Apa yang Dicakup DSA dan Siapa yang Terkena

DSA adalah regulasi, bukan direktif — berlaku langsung di semua negara anggota UE tanpa perlu transposisi nasional. DSA mulai berlaku sepenuhnya untuk platform online dan mesin pencari yang sangat besar pada Agustus 2023, dan untuk semua pihak lainnya pada Februari 2024, yang berarti penerbit kini telah memiliki dua tahun pengalaman operasional dengan rezim ini. Undang-undang ini menciptakan rangkaian kewajiban bertingkat berdasarkan ukuran dan jenis platform: usaha mikro dan kecil sebagian besar dikecualikan, layanan perantara memiliki kewajiban dasar, penyedia hosting memiliki tugas moderasi konten, platform online menghadapi aturan transparansi tambahan, dan platform online yang sangat besar (lebih dari empat puluh lima juta pengguna aktif bulanan UE) menghadapi kewajiban paling ketat, termasuk penilaian risiko sistemik dan audit eksternal.

Di Mana Sebagian Besar Penerbit Berada

Mayoritas besar penerbit masuk ke dalam kategori platform online — mereka meng-host konten buatan pengguna (komentar, postingan forum, kontribusi pembaca), melayani iklan, dan merekomendasikan konten melalui feed algoritmik atau modul artikel terkait. Tingkat platform online adalah di mana DSA menjadi relevan secara operasional: pembatasan iklan bertarget untuk anak di bawah umur, kewajiban transparansi tentang pengiriman iklan dan parameter penargetan, penjelasan sistem rekomendasi dan opt-out, serta rezim pemberitahuan dan tindakan untuk konten ilegal. Penerbit yang melampaui ambang batas platform online sangat besar menambahkan penilaian risiko sistemik, kewajiban auditor eksternal, dan persyaratan pemberian akses data platform kepada peneliti yang disetujui oleh Komisi.

Uji Geografis

DSA berlaku secara ekstrateritorial. Penerbit AS dengan pengunjung Eropa termasuk dalam lingkup regulasi begitu pengguna UE dapat berinteraksi dengan layanan tersebut — yang pada dasarnya mencakup setiap situs web yang menghadap publik. Ujinya bukan di mana penerbit berkedudukan, melainkan apakah layanan tersebut ditawarkan kepada penerima UE. Mencerminkan GDPR, ini menangkap sebagian besar industri penerbitan global secara default.

Pembatasan Iklan Bertarget

Lapisan DSA yang paling penting bagi persetujuan cookie dan operasi iklan adalah Article 26, yang membatasi iklan bertarget dengan dua cara spesifik yang harus dirancang oleh penerbit.

Larangan Penargetan Anak di Bawah Umur

DSA melarang iklan bertarget kepada anak di bawah umur berdasarkan pembuatan profil menggunakan data pribadi. Larangan ini berlaku setiap kali penerbit mengetahui, atau seharusnya secara wajar mengetahui, bahwa penerima adalah anak di bawah umur — yang dalam praktiknya berarti berlaku untuk setiap sinyal yang kemungkinan akan ditindaklanjuti penerbit (usia yang dinyatakan sendiri, sinyal kontrol orang tua, kategori konten yang sangat mengimplikasikan audiens muda, tanda akun dari sistem pengguna penerbit sendiri). CMP harus mengkodekan pembatasan ini: bahkan jika pengguna di bawah umur menerima cookie pemasaran, jalur iklan bertarget harus default ke kondisi mati. Alternatifnya adalah iklan kontekstual — pemilihan iklan berdasarkan konten halaman daripada profil pengguna — yang sekarang diekspos oleh sebagian besar SSP dan ad server utama sebagai mode pengiriman kelas pertama.

Larangan Data Sensitif

DSA juga melarang iklan bertarget berdasarkan pembuatan profil yang menggunakan kategori khusus data pribadi sebagaimana didefinisikan dalam GDPR Article 9 — ras, agama, pandangan politik, keanggotaan serikat perdagangan, kesehatan, kehidupan seks, orientasi seksual, data biometrik, data genetik. Larangan ini bersifat mutlak: persetujuan tidak dapat membukanya. Penerbit yang menjalankan kategori konten yang menyentuh area ini — penerbit kesehatan, media keagamaan, situs berita politik, publikasi LGBTQ+ — harus memastikan bahwa tumpukan ad-tech mereka tidak meneruskan sinyal profil yang berasal dari data ini kepada pengiklan, bahkan ketika pengguna telah menyetujui semua kategori pemasaran.

Implikasi Operasional untuk CMP

CMP harus mengkodekan pembatasan DSA sebagai gerbang keras, bukan pengalihan status persetujuan. Tanda terima persetujuan yang menyatakan 'semua kategori diterima' tidak mengizinkan iklan bertarget kepada anak di bawah umur atau berdasarkan data Article 9. Rute implementasi terbersih mengalirkan status persetujuan, sinyal anak di bawah umur, dan klasifikasi konten sensitif halaman melalui satu fungsi keputusan yang berada di antara CMP dan vendor ad-tech, dan fungsi tersebut default ke pengiriman kontekstual setiap kali salah satu gerbang DSA aktif.

Opt-Out Sistem Rekomendasi

Article 38 dari DSA mengharuskan platform online yang menggunakan sistem rekomendasi — perankingan konten algoritmik pada feed, modul artikel terkait, antrean video berikutnya — untuk menjelaskan parameter utama dari sistem tersebut dan menawarkan pengguna setidaknya satu opsi yang tidak berbasis pembuatan profil. Penerbit yang menjalankan penemuan konten yang dipersonalisasi tidak dapat membuat pembuatan profil sebagai satu-satunya mode yang tersedia.

Tampilan Mode Tanpa Pembuatan Profil

Mode tanpa pembuatan profil biasanya berupa feed kronologis, feed berperingkat popularitas, atau feed yang dikurasi secara editorial yang tidak mempersonalisasi berdasarkan perilaku pengguna individu. Pengguna harus dapat beralih ke mode ini melalui kontrol yang terlihat jelas — tidak tersembunyi di pengaturan akun — dan pilihan tersebut harus diingat untuk sesi mendatang. Penerbit harus memperlakukan kontrol sistem rekomendasi sebagai bagian kelas pertama dari UX persetujuan, sering kali ditampilkan melalui antarmuka CMP yang sama yang menangani preferensi cookie.

Transparansi Parameter Perankingan

Platform harus mempublikasikan, dalam bahasa yang mudah dipahami, parameter utama yang digunakan sistem rekomendasinya — kesegaran, popularitas, kemiripan dengan perilaku masa lalu, bobot editorial, relevansi iklan. Publikasi ini biasanya berupa bagian dalam kebijakan privasi atau halaman transparansi khusus, dan harus cukup spesifik sehingga regulator yang membacanya dapat memverifikasi deskripsi tersebut terhadap perilaku platform yang sebenarnya. Bahasa yang samar seperti 'kami menggunakan machine learning untuk merekomendasikan konten yang mungkin Anda sukai' tidak memenuhi standar.

Bagaimana DSA Berlapis di Atas GDPR dan ePrivacy

DSA tidak menggantikan GDPR atau ePrivacy — ia menambahkan aturan tingkat platform di atasnya. Interaksinya sebagian besar bersifat aditif, tetapi di dua tempat tertentu membatasi apa yang dapat diizinkan oleh persetujuan saja.

Persetujuan Tidak Dapat Mengabaikan Larangan DSA

Larangan penargetan anak di bawah umur dan larangan data sensitif Article 9 bersifat mutlak. Pengguna tidak dapat menyetujui untuk menerima iklan bertarget dalam salah satu kasus tersebut. Ini adalah kendala desain yang bermakna bagi CMP yang secara historis memperlakukan persetujuan sebagai kunci universal — di bawah DSA, status persetujuan diperlukan tetapi tidak cukup, dan arsitektur CMP harus mencerminkan hal tersebut.

Kewajiban Transparansi Berlapis di Atas GDPR

Kewajiban transparansi iklan DSA — mengidentifikasi iklan dengan jelas, menyebutkan pengiklan, menjelaskan parameter penargetan utama yang digunakan untuk pengiriman iklan tertentu — bersifat independen dari persyaratan transparansi GDPR dan harus dipenuhi dalam materi iklan itu sendiri. Sebagian besar penerbit menangani ini melalui template ad-server yang secara otomatis menyuntikkan blok penanda iklan DSA ke dalam materi iklan yang ditayangkan.

Perubahan Praktis CMP dan Ad-Stack

CMP dan ad stack yang sadar DSA memiliki sejumlah kecil elemen yang dapat diulang yang telah stabil di seluruh platform komersial utama pada 2026.

Pipa Sinyal Anak di Bawah Umur

CMP harus menerima sinyal anak di bawah umur dari sistem akun pengguna penerbit, klasifikasi konten halaman, atau lapisan kontrol orang tua, dan menyebarkan sinyal tersebut ke dalam keputusan persetujuan. Sebagian besar CMP kini mengeksposnya sebagai atribut 'minor' pada tanda terima persetujuan yang dibaca oleh ad stack bersama status persetujuan. Sinyal mengalir ke hilir melalui Google Consent Mode v2, string IAB TCF v2.3, dan integrasi khusus vendor apa pun yang mendukungnya.

Klasifikasi Konten Sensitif

Penerbit harus menjalankan proses klasifikasi konten pada setiap halaman yang memetakannya ke kategori data sensitif DSA. Klasifikasi dapat dilakukan secara manual untuk situs editorial dengan taksonomi terstruktur atau otomatis untuk situs volume tinggi dengan penandaan konten berbasis NLP. Klasifikasi ini mengisi keputusan fallback kontekstual ad-stack: halaman yang ditandai dengan kategori sensitif diarahkan hanya ke iklan kontekstual, terlepas dari status persetujuan.

Toggle Sistem Rekomendasi

Opt-out sistem rekomendasi harus berada di tempat yang sama dengan tampilan preferensi banner persetujuan — sebagian besar CMP kini mengekspos modul 'kontrol platform' generik untuk tujuan ini. Toggle mengubah preferensi tingkat sesi pengguna dan, jika pengguna terautentikasi, preferensi tingkat akun mereka. Layanan rekomendasi hilir membaca preferensi pada setiap panggilan perankingan.

Kesalahan DSA Umum yang Memicu Temuan

Keputusan penegakan hukum DSA sepanjang 2024 dan 2025 telah menghasilkan daftar pola yang jelas yang menyebabkan penyelidikan oleh Komisi. CMP menetapkan tanda penargetan anak di bawah umur ke false secara default untuk setiap pengguna tanpa pernah memeriksa sinyal usia penerbit sendiri. Opt-out sistem rekomendasi tersembunyi tiga klik di dalam pengaturan akun alih-alih ditampilkan di dekat banner persetujuan. Blok penanda iklan materi iklan ditambahkan ke iklan display tetapi terlewat untuk materi video. Klasifikasi konten sensitif mencakup kategori yang jelas seperti kesehatan dan agama tetapi melewatkan situs berita politik yang tetap memenuhi syarat di bawah perlindungan pandangan politik Article 9. Tingkat platform online sangat besar menerbitkan penilaian risiko sistemiknya tetapi memperlakukannya sebagai latihan satu kali daripada dokumen hidup tahunan yang disyaratkan oleh DSA.

Kesimpulan

DSA adalah regulasi UE besar pertama sejak GDPR yang secara material membentuk ulang apa yang dapat dilakukan penerbit dengan perhatian audiens yang telah mereka kumpulkan persetujuannya. Larangan penargetan anak di bawah umur dan Article 9 adalah kendala desain mutlak, bukan opsi persetujuan. Opt-out sistem rekomendasi adalah kontrol pengguna kelas pertama yang berada di samping banner cookie. Kewajiban transparansi pada pengiriman iklan memerlukan template ad-server yang secara otomatis menyuntikkan penanda yang tepat ke setiap materi iklan yang ditayangkan. Tidak ada yang opsional, dan tidak ada yang dapat diperbaiki terburu-buru ketika surat penegakan hukum tiba. Penerbit yang membangun gerbang DSA ke dalam CMP dan ad stack mereka selama fase masuk 2023-2024 kini beroperasi dengan bersih; penerbit yang memperlakukan DSA sebagai latihan dokumentasi sedang menghabiskan 2026 dalam antrean penegakan hukum Komisi. Pekerjaannya moderat, arsitekturnya sudah mapan, dan konsekuensi dari mengabaikannya tidak lagi hipotetis.