Ce acoperă DSA și cui i se aplică

DSA este un regulament, nu o directivă — are efect direct în toate statele membre ale UE fără a necesita transpunere națională. A intrat pe deplin în vigoare pentru platformele online și motoarele de căutare foarte mari în august 2023 și pentru toți ceilalți în februarie 2024, ceea ce înseamnă că editorii au acum doi ani de experiență operațională cu regimul. Actul creează un set stratificat de obligații bazate pe dimensiune și tipul platformei: micro și întreprinderile mici sunt în mare măsură scutite, serviciile intermediare au obligații de bază, furnizorii de găzduire au obligații de moderare a conținutului, platformele online au reguli suplimentare de transparență, iar platformele online foarte mari (peste patruzeci și cinci de milioane de utilizatori activi lunari din UE) au cele mai stricte obligații, inclusiv evaluări ale riscurilor sistemice și audituri externe.

Unde se încadrează majoritatea editorilor

Marea majoritate a editorilor se încadrează în categoria platformei online — găzduiesc conținut generat de utilizatori (comentarii, postări pe forumuri, contribuții ale cititorilor), servesc publicitate și recomandă conținut prin fluxuri algoritmice sau module de articole conexe. Nivelul platformei online este locul în care DSA devine relevant din punct de vedere operațional: restricții privind publicitatea direcționată pentru minori, obligații de transparență privind livrarea reclamelor și parametrii de direcționare, explicații ale sistemelor de recomandare și opțiuni de dezabonare, și un regim de notificare și acțiune pentru conținut ilegal. Editorii care depășesc pragul platformei online foarte mari adaugă evaluarea riscurilor sistemice, obligațiile privind auditorul extern oficial și cerința de a oferi cercetătorilor verificați de Comisie acces la datele platformei.

Testul geografic

DSA se aplică extrateritorial. Un editor american cu vizitatori europeni se află în domeniul de aplicare în momentul în care utilizatorii UE pot interacționa cu serviciul — ceea ce în practică înseamnă orice site web accesibil publicului. Testul nu privește locul în care este stabilit editorul, ci dacă serviciul este oferit destinatarilor din UE. La fel ca GDPR, aceasta captează implicit cea mai mare parte a industriei de publicații globale.

Restricțiile privind publicitatea direcționată

Stratul DSA care contează cel mai mult pentru consimțământul la cookie-uri și operațiunile publicitare este Article 26, care restricționează publicitatea direcționată în două moduri specifice în jurul cărora editorii trebuie să proiecteze.

Interdicția de direcționare a minorilor

DSA interzice publicitatea direcționată către minori bazată pe profilare folosind date cu caracter personal. Interdicția se aplică ori de câte ori editorul știe, sau ar trebui să știe în mod rezonabil, că destinatarul este minor — ceea ce în practică înseamnă că se declanșează pentru orice semnal pe care un editor ar putea în mod rezonabil să acționeze (o vârstă autodeclarată, un semnal de control parental, o categorie de conținut care sugerează puternic o audiență tânără, un marcaj de cont din propriul sistem de utilizatori al editorului). CMP trebuie să codifice această restricție: chiar dacă un utilizator minor acceptă cookie-uri de marketing, calea pentru publicitatea direcționată trebuie să fie implicit dezactivată. Alternativa este publicitatea contextuală — selecția reclamelor bazată pe conținutul paginii, nu pe profilurile utilizatorilor — pe care majoritatea SSP-urilor majore și serverelor de reclame o expun acum ca mod de livrare de primă clasă.

Interdicția privind datele sensibile

DSA interzice, de asemenea, publicitatea direcționată bazată pe profilare care utilizează categorii speciale de date cu caracter personal astfel cum sunt definite în GDPR Article 9 — rasă, religie, opinii politice, apartenența la sindicate, sănătate, viață sexuală, orientare sexuală, date biometrice, date genetice. Interdicția este absolută: consimțământul nu o elimină. Editorii care gestionează categorii de conținut care ating oricare dintre aceste domenii — editori de sănătate, media religioasă, site-uri de știri politice, publicații LGBTQ+ — trebuie să se asigure că stiva lor de tehnologie publicitară nu transmite semnale de profil derivate din aceste date agenților de publicitate, chiar și atunci când utilizatorul și-a dat consimțământul pentru toate categoriile de marketing.

Implicații operaționale pentru CMP

CMP trebuie să codifice restricțiile DSA ca porți rigide, nu ca comutatori de stare a consimțământului. O chitanță de consimțământ care spune 'toate categoriile acceptate' nu autorizează publicitatea direcționată către un minor sau bazată pe datele Article 9. Cea mai curată rută de implementare direcționează starea consimțământului, semnalul de minor și clasificarea conținutului sensibil al paginii printr-o singură funcție de decizie situată între CMP și furnizorii de tehnologie publicitară, iar funcția trece implicit la livrarea contextuală ori de câte ori se declanșează oricare dintre porțile DSA.

Dezabonarea din sistemele de recomandare

Article 38 din DSA solicită platformelor online care utilizează sisteme de recomandare — clasificarea algoritmică a conținutului în fluxuri, module de articole conexe, cozi de videoclipuri următoare — să explice principalii parametri ai acestor sisteme și să ofere utilizatorilor cel puțin o opțiune care nu se bazează pe profilare. Editorii care rulează descoperire de conținut personalizat nu pot face din profilare singurul mod disponibil.

Cum arată modul fără profilare

Modul fără profilare este de obicei un flux cronologic, un flux clasificat după popularitate sau un flux editat editorial care nu personalizează în funcție de comportamentul utilizatorului individual. Utilizatorul trebuie să poată comuta la acesta printr-un control clar vizibil — nu îngropat în setările contului — și alegerea trebuie reținută pentru sesiunile viitoare. Editorii ar trebui să trateze controlul sistemului de recomandare ca o parte de primă clasă a UX-ului de consimțământ, adesea prezentat prin aceeași interfață CMP care gestionează preferințele pentru cookie-uri.

Transparența privind parametrii de clasificare

Platforma trebuie să publice, în limbaj simplu, principalii parametri pe care sistemul său de recomandare îi utilizează — recentitate, popularitate, similaritate cu comportamentul trecut, greutate editorială, relevanță publicitară. Publicarea este de obicei o secțiune în politica de confidențialitate sau o pagină de transparență dedicată și trebuie să fie suficient de specifică pentru ca un organism de reglementare care o citește să poată verifica descrierea în raport cu comportamentul real al platformei. Limbajul vag de tipul 'utilizăm machine learning pentru a recomanda conținut care s-ar putea să vă placă' nu îndeplinește standardul.

Cum DSA se adaugă peste GDPR și ePrivacy

DSA nu înlocuiește GDPR sau ePrivacy — adaugă reguli la nivel de platformă peste acestea. Interacțiunile sunt în mare parte aditive, dar în două locuri specifice restricționează ceea ce consimțământul singur poate autoriza.

Consimțământul nu poate anula interdicțiile DSA

Interdicția de direcționare a minorilor și interdicția privind datele sensibile din Article 9 sunt absolute. Un utilizator nu poate consimți să primească publicitate direcționată în niciunul dintre cazuri. Aceasta este o constrângere de design semnificativă pentru CMP-urile care au tratat istoric consimțământul ca deblocatorul universal — în temeiul DSA, starea consimțământului este necesară, dar nu suficientă, iar arhitectura CMP trebuie să reflecte acest lucru.

Obligațiile de transparență se adaugă peste cele ale GDPR

Obligațiile de transparență publicitară ale DSA — identificarea clară a reclamelor, denumirea agentului de publicitate, explicarea principalilor parametri de direcționare utilizați pentru livrarea specifică a reclamei — sunt independente de cerințele de transparență ale GDPR și trebuie îndeplinite în materialul publicitar în sine. Majoritatea editorilor gestionează acest lucru prin intermediul șabloanelor serverului de reclame care injectează automat blocul de marcare a reclamelor DSA în creațiile difuzate.

Modificări practice ale CMP și stivei publicitare

CMP-ul și stiva publicitară conștiente de DSA au un număr mic de elemente repetabile care s-au stabilizat pe principalele platforme comerciale până în 2026.

Conectarea semnalului de minor

CMP trebuie să accepte un semnal de minor din sistemul de conturi de utilizatori al editorului, clasificarea conținutului paginii sau stratul de control parental și să propage semnalul în decizia de consimțământ. Majoritatea CMP-urilor expun acum aceasta ca un atribut 'minor' pe chitanța de consimțământ pe care stiva publicitară o citește alături de starea consimțământului. Semnalul curge în aval prin Google Consent Mode v2, șirul IAB TCF v2.3 și orice integrare specifică furnizorului care îl acceptă.

Clasificarea conținutului sensibil

Editorii ar trebui să ruleze o trecere de clasificare a conținutului pe fiecare pagină care o mapează la categoriile de date sensibile ale DSA. Clasificarea poate fi manuală pentru site-urile editoriale cu taxonomii structurate sau automatizată pentru site-urile cu volum mare cu etichetare a conținutului bazată pe NLP. Clasificarea alimentează decizia de rezervă contextuală a stivei publicitare: o pagină etichetată cu o categorie sensibilă este direcționată numai către reclame contextuale, indiferent de starea consimțământului.

Comutatorul sistemului de recomandare

Dezabonarea din sistemul de recomandare ar trebui să se afle în același loc cu vizualizarea preferințelor bannerului de consimțământ — majoritatea CMP-urilor expun acum un modul generic de 'controale de platformă' în acest scop. Comutatorul modifică preferința la nivel de sesiune a utilizatorului și, dacă utilizatorul este autentificat, preferința la nivel de cont. Serviciul de recomandare din aval citește preferința la fiecare apel de clasificare.

Greșelile comune DSA care declanșează constatări

Deciziile de executare DSA din 2024 și 2025 au produs o listă clară de tipare care duc la anchetele Comisiei. CMP setează implicit indicatorul de direcționare a minorilor la fals pentru fiecare utilizator fără a verifica vreodată propriile semnale de vârstă ale editorului. Dezabonarea din sistemul de recomandare este îngropată la trei clicuri adâncime în setările contului în loc să fie prezentată lângă bannerul de consimțământ. Blocul de marcare a reclamelor în materialul publicitar este adăugat la reclamele display, dar omis pentru creațiile video. Clasificarea conținutului sensibil acoperă categoriile evidente precum sănătatea și religia, dar le omite pe site-urile de știri politice care totuși se califică în temeiul protecției opiniilor politice din Article 9. Nivelul platformei online foarte mari publică evaluarea riscurilor sistemice, dar o tratează ca pe un exercițiu unic, nu ca pe documentul viu anual pe care DSA îl solicită.

Concluzia

DSA este prima reglementare majoră a UE de la GDPR care redefinește material ceea ce pot face editorii cu atenția audienței pentru care au colectat deja consimțământ. Interdicțiile privind direcționarea minorilor și Article 9 sunt constrângeri de design absolute, nu opțiuni de consimțământ. Dezabonarea din sistemul de recomandare este un control de utilizator de primă clasă care se află lângă bannerul de cookie-uri. Obligațiile de transparență privind livrarea reclamelor necesită șabloane de server de reclame care injectează automat marcajele corecte în fiecare creație difuzată. Nimic din toate acestea nu este opțional și nimic nu poate fi implementat în grabă când sosește o scrisoare de executare. Editorii care au integrat porțile DSA în CMP-ul și stiva lor publicitară în timpul fazei de introducere graduală din 2023–2024 operează acum curat; editorii care au tratat DSA ca pe un exercițiu de documentare petrec 2026 în coada de executare a Comisiei. Munca este moderată, arhitectura este stabilită, iar consecințele omiterii sale nu mai sunt ipotetice.