Mida DSA hõlmab ja kelle suhtes see kehtib

DSA on määrus, mitte direktiiv — sellel on vahetu mõju kõigis EL-i liikmesriikides ilma riikliku ülevõtmiseta. See jõustus täielikult väga suurte veebiplatsformide ja otsingumootorite jaoks 2023. aasta augustis ning kõigi teiste jaoks 2024. aasta veebruaris, mis tähendab, et kirjastajatel on nüüd kaheaastane töö kogemus selle režiimiga. Seadus loob astmelise kohustuste kogumi suuruse ja platvormitüübi alusel: mikro- ja väikeettevõtted on suures osas vabastatud, vahendajateenustel on põhikohustused, majutuse pakkujatel on sisumodereerimise kohustused, veebiplatsformidel on täiendavad läbipaistvusnõuded ning väga suurtel veebiplatsformidel (üle nelikümmend viis miljonit EL-i kuuaktiivset kasutajat) on rangeimad kohustused, sealhulgas süsteemsete riskide hindamine ja välisauditid.

Kus asuvad enamik kirjastajaid

Valdav enamus kirjastajaid kuulub veebiplatvormi kategooriasse — nad majutavad kasutajate loodud sisu (kommentaarid, foorumi postitused, lugejate panused), pakuvad reklaami ja soovitavad sisu algoritmiliste uudisvoogude või seotud artiklite moodulite kaudu. Veebiplatvormi tasand on see, kus DSA muutub operatsionaalselt asjakohaseks: sihtreklaami piirangud alaealistele, läbipaistvuskohustused reklaamide edastamise ja sihtimisparameetrite kohta, soovitussüsteemi selgitused ja loobumisvalikud ning ebaseadusliku sisu teatamis- ja tegutsemiskorraldus. Kirjastajad, kes ületavad väga suure veebiplatvormi künnise, lisavad süsteemsete riskide hindamise, välisauditi ametliku kohustuse ning nõude anda komisjoni akrediteeritud teadlastele juurdepääs platvormi andmetele.

Geograafiline test

DSA kehtib ekstraterritoriaalselt. USA kirjastaja, kellel on Euroopa külastajaid, kuulub reguleerimisalasse niipea, kui EL-i kasutajad saavad teenusega suhelda — mis hõlmab sisuliselt iga avalikult kättesaadavat veebisaiti. Test ei puuduta kirjastaja asukohta, vaid seda, kas teenust pakutakse EL-i saajatele. Nagu GDPR, hõlmab see vaikimisi enamikku globaalsest kirjastusvaldkonnast.

Sihtreklaami piirangud

DSA kiht, mis on küpsiste nõusoleku ja reklaamioperatsioonide jaoks kõige olulisem, on artikkel 26, mis piirab sihtreklaami kahel konkreetsel viisil, millele kirjastajad peavad lahendused välja töötama.

Alaealiste sihtimise keeld

DSA keelab alaealistele suunatud sihtreklaami, mis põhineb isikuandmeid kasutaval profileerimisel. Keeld kehtib siis, kui kirjastaja teab või peaks mõistlikult teadma, et saaja on alaealine — mis tähendab praktikas, et see rakendub mis tahes signaali korral, mille põhjal kirjastaja saaks põhjendatult tegutseda (iseseisvalt deklareeritud vanus, vanema kontrolli signaal, sisukategooria, mis viitab tugevalt noorele auditooriumile, kontomärgend kirjastaja enda kasutajasüsteemist). CMP peab selle piirangu kodeerima: isegi kui alaealine kasutaja aktsepteerib turunduseküpsiseid, peab sihtreklaami tee olema vaikimisi välja lülitatud. Alternatiiviks on kontekstuaalne reklaam — reklaamide valik lehe sisu põhjal, mitte kasutajaprofiilide põhjal — mida enamik suuremaid SSP-sid ja reklaamipalvelimeid pakub nüüd esmajärgulise edastusviisina.

Tundlike andmete keeld

DSA keelab samuti sihtreklaami, mis põhineb profileerimisel, mis kasutab GDPR-i artiklis 9 määratletud isikuandmete eriliike — rass, religioon, poliitilised vaated, ametiühingu liikmelisus, tervis, seksuaalelu, seksuaalne sättumus, biomeetrilised andmed, geneetilised andmed. Keeld on absoluutne: nõusolek ei lõhesta seda. Kirjastajad, kes haldavad sisukategooriaid, mis puudutavad mõnda neist valdkondadest — terviseväljaanded, religioossed meediakanalid, poliitilised uudisteportaalid, LGBTQ+ väljaanded — peavad tagama, et nende reklaamitehnoloogia ei edasta reklaamijatele neist andmetest tuletatud profiilisignaale, isegi kui kasutaja on nõustunud kõigi turundusekateegoriatega.

Tegevuslikud tagajärjed CMP jaoks

CMP peab kodeerima DSA piirangud kõvade väravatena, mitte nõusolekuoleku lülititena. Nõusolekukviitung, mis ütleb "kõik kategooriad aktsepteeritud", ei anna luba sihtreklaami tegemiseks alaealisele ega artikli 9 andmete põhjal. Kõige puhtam rakendus suunab nõusolekuoleku, alaealise signaali ja lehe tundliku sisuga klassifikatsiooni läbi ühe otsustusfunktsiooni, mis asub CMP ja reklaamitehnoloogia müüjate vahel, ning funktsioon vaikimisi valib kontekstuaalse edastuse iga kord, kui mõni DSA värav rakendub.

Soovitussüsteemist loobumine

DSA artikkel 38 nõuab veebiplatsformidelt, mis kasutavad soovitussüsteeme — algoritmilise sisu järjestamine uudisvoogudes, seotud artiklite moodulid, videote järgmise järjekorrad —, et need selgitaksid nende süsteemide peamisi parameetreid ja pakuksid kasutajatele vähemalt ühte valikut, mis ei põhine profileerimisel. Personaalset sisuotsingut pakkuvad kirjastajad ei tohi muuta profileerimist ainsaks saadaolevaks režiimiks.

Milline näeb välja profileerimiseta režiim

Profileerimiseta režiim on tavaliselt kronoloogiline voog, populaarsuse järgi järjestatud voog või toimetuslikult kureeritud voog, mis ei personaliseeri üksikkasutaja käitumise põhjal. Kasutajal peab olema võimalik sellele lülituda selgelt nähtava juhtelemendi kaudu — mitte peidetuna konto seadetesse — ning valik peab olema meeles peetud tulevaste seansside jaoks. Kirjastajad peaksid käsitlema soovitussüsteemi juhtimist nõusoleku kasutajakogemuse esmajärgulise osana, mida pakutakse sageli sama CMP liidese kaudu, mis haldab küpsiste eelistusi.

Läbipaistvus järjestusparameetrite kohta

Platvorm peab avaldama lihtsas keeles oma soovitussüsteemi peamised parameetrid — värskus, populaarsus, sarnasus varasema käitumisega, toimetuslik kaal, reklaami asjakohasus. Avaldamine on tavaliselt osa privaatsuspoliitikast või eraldiseisev läbipaistvusleht ning see peab olema piisavalt konkreetne, et regulaator saaks kirjelduse tegeliku platvormi käitumisega kontrollida. Ebamäärane keel nagu "kasutame masinõpet, et soovitada teile sobivat sisu" ei vasta standardile.

Kuidas DSA täiendab GDPR-i ja ePrivacy-t

DSA ei asenda GDPR-i ega ePrivacy-t — see lisab nende peale platvormitasandi reeglid. Koostoimed on enamasti täiendavad, kuid kahes konkreetses kohas piiravad nad seda, mida üksnes nõusolek saab lubada.

Nõusolek ei saa DSA keeldusid tühistada

Alaealiste sihtimise keeld ja artikli 9 tundlike andmete keeld on absoluutsed. Kasutaja ei saa nõusolekuga saada sihtreklaami kummalgi juhul. See on oluline disainikitsendus CMP-de jaoks, mis on ajalooliselt käsitlenud nõusolekut universaalse avajana — DSA alla on nõusolekuolek vajalik, kuid mitte piisav, ning CMP arhitektuur peab seda peegeldama.

Läbipaistvuskohustused lisanduvad GDPR omadele

DSA reklaami läbipaistvuskohustused — reklaamide selge identifitseerimine, reklaamija nimetamine, konkreetse reklaami edastamiseks kasutatud peamiste sihtimisparameetrite selgitamine — on sõltumatud GDPR-i läbipaistvusnõuetest ning peavad olema täidetud reklaamiloomes endas. Enamik kirjastajaid haldab seda reklaamipalvelime mallide kaudu, mis lisavad DSA reklaamimärgendi ploki automaatselt kõikidesse serveeritud loomingutesse.

Praktilised CMP ja reklaamitehnoloogia muudatused

DSA-teadlikul CMP-l ja reklaamitehnoloogial on väike hulk korratavaid elemente, mis on suurematele kaubanduslikele platvormidele 2026. aastaks stabiliseerunud.

Alaealise signaali torustik

CMP peab vastu võtma alaealise signaali kirjastaja kasutajakonto süsteemist, lehe sisupõhise klassifikatsiooni kaudu või vanema kontrolli kihist ning levitama signaali nõusolekuotsusesse. Enamik CMP-sid pakub seda nüüd nõusolekukviitungil "alaealise" atribuudina, mida reklaamitehnoloogia loeb koos nõusolekuolekuga. Signaal liigub allavoolu Google Consent Mode v2, IAB TCF v2.3 stringi ja kõigi tarnijaspetsiifiliste integratsioonide kaudu, mis seda toetavad.

Tundliku sisu klassifitseerimine

Kirjastajad peaksid tegema iga lehe jaoks sisupõhise klassifitseerimise läbimise, mis kaardistab selle DSA tundlike andmete kategooriatele. Klassifitseerimine võib olla käsitsi toimetuslikel saitidel, millel on struktureeritud taksonoomiad, või automatiseeritud suure mahuga saitidel, millel kasutatakse NLP-põhist sisumargineerimist. Klassifitseerimine toidab reklaamitehnoloogia kontekstuaalse varuotsuse: tundliku kategooriaga märgistatud leht suunatakse ainult kontekstuaalsetele reklaamidele, olenemata nõusolekuolekust.

Soovitussüsteemi lüliti

Soovitussüsteemist loobumise võimalus peaks asuma samas kohas kui nõusolekubänneris eelistuste vaade — enamik CMP-sid pakub nüüd üldist "platvormi juhtelementide" moodulit selleks otstarbeks. Lüliti muudab kasutaja seanssitaseme eelistust ja, kui kasutaja on autentitud, tema kontotaseme eelistust. Allavoolu soovitusteenus loeb eelistust iga järjestumistaotluse korral.

Levinud DSA vead, mis põhjustavad leide

DSA jõustamisotsused 2024. ja 2025. aasta jooksul on tootnud selge loetelu mustritest, mis viivad komisjoni uurimisteni. CMP seab alaealiste sihtimise lipu vaikimisi valeks iga kasutaja jaoks, kontrollimata kunagi kirjastaja enda vanusesignaale. Soovitussüsteemist loobumise võimalus on peidetud kolme klikiga konto seadetesse, mitte esitletud nõusolekubänneri lähedal. DSA reklaami märgendi plokk on lisatud kuvatavatele reklaamidele, kuid puudub videoloomingust. Tundliku sisu klassifitseerimine katab ilmseid kategooriaid nagu tervis ja religioon, kuid jätab vahele poliitilised uudisteportaalid, mis kvalifitseeruvad ikkagi artikli 9 poliitiliste vaadete kaitse alusel. Väga suure veebiplatvormi tasand avaldab oma süsteemsete riskide hinnangu, kuid käsitleb seda ühekordse harjutusena, mitte DSA nõutud iga-aastase elusa dokumendina.

Kokkuvõte

DSA on esimene oluline EL regulatsioon pärast GDPR-i, mis kujundab materiaalselt ümber seda, mida kirjastajad saavad teha publiku tähelepanuga, milleks nad on juba nõusoleku kogunud. Alaealiste sihtimise ja artikli 9 keelud on absoluutsed disainikitsendused, mitte nõusolekuvalikud. Soovitussüsteemist loobumine on esmajärguline kasutajate kontroll, mis asub küpsistebänneri kõrval. Reklaami edastamise läbipaistvuskohustused nõuavad reklaamipalvelime malle, mis lisavad automaatselt õiged märgendid igasse serveeritud loomingusse. Miski sellest ei ole vabatahtlik ja midagi ei saa kiiruga tagantjärele lisada, kui jõustamiskiri saabub. Kirjastajad, kes ehitasid DSA väravad oma CMP-sse ja reklaamitehnoloogiasse 2023–2024 jõustumisfaasi ajal, tegutsevad nüüd puhtalt; kirjastajad, kes käsitlesid DSA-d dokumentatsiooniharjutusena, veedavad 2026. aasta komisjoni jõustamisjärjekorras. Töö on mõõdukas, arhitektuur on paigas ning selle vahelejätmise tagajärjed ei ole enam hüpoteetilised.