EU-ის ციფრული სერვისების აქტი (DSA) და ქუქიების თანხმობა: გამომცემელთა შესაბამისობის სახელმძღვანელო 2026 წლისთვის
ციფრული სერვისების აქტი (DSA) არის EU-ის პირველი ყოვლისმომცველი რეგულაცია ონლაინ პლატფორმებზე ელექტრონული კომერციის დირექტივის შემდეგ და თვრამეტი თვის ეტაპობრივი გამოყენების შემდეგ ის ახლა ნებისმიერი გამომცემლის ყოველდღიური სარგებლობის საფუძველია, რომელსაც აქვს მნიშვნელოვანი ევროპული აუდიტორია. სადაც GDPR და ePrivacy არეგულირებს მონაცემთა შრეს - რისი შეგროვება, შენახვა და გაზიარება შეიძლება და ვისთან - DSA არეგულირებს პლატფორმის შრეს: ალგორითმებს, რომლებიც ამდიდრებს კონტენტს, რეკლამებს, რომლებიც ამას აფინანსებს, მოდერაციის სისტემებს, რომლებიც ამას აკონტროლებს და მომხმარებლის კონტროლებს, რომლებიც იცავს არასრულწლოვნებს და მოწყვლად აუდიტორიებს მანიპულაციური დიზაინისგან. DSA არ ანაცვლებს GDPR-ს. ის მის გვერდით მუშაობს და ორი რეჟიმი ურთიერთქმედებს ისე, რაც მნიშვნელოვან შედეგებს იწვევს ქუქიების თანხმობის, სარეკლამო გამიზნვისა და CMP-ის არქიტექტურაში. 2026 წლისთვის European Commission-მა გადაჭრა ადრინდელი ბუნდოვანებების უმეტესობა სასამართლო გადაწყვეტილებებისა და განმარტებითი კომუნიკაციების საშუალებით და გამომცემელთა იურიდიულ გუნდებს აქვთ დამკვიდრებული ჩარჩო სამუშაოდ. ეს სახელმძღვანელო გადის იმაზე, თუ რას მოითხოვს DSA სინამდვილეში, როგორ ხდის მიზნობრივი რეკლამის შეზღუდვები თანხმობის ნაკადების გადაკეთება, რას ნიშნავს რეკომენდაციის სისტემიდან გამოსვლა კონტენტის აღმოჩენისთვის და პრაქტიკული CMP და სარეკლამო სტეკის ცვლილებები, რომლებიც EU-ის 2026-შესაბამის გამომცემელს სჭირდება.
რას მოიცავს DSA და ვის ეხება
DSA არის რეგლამენტი, არა დირექტივა - მას პირდაპირი მოქმედება აქვს ყველა EU-ის წევრ სახელმწიფოში ეროვნული გადაყვანის გარეშე. ის სრულად ამოქმედდა ძალიან დიდი ონლაინ პლატფორმებისა და საძიებო სისტემებისთვის 2023 წლის აგვისტოში და ყველა სხვასთვის 2024 წლის თებერვალში, რაც ნიშნავს, რომ გამომცემლებს ახლა რეჟიმის ოპერაციული გამოცდილების ორი წელი აქვთ. კანონი ქმნის ვალდებულებების შრობრივ კომპლექტს ზომისა და პლატფორმის ტიპის მიხედვით: მიკრო და მცირე ბიზნესები ძირითადად გათავისუფლებულია, შუამდგომლობის სერვისებს გააჩნიათ ძირითადი ვალდებულებები, ჰოსტინგის პროვაიდერებს კონტენტის მოდერაციის მოვალეობები, ონლაინ პლატფორმებს ეკისრება გამჭვირვალობის დამატებითი წესები და ძალიან დიდ ონლაინ პლატფორმებს (ორმოცდახუთ მილიონ EU-ს ყოველთვიურ აქტიურ მომხმარებელზე მეტი) ეკისრება ყველაზე მკაცრი ვალდებულებები, მათ შორის სისტემური რისკის შეფასებები და გარე აუდიტები.
სად ხვდებიან უმეტეს გამომცემლები
გამომცემელთა절대 უმეტესობა ონლაინ პლატფორმის კატეგორიაში ხვდება - ისინი მასპინძლობენ მომხმარებლის მიერ შექმნილ კონტენტს (კომენტარები, ფორუმის პოსტები, მკითხველის წვლილი), ემსახურებიან რეკლამებს და გვთავაზობენ კონტენტს ალგორითმული ფიდების ან მასთან დაკავშირებული სტატიების მოდულების მეშვეობით. ონლაინ პლატფორმის დონე არის ის, სადაც DSA ოპერაციულად რელევანტური ხდება: მიზნობრივი რეკლამის შეზღუდვები არასრულწლოვნებისთვის, გამჭვირვალობის ვალდებულებები სარეკლამო მიწოდებასა და გამიზვნის პარამეტრებზე, რეკომენდაციის სისტემის განმარტებები და გამოსვლა და შეტყობინება-და-მოქმედების რეჟიმი უკანონო კონტენტისთვის. ძალიან დიდი ონლაინ პლატფორმის ზღვარს გადამეტებული გამომცემლები ამატებენ სისტემური რისკის შეფასებას, გარე-ორგანიზატორ-ჩამწერ ვალდებულებებს და Commission-ის შემოწმებულ მკვლევარებს პლატფორმის მონაცემებზე წვდომის მიცემის მოთხოვნას.
გეოგრაფიული ტესტი
DSA ექსტრატერიტორიულად გამოიყენება. US-ის გამომცემელი ევროპელი ვიზიტორებით სკოპოში ხვდება EU-ის მომხმარებლების სერვისთან ინტერაქციის შესაძლებლობის მომენტში - რაც ეხება არსებითად ყოველ საჯარო ვებ-გვერდს. ტესტი არ არის სად არის გამომცემელი, არამედ სერვისი სთავაზობს თუ არა EU-ს მიმღებებს. GDPR-ის ასახვით, ეს ნაგულისხმევად გლობალური გამომცემლობის ინდუსტრიის უმეტეს ნაწილს მოიცავს.
მიზნობრივი რეკლამის შეზღუდვები
DSA-ს შრე, რომელიც ყველაზე მეტად ეხება ქუქიების თანხმობასა და სარეკლამო ოპერაციებს, არის Article 26, რომელიც ზღუდავს მიზნობრივ რეკლამას ორი კონკრეტული გზით, რომლის გარშემოც გამომცემლებმა უნდა ააგონ სისტემები.
არასრულწლოვნებზე გამიზვნის აკრძალვა
DSA კრძალავს არასრულწლოვნებზე მიზნობრივ რეკლამას, რომელიც ეფუძნება პერსონალური მონაცემების გამოყენებით პროფილირებას. აკრძალვა გამოიყენება მაშინ, როცა გამომცემელმა იცის ან გონივრულად უნდა იცოდეს, რომ მიმღები არასრულწლოვანია - რაც პრაქტიკაში ნიშნავს, რომ ის ამოქმედდება ნებისმიერ სიგნალზე, რომელზეც გამომცემელს შეეძლო მოქმედება (თვითგამოცხადებული ასაკი, მშობლების კონტროლის სიგნალი, კონტენტის კატეგორია, რომელიც ძლიერ გულისხმობს ახალგაზრდა აუდიტორიას, ანგარიშის ნიშანი გამომცემლის საკუთარი მომხმარებლის სისტემიდან). CMP-მა უნდა მოახდინოს ამ შეზღუდვის კოდირება: მაშინაც კი, თუ არასრულწლოვანი მომხმარებელი მარკეტინგის ქუქიებს ეთანხმება, მიზნობრივი რეკლამის გზა ნაგულისხმევად გამორთული უნდა იყოს. სათადარიგო ვარიანტი არის კონტექსტური რეკლამა - სარეკლამო შერჩევა გვერდის კონტენტის მიხედვით, მომხმარებლის პროფილების ნაცვლად - რომელსაც ახლა უმეტეს წამყვან SSP-სა და სარეკლამო სერვერი პირველი კლასის მიწოდების რეჟიმად ასახავს.
მგრძნობიარე მონაცემების აკრძალვა
DSA ასევე კრძალავს მიზნობრივ რეკლამას, რომელიც ეფუძნება პროფილირებას, რომელიც იყენებს პერსონალური მონაცემების სპეციალურ კატეგორიებს, GDPR Article 9-ში განსაზღვრული სახით - რასა, რელიგია, პოლიტიკური შეხედულებები, პროფკავშირის წევრობა, ჯანმრთელობა, სქესობრივი ცხოვრება, სექსუალური ორიენტაცია, ბიომეტრული მონაცემები, გენეტიკური მონაცემები. აკრძალვა აბსოლუტურია: თანხმობა მას არ ახსნის. გამომცემლებს, რომლებიც მართავენ ამ სფეროებს შეხებული კონტენტის კატეგორიებს - ჯანდაცვის გამომცემლები, რელიგიური მედია, პოლიტიკური სიახლეების საიტები, LGBTQ+ პუბლიკაციები - უნდა უზრუნველყონ, რომ მათი სარეკლამო ტექნოლოგიების სტეკი არ გადასცემს ამ მონაცემებიდან მიღებულ პროფილის სიგნალებს რეკლამოდანებს, მაშინაც კი, როცა მომხმარებელი მარკეტინგის ყველა კატეგორიას დაეთანხმა.
CMP-სთვის ოპერაციული შედეგები
CMP-მა DSA-ს შეზღუდვები უნდა მოახდინოს მყარ კარიბჭეებად, არა თანხმობის მდგომარეობის გადამრთველებად. თანხმობის ქვითარი, რომელიც ამბობს 'ყველა კატეგორია მიღებულია', არ ანიჭებს ნებართვას მიზნობრივ რეკლამას არასრულწლოვნისთვის ან Article 9-ის მონაცემებზე დაყრდნობით. ყველაზე სუფთა განხორციელების გზა წარმართავს თანხმობის მდგომარეობას, არასრულწლოვნის სიგნალს და გვერდის მგრძნობიარე კონტენტის კლასიფიკაციას ერთი გადაწყვეტილების ფუნქციაში, რომელიც CMP-სა და სარეკლამო ტექნოლოგიების გამყიდველებს შორისაა და ფუნქცია ნაგულისხმევია კონტექსტური მიწოდებაზე, როდესაც DSA-ს კარიბჭეებიდან რომელიმე ამოქმედდება.
რეკომენდაციის სისტემიდან გასვლა
DSA-ს Article 38 მოითხოვს ონლაინ პლატფორმებს, რომლებიც იყენებენ რეკომენდაციის სისტემებს - ფიდებში ალგორითმული კონტენტის რანჟირება, დაკავშირებული სტატიების მოდულები, ვიდეო-შემდეგ-რიგები - ახსნან ამ სისტემების მთავარი პარამეტრები და შესთავაზონ მომხმარებლებს მინიმუმ ერთი ვარიანტი, რომელიც არ ეფუძნება პროფილირებას. გამომცემლები, რომლებიც მართავენ პერსონალიზებულ კონტენტის აღმოჩენას, ვერ გახდიან პროფილირებას ერთადერთ ხელმისაწვდომ რეჟიმად.
პროფილირების გარეშე რეჟიმი როგორ გამოიყურება
პროფილირების გარეშე რეჟიმი, როგორც წესი, ქრონოლოგიური ფიდია, პოპულარობის მიხედვით დახარისხებული ფიდი, ან რედაქციულად კურირებული ფიდი, რომელიც არ ახდენს პერსონალიზაციას ინდივიდუალური მომხმარებლის ქცევის მიხედვით. მომხმარებელს უნდა ჰქონდეს შესაძლებლობა გადავიდეს მასზე მკაფიოდ ხილული კონტროლით - არ გახდეს ჩამარხული ანგარიშის პარამეტრებში - და არჩევანი მომავალი სესიებისთვის უნდა გახსოვდეს. გამომცემლებმა რეკომენდაციის სისტემის კონტროლი პირველი კლასის თანხმობის UX-ის ნაწილად უნდა განიხილონ, ხშირად იმავე CMP-ის ინტერფეისის მეშვეობით გამოაჩინონ, რომელიც მართავს ქუქიების პარამეტრებს.
გამჭვირვალობა რანჟირების პარამეტრებზე
პლატფორმამ უნდა გამოაქვეყნოს მარტივი ენით, მთავარი პარამეტრები, რომლებსაც მისი რეკომენდაციის სისტემა იყენებს - სიახლე, პოპულარობა, წინა ქცევასთან მსგავსება, რედაქციული წონა, სარეკლამო რელევანტურობა. გამოქვეყნება ჩვეულებრივ კონფიდენციალობის პოლიტიკის განყოფილება ან სპეციალური გამჭვირვალობის გვერდია და საკმარისად კონკრეტული უნდა იყოს, რომ მარეგულირებელმა, რომელიც კითხულობს, შეძლოს დადასტუროს აღწერა პლატფორმის რეალური ქცევის მიმართ. ბუნდოვანი ენა, როგორიცაა 'ჩვენ ვიყენებთ მანქანათა სწავლებას კონტენტის რეკომენდაციისთვის, რომელიც შეიძლება გამოგადგეს', სტანდარტს ვერ აკმაყოფილებს.
როგორ ეფარება DSA GDPR-ს და ePrivacy-ს
DSA არ ანაცვლებს GDPR-ს ან ePrivacy-ს - ის მათ ზემოთ პლატფორმის დონის წესებს ამატებს. ინტერაქციები ძირითადად დამატებითია, მაგრამ ორ კონკრეტულ ადგილას ზღუდავს იმას, რისი ნებართვა მხოლოდ თანხმობას შეუძლია.
თანხმობას DSA-ს აკრძალვების გადალახვა არ შეუძლია
არასრულწლოვნებზე გამიზვნის აკრძალვა და Article 9-ის მგრძნობიარე მონაცემების აკრძალვა აბსოლუტურია. მომხმარებელს არ შეუძლია თანხმობა გასცეს მიზნობრივი რეკლამის მიღებაზე არც ერთ შემთხვევაში. ეს მნიშვნელოვანი დიზაინის შეზღუდვაა CMP-ებისთვის, რომლებიც ისტორიულად განიხილავდნენ თანხმობას, როგორც უნივერსალურ განბლოკვას - DSA-ს პირობებში, თანხმობის მდგომარეობა საჭიროა, მაგრამ საკმარისი არ არის და CMP-ის არქიტექტურა ეს უნდა ასახავდეს.
გამჭვირვალობის ვალდებულებები ეფარება GDPR-ს ვალდებულებებს
DSA-ს სარეკლამო გამჭვირვალობის ვალდებულებები - რეკლამების მკაფიოდ იდენტიფიცირება, რეკლამოდანის სახელის მოხსენიება, კონკრეტული სარეკლამო მიწოდებისთვის გამოყენებული ძირითადი გამიზვნის პარამეტრების ახსნა - GDPR-ის გამჭვირვალობის მოთხოვნებისგან დამოუკიდებელია და თავად სარეკლამო კრეატივში უნდა დაკმაყოფილდეს. გამომცემელთა უმეტესობა ამას სარეკლამო სერვერის შაბლონების საშუალებით გაუმკლავდება, რომლებიც ავტომატურად ჩართავს DSA-ს სარეკლამო მარკერის ბლოკს მიწოდებულ კრეატივებში.
პრაქტიკული CMP და სარეკლამო სტეკის ცვლილებები
DSA-ს გათვალისწინებულ CMP-სა და სარეკლამო სტეკს აქვს მცირე რაოდენობის გამეორებადი ელემენტები, რომლებიც 2026 წლისთვის სტაბილიზდა ძირითად კომერციულ პლატფორმებში.
არასრულწლოვნის სიგნალის გაყვანა
CMP-მა უნდა მიიღოს არასრულწლოვნის სიგნალი გამომცემლის მომხმარებლის ანგარიშის სისტემიდან, გვერდის კონტენტის კლასიფიკაციადან ან მშობლების კონტროლის შრიდან და გაავრცელოს სიგნალი თანხმობის გადაწყვეტილებაში. CMP-ების უმეტესობა ახლა ამას ასახავს, როგორც 'minor' ატრიბუტს თანხმობის ქვითარზე, რომელსაც სარეკლამო სტეკი კითხულობს თანხმობის მდგომარეობასთან ერთად. სიგნალი გადადის ქვემოთ Google Consent Mode v2-ის, IAB TCF v2.3-ის სტრიქონისა და ნებისმიერი გამყიდველი-სპეციფიკური ინტეგრაციის მეშვეობით, რომელიც მხარს უჭერს მას.
მგრძნობიარე კონტენტის კლასიფიკაცია
გამომცემლებმა უნდა გაუშვან კონტენტის კლასიფიკაციის პასი ყველა გვერდზე, რომელიც ასახავს DSA-ს მგრძნობიარე მონაცემების კატეგორიებს. კლასიფიკაცია შეიძლება იყოს ხელით სტრუქტურირებული ტაქსონომიით სარედაქციო საიტებისთვის ან ავტომატიზირებული NLP-ზე დაფუძნებული კონტენტის მარკირებით მაღალი მოცულობის საიტებისთვის. კლასიფიკაცია კვებავს სარეკლამო სტეკის კონტექსტური სათადარიგო გადაწყვეტილებას: მგრძნობიარე კატეგორიით მონიშნული გვერდი მხოლოდ კონტექსტურ რეკლამებზე გადადის, თანხმობის მდგომარეობის მიუხედავად.
რეკომენდაციის სისტემის გადამრთველი
რეკომენდაციის სისტემიდან გასვლა იმავე ადგილას უნდა იყოს, სადაც თანხმობის ბანერის პარამეტრების ხედი - CMP-ების უმეტესობა ახლა ამ მიზნით ზოგად 'პლატფორმის კონტროლების' მოდულს ასახავს. გადამრთველი ცვლის მომხმარებლის სესიის დონის პარამეტრს და, თუ მომხმარებელი ავთენტიფიცირებულია, მისი ანგარიშის დონის პარამეტრს. ქვედა დინების რეკომენდაციის სერვისი კითხულობს პარამეტრს ყოველ რანჟირების გამოძახებაზე.
DSA-ს გავრცელებული შეცდომები, რომლებიც დასკვნებს იწვევს
2024 და 2025 წლების DSA-ს სასამართლო გადაწყვეტილებებმა შეიმუშავა Commission-ის გამოძიებამდე მიმყვანი შაბლონების მკაფიო ჩამონათვალი. CMP ნაგულისხმევად ადგენს არასრულწლოვნის გამიზვნის დროშს false-ზე ყველა მომხმარებლისთვის, გამომცემლის საკუთარი ასაკის სიგნალების შემოწმების გარეშე. რეკომენდაციის სისტემიდან გასვლა სამი დაწკაპება ღრმაა ანგარიშის პარამეტრებში, ვიდრე თანხმობის ბანერთან ახლოს ყოფნა. სარეკლამო კრეატივის სარეკლამო მარკერის ბლოკი ემატება ჩვენების რეკლამებს, მაგრამ გამოტოვებულია ვიდეო კრეატივებისთვის. მგრძნობიარე კონტენტის კლასიფიკაცია მოიცავს აშკარა კატეგორიებს, როგორიცაა ჯანდაცვა და რელიგია, მაგრამ გამოტოვებს პოლიტიკური სიახლეების საიტებს, რომლებიც მაინც კვალიფიცირდებიან Article 9-ის პოლიტიკური შეხედულებების დაცვის ქვეშ. ძალიან დიდი ონლაინ პლატფორმის დონე აქვეყნებს სისტემური რისკის შეფასებას, მაგრამ მას ერთჯერად სავარჯიშოდ განიხილავს, ვიდრე ყოველწლიური ცოცხალი დოკუმენტისა, რომელსაც DSA მოითხოვს.
შედეგი
DSA არის GDPR-ის შემდგომი პირველი მთავარი EU-ს რეგულაცია, რომელიც მატერიალურად ახდენს გამომცემელთა შესაძლებლობების გადამყალიბება, რომ მათ უკვე მოაგროვეს თანხმობა ამ აუდიტორიის ყურადღებაზე. არასრულწლოვნებზე გამიზვნის და Article 9-ის აკრძალვები არის აბსოლუტური დიზაინის შეზღუდვები, არა თანხმობის ვარიანტები. რეკომენდაციის სისტემიდან გასვლა არის პირველი კლასის მომხმარებლის კონტროლი, რომელიც ქუქიების ბანერის გვერდით ზის. სარეკლამო მიწოდების გამჭვირვალობის ვალდებულებები მოითხოვს სარეკლამო სერვერის შაბლონებს, რომლებიც ავტომატურად ჩართავს სწორ მარკერებს ყოველ მიწოდებულ კრეატივში. ამ ყველაფრიდან არაფერი არასავალდებულოა და ვერაფერი ჩქარა ჩაირთვება, როდესაც სასამართლო წერილი მოვა. გამომცემლები, რომლებმაც DSA-ს კარიბჭეები ჩამონტაჟეს CMP-სა და სარეკლამო სტეკში 2023-2024 წლების ეტაპიანი შესვლის პერიოდში, ახლა სუფთად მუშაობენ; გამომცემლები, რომლებმაც DSA დოკუმენტაციის სავარჯიშოდ განიხილეს, 2026 წელს Commission-ის სასამართლო რიგში ატარებენ. სამუშაო ზომიერია, არქიტექტურა დამკვიდრებულია და მისი გამოტოვების შედეგები უკვე არ არის ჰიპოთეტური.