Ano ang Saklaw ng DSA at Sino ang Apektado

Ang DSA ay isang regulasyon, hindi isang direktiba -- mayroon itong direktang epekto sa lahat ng miyembro ng EU nang walang pangangailangan ng pambansang transposisyon. Ito ay ganap na naging epektibo para sa mga napakalalaking online platform at mga search engine noong Agosto 2023 at para sa lahat ng iba pa noong Pebrero 2024, na nangangahulugang ang mga publisher ay mayroon na ngayong dalawang taong karanasan sa operasyon sa rehimen. Ang Batas ay lumilikha ng isang naka-tier na hanay ng mga obligasyon batay sa laki at uri ng platform: ang mga micro at maliliit na negosyo ay malayo sa exempted, ang mga serbisyo ng tagapamagitan ay may mga pangunahing obligasyon, ang mga tagabigay ng hosting ay may mga tungkulin sa moderasyon ng nilalaman, ang mga online platform ay nahaharap sa karagdagang mga panuntunan sa transparency, at ang napakalalaking mga online platform (mahigit sa apatnapu't limang milyong aktibong gumagamit buwanan sa EU) ay nahaharap sa pinakamahigpit na mga obligasyon, kabilang ang mga pagtatasa ng sistematikong panganib at mga panlabas na pag-audit.

Kung Saan Karamihan ng mga Publisher

Ang malaking mayorya ng mga publisher ay napapabilang sa kategorya ng online-platform -- nagho-host sila ng nilalaman na ginawa ng gumagamit (mga komento, mga post sa forum, mga kontribusyon ng mambabasa), naghahatid ng advertising, at nagrerekomenda ng nilalaman sa pamamagitan ng mga algorithmic feed o mga modyul ng mga kaugnay na artikulo. Ang antas ng online-platform ang doon nagiging operatibong kaugnay ang DSA: mga paghihigpit sa naka-target na advertising para sa mga menor de edad, mga obligasyon sa transparency sa paghahatid ng advertising at mga parameter ng pag-target, mga paliwanag at pag-opt-out ng sistema ng rekomendasyon, at isang rehimen ng abiso at aksyon para sa ilegal na nilalaman. Ang mga publisher na higit sa threshold ng napakalalaking online platform ay nagdadagdag ng pagtatasa ng sistematikong panganib, mga obligasyon ng external-auditor-of-record, at kinakailangan na magbigay ng mga pinagkakatiwalaang mananaliksik ng Komisyon ng access sa data ng platform.

Ang Pagsubok ng Heograpiya

Ang DSA ay naaangkop nang extraterritorial. Ang isang publisher sa US na may mga bisita mula sa Europa ay nasa saklaw sa sandaling makipag-ugnayan ang mga gumagamit ng EU sa serbisyo -- na sa katunayan ay bawat pampublikong website. Ang pagsubok ay hindi kung saan nakabase ang publisher kundi kung ang serbisyo ay inaalok sa mga tatanggap ng EU. Katulad ng GDPR, nakukuha nito ang karamihan ng pandaigdigang industriya ng paglalathala bilang default.

Ang mga Paghihigpit sa Naka-target na Advertising

Ang layer ng DSA na pinakamahalaga para sa pahintulot ng cookie at mga operasyon ng advertising ay Artikulo 26, na naghihigpit sa naka-target na advertising sa dalawang partikular na paraan na kailangang i-engineer ng mga publisher.

Ang Pagbabawal sa Pag-target ng mga Menor de Edad

Ipinagbabawal ng DSA ang naka-target na advertising sa mga menor de edad batay sa pag-profile gamit ang personal na datos. Naaangkop ang pagbabawal sa tuwing alam ng publisher, o makatwirang dapat malaman, na ang tatanggap ay isang menor de edad -- na sa kasanayan ay nangangahulugang ito ay napupukaw para sa anumang senyal na maaaring gawin ng isang publisher (isang sariling idineklara na edad, isang senyal ng kontrol ng magulang, isang kategorya ng nilalaman na matibay na nagpapahiwatig ng batang madla, isang watawat ng account mula sa sariling sistema ng gumagamit ng publisher). Kailangang i-encode ng CMP ang paghihigpit na ito: kahit tanggapin ng isang menor de edad na gumagamit ang mga marketing cookie, ang landas ng naka-target na advertising ay dapat na default sa off. Ang fallback ay contextual advertising -- pagpili ng ad batay sa nilalaman ng pahina kaysa sa mga profile ng gumagamit -- na inilalantad na ngayon ng karamihan sa mga pangunahing SSP at ad server bilang isang first-class na mode ng paghahatid.

Ang Pagbabawal sa Sensitibong Data

Ipinagbabawal din ng DSA ang naka-target na advertising batay sa pag-profile na gumagamit ng mga espesyal na kategorya ng personal na datos ayon sa kahulugan sa GDPR Artikulo 9 -- lahi, relihiyon, mga pananaw sa pulitika, pagiging miyembro ng unyon ng manggagawa, kalusugan, buhay sekswal, oryentasyon sekswal, biometric na datos, genetic na datos. Ang pagbabawal ay ganap: ang pahintulot ay hindi nagbubukas nito. Ang mga publisher na nagpapatakbo ng mga kategorya ng nilalaman na humipo sa alinman sa mga lugar na ito -- mga publisher sa kalusugan, relihiyosong media, mga political news site, mga publikasyon ng LGBTQ+ -- ay dapat tiyaking hindi ipinapadala ng kanilang ad-tech stack sa mga advertiser ang mga signal ng profile na nagmula sa data na ito, kahit na pumayag ang gumagamit sa lahat ng kategorya ng marketing.

Mga Implikasyon sa Operasyon para sa CMP

Dapat i-encode ng CMP ang mga paghihigpit ng DSA bilang mga matitigas na gate, hindi mga flip ng estado ng pahintulot. Ang isang resibo ng pahintulot na nagsasabing lahat ng kategorya ay tinanggap ay hindi nagbibigay ng pahintulot para sa naka-target na advertising sa isang menor de edad o batay sa datos ng Artikulo 9. Ang pinakamalinaw na mga ruta ng implementasyon ay nagruruta ng estado ng pahintulot, senyal ng menor de edad, at klasipikasyon ng sensitibong nilalaman ng pahina sa pamamagitan ng isang solong function ng desisyon na nakaupo sa pagitan ng CMP at ng mga vendor ng ad-tech, at ang function ay nag-a-default sa contextual na paghahatid sa tuwing may sunog na alinman sa mga gate ng DSA.

Ang Pag-opt-out ng Sistema ng Rekomendasyon

Nangangailangan ang Artikulo 38 ng DSA na ang mga online platform na gumagamit ng mga sistema ng rekomendasyon -- algorithmic na pag-rank ng nilalaman sa mga feed, mga modyul ng kaugnay na artikulo, mga pila ng video-up-next -- ay ipaliwanag ang mga pangunahing parameter ng mga sistemang iyon at mag-alok sa mga gumagamit ng hindi bababa sa isang opsyon na hindi batay sa pag-profile. Ang mga publisher na nagpapatakbo ng personalized na pagtuklas ng nilalaman ay hindi maaaring gawing ang tanging available na mode ang pag-profile.

Kung Ano ang Hitsura ng Non-Profiling Mode

Ang non-profiling mode ay karaniwang isang chronological na feed, isang feed na na-rank sa popularidad, o isang editoryal na kinurated na feed na hindi nagpe-personalize batay sa indibidwal na ugali ng gumagamit. Dapat na magawa ng gumagamit na lumipat dito sa pamamagitan ng isang malinaw na nakikitang kontrol -- hindi nakatago sa mga setting ng account -- at ang pagpili ay dapat matandaan para sa mga susunod na session. Dapat tratuhin ng mga publisher ang kontrol ng sistema ng rekomendasyon bilang isang first-class na bahagi ng pahintulot na UX, na madalas na inilalabas sa pamamagitan ng parehong interface ng CMP na humahawak sa mga kagustuhan sa cookie.

Transparency sa mga Parameter ng Ranking

Ang platform ay dapat mag-publish, sa simpleng wika, ng mga pangunahing parameter na ginagamit ng sistema ng rekomendasyon nito -- pagkabago, popularidad, pagkakatulad sa nakaraang ugali, editorial na bigat, kaugnayan ng advertising. Ang publikasyon ay karaniwang isang seksyon sa patakaran sa privacy o isang nakatuong pahina ng transparency, at ito ay dapat na sapat na tiyak upang ang isang regulator na nagbabasa nito ay makuha ang paglalarawan laban sa aktwal na ugali ng platform. Ang malabong wika tulad ng ginagamit namin ang machine learning upang magrekomenda ng nilalaman na maaaring gusto mo ay nabigo sa pamantayan.

Kung Paano Nagdadagdag ang DSA sa GDPR at ePrivacy

Hindi pinapalitan ng DSA ang GDPR o ePrivacy -- nagdadagdag ito ng mga panuntunan sa antas ng platform sa ibabaw ng mga ito. Ang mga interaksyon ay karamihan ay aditive ngunit sa dalawang partikular na lugar, nililimitahan nila kung ano ang maaaring pahintulutan ng pahintulot lamang.

Hindi Maaaring I-override ng Pahintulot ang mga Pagbabawal ng DSA

Ang pagbabawal sa pag-target ng menor de edad at ang pagbabawal ng sensitibong datos ng Artikulo 9 ay ganap. Ang isang gumagamit ay hindi makapagpapahintulot sa sarili sa pagtanggap ng naka-target na advertising sa alinmang kaso. Ito ay isang makabuluhang hadlang sa disenyo para sa mga CMP na ayon sa kasaysayan ay tinatrato ang pahintulot bilang unibersal na pag-unlock -- sa ilalim ng DSA, ang estado ng pahintulot ay kinakailangan ngunit hindi sapat, at ang arkitektura ng CMP ay dapat sumalamin nito.

Ang mga Obligasyon sa Transparency ay Nakaupo sa Ibabaw ng mga GDPR

Ang mga obligasyon ng DSA sa transparency ng advertising -- malinaw na pagtukoy ng mga ad, pagpapangalan sa advertiser, pagpapaliwanag ng mga pangunahing parameter ng pag-target na ginagamit para sa partikular na paghahatid ng ad -- ay independyente sa mga kinakailangan ng transparency ng GDPR at dapat matugunan sa mismong creative ng advertising. Karamihan sa mga publisher ay humahawak nito sa pamamagitan ng mga template ng ad-server na awtomatikong nag-iiniksyon ng bloke ng DSA ad-marker sa mga nagsilbing creative.

Mga Praktikal na Pagbabago sa CMP at Ad-Stack

Ang DSA-aware na CMP at ad stack ay may maliit na bilang ng mga paulit-ulit na elemento na na-stabilize sa mga pangunahing komersyal na platform sa 2026.

Plumbing ng Senyal ng Menor de Edad

Kailangang tanggapin ng CMP ang isang senyal ng menor de edad mula sa sistema ng user-account ng publisher, klasipikasyon ng nilalaman ng pahina, o layer ng kontrol ng magulang, at ipalaganap ang senyal sa desisyon ng pahintulot. Karamihan sa mga CMP ay inilalantad na ito bilang isang katangian ng menor de edad sa resibo ng pahintulot na binabasa ng ad stack kasama ng estado ng pahintulot. Dumadaloy ang senyal pababa sa pamamagitan ng Google Consent Mode v2, ang string ng IAB TCF v2.3, at anumang integrasyon na tiyak sa vendor na sumusuporta nito.

Klasipikasyon ng Sensitibong Nilalaman

Dapat magpatakbo ang mga publisher ng isang pass ng pag-uuri ng nilalaman sa bawat pahina na nagmamapa nito sa mga kategorya ng sensitibong datos ng DSA. Ang pag-uuri ay maaaring manu-mano para sa mga editorial na site na may mga nakabalangkas na taksonomi o awtomatiko para sa mga site na may mataas na dami na may NLP-based na pag-tag ng nilalaman. Pinapain ng pag-uuri ang desisyon ng contextual fallback ng ad-stack: ang isang pahina na na-tag ng sensitibong kategorya ay ino-ruta sa mga contextual na ad lamang, anuman ang estado ng pahintulot.

Toggle ng Sistema ng Rekomendasyon

Ang pag-opt-out ng sistema ng rekomendasyon ay dapat manirahan sa parehong lugar gaya ng view ng mga kagustuhan ng consent banner -- karamihan sa mga CMP ay inilalantad na ngayon ang isang generic na modyul ng mga kontrol ng platform para sa layuning ito. Ang toggle ay nagbabago ng kagustuhan ng gumagamit sa antas ng session at, kung ang gumagamit ay napatunayan, ang kanilang kagustuhan sa antas ng account. Ang downstream na serbisyo ng rekomendasyon ay nagbabasa ng kagustuhan sa bawat tawag sa pag-rank.

Mga Karaniwang Pagkakamali sa DSA na Nagdudulot ng mga Natuklasan

Ang mga desisyon sa pagpapatupad ng DSA sa buong 2024 at 2025 ay naglikha ng malinaw na listahan ng mga pattern na humahantong sa mga pagtatanong ng Komisyon. Ang CMP ay nag-de-default ng watawat ng pag-target ng menor de edad sa false para sa bawat gumagamit nang hindi kailanman sinusuri ang sariling mga senyal ng edad ng publisher. Ang pag-opt-out ng sistema ng rekomendasyon ay nakatago nang tatlong klik na malalim sa mga setting ng account kaysa sa inilalantad malapit sa consent banner. Ang bloke ng DSA ad-marker ay idinagdag sa mga display ad ngunit napalampas para sa mga video creative. Ang pag-uuri ng sensitibong nilalaman ay sumasaklaw sa mga halatang kategorya tulad ng kalusugan at relihiyon ngunit napalampas ang mga political news site na gayunpaman ay kwalipikado sa ilalim ng proteksyon ng mga pananaw sa pulitika ng Artikulo 9. Ang antas ng napakalalaking online platform ay nag-publish ng pagtatasa ng sistematikong panganib nito ngunit tinatrato ito bilang isang beses na ehersisyo kaysa sa taunang buhay na dokumento na kinakailangan ng DSA.

Konklusyon

Ang DSA ang unang pangunahing regulasyon ng EU mula nang GDPR na materyal na binabago kung ano ang maaaring gawin ng mga publisher sa atensyon ng madla na nakolekta na nila ang pahintulot para sa. Ang mga pagbabawal sa pag-target ng menor de edad at Artikulo 9 ay mga ganap na hadlang sa disenyo, hindi mga opsyon ng pahintulot. Ang pag-opt-out ng sistema ng rekomendasyon ay isang first-class na kontrol ng gumagamit na nakaupo sa tabi ng cookie banner. Ang mga obligasyon sa transparency sa paghahatid ng advertising ay nangangailangan ng mga template ng ad-server na awtomatikong nag-iiniksyon ng tamang mga marker sa bawat nagsilbing creative. Wala sa mga ito ang opsyonal, at wala ang maaaring ma-retrofit nang mabilis kapag dumating ang isang liham ng pagpapatupad. Ang mga publisher na nagtayo ng mga gate ng DSA sa kanilang CMP at ad stack sa panahon ng phase-in na 2023-2024 ay ngayon ay gumagana nang malinis; ang mga publisher na tinatrato ang DSA bilang isang ehersisyo sa dokumentasyon ay gumagugol ng 2026 sa pila ng pagpapatupad ng Komisyon. Ang trabaho ay katamtaman, ang arkitektura ay naayos, at ang mga kahihinatnan ng paglaktaw nito ay hindi na hypothetical.