Ko DSA aptver un uz ko tas attiecas

DSA ir regula, nevis direktīva — tai ir tieša ietekme visās ES dalībvalstīs bez nepieciešamības pēc nacionālās transponēšanas. Tā pilnībā stājās spēkā ļoti lielajām tiešsaistes platformām un meklētājprogrammām 2023. gada augustā un visiem pārējiem 2024. gada februārī, kas nozīmē, ka izdevējiem tagad ir divu gadu operatīvā pieredze ar šo regulējumu. Akts izveido tiešsaistes pakalpojumu pakāpenisku pienākumu kopumu, pamatojoties uz lielumu un platformas veidu: mikro un maziem uzņēmumiem lielākoties ir atbrīvojumi, starpnieku pakalpojumiem ir pamata pienākumi, hostinga pakalpojumu sniedzējiem ir satura moderācijas pienākumi, tiešsaistes platformām ir papildu pārredzamības noteikumi, un ļoti lielajām tiešsaistes platformām (vairāk nekā četrdesmit pieci miljoni ES ikmēneša aktīvo lietotāju) ir visstingrākie pienākumi, tostarp sistēmisko risku novērtējumi un ārējās revīzijas.

Kur atrodas lielākā daļa izdevēju

Lielākā daļa izdevēju ietilpst tiešsaistes platformas kategorijā — tie mitina lietotāju radītu saturu (komentārus, forumu ziņas, lasītāju ieguldījumus), kalpo reklāmām un iesaka saturu, izmantojot algoritmiskās plūsmas vai saistīto rakstu moduļus. Tiešsaistes platformas līmenis ir tas, kur DSA kļūst operatīvi nozīmīgs: mērķtiecīgas reklāmas ierobežojumi nepilngadīgajiem, pārredzamības pienākumi par reklāmu piegādi un mērķēšanas parametriem, ieteikumu sistēmas skaidrojumi un atteikšanās iespējas, un paziņošanas un rīcības režīms nelikumīgam saturam. Izdevēji, kas pārsniedz ļoti lielas tiešsaistes platformas slieksni, pievieno sistēmisko risku novērtēšanu, ārēja revidenta pienākumus un prasību nodrošināt Komisijas pārbaudītiem pētniekiem piekļuvi platformas datiem.

Ģeogrāfiskais tests

DSA darbojas ārpusteritorijā. ASV izdevējs ar Eiropas apmeklētājiem ir tvērumā brīdī, kad ES lietotāji var mijiedarboties ar pakalpojumu — kas faktiski ir katra publiski pieejama vietne. Tests nav par izdevēja atrašanās vietu, bet gan par to, vai pakalpojums tiek piedāvāts ES saņēmējiem. Atbilstoši GDPR, tas pēc noklusējuma skar lielāko daļu globālās izdevniecības nozares.

Mērķtiecīgas reklāmas ierobežojumi

DSA slānis, kas visvairāk ietekmē sīkfailu piekrišanu un reklāmas operācijas, ir Article 26, kas ierobežo mērķtiecīgu reklāmu divos konkrētos veidos, ap kuriem izdevējiem jāprojektē.

Nepilngadīgo mērķēšanas aizliegums

DSA aizliedz mērķtiecīgu reklāmu nepilngadīgajiem, pamatojoties uz profilēšanu, izmantojot personas datus. Aizliegums attiecas ikreiz, kad izdevējs zina vai saprātīgi varēja zināt, ka saņēmējs ir nepilngadīgais — kas praksē nozīmē, ka tas stājas spēkā jebkuram signālam, uz kuru izdevējs varētu pamatoti rīkoties (pašdeklarēts vecums, vecāku kontroles signāls, satura kategorija, kas stingri liecina par jaunu auditoriju, konta karodziņš no izdevēja pašu lietotāju sistēmas). CMP ir jākodē šis ierobežojums: pat ja nepilngadīgais lietotājs pieņem mārketinga sīkfailus, mērķtiecīgas reklāmas ceļam pēc noklusējuma jābūt izslēgtam. Rezerves risinājums ir kontekstuālā reklāma — reklāmu atlase, pamatojoties uz lapas saturu, nevis lietotāju profiliem — ko lielākā daļa galveno SSP un reklāmu serveru tagad pakļauj kā pirmās klases piegādes režīmu.

Jutīgu datu aizliegums

DSA arī aizliedz mērķtiecīgu reklāmu, pamatojoties uz profilēšanu, kas izmanto īpašas kategorijas personas datus, kā definēts GDPR Article 9 — rase, reliģija, politiskie uzskati, arodbiedrības dalība, veselība, dzimumdzīve, seksuālā orientācija, biometriskie dati, ģenētiskie dati. Aizliegums ir absolūts: piekrišana to neatbloķē. Izdevējiem, kas vada satura kategorijas, kas skar kādu no šīm jomām — veselības izdevēji, reliģiskie mediji, politisko ziņu vietnes, LGBTQ+ izdevumi — jānodrošina, ka to reklāmtehnoloģiju steks nenodrošina profilēšanas signālus, kas iegūti no šiem datiem, reklāmdevējiem, pat ja lietotājs ir piekrisis visām mārketinga kategorijām.

Darbības sekas CMP

CMP ir jākodē DSA ierobežojumi kā stingrās vārtejas, nevis piekrišanas stāvokļa pārslēgšana. Piekrišanas kvīts, kurā teikts "visas kategorijas pieņemtas", neautorizē mērķtiecīgu reklāmu nepilngadīgajam vai pamatojoties uz Article 9 datiem. Tīrākā ieviešana virza piekrišanas stāvokli, nepilngadīgā signālu un lapas jutīgā satura klasifikāciju caur vienu lēmumu funkciju, kas atrodas starp CMP un reklāmtehnoloģiju pārdevējiem, un funkcija pēc noklusējuma nodrošina kontekstuālu piegādi, kad tiek aktivizēta kāda no DSA vārtejas.

Ieteikumu sistēmas atteikšanās

DSA Article 38 pieprasa tiešsaistes platformām, kas izmanto ieteikumu sistēmas — algoritmisko satura rangēšanu plūsmās, saistīto rakstu moduļos, video nākamā satura rindās — skaidrot šo sistēmu galvenos parametrus un piedāvāt lietotājiem vismaz vienu iespēju, kas nepamatojas uz profilēšanu. Izdevēji, kas vada personalizētu satura atklāšanu, nevar padarīt profilēšanu par vienīgo pieejamo režīmu.

Kā izskatās neprofilēšanas režīms

Neprofilēšanas režīms parasti ir hronoloģiska plūsma, popularitātes rangēta plūsma vai redakcionāli kuratēta plūsma, kas nepersonalizē, pamatojoties uz individuālā lietotāja uzvedību. Lietotājam jābūt iespējai pārslēgties uz to caur skaidri redzamu kontroli — ne apraktu konta iestatījumos — un izvēlei jābūt atcertai nākamajās sesijās. Izdevējiem ir jāuztver ieteikumu sistēmas kontrole kā pirmās klases piekrišanas UX daļa, bieži vien virs tāda paša CMP interfeisa, kas apstrādā sīkfailu preferences.

Pārredzamība par rangēšanas parametriem

Platformai ir jāpublicē skaidrā valodā galvenie parametri, ko tās ieteikumu sistēma izmanto — aktualitāte, popularitāte, līdzība iepriekšējai uzvedībai, redakcionālais svars, reklāmas nozīmīgums. Publikācija parasti ir sadaļa privātuma politikā vai īpaša pārredzamības lapa, un tai jābūt pietiekami konkrētai, lai regulators, to lasot, varētu verificēt aprakstu pret faktisko platformas uzvedību. Neskaidra valoda, piemēram, "mēs izmantojam mašīnmācīšanos, lai ieteiktu jums interesējošo saturu", neatbilst standartam.

Kā DSA papildinās GDPR un ePrivacy

DSA neaizstāj GDPR vai ePrivacy — tas pievieno platformas līmeņa noteikumus papildus tiem. Mijiedarbības lielākoties ir pieaugošas, bet divos konkrētos gadījumos tās ierobežo to, ko piekrišana vien var autorizēt.

Piekrišana nevar atcelt DSA aizliegumus

Nepilngadīgo mērķēšanas aizliegums un Article 9 jutīgo datu aizliegums ir absolūti. Lietotājs nevar ar piekrišanu panākt mērķtiecīgas reklāmas saņemšanu abos gadījumos. Tas ir nozīmīgs dizaina ierobežojums CMP, kuri vēsturiski ir uzskatījuši piekrišanu par universālo atbloķēšanas līdzekli — saskaņā ar DSA piekrišanas stāvoklis ir nepieciešams, bet ne pietiekams, un CMP arhitektūrai tas ir jāatspoguļo.

Pārredzamības pienākumi papildina GDPR pienākumus

DSA reklāmu pārredzamības pienākumi — skaidra reklāmu identifikācija, reklāmdevēja nosaukšana, konkrētajai reklāmas piegādei izmantoto galveno mērķēšanas parametru skaidrojums — ir neatkarīgi no GDPR pārredzamības prasībām un ir jāapmierina pašā reklāmas kreatīvā. Lielākā daļa izdevēju to apstrādā ar reklāmu servera veidnēm, kas automātiski ievada DSA reklāmas atzīmes bloku apkalpojamajos kreatīvos.

Praktiskās CMP un reklāmu steka izmaiņas

DSA apzinātajam CMP un reklāmu stekam ir neliels skaits atkārtojamu elementu, kas līdz 2026. gadam ir stabilizējušies visās galvenajās komerciālajās platformās.

Nepilngadīgā signāla caurule

CMP ir jāpieņem nepilngadīgā signāls no izdevēja lietotāja konta sistēmas, lapas satura klasifikācijas vai vecāku kontroles slāņa, un jāizplata signāls piekrišanas lēmumā. Lielākā daļa CMP tagad to pakļauj kā atribūtu "nepilngadīgais" piekrišanas kvītī, ko reklāmu steks lasa kopā ar piekrišanas stāvokli. Signāls plūst lejā caur Google Consent Mode v2, IAB TCF v2.3 virkni un jebkuru pārdevējam raksturīgu integrāciju, kas to atbalsta.

Jutīgā satura klasifikācija

Izdevējiem ir jāveic satura klasifikācijas caurlūkošana katrai lapai, kas to kartē uz DSA jutīgo datu kategorijām. Klasifikācija var būt manuāla redakcionālajām vietnēm ar strukturētām taksonomijām vai automatizēta augstas apjoma vietnēm ar NLP balstītu satura iezīmēšanu. Klasifikācija baro reklāmu steka kontekstuālo rezerves lēmumu: lapa, kas atzīmēta ar jutīgu kategoriju, tiek novirzīta tikai uz kontekstuālajām reklāmām, neatkarīgi no piekrišanas stāvokļa.

Ieteikumu sistēmas pārslēdzējs

Ieteikumu sistēmas atteikšanās iespējai jāatrodas tajā pašā vietā, kur piekrišanas banera preferences skats — lielākā daļa CMP tagad šim nolūkam pakļauj vispārējo "platformas kontroles" moduli. Pārslēdzējs maina lietotāja sesijas līmeņa preferences un, ja lietotājs ir autentificēts, viņa konta līmeņa preferences. Lejupstraumes ieteikumu pakalpojums lasa preferences katrā rangēšanas izsaukumā.

Biežākie DSA kļūdas, kas izraisa secinājumus

DSA izpildes lēmumi 2024. un 2025. gadā ir radījuši skaidru modeļu sarakstu, kas noved pie Komisijas izmeklēšanām. CMP pēc noklusējuma iestata nepilngadīgā mērķēšanas karogu uz "aplams" katram lietotājam, nekad nepārbaudot izdevēja pašu vecuma signālus. Ieteikumu sistēmas atteikšanās iespēja ir aprakta trīs klikšķu dziļumā konta iestatījumos, nevis izvietota tuvu piekrišanas baneram. Reklāmu kreatīvā reklāmas atzīmes bloks tiek pievienots displeja reklāmām, bet izlaists video kreatīviem. Jutīgā satura klasifikācija aptver acīmredzamas kategorijas, piemēram, veselību un reliģiju, bet izlaiž politisko ziņu vietnes, kuras tomēr kvalificējas saskaņā ar Article 9 politisko uzskatu aizsardzību. Ļoti lielo tiešsaistes platformu slānis publicē savu sistēmisko risku novērtējumu, bet uzskata to par vienreizēju uzdevumu, nevis ikgadējo dzīvo dokumentu, ko DSA pieprasa.

Galvenā atziņa

DSA ir pirmais lielais ES regulējums kopš GDPR, kas būtiski pārveido to, ko izdevēji var darīt ar auditorijas uzmanību, kurai viņi jau ir savākuši piekrišanu. Nepilngadīgo mērķēšanas un Article 9 aizliegumi ir absolūti dizaina ierobežojumi, nevis piekrišanas iespējas. Ieteikumu sistēmas atteikšanās iespēja ir pirmās klases lietotāja kontrole, kas atrodas blakus sīkfailu baneram. Pārredzamības pienākumi par reklāmu piegādi prasa reklāmu servera veidnes, kas automātiski ievada pareizos marķierus katrā apkalpotajā kreatīvā. Nekas no tā nav izvēles, un nekas no tā nevar tikt pārbūvēts steigā, kad ierodas izpildes vēstule. Izdevēji, kuri 2023.–2024. gada ieviešanas posmā iebūvēja DSA vārtejus savā CMP un reklāmu stekā, tagad darbojas tīri; izdevēji, kuri uzskatīja DSA par dokumentācijas uzdevumu, 2026. gadu pavada Komisijas izpildes rindā. Darbs ir mērens, arhitektūra ir nostiprināta, un to izlaišanas sekas vairs nav hipotētiskas.