Τι Καλύπτει ο DSA και σε Ποιον Εφαρμόζεται

Ο DSA είναι κανονισμός, όχι οδηγία — έχει άμεσο αποτέλεσμα σε όλα τα κράτη μέλη της ΕΕ χωρίς να απαιτείται εθνική ενσωμάτωση. Τέθηκε πλήρως σε ισχύ για τις πολύ μεγάλες διαδικτυακές πλατφόρμες και τις μηχανές αναζήτησης τον Αύγουστο του 2023 και για όλους τους υπόλοιπους τον Φεβρουάριο του 2024, που σημαίνει ότι οι εκδότες έχουν πλέον δύο χρόνια επιχειρησιακής εμπειρίας με το καθεστώς. Ο νόμος δημιουργεί ένα σύνολο υποχρεώσεων σε επίπεδα ανάλογα με το μέγεθος και τον τύπο πλατφόρμας: οι πολύ μικρές και μικρές επιχειρήσεις εξαιρούνται σε μεγάλο βαθμό, οι υπηρεσίες διαμεσολάβησης έχουν βασικές υποχρεώσεις, οι πάροχοι φιλοξενίας αντιμετωπίζουν καθήκοντα εποπτείας περιεχομένου, οι διαδικτυακές πλατφόρμες αντιμετωπίζουν πρόσθετους κανόνες διαφάνειας, και οι πολύ μεγάλες διαδικτυακές πλατφόρμες (άνω των σαράντα πέντε εκατομμυρίων ενεργών χρηστών ΕΕ μηνιαίως) αντιμετωπίζουν τις πιο αυστηρές υποχρεώσεις, συμπεριλαμβανομένων αξιολογήσεων συστημικών κινδύνων και εξωτερικών ελέγχων.

Πού Βρίσκονται Οι Περισσότεροι Εκδότες

Η συντριπτική πλειοψηφία των εκδοτών εντάσσεται στην κατηγορία διαδικτυακών πλατφορμών — φιλοξενούν περιεχόμενο που δημιουργείται από χρήστες (σχόλια, αναρτήσεις σε φόρουμ, συνεισφορές αναγνωστών), εμφανίζουν διαφημίσεις και προτείνουν περιεχόμενο μέσω αλγοριθμικών ροών ή ενοτήτων σχετικών άρθρων. Το επίπεδο διαδικτυακής πλατφόρμας είναι εκεί όπου ο DSA γίνεται επιχειρησιακά σχετικός: περιορισμοί στοχευμένης διαφήμισης για ανηλίκους, υποχρεώσεις διαφάνειας σχετικά με την παράδοση διαφημίσεων και τις παραμέτρους στόχευσης, επεξηγήσεις συστημάτων συστάσεων και εξαιρέσεις, και ένα καθεστώς ειδοποίησης και δράσης για παράνομο περιεχόμενο. Οι εκδότες που υπερβαίνουν το κατώφλι της πολύ μεγάλης διαδικτυακής πλατφόρμας προσθέτουν αξιολόγηση συστημικού κινδύνου, υποχρεώσεις εξωτερικού ελεγκτή και την απαίτηση παροχής πρόσβασης στα δεδομένα πλατφόρμας στους επικυρωμένους ερευνητές της Επιτροπής.

Η Γεωγραφική Δοκιμή

Ο DSA εφαρμόζεται εξωεδαφικά. Ένας εκδότης των ΗΠΑ με ευρωπαίους επισκέπτες εμπίπτει στο πεδίο εφαρμογής από τη στιγμή που οι χρήστες ΕΕ μπορούν να αλληλεπιδρούν με την υπηρεσία — κάτι που ουσιαστικά αφορά κάθε δημόσια προσβάσιμο ιστότοπο. Το κριτήριο δεν είναι η έδρα του εκδότη αλλά αν η υπηρεσία προσφέρεται σε παραλήπτες ΕΕ. Αντικατοπτρίζοντας το GDPR, αυτό εξ ορισμού καλύπτει το μεγαλύτερο μέρος της παγκόσμιας εκδοτικής βιομηχανίας.

Οι Περιορισμοί στη Στοχευμένη Διαφήμιση

Το επίπεδο DSA που έχει τη μεγαλύτερη σημασία για τη συναίνεση για cookies και τις διαφημιστικές λειτουργίες είναι το Άρθρο 26, το οποίο περιορίζει τη στοχευμένη διαφήμιση με δύο συγκεκριμένους τρόπους γύρω από τους οποίους οι εκδότες πρέπει να σχεδιάσουν τεχνικές λύσεις.

Η Απαγόρευση Στόχευσης Ανηλίκων

Ο DSA απαγορεύει τη στοχευμένη διαφήμιση σε ανηλίκους βάσει κατάρτισης προφίλ με χρήση προσωπικών δεδομένων. Η απαγόρευση εφαρμόζεται κάθε φορά που ο εκδότης γνωρίζει ή θα έπρεπε εύλογα να γνωρίζει ότι ο παραλήπτης είναι ανήλικος — πράγμα που στην πράξη σημαίνει ότι ενεργοποιείται για οποιοδήποτε σήμα μπορεί εύλογα να ενεργήσει ένας εκδότης (ηλικία αυτοδηλωθείσα, σήμα γονικού ελέγχου, κατηγορία περιεχομένου που υπονοεί έντονα νεανικό κοινό, σημαία λογαριασμού από το δικό του σύστημα χρηστών). Το CMP πρέπει να κωδικοποιεί αυτόν τον περιορισμό: ακόμα και αν ένας ανήλικος χρήστης αποδεχτεί τα cookies μάρκετινγκ, η διαδρομή στοχευμένης διαφήμισης πρέπει εξ ορισμού να είναι απενεργοποιημένη. Η εναλλακτική είναι η συμφραζόμενη διαφήμιση — επιλογή διαφημίσεων βάσει του περιεχομένου της σελίδας αντί για προφίλ χρηστών — την οποία τα περισσότερα μεγάλα SSP και εξυπηρετητές διαφημίσεων εκθέτουν πλέον ως κύριο τρόπο παράδοσης.

Η Απαγόρευση Ευαίσθητων Δεδομένων

Ο DSA απαγορεύει επίσης τη στοχευμένη διαφήμιση βάσει κατάρτισης προφίλ που χρησιμοποιεί ειδικές κατηγορίες προσωπικών δεδομένων όπως ορίζονται στο Άρθρο 9 του GDPR — φυλή, θρησκεία, πολιτικές απόψεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, υγεία, σεξουαλική ζωή, σεξουαλικός προσανατολισμός, βιομετρικά δεδομένα, γενετικά δεδομένα. Η απαγόρευση είναι απόλυτη: η συναίνεση δεν την ξεκλειδώνει. Εκδότες που λειτουργούν κατηγορίες περιεχομένου που αφορούν οποιοδήποτε από αυτά τα πεδία — εκδότες υγείας, θρησκευτικά μέσα, ιστότοποι πολιτικών ειδήσεων, εκδόσεις LGBTQ+ — πρέπει να διασφαλίσουν ότι η διαφημιστική τους τεχνολογία δεν μεταβιβάζει σήματα προφίλ που προέρχονται από αυτά τα δεδομένα στους διαφημιστές, ακόμα και όταν ο χρήστης έχει συναινέσει σε όλες τις κατηγορίες μάρκετινγκ.

Επιχειρησιακές Συνέπειες για το CMP

Το CMP πρέπει να κωδικοποιεί τους περιορισμούς του DSA ως σκληρές πύλες, όχι ως διακόπτες κατάστασης συναίνεσης. Μια απόδειξη συναίνεσης που αναφέρει «όλες οι κατηγορίες αποδεκτές» δεν εξουσιοδοτεί στοχευμένη διαφήμιση σε ανήλικο ή βάσει δεδομένων Άρθρου 9. Οι πιο σαφείς διαδρομές υλοποίησης δρομολογούν την κατάσταση συναίνεσης, το σήμα ανηλίκου και την ταξινόμηση ευαίσθητου περιεχομένου της σελίδας μέσω μιας ενιαίας συνάρτησης απόφασης που βρίσκεται ανάμεσα στο CMP και τους προμηθευτές διαφημιστικής τεχνολογίας, και η συνάρτηση επιστρέφει εξ ορισμού στη συμφραζόμενη παράδοση κάθε φορά που ενεργοποιείται οποιαδήποτε πύλη DSA.

Η Εξαίρεση από το Σύστημα Συστάσεων

Το Άρθρο 38 του DSA απαιτεί από τις διαδικτυακές πλατφόρμες που χρησιμοποιούν συστήματα συστάσεων — αλγοριθμική κατάταξη περιεχομένου σε ροές, ενότητες σχετικών άρθρων, ουρές για το επόμενο βίντεο — να εξηγούν τις κύριες παραμέτρους αυτών των συστημάτων και να προσφέρουν στους χρήστες τουλάχιστον μία επιλογή που δεν βασίζεται σε κατάρτιση προφίλ. Εκδότες που λειτουργούν εξατομικευμένη ανακάλυψη περιεχομένου δεν μπορούν να κάνουν την κατάρτιση προφίλ τη μοναδική διαθέσιμη λειτουργία.

Πώς Φαίνεται η Λειτουργία Χωρίς Κατάρτιση Προφίλ

Η λειτουργία χωρίς κατάρτιση προφίλ είναι συνήθως μια χρονολογική ροή, μια ροή κατανεμημένη κατά δημοτικότητα, ή μια συντακτικά επιλεγμένη ροή που δεν εξατομικεύει βάσει της ατομικής συμπεριφοράς του χρήστη. Ο χρήστης πρέπει να μπορεί να μεταβεί σε αυτήν μέσω ενός σαφώς ορατού ελέγχου — όχι θαμμένου στις ρυθμίσεις λογαριασμού — και η επιλογή πρέπει να απομνημονεύεται για μελλοντικές συνεδρίες. Οι εκδότες θα πρέπει να αντιμετωπίζουν τον έλεγχο του συστήματος συστάσεων ως μέρος πρώτης κατηγορίας της εμπειρίας χρήστη συναίνεσης, που συχνά εμφανίζεται μέσω της ίδιας διεπαφής CMP που διαχειρίζεται τις προτιμήσεις cookies.

Διαφάνεια ως προς τις Παραμέτρους Κατάταξης

Η πλατφόρμα πρέπει να δημοσιεύει, σε απλή γλώσσα, τις κύριες παραμέτρους που χρησιμοποιεί το σύστημα συστάσεών της — επικαιρότητα, δημοτικότητα, ομοιότητα με παρελθοντική συμπεριφορά, συντακτική βαρύτητα, συνάφεια διαφήμισης. Η δημοσίευση είναι συνήθως μια ενότητα στην πολιτική απορρήτου ή μια ειδική σελίδα διαφάνειας, και πρέπει να είναι αρκετά συγκεκριμένη ώστε ένας ρυθμιστής που τη διαβάζει να μπορεί να επαληθεύσει την περιγραφή έναντι της πραγματικής συμπεριφοράς της πλατφόρμας. Ασαφής γλώσσα όπως «χρησιμοποιούμε NLP-βασισμένη μηχανική μάθηση για να συστήσουμε περιεχόμενο που μπορεί να σας αρέσει» δεν πληροί το πρότυπο.

Πώς ο DSA Επιστρώνεται Πάνω στο GDPR και το ePrivacy

Ο DSA δεν αντικαθιστά το GDPR ή το ePrivacy — προσθέτει κανόνες σε επίπεδο πλατφόρμας πάνω από αυτά. Οι αλληλεπιδράσεις είναι κυρίως προσθετικές, αλλά σε δύο συγκεκριμένα σημεία περιορίζουν αυτό που μπορεί να εξουσιοδοτήσει μόνη της η συναίνεση.

Η Συναίνεση Δεν Μπορεί να Υπερβεί τις Απαγορεύσεις του DSA

Η απαγόρευση στόχευσης ανηλίκων και η απαγόρευση ευαίσθητων δεδομένων του Άρθρου 9 είναι απόλυτες. Ένας χρήστης δεν μπορεί να συναινέσει στη λήψη στοχευμένης διαφήμισης σε καμία από τις δύο περιπτώσεις. Αυτό αποτελεί σημαντικό σχεδιαστικό περιορισμό για τα CMP που ιστορικά αντιμετώπιζαν τη συναίνεση ως το οικουμενικό ξεκλείδωμα — υπό τον DSA, η κατάσταση συναίνεσης είναι αναγκαία αλλά όχι επαρκής, και η αρχιτεκτονική CMP πρέπει να αντικατοπτρίζει αυτό.

Οι Υποχρεώσεις Διαφάνειας Εδράζονται Πάνω από Αυτές του GDPR

Οι υποχρεώσεις διαφάνειας διαφήμισης του DSA — σαφής αναγνώριση των διαφημίσεων, ονομαστική αναφορά του διαφημιστή, επεξήγηση των κύριων παραμέτρων στόχευσης που χρησιμοποιήθηκαν για τη συγκεκριμένη παράδοση διαφήμισης — είναι ανεξάρτητες από τις απαιτήσεις διαφάνειας του GDPR και πρέπει να εκπληρώνονται στο ίδιο το διαφημιστικό δημιούργημα. Οι περισσότεροι εκδότες το χειρίζονται μέσω προτύπων εξυπηρετητή διαφημίσεων που εισάγουν αυτόματα το μπλοκ σήμανσης διαφήμισης DSA στα εξυπηρετούμενα δημιουργήματα.

Πρακτικές Αλλαγές CMP και Διαφημιστικής Στοίβας

Το CMP και η διαφημιστική στοίβα που λαμβάνουν υπόψη τον DSA διαθέτουν έναν μικρό αριθμό επαναλαμβανόμενων στοιχείων που έχουν σταθεροποιηθεί στις μεγάλες εμπορικές πλατφόρμες έως το 2026.

Σύνδεση Σήματος Ανηλίκου

Το CMP πρέπει να αποδέχεται ένα σήμα ανηλίκου από το σύστημα λογαριασμών χρηστών του εκδότη, την ταξινόμηση περιεχομένου της σελίδας ή το επίπεδο γονικού ελέγχου, και να διαδίδει το σήμα στην απόφαση συναίνεσης. Τα περισσότερα CMP εκθέτουν πλέον αυτό ως χαρακτηριστικό «minor» στην απόδειξη συναίνεσης που διαβάζει η διαφημιστική στοίβα παράλληλα με την κατάσταση συναίνεσης. Το σήμα ρέει κατάντη μέσω Google Consent Mode v2, της συμβολοσειράς IAB TCF v2.3 και οποιασδήποτε ενσωμάτωσης ειδικής για τον προμηθευτή που το υποστηρίζει.

Ταξινόμηση Ευαίσθητου Περιεχομένου

Οι εκδότες θα πρέπει να εκτελούν μια διέλευση ταξινόμησης περιεχομένου σε κάθε σελίδα που την αντιστοιχίζει στις κατηγορίες ευαίσθητων δεδομένων του DSA. Η ταξινόμηση μπορεί να είναι χειροκίνητη για συντακτικούς ιστότοπους με δομημένες ταξινομίες ή αυτοματοποιημένη για ιστότοπους υψηλού όγκου με NLP-βασισμένη ετικέτα περιεχομένου. Η ταξινόμηση τροφοδοτεί την απόφαση εφεδρικής συμφραζόμενης παράδοσης της διαφημιστικής στοίβας: μια σελίδα που επισημαίνεται με ευαίσθητη κατηγορία δρομολογείται μόνο σε συμφραζόμενες διαφημίσεις ανεξάρτητα από την κατάσταση συναίνεσης.

Κουμπί Εναλλαγής Συστήματος Συστάσεων

Η εξαίρεση από το σύστημα συστάσεων θα πρέπει να βρίσκεται στο ίδιο σημείο με την προβολή προτιμήσεων του banner συναίνεσης — τα περισσότερα CMP εκθέτουν πλέον μια γενική ενότητα «ελέγχων πλατφόρμας» για αυτόν τον σκοπό. Το κουμπί εναλλαγής αλλάζει την προτίμηση του χρήστη σε επίπεδο συνεδρίας και, αν ο χρήστης έχει επαληθευτεί, την προτίμησή του σε επίπεδο λογαριασμού. Η κατάντη υπηρεσία συστάσεων διαβάζει την προτίμηση σε κάθε κλήση κατάταξης.

Συνήθη Σφάλματα DSA που Προκαλούν Ευρήματα

Οι αποφάσεις επιβολής του DSA κατά τη διάρκεια του 2024 και 2025 έχουν παράγει μια σαφή λίστα μοτίβων που οδηγούν σε έρευνες της Επιτροπής. Το CMP ορίζει εξ ορισμού τη σημαία στόχευσης ανηλίκου σε false για κάθε χρήστη χωρίς ποτέ να ελέγχει τα δικά του σήματα ηλικίας του εκδότη. Η εξαίρεση από το σύστημα συστάσεων είναι θαμμένη τρία κλικ βαθιά στις ρυθμίσεις λογαριασμού αντί να εμφανίζεται κοντά στο banner συναίνεσης. Το μπλοκ σήμανσης διαφήμισης DSA προστίθεται στις διαφημίσεις οθόνης αλλά παραλείπεται για τα βιντεο-δημιουργήματα. Η ταξινόμηση ευαίσθητου περιεχομένου καλύπτει προφανείς κατηγορίες όπως η υγεία και η θρησκεία αλλά παραλείπει τους ιστότοπους πολιτικών ειδήσεων που ωστόσο πληρούν τις προϋποθέσεις βάσει της προστασίας των πολιτικών απόψεων του Άρθρου 9. Το επίπεδο της πολύ μεγάλης διαδικτυακής πλατφόρμας δημοσιεύει την αξιολόγηση συστημικού κινδύνου της αλλά την αντιμετωπίζει ως μια εφάπαξ άσκηση αντί για το ετήσιο ζωντανό έγγραφο που απαιτεί ο DSA.

Το Τελικό Συμπέρασμα

Ο DSA είναι η πρώτη σημαντική ρύθμιση της ΕΕ από την εποχή του GDPR που αναδιαμορφώνει ουσιαστικά αυτό που μπορούν να κάνουν οι εκδότες με την προσοχή του κοινού για την οποία έχουν ήδη συγκεντρώσει συναίνεση. Οι απαγορεύσεις στόχευσης ανηλίκων και Άρθρου 9 είναι απόλυτοι σχεδιαστικοί περιορισμοί, όχι επιλογές συναίνεσης. Η εξαίρεση από το σύστημα συστάσεων είναι ένας έλεγχος χρήστη πρώτης κατηγορίας που κάθεται δίπλα στο banner cookies. Οι υποχρεώσεις διαφάνειας για την παράδοση διαφημίσεων απαιτούν πρότυπα εξυπηρετητή διαφημίσεων που εισάγουν αυτόματα τα σωστά σήματα σε κάθε εξυπηρετούμενο δημιούργημα. Τίποτα από αυτά δεν είναι προαιρετικό, και τίποτα από αυτά δεν μπορεί να αναδιαμορφωθεί βιαστικά όταν φτάσει μια επιστολή επιβολής. Εκδότες που ενσωμάτωσαν τις πύλες DSA στο CMP και τη διαφημιστική τους στοίβα κατά τη διάρκεια της φάσης εισαγωγής 2023-2024 λειτουργούν πλέον σωστά· εκδότες που αντιμετώπισαν τον DSA ως άσκηση τεκμηρίωσης περνούν το 2026 στην ουρά επιβολής της Επιτροπής. Η εργασία είναι μέτρια, η αρχιτεκτονική είναι σταθερή, και οι συνέπειες της παράλειψής της δεν είναι πλέον υποθετικές.