة تشكيل مسارات الموافقة، وما يعنيه إلغاء الاشتراك في نظام التوصية لاكتشاف المحتوى، والتغييرات العملية التي يحتاج ناشر EU المتوافق مع DSA في عام 2026 إلى تطبيقها على CMP ومجموعة الإعلانات.
ما الذي يغطيه DSA ومن يسري عليه
DSA لائحة وليس توجيهًا — له أثر مباشر في جميع دول الاتحاد الأوروبي دون الحاجة إلى تحويل وطني. دخل حيز التطبيق الكامل للمنصات الكبيرة جدًا ومحركات البحث في أغسطس 2023، وللجميع الآخرين في فبراير 2024، مما يعني أن الناشرين لديهم الآن عامان من الخبرة العملية مع النظام. يُنشئ القانون مجموعة متدرجة من الالتزامات بناءً على الحجم ونوع المنصة: المؤسسات الصغيرة والمتناهية الصغر معفاة إلى حد بعيد، والخدمات الوسيطة لها التزامات أساسية، ومزودو الاستضافة يواجهون واجبات الإشراف على المحتوى، والمنصات الإلكترونية تواجه قواعد شفافية إضافية، والمنصات الإلكترونية الكبيرة جدًا التي يزيد عدد مستخدميها النشطين شهريًا في الاتحاد الأوروبي عن خمسة وأربعين مليون تواجه أشد الالتزامات صرامةً بما فيها تقييمات المخاطر النظامية والتدقيقات الخارجية.
أين يقع معظم الناشرين
تقع الغالبية العظمى من الناشرين ضمن فئة المنصات الإلكترونية — فهم يستضيفون محتوى من إنشاء المستخدم (تعليقات، منشورات منتديات، مساهمات القراء)، ويقدمون الإعلانات، ويوصون بالمحتوى عبر الخلاصات الخوارزمية أو وحدات المقالات ذات الصلة. فئة المنصات الإلكترونية هي حيث يصبح DSA ذا صلة تشغيلية: قيود الإعلانات المستهدفة للقاصرين، والتزامات الشفافية بشأن تسليم الإعلانات ومعاملات الاستهداف، وتفسيرات أنظمة التوصية وإلغاء الاشتراك، ونظام الإشعار والإجراء للمحتوى غير المشروع. يُضيف الناشرون الذين يتجاوزون عتبة المنصة الكبيرة جدًا تقييمات المخاطر النظامية، والتزامات مدقق خارجي معيّن، واشتراط منح باحثي المفوضية المعتمدين إمكانية الوصول إلى بيانات المنصة.
اختبار الجغرافيا
ينطبق DSA بصورة خارج حدوده الإقليمية. يقع الناشر الأمريكي الذي لديه زوار أوروبيون في نطاقه بمجرد أن يتمكن مستخدمو EU من التفاعل مع الخدمة — وهذا ينطبق فعليًا على كل موقع إلكتروني مواجه للعامة. المعيار ليس مكان مقر الناشر بل ما إذا كانت الخدمة مقدَّمة لمستلمي EU. على غرار GDPR، يشمل هذا معظم صناعة النشر العالمية افتراضيًا.
قيود الإعلانات المستهدفة
طبقة DSA الأكثر أهمية لموافقة ملفات تعريف الارتباط وعمليات الإعلانات هي المادة 26، التي تقيّد الإعلانات المستهدفة بطريقتين محددتين يجب على الناشرين التحايل عليهما هندسيًا.
حظر استهداف القاصرين
يحظر DSA الإعلانات المستهدفة للقاصرين بناءً على التنميط باستخدام البيانات الشخصية. ينطبق الحظر كلما كان الناشر يعلم، أو ينبغي له أن يعلم بصورة معقولة، أن المستلِم قاصر — وهو ما يعني عمليًا أنه يسري على أي إشارة يمكن للناشر التصرف بناءً عليها بشكل معقول (سن مُعلن ذاتيًا، أو إشارة ضوابط أبوية، أو فئة محتوى تشير بقوة إلى جمهور شاب، أو علامة حساب من نظام المستخدم الخاص بالناشر). يجب أن يرمّز CMP هذا القيد: حتى لو قبل مستخدم قاصر ملفات تعريف الارتباط التسويقية، يجب أن يعود مسار الإعلانات المستهدفة إلى الإيقاف تلقائيًا. البديل هو الإعلانات السياقية — اختيار الإعلانات بناءً على محتوى الصفحة بدلًا من ملفات تعريف المستخدم — وهو الخيار الذي تعرضه الآن معظم SSP الكبيرة وخوادم الإعلانات كوضع تسليم من الدرجة الأولى.
حظر البيانات الحساسة
يحظر DSA أيضًا الإعلانات المستهدفة بناءً على التنميط الذي يستخدم الفئات الخاصة من البيانات الشخصية كما هو محدد في المادة 9 من GDPR — العرق والدين والآراء السياسية والانتماء النقابي والصحة والحياة الجنسية والتوجه الجنسي والبيانات البيومترية والبيانات الجينية. الحظر مطلق: لا تُلغيه الموافقة. يجب على الناشرين الذين يديرون فئات محتوى تمسّ أيًا من هذه المجالات — ناشرو الصحة، والإعلام الديني، والمواقع الإخبارية السياسية، ومنشورات LGBTQ+ — التأكد من أن منظومة تقنية الإعلانات لديهم لا تمرر إشارات ملفات التعريف المشتقة من هذه البيانات إلى المعلنين، حتى عندما يوافق المستخدم على جميع فئات التسويق.
الانعكاسات التشغيلية على CMP
يجب أن يرمّز CMP قيود DSA كبوابات صارمة، لا مفاتيح تبديل لحالة الموافقة. إيصال الموافقة الذي يفيد بأن «جميع الفئات مقبولة» لا يُجيز الإعلانات المستهدفة للقاصر أو بناءً على بيانات المادة 9. تسلك أنظف مسارات التنفيذ حالة الموافقة وإشارة القاصر وتصنيف المحتوى الحساس للصفحة عبر دالة قرار واحدة تجلس بين CMP وموردي تقنية الإعلانات، وتعود الدالة تلقائيًا إلى التسليم السياقي كلما أطلقت أي من بوابات DSA.
إلغاء الاشتراك في نظام التوصية
تُلزم المادة 38 من DSA المنصات الإلكترونية التي تستخدم أنظمة التوصية — ترتيب المحتوى الخوارزمي في الخلاصات، ووحدات المقالات ذات الصلة، وقوائم انتظار مقاطع الفيديو التالية — بشرح المعاملات الرئيسية لتلك الأنظمة وتقديم خيار واحد على الأقل لا يعتمد على التنميط. لا يمكن للناشرين الذين يديرون اكتشافًا مخصصًا للمحتوى جعل التنميط الوضع الوحيد المتاح.
كيف يبدو وضع عدم التنميط
وضع عدم التنميط هو عادةً خلاصة زمنية، أو خلاصة مرتّبة حسب الشعبية، أو خلاصة منتقاة تحريريًا لا تخصص بناءً على سلوك المستخدم الفردي. يجب أن يتمكن المستخدم من التبديل إليها من خلال ضابط مرئي بوضوح — لا مدفون في إعدادات الحساب — ويجب تذكّر الاختيار للجلسات المستقبلية. يجب على الناشرين التعامل مع ضابط نظام التوصية باعتباره جزءًا من الدرجة الأولى من تجربة المستخدم للموافقة، ويُعرض في الغالب من خلال نفس واجهة CMP التي تتعامل مع تفضيلات ملفات تعريف الارتباط.
الشفافية بشأن معاملات الترتيب
يجب على المنصة النشر، بلغة بسيطة، للمعاملات الرئيسية التي يستخدمها نظام توصيتها — الحداثة والشعبية والتشابه مع السلوك السابق والوزن التحريري وصلة الإعلانات. يكون النشر عادةً قسمًا في سياسة الخصوصية أو صفحة شفافية مخصصة، ويجب أن يكون محددًا بما يكفي لكي يتمكن منظّم الشؤون من مطابقة الوصف مع السلوك الفعلي للمنصة. اللغة المبهمة مثل «نستخدم التعلم الآلي NLP للتوصية بمحتوى قد يعجبك» لا ترقى إلى المستوى المطلوب.
كيف يتراكم DSA فوق GDPR وePrivacy
لا يحلّ DSA محل GDPR أو ePrivacy — بل يضيف قواعد على مستوى المنصة فوقهما. التفاعلات هي في معظمها تراكمية، لكن في مكانين محددين تقيّد ما يمكن للموافقة وحدها تفويضه.
لا يمكن للموافقة تجاوز حظر DSA
حظر استهداف القاصرين وحظر البيانات الحساسة بموجب المادة 9 مطلقان. لا يمكن للمستخدم الموافقة لتلقي إعلانات مستهدفة في أي من الحالتين. هذا قيد تصميم ذو معنى لـ CMPs التي اعتبرت تاريخيًا الموافقة هي المفتاح الشامل — في ظل DSA، حالة الموافقة ضرورية لكنها غير كافية، ويجب أن تعكس بنية CMP ذلك.
التزامات الشفافية تجلس فوق التزامات GDPR
التزامات شفافية الإعلانات في DSA — تحديد الإعلانات بوضوح، وتسمية المعلن، وشرح معاملات الاستهداف الرئيسية المستخدمة لتسليم إعلان محدد — مستقلة عن متطلبات الشفافية في GDPR ويجب الوفاء بها في التصميم الإبداعي للإعلان نفسه. يتعامل معظم الناشرين مع هذا من خلال قوالب خادم الإعلانات التي تُدرج تلقائيًا كتلة علامة إعلانات DSA في التصاميم الإبداعية المقدَّمة.
التغييرات العملية على CMP ومجموعة الإعلانات
يمتلك CMP ومجموعة الإعلانات الواعيان بـ DSA عددًا صغيرًا من العناصر القابلة للتكرار التي استقرت عبر المنصات التجارية الكبيرة بحلول عام 2026.
توصيل إشارة القاصر
يجب أن يقبل CMP إشارة القاصر من نظام حساب المستخدم لدى الناشر، أو تصنيف المحتوى للصفحة، أو طبقة الضوابط الأبوية، وأن يُرسل الإشارة عبر قرار الموافقة. تعرض معظم CMPs الآن هذا كسمة «minor» على إيصال الموافقة الذي تقرأه مجموعة الإعلانات إلى جانب حالة الموافقة. تتدفق الإشارة في اتجاه المجرى عبر Google Consent Mode v2 وسلسلة IAB TCF v2.3 وأي تكامل خاص بالموردين يدعمها.
تصنيف المحتوى الحساس
يجب على الناشرين إجراء تمريرة تصنيف محتوى على كل صفحة تربطها بفئات البيانات الحساسة في DSA. يمكن أن يكون التصنيف يدويًا للمواقع التحريرية ذات التصنيفات المنظمة أو آليًا للمواقع عالية الحجم ذات وضع علامات المحتوى القائم على NLP. يُغذّي التصنيف قرار الاحتياطي السياقي لمجموعة الإعلانات: الصفحة المميّزة بفئة حساسة تُوجَّه إلى الإعلانات السياقية فقط، بصرف النظر عن حالة الموافقة.
تبديل نظام التوصية
يجب أن يوجد إلغاء الاشتراك في نظام التوصية في المكان ذاته الذي توجد فيه عرض تفضيلات لافتة الموافقة — تعرض معظم CMPs الآن وحدة «ضوابط المنصة» العامة لهذا الغرض. يُغيّر مفتاح التبديل تفضيل الجلسة للمستخدم، وإذا كان المستخدم مُسجَّل الدخول، تفضيله على مستوى الحساب. تقرأ خدمة التوصية في المجرى السفلي التفضيل في كل استدعاء ترتيب.
أخطاء DSA الشائعة التي تُفضي إلى نتائج
أسفرت قرارات تطبيق DSA خلال عامَي 2024 و2025 عن قائمة واضحة من الأنماط التي تؤدي إلى استفسارات المفوضية. يُعيّن CMP علامة استهداف القاصر على false بشكل افتراضي لكل مستخدم دون فحص إشارات السن الخاصة بالناشر. يكون إلغاء الاشتراك في نظام التوصية مدفونًا على بُعد ثلاث نقرات في إعدادات الحساب بدلًا من ظهوره بالقرب من لافتة الموافقة. تُضاف كتلة علامة إعلانات DSA إلى الإعلانات المصوَّرة لكنها تُفوَّت لتصاميم الفيديو الإبداعية. يغطي تصنيف المحتوى الحساس الفئات الواضحة كالصحة والدين لكنه يُفوِّت المواقع الإخبارية السياسية التي تؤهل مع ذلك بموجب حماية الآراء السياسية في المادة 9. تنشر فئة المنصة الكبيرة جدًا تقييم المخاطر النظامية الخاص بها لكنها تُعامله كتمرين لمرة واحدة بدلًا من الوثيقة الحية السنوية التي يتطلبها DSA.
الخلاصة
DSA هو أول لائحة أوروبية كبرى منذ GDPR تُعيد تشكيل ما يمكن للناشرين فعله مع انتباه الجمهور الذي جمعوا له الموافقة بالفعل بصورة جوهرية. حظر استهداف القاصرين وحظر المادة 9 قيود تصميم مطلقة، وليست خيارات موافقة. إلغاء الاشتراك في نظام التوصية ضابط مستخدم من الدرجة الأولى يجلس بجانب لافتة ملفات تعريف الارتباط. تُلزم التزامات الشفافية بشأن تسليم الإعلانات بوجود قوالب خادم إعلانات تُدرج تلقائيًا العلامات الصحيحة في كل تصميم إبداعي مقدَّم. لا شيء من هذا اختياري، ولا يمكن إعادة تهيئته على عجل عند وصول رسالة تطبيق. الناشرون الذين بنوا بوابات DSA في CMP ومجموعة إعلاناتهم خلال مرحلة التطبيق 2023-2024 يعملون الآن بنظافة؛ الناشرون الذين تعاملوا مع DSA كتمرين توثيق يقضون عام 2026 في قائمة انتظار التطبيق الخاصة بالمفوضية. العمل معتدل، والبنية مستقرة، وعواقب تجاهله لم تعد افتراضية.