Què Cobreix el DSA i a Qui S'aplica

El DSA és un reglament, no una directiva — té efecte directe en tots els estats membres de la UE sense necessitar transposició nacional. Va entrar plenament en vigor per a les plataformes en línia molt grans i els motors de cerca l'agost del 2023, i per a tots els altres el febrer del 2024, la qual cosa significa que els editors ja tenen dos anys d'experiència operativa amb el règim. La llei crea un conjunt escalonat d'obligacions basades en la mida i el tipus de plataforma: les microempreses i petites empreses estan en gran mesura exemptes, els serveis intermediaris tenen obligacions bàsiques, els proveïdors d'allotjament s'enfronten a deures de moderació de contingut, les plataformes en línia s'enfronten a normes addicionals de transparència, i les plataformes en línia molt grans (més de quaranta-cinc milions d'usuaris actius mensuals de la UE) s'enfronten a les obligacions més estrictes, incloses avaluacions de riscos sistèmics i auditories externes.

On es Troben la Majoria dels Editors

La gran majoria dels editors s'enquadren en la categoria de plataformes en línia — allotgen contingut generat per usuaris (comentaris, publicacions en fòrums, contribucions de lectors), serveixen publicitat i recomanen contingut a través de fluxos algorítmics o mòduls d'articles relacionats. El nivell de plataformes en línia és on el DSA es torna operativament rellevant: restriccions de publicitat dirigida per a menors, obligacions de transparència sobre el lliurament i els paràmetres de segmentació publicitària, explicacions i exclusions voluntàries del sistema de recomanació, i un règim de notificació i acció per a contingut il·legal. Els editors que superen el llindar de plataforma en línia molt gran afegeixen avaluació de risc sistèmic, obligacions d'auditor extern de registre, i el requisit de donar accés a les dades de la plataforma als investigadors verificats de la Comissió.

El Test Geogràfic

El DSA s'aplica extraterritorialment. Un editor dels EUA amb visitants europeus es troba dins de l'àmbit d'aplicació des del moment en que els usuaris de la UE poden interactuar amb el servei — la qual cosa pràcticament inclou tots els llocs web de cara al públic. El criteri no és on es troba l'editor sinó si el servei s'ofereix als destinataris de la UE. Reflectint el GDPR, això captura per defecte la major part de la indústria editorial mundial.

Les Restriccions de Publicitat Dirigida

La capa del DSA que més importa per al consentiment de galetes i les operacions publicitàries és l'article 26, que restringeix la publicitat dirigida de dues maneres específiques al voltant de les quals els editors han de dissenyar solucions tècniques.

La Prohibició de Segmentar Menors

El DSA prohibeix la publicitat dirigida a menors basada en la creació de perfils mitjançant dades personals. La prohibició s'aplica sempre que l'editor sàpiga, o raonablement hagi de saber, que el destinatari és menor — la qual cosa en la pràctica significa que entra en vigor per a qualsevol senyal que un editor pugui raonablement actuar (una edat autodeclarada, un senyal de control parental, una categoria de contingut que implica fortament una audiència jove, un indicador de compte del propi sistema d'usuaris de l'editor). El CMP ha de codificar aquesta restricció: fins i tot si un usuari menor accepta les galetes de màrqueting, la via de publicitat dirigida ha d'estar desactivada per defecte. L'alternativa és la publicitat contextual — selecció d'anuncis basada en el contingut de la pàgina en lloc de perfils d'usuari — que la majoria dels principals SSP i servidors de publicitat ara exposen com a mode de lliurament de primera classe.

La Prohibició de Dades Sensibles

El DSA també prohibeix la publicitat dirigida basada en la creació de perfils que utilitza categories especials de dades personals tal com es defineix a l'article 9 del GDPR — raça, religió, opinions polítiques, afiliació sindical, salut, vida sexual, orientació sexual, dades biomètriques, dades genètiques. La prohibició és absoluta: el consentiment no la desbloqueig. Els editors que gestionen categories de contingut que toquen qualsevol d'aquestes àrees — editors de salut, mitjans religiosos, llocs de notícies polítiques, publicacions LGBTQ+ — han de garantir que la seva pila de tecnologia publicitària no passa senyals de perfil derivats d'aquestes dades als anunciants, fins i tot quan l'usuari ha consentit a totes les categories de màrqueting.

Implicacions Operatives per al CMP

El CMP ha de codificar les restriccions del DSA com a portes dures, no com a interruptors d'estat de consentiment. Un rebut de consentiment que diu «totes les categories acceptades» no autoritza la publicitat dirigida a un menor o basada en dades de l'article 9. Les rutes d'implementació més netes dirigeixen l'estat de consentiment, el senyal de menor i la classificació de contingut sensible de la pàgina a través d'una única funció de decisió que es troba entre el CMP i els proveïdors de tecnologia publicitària, i la funció torna per defecte al lliurament contextual sempre que s'activi qualsevol de les portes del DSA.

L'Exclusió Voluntària del Sistema de Recomanació

L'article 38 del DSA requereix que les plataformes en línia que utilitzen sistemes de recomanació — classificació algorítmica de contingut en fluxos, mòduls d'articles relacionats, cues de vídeo a continuació — expliquin els paràmetres principals d'aquests sistemes i ofereixin als usuaris almenys una opció que no estigui basada en la creació de perfils. Els editors que gestionen la descoberta de contingut personalitzat no poden fer de la creació de perfils l'únic mode disponible.

Com és el Mode Sense Perfils

El mode sense perfils és típicament un flux cronològic, un flux classificat per popularitat, o un flux seleccionat editorialment que no personalitza en funció del comportament individual de l'usuari. L'usuari ha de poder canviar a ell a través d'un control clarament visible — no enterrat en la configuració del compte — i l'elecció s'ha de recordar per a sessions futures. Els editors han de tractar el control del sistema de recomanació com una part de primera classe de l'UX de consentiment, sovint mostrat a través de la mateixa interfície CMP que gestiona les preferències de galetes.

Transparència sobre els Paràmetres de Classificació

La plataforma ha de publicar, en un llenguatge senzill, els principals paràmetres que utilitza el seu sistema de recomanació — actualitat, popularitat, similitud amb el comportament passat, pes editorial, rellevància publicitària. La publicació és típicament una secció de la política de privacitat o una pàgina de transparència dedicada, i ha de ser prou específica perquè un regulador que la llegeixi pugui verificar la descripció enfront del comportament real de la plataforma. Un llenguatge vague com «fem servir aprenentatge automàtic amb NLP per recomanar contingut que us podria agradar» no supera el llistó.

Com el DSA s'Afegeix per Sobre del GDPR i l'ePrivacy

El DSA no substitueix el GDPR ni l'ePrivacy — afegeix regles a nivell de plataforma per sobre d'ells. Les interaccions són majoritàriament additives, però en dos llocs específics limiten el que el consentiment per si sol pot autoritzar.

El Consentiment No Pot Anul·lar les Prohibicions del DSA

La prohibició de segmentar menors i la prohibició de dades sensibles de l'article 9 són absolutes. Un usuari no pot donar el seu consentiment per rebre publicitat dirigida en cap dels dos casos. Això és una restricció de disseny significativa per als CMP que històricament han tractat el consentiment com el desbloqueig universal — sota el DSA, l'estat de consentiment és necessari però no suficient, i l'arquitectura del CMP ha de reflectir-ho.

Les Obligacions de Transparència s'Afegeixen per Sobre de les del GDPR

Les obligacions de transparència publicitària del DSA — identificar clarament els anuncis, nombrar l'anunciant, explicar els principals paràmetres de segmentació utilitzats per al lliurament d'un anunci específic — són independents dels requisits de transparència del GDPR i s'han de complir en el propi material creatiu de l'anunci. La majoria dels editors ho gestionen a través de plantilles de servidor de publicitat que injecten automàticament el bloc de marcadors d'anuncis del DSA en els materials creatius servits.

Canvis Pràctics al CMP i la Pila Publicitària

El CMP i la pila publicitària conscients del DSA tenen un petit nombre d'elements repetibles que s'han estabilitzat en les principals plataformes comercials el 2026.

Connexió del Senyal de Menor

El CMP ha d'acceptar un senyal de menor del sistema de comptes d'usuari de l'editor, la classificació de contingut de la pàgina, o la capa de controls parentals, i propagar el senyal a la decisió de consentiment. La majoria dels CMP ara exposen això com un atribut «minor» en el rebut de consentiment que la pila publicitària llegeix juntament amb l'estat de consentiment. El senyal flueix aigües avall a través de Google Consent Mode v2, la cadena IAB TCF v2.3, i qualsevol integració específica del proveïdor que ho admeti.

Classificació de Contingut Sensible

Els editors han d'executar una passada de classificació de contingut en cada pàgina que la mapegi a les categories de dades sensibles del DSA. La classificació pot ser manual per a llocs editorials amb taxonomies estructurades o automatitzada per a llocs d'alt volum amb etiquetatge de contingut basat en NLP. La classificació alimenta la decisió de reserva contextual de la pila publicitària: una pàgina etiquetada amb una categoria sensible es dirigeix únicament a anuncis contextuals, independentment de l'estat de consentiment.

Commutador del Sistema de Recomanació

L'exclusió voluntària del sistema de recomanació ha de trobar-se en el mateix lloc que la vista de preferències del bàner de consentiment — la majoria dels CMP ara exposen un mòdul genèric de «controls de plataforma» per a aquest propòsit. El commutador canvia la preferència a nivell de sessió de l'usuari i, si l'usuari està autenticat, la seva preferència a nivell de compte. El servei de recomanació aigües avall llegeix la preferència en cada crida de classificació.

Errors Comuns del DSA Que Desencadenen Constatacions

Les decisions d'aplicació del DSA durant el 2024 i el 2025 han produït una llista clara de patrons que porten a investigacions de la Comissió. El CMP estableix per defecte l'indicador de segmentació de menors com a fals per a cada usuari sense verificar mai els senyals d'edat propis de l'editor. L'exclusió voluntària del sistema de recomanació s'enterra tres clics al fons de la configuració del compte en lloc de mostrar-se a prop del bàner de consentiment. El bloc de marcadors d'anuncis del DSA s'afegeix als anuncis de display però s'oblida per als materials creatius de vídeo. La classificació de contingut sensible cobreix categories òbvies com la salut i la religió però passa per alt els llocs de notícies polítiques que tanmateix s'enquadren en la protecció de les opinions polítiques de l'article 9. El nivell de plataforma en línia molt gran publica la seva avaluació de risc sistèmic però la tracta com un exercici puntual en lloc del document viu anual que el DSA requereix.

La Conclusió

El DSA és la primera gran regulació de la UE des del GDPR que reformula materialment el que els editors poden fer amb l'atenció de l'audiència per a la qual ja han recollit el consentiment. Les prohibicions de segmentació de menors i de l'article 9 són restriccions de disseny absolutes, no opcions de consentiment. L'exclusió voluntària del sistema de recomanació és un control d'usuari de primera classe que s'asseu al costat del bàner de galetes. Les obligacions de transparència sobre el lliurament publicitari requereixen plantilles de servidor de publicitat que injectin automàticament els marcadors correctes en cada material creatiu servit. Res d'això és opcional, i res d'això es pot adaptar a corre-cuita quan arribi una carta d'aplicació. Els editors que van integrar les portes del DSA al seu CMP i la pila publicitària durant la fase d'entrada en vigor del 2023-2024 ara operen de manera conforme; els editors que van tractar el DSA com un exercici de documentació estan passant el 2026 a la cua d'aplicació de la Comissió. La feina és moderada, l'arquitectura és consolidada, i les conseqüències d'ometre-la ja no són hipotètiques.