EU का डिजिटल सेवा अधिनियम (DSA) और कुकी सहमति: 2026 के लिए प्रकाशकों की अनुपालन गाइड
डिजिटल सेवा अधिनियम (DSA) ई-कॉमर्स निर्देश के बाद ऑनलाइन प्लेटफॉर्मों पर EU का पहला व्यापक विनियमन है, और अठारह महीनों के चरणबद्ध अनुप्रयोग के बाद यह अब महत्वपूर्ण यूरोपीय दर्शकों वाले किसी भी प्रकाशक के लिए दैनिक परिचालन आधार है। जहाँ GDPR और ePrivacy डेटा परत को नियंत्रित करते हैं -- आप क्या एकत्र कर सकते हैं, संग्रहीत कर सकते हैं और किसके साथ साझा कर सकते हैं -- DSA प्लेटफॉर्म परत को नियंत्रित करता है: वे एल्गोरिदम जो सामग्री को रैंक करते हैं, वह विज्ञापन जो इसे वित्त पोषित करता है, वे मॉडरेशन प्रणालियाँ जो इसकी निगरानी करती हैं, और वे उपयोगकर्ता नियंत्रण जो नाबालिगों और कमजोर दर्शकों को जोड़-तोड़ वाले डिज़ाइन से बचाते हैं। DSA GDPR को प्रतिस्थापित नहीं करता। यह उसके साथ-साथ चलता है, और दो व्यवस्थाएं ऐसे तरीकों से परस्पर क्रिया करती हैं जिनके कुकी सहमति, विज्ञापन लक्ष्यीकरण और CMP आर्किटेक्चर पर ठोस परिणाम होते हैं। 2026 तक यूरोपीय आयोग ने प्रवर्तन निर्णयों और स्पष्टीकरण संचार के माध्यम से अधिकांश प्रारंभिक अस्पष्टताओं को सुलझा लिया है, और प्रकाशकों की कानूनी टीमों के पास काम करने के लिए एक स्थापित ढाँचा है। यह गाइड बताती है कि DSA वास्तव में क्या आवश्यक करता है, लक्षित विज्ञापन प्रतिबंध सहमति प्रवाह को कैसे पुनर्आकार देते हैं, अनुशंसा प्रणाली ऑप्ट-आउट का सामग्री खोज के लिए क्या अर्थ है, और एक 2026-अनुपालक EU प्रकाशक को कौन से व्यावहारिक CMP और विज्ञापन-स्टैक परिवर्तन करने होंगे।
DSA क्या कवर करता है और यह किस पर लागू होता है
DSA एक विनियमन है, निर्देश नहीं -- इसे राष्ट्रीय ट्रांसपोज़ीशन की आवश्यकता के बिना सभी EU सदस्य राज्यों में प्रत्यक्ष प्रभाव है। यह अगस्त 2023 में बहुत बड़े ऑनलाइन प्लेटफॉर्म और खोज इंजन के लिए और फरवरी 2024 में बाकी सभी के लिए पूर्ण रूप से लागू हुआ, जिसका अर्थ है कि प्रकाशकों को अब इस व्यवस्था के साथ दो साल का परिचालन अनुभव है। यह अधिनियम आकार और प्लेटफॉर्म प्रकार के आधार पर दायित्वों का एक स्तरीय सेट बनाता है: सूक्ष्म और छोटे उद्यम बड़े पैमाने पर छूट के पात्र हैं, मध्यस्थ सेवाओं के बुनियादी दायित्व हैं, होस्टिंग प्रदाताओं पर सामग्री-मॉडरेशन कर्तव्य हैं, ऑनलाइन प्लेटफॉर्मों पर अतिरिक्त पारदर्शिता नियम हैं, और बहुत बड़े ऑनलाइन प्लेटफॉर्मों (पैंतालीस मिलियन से अधिक EU मासिक सक्रिय उपयोगकर्ता) पर सबसे कड़े दायित्व हैं जिनमें व्यवस्थित जोखिम मूल्यांकन और बाहरी ऑडिट शामिल हैं।
अधिकांश प्रकाशक कहाँ बैठते हैं
प्रकाशकों का विशाल बहुमत ऑनलाइन-प्लेटफॉर्म श्रेणी में आता है -- वे उपयोगकर्ता-जनित सामग्री (टिप्पणियाँ, फोरम पोस्ट, पाठक योगदान) होस्ट करते हैं, विज्ञापन प्रस्तुत करते हैं, और एल्गोरिदमिक फीड या संबंधित-लेख मॉड्यूल के माध्यम से सामग्री की अनुशंसा करते हैं। ऑनलाइन-प्लेटफॉर्म स्तर वह है जहाँ DSA परिचालन रूप से प्रासंगिक बन जाता है: नाबालिगों के लिए लक्षित विज्ञापन प्रतिबंध, विज्ञापन वितरण और लक्ष्यीकरण मापदंडों पर पारदर्शिता दायित्व, अनुशंसा प्रणाली की व्याख्याएं और ऑप्ट-आउट, और अवैध सामग्री के लिए नोटिस-और-एक्शन व्यवस्था। बहुत बड़े ऑनलाइन प्लेटफॉर्म की सीमा से ऊपर के प्रकाशक व्यवस्थित जोखिम मूल्यांकन, बाहरी-ऑडिटर-ऑफ-रिकॉर्ड दायित्व और आयोग के मान्यता प्राप्त शोधकर्ताओं को प्लेटफॉर्म डेटा तक पहुंच देने की आवश्यकता जोड़ते हैं।
भौगोलिक परीक्षण
DSA बाह्य-प्रादेशिक रूप से लागू होता है। यूरोपीय आगंतुकों वाला एक US प्रकाशक उस क्षण से दायरे में है जब EU उपयोगकर्ता सेवा के साथ बातचीत कर सकते हैं -- जो अनिवार्य रूप से हर सार्वजनिक वेबसाइट है। परीक्षण यह नहीं है कि प्रकाशक कहाँ स्थित है, बल्कि यह है कि सेवा EU प्राप्तकर्ताओं को दी जा रही है या नहीं। GDPR की तरह, यह डिफ़ॉल्ट रूप से वैश्विक प्रकाशन उद्योग के अधिकांश हिस्से को कवर करता है।
लक्षित विज्ञापन प्रतिबंध
कुकी सहमति और विज्ञापन संचालन के लिए सबसे महत्वपूर्ण DSA परत अनुच्छेद 26 है, जो लक्षित विज्ञापन को दो विशिष्ट तरीकों से प्रतिबंधित करता है जिनके आसपास प्रकाशकों को इंजीनियरिंग करनी होगी।
नाबालिग-लक्ष्यीकरण प्रतिबंध
DSA व्यक्तिगत डेटा का उपयोग करके प्रोफाइलिंग के आधार पर नाबालिगों को लक्षित विज्ञापन प्रतिबंधित करता है। प्रतिबंध तब लागू होता है जब प्रकाशक जानता है, या उचित रूप से जानना चाहिए, कि प्राप्तकर्ता नाबालिग है -- जो व्यवहार में इसका मतलब है कि यह किसी भी संकेत के लिए शुरू होता है जिस पर एक प्रकाशक उचित रूप से कार्य कर सकता है (स्व-घोषित आयु, माता-पिता-नियंत्रण संकेत, एक सामग्री श्रेणी जो दृढ़ता से युवा दर्शकों का संकेत देती है, प्रकाशक के अपने उपयोगकर्ता सिस्टम से खाता फ्लैग)। CMP को इस प्रतिबंध को एन्कोड करना होगा: यहाँ तक कि अगर एक नाबालिग उपयोगकर्ता मार्केटिंग कुकीज़ स्वीकार करता है, तो लक्षित विज्ञापन पथ डिफ़ॉल्ट रूप से बंद होना चाहिए। फ़ॉलबैक संदर्भात्मक विज्ञापन है -- उपयोगकर्ता प्रोफाइल के बजाय पृष्ठ सामग्री के आधार पर विज्ञापन चयन -- जिसे अधिकांश प्रमुख SSP और विज्ञापन सर्वर अब प्रथम-श्रेणी वितरण मोड के रूप में प्रदर्शित करते हैं।
संवेदनशील-डेटा प्रतिबंध
DSA GDPR अनुच्छेद 9 में परिभाषित व्यक्तिगत डेटा की विशेष श्रेणियों का उपयोग करके प्रोफाइलिंग पर आधारित लक्षित विज्ञापन को भी प्रतिबंधित करता है -- जाति, धर्म, राजनीतिक विचार, ट्रेड यूनियन सदस्यता, स्वास्थ्य, यौन जीवन, यौन अभिमुखता, बायोमेट्रिक डेटा, आनुवंशिक डेटा। प्रतिबंध पूर्ण है: सहमति इसे अनलॉक नहीं करती। इनमें से किसी भी क्षेत्र को छूने वाली सामग्री श्रेणियाँ चलाने वाले प्रकाशक -- स्वास्थ्य प्रकाशक, धार्मिक मीडिया, राजनीतिक समाचार साइटें, LGBTQ+ प्रकाशन -- को यह सुनिश्चित करना होगा कि उनका विज्ञापन-तकनीक स्टैक इस डेटा से व्युत्पन्न प्रोफाइल संकेत विज्ञापनदाताओं को नहीं भेजता, भले ही उपयोगकर्ता ने सभी श्रेणियों के मार्केटिंग के लिए सहमति दी हो।
CMP के लिए परिचालन निहितार्थ
CMP को DSA प्रतिबंधों को हार्ड गेट के रूप में एन्कोड करना होगा, न कि सहमति-स्थिति फ्लिप के रूप में। एक सहमति रसीद जो कहती है 'सभी श्रेणियाँ स्वीकृत' किसी नाबालिग को या अनुच्छेद 9 डेटा के आधार पर लक्षित विज्ञापन अधिकृत नहीं करती। सबसे स्वच्छ कार्यान्वयन सहमति स्थिति, नाबालिग संकेत और पृष्ठ की संवेदनशील-सामग्री वर्गीकरण को एकल निर्णय फ़ंक्शन के माध्यम से रूट करता है जो CMP और विज्ञापन-तकनीक विक्रेताओं के बीच बैठता है, और फ़ंक्शन डिफ़ॉल्ट रूप से संदर्भात्मक वितरण का चयन करता है जब भी DSA गेट में से कोई भी फायर होता है।
अनुशंसा-प्रणाली ऑप्ट-आउट
DSA का अनुच्छेद 38 उन ऑनलाइन प्लेटफॉर्मों के लिए जो अनुशंसा प्रणालियों का उपयोग करते हैं -- फ़ीड पर एल्गोरिदमिक सामग्री रैंकिंग, संबंधित-लेख मॉड्यूल, वीडियो-अप-नेक्स्ट कतारें -- आवश्यक है कि वे उन प्रणालियों के मुख्य मापदंडों को समझाएं और उपयोगकर्ताओं को कम से कम एक ऐसा विकल्प दें जो प्रोफाइलिंग पर आधारित न हो। व्यक्तिगत सामग्री खोज चलाने वाले प्रकाशक प्रोफाइलिंग को एकमात्र उपलब्ध मोड नहीं बना सकते।
गैर-प्रोफाइलिंग मोड कैसा दिखता है
गैर-प्रोफाइलिंग मोड आमतौर पर एक कालानुक्रमिक फीड, एक लोकप्रियता-रैंक फीड, या एक संपादकीय रूप से क्यूरेटेड फीड है जो व्यक्तिगत उपयोगकर्ता के व्यवहार के आधार पर वैयक्तिकृत नहीं करता। उपयोगकर्ता को स्पष्ट रूप से दिखाई देने वाले नियंत्रण के माध्यम से इस पर स्विच करने में सक्षम होना चाहिए -- खाता सेटिंग्स में दबा नहीं -- और पसंद को भविष्य के सत्रों के लिए याद रखा जाना चाहिए। प्रकाशकों को अनुशंसा-प्रणाली नियंत्रण को सहमति UX के प्रथम-श्रेणी भाग के रूप में मानना चाहिए, जो अक्सर उसी CMP इंटरफ़ेस के माध्यम से प्रदर्शित किया जाता है जो कुकी प्राथमिकताएं संभालता है।
रैंकिंग मापदंडों पर पारदर्शिता
प्लेटफॉर्म को सरल भाषा में अपनी अनुशंसा प्रणाली के मुख्य मापदंड प्रकाशित करने होंगे -- हालियापन, लोकप्रियता, पिछले व्यवहार से समानता, संपादकीय वजन, विज्ञापन प्रासंगिकता। प्रकाशन आमतौर पर गोपनीयता नीति में एक अनुभाग या एक समर्पित पारदर्शिता पृष्ठ होता है, और यह इतना विशिष्ट होना चाहिए कि इसे पढ़ने वाला नियामक वास्तविक प्लेटफॉर्म व्यवहार के विरुद्ध विवरण सत्यापित कर सके। जैसे 'हम आपको पसंद आने वाली सामग्री की अनुशंसा करने के लिए मशीन लर्निंग का उपयोग करते हैं' जैसी अस्पष्ट भाषा मानक को पूरा नहीं करती।
DSA GDPR और ePrivacy के ऊपर कैसे स्थापित होता है
DSA GDPR या ePrivacy को प्रतिस्थापित नहीं करता -- यह उनके ऊपर प्लेटफॉर्म-स्तरीय नियम जोड़ता है। इंटरैक्शन ज्यादातर संयोजी हैं लेकिन दो विशिष्ट स्थानों में वे बाधित करते हैं कि सहमति अकेले क्या अधिकृत कर सकती है।
सहमति DSA प्रतिबंधों को रद्द नहीं कर सकती
नाबालिग-लक्ष्यीकरण प्रतिबंध और अनुच्छेद 9 संवेदनशील-डेटा प्रतिबंध दोनों ही पूर्ण हैं। कोई उपयोगकर्ता किसी भी मामले में लक्षित विज्ञापन प्राप्त करने के लिए सहमति नहीं दे सकता। यह CMPs के लिए एक सार्थक डिज़ाइन बाधा है जो ऐतिहासिक रूप से सहमति को सार्वभौमिक अनलॉक के रूप में मानते थे -- DSA के तहत, सहमति स्थिति आवश्यक है लेकिन पर्याप्त नहीं, और CMP आर्किटेक्चर को इसे प्रतिबिंबित करना चाहिए।
पारदर्शिता दायित्व GDPR के ऊपर बैठते हैं
DSA के विज्ञापन-पारदर्शिता दायित्व -- विज्ञापनों की स्पष्ट पहचान करना, विज्ञापनदाता का नाम बताना, विशिष्ट विज्ञापन वितरण के लिए उपयोग किए गए मुख्य लक्ष्यीकरण मापदंडों को समझाना -- GDPR की पारदर्शिता आवश्यकताओं से स्वतंत्र हैं और विज्ञापन क्रिएटिव में ही पूरी होनी चाहिए। अधिकांश प्रकाशक विज्ञापन-सर्वर टेम्प्लेट के माध्यम से इसे संभालते हैं जो स्वचालित रूप से DSA विज्ञापन-मार्कर ब्लॉक को परोसे गए क्रिएटिव में इंजेक्ट करते हैं।
व्यावहारिक CMP और विज्ञापन-स्टैक परिवर्तन
DSA-जागरूक CMP और विज्ञापन स्टैक में दोहराने योग्य तत्वों की एक छोटी संख्या है जो 2026 तक प्रमुख वाणिज्यिक प्लेटफॉर्मों पर स्थिर हो गई है।
नाबालिग-संकेत पाइपलाइन
CMP को प्रकाशक के उपयोगकर्ता-खाता सिस्टम, पृष्ठ की सामग्री वर्गीकरण, या माता-पिता-नियंत्रण परत से नाबालिग संकेत स्वीकार करना होगा, और संकेत को सहमति निर्णय में प्रसारित करना होगा। अधिकांश CMPs अब इसे सहमति रसीद पर 'नाबालिग' विशेषता के रूप में प्रदर्शित करते हैं जिसे विज्ञापन स्टैक सहमति स्थिति के साथ पढ़ता है। संकेत Google Consent Mode v2, IAB TCF v2.3 स्ट्रिंग और किसी भी विक्रेता-विशिष्ट एकीकरण के माध्यम से डाउनस्ट्रीम प्रवाहित होता है जो इसे समर्थन करता है।
संवेदनशील-सामग्री वर्गीकरण
प्रकाशकों को हर उस पृष्ठ पर सामग्री-वर्गीकरण पास चलाना चाहिए जो इसे DSA की संवेदनशील-डेटा श्रेणियों से मैप करता है। वर्गीकरण संरचित टैक्सोनॉमी वाली संपादकीय साइटों के लिए मैन्युअल हो सकता है या NLP-आधारित सामग्री टैगिंग वाली उच्च-मात्रा साइटों के लिए स्वचालित हो सकता है। वर्गीकरण विज्ञापन-स्टैक के संदर्भात्मक फ़ॉलबैक निर्णय को फ़ीड करता है: संवेदनशील श्रेणी के साथ टैग किया गया पृष्ठ सहमति स्थिति की परवाह किए बिना केवल संदर्भात्मक विज्ञापनों की ओर रूट होता है।
अनुशंसा-प्रणाली टॉगल
अनुशंसा-प्रणाली ऑप्ट-आउट सहमति बैनर की प्राथमिकताओं दृश्य के समान स्थान पर रहना चाहिए -- अधिकांश CMPs अब इस उद्देश्य के लिए एक सामान्य 'प्लेटफ़ॉर्म नियंत्रण' मॉड्यूल प्रदर्शित करते हैं। टॉगल उपयोगकर्ता की सत्र-स्तरीय प्राथमिकता बदलता है और, यदि उपयोगकर्ता प्रमाणित है, तो उनकी खाता-स्तरीय प्राथमिकता भी। डाउनस्ट्रीम अनुशंसा सेवा हर रैंकिंग कॉल पर प्राथमिकता पढ़ती है।
सामान्य DSA गलतियाँ जो निष्कर्ष उत्पन्न करती हैं
2024 और 2025 के DSA प्रवर्तन निर्णयों ने पैटर्न की एक स्पष्ट सूची तैयार की है जो आयोग जांच की ओर ले जाती है। CMP प्रकाशक के अपने आयु संकेतों की कभी जांच किए बिना प्रत्येक उपयोगकर्ता के लिए नाबालिग-लक्ष्यीकरण फ्लैग को डिफ़ॉल्ट रूप से false पर सेट करता है। अनुशंसा-प्रणाली ऑप्ट-आउट सहमति बैनर के पास प्रदर्शित होने के बजाय खाता सेटिंग्स में तीन क्लिक गहरे दबा है। DSA विज्ञापन-मार्कर ब्लॉक डिस्प्ले विज्ञापनों में जोड़ा जाता है लेकिन वीडियो क्रिएटिव के लिए चूक जाता है। संवेदनशील-सामग्री वर्गीकरण स्वास्थ्य और धर्म जैसी स्पष्ट श्रेणियों को कवर करता है लेकिन उन राजनीतिक समाचार साइटों को चूक जाता है जो फिर भी अनुच्छेद 9 के राजनीतिक-विचार सुरक्षा के तहत योग्य हैं। बहुत बड़ी ऑनलाइन प्लेटफॉर्म श्रेणी अपना व्यवस्थित-जोखिम मूल्यांकन प्रकाशित करती है लेकिन DSA की आवश्यकता के अनुसार वार्षिक जीवित दस्तावेज़ के बजाय इसे एकमुश्त अभ्यास के रूप में मानती है।
निष्कर्ष
DSA GDPR के बाद पहला प्रमुख EU विनियमन है जो प्रकाशकों के लिए भौतिक रूप से पुनर्आकार देता है कि वे उस दर्शक ध्यान के साथ क्या कर सकते हैं जिसके लिए उन्होंने पहले ही सहमति एकत्र कर ली है। नाबालिग-लक्ष्यीकरण और अनुच्छेद 9 प्रतिबंध पूर्ण डिज़ाइन बाधाएं हैं, सहमति विकल्प नहीं। अनुशंसा-प्रणाली ऑप्ट-आउट एक प्रथम-श्रेणी उपयोगकर्ता नियंत्रण है जो कुकी बैनर के बगल में बैठता है। विज्ञापन वितरण पर पारदर्शिता दायित्वों के लिए विज्ञापन-सर्वर टेम्प्लेट की आवश्यकता होती है जो स्वचालित रूप से प्रत्येक परोसे गए क्रिएटिव में सही मार्कर इंजेक्ट करते हैं। इनमें से कोई भी वैकल्पिक नहीं है, और जब प्रवर्तन पत्र आता है तो किसी भी चीज़ को जल्दबाजी में नहीं जोड़ा जा सकता। 2023-2024 चरण-में के दौरान अपने CMP और विज्ञापन स्टैक में DSA गेट बनाने वाले प्रकाशक अब स्वच्छ रूप से काम कर रहे हैं; जिन प्रकाशकों ने DSA को एक दस्तावेज़ीकरण अभ्यास के रूप में माना वे आयोग की प्रवर्तन कतार में 2026 बिता रहे हैं। काम मध्यम है, वास्तुकला स्थापित है, और इसे छोड़ने के परिणाम अब काल्पनिक नहीं हैं।