Čo DSA pokrýva a na koho sa vzťahuje

DSA je nariadenie, nie smernica — má priamy účinok vo všetkých členských štátoch EÚ bez potreby vnútroštátnej transpozície. Plne nadobudol účinnosť pre veľmi veľké online platformy a vyhľadávače v auguste 2023 a pre všetkých ostatných vo februári 2024, čo znamená, že vydavatelia majú teraz dvojročné operačné skúsenosti s režimom. Zákon vytvára vrstvený súbor povinností na základe veľkosti a typu platformy: mikropodniky a malé podniky sú z veľkej časti oslobodené, sprostredkovateľské služby majú základné povinnosti, poskytovatelia hostingu majú povinnosti moderovania obsahu, online platformy majú ďalšie pravidlá transparentnosti a veľmi veľké online platformy (viac ako štyridsaťpäť miliónov mesačne aktívnych používateľov EÚ) majú najprísnejšie povinnosti vrátane hodnotení systémového rizika a externých auditov.

Kde sa nachádza väčšina vydavateľov

Veľká väčšina vydavateľov patrí do kategórie online platforiem — hostujú obsah generovaný používateľmi (komentáre, príspevky na fórach, príspevky čitateľov), zobrazujú reklamy a odporúčajú obsah prostredníctvom algoritmických kanálov alebo modulov súvisiacich článkov. Úroveň online platformy je miesto, kde sa DSA stáva operačne relevantným: obmedzenia cielenej reklamy pre maloletých, povinnosti transparentnosti týkajúce sa doručovania reklám a parametrov cielenia, vysvetlenia systémov odporúčaní a možnosti odhlásenia a režim oznamovania a konania v prípade nezákonného obsahu. Vydavatelia nad prahom veľmi veľkej online platformy dopĺňajú hodnotenie systémového rizika, povinnosti úradného externého audítora a požiadavku umožniť výskumníkom overeným Komisiou prístup k údajom platformy.

Geografický test

DSA sa uplatňuje extrateritoriálne. Americký vydavateľ s európskymi návštevníkmi je v rozsahu pôsobnosti v okamihu, keď používatelia EÚ môžu interagovať so službou — čo v praxi platí pre každú verejne prístupnú webovú stránku. Testom nie je miesto sídla vydavateľa, ale to, či je služba ponúkaná príjemcom z EÚ. Podobne ako pri GDPR, to predvolene zachytáva väčšinu globálneho vydavateľského priemyslu.

Obmedzenia cielenej reklamy

Vrstva DSA, ktorá je najdôležitejšia pre súhlas so súbormi cookie a reklamné operácie, je Article 26, ktorý obmedzuje cielenú reklamu dvoma špecifickými spôsobmi, okolo ktorých musia vydavatelia navrhovať.

Zákaz cielenia na maloletých

DSA zakazuje cielenú reklamu pre maloletých na základe profilovania pomocou osobných údajov. Zákaz sa uplatňuje vždy, keď vydavateľ vie alebo by mal rozumne vedieť, že príjemca je maloletý — čo v praxi znamená, že nadobúda účinnosť pri každom signáli, na ktorý by vydavateľ mohol rozumne konať (vek deklarovaný samotnou osobou, signál rodičovskej kontroly, kategória obsahu, ktorá silne naznačuje mladé publikum, označenie účtu z vlastného systému používateľov vydavateľa). CMP musí zakódovať toto obmedzenie: aj keď maloletý používateľ prijme marketingové cookies, cesta pre cielenú reklamu musí byť predvolene vypnutá. Náhradným riešením je kontextová reklama — výber reklám na základe obsahu stránky, nie profilov používateľov — ktorú väčšina hlavných SSP a reklamných serverov teraz sprístupňuje ako doručovací režim prvej triedy.

Zákaz citlivých údajov

DSA tiež zakazuje cielenú reklamu na základe profilovania, ktoré využíva osobitné kategórie osobných údajov definované v GDPR Article 9 — rasa, náboženstvo, politické názory, členstvo v odboroch, zdravie, sexuálny život, sexuálna orientácia, biometrické údaje, genetické údaje. Zákaz je absolútny: súhlas ho neodstraňuje. Vydavatelia prevádzkujúci kategórie obsahu, ktoré sa dotýkajú ktorejkoľvek z týchto oblastí — zdravotnícki vydavatelia, náboženské médiá, politické spravodajské stránky, publikácie LGBTQ+ — musia zabezpečiť, aby ich technologický zásobník reklamy neposielal inzerentom profilové signály odvodené z týchto údajov, a to ani vtedy, keď používateľ súhlasil so všetkými kategóriami marketingu.

Operačné dôsledky pre CMP

CMP musí zakódovať obmedzenia DSA ako tvrdé brány, nie prepínače stavu súhlasu. Potvrdenie o súhlase, ktoré hovorí 'všetky kategórie prijaté', neoprávňuje na cielenú reklamu pre maloletého alebo na základe údajov Article 9. Najčistejšia implementačná cesta vedie stav súhlasu, signál maloletého a klasifikáciu citlivého obsahu stránky cez jednu rozhodovaciu funkciu, ktorá sedí medzi CMP a dodávateľmi reklamných technológií, a funkcia predvolene prechádza na kontextové doručovanie vždy, keď sa spustí niektorá z brán DSA.

Odhlásenie zo systémov odporúčaní

Article 38 DSA vyžaduje, aby online platformy, ktoré používajú systémy odporúčaní — algoritmické hodnotenie obsahu v kanáloch, moduly súvisiacich článkov, fronty videí v poradí — vysvetlili hlavné parametre týchto systémov a ponúkli používateľom aspoň jednu možnosť, ktorá nie je založená na profilovaní. Vydavatelia prevádzkujúci personalizované objavovanie obsahu nemôžu robiť z profilovania jediný dostupný režim.

Ako vyzerá režim bez profilovania

Režim bez profilovania je zvyčajne chronologický kanál, kanál zoradený podľa popularity alebo redakčne kurátorský kanál, ktorý nepersonalizuje na základe správania jednotlivého používateľa. Používateľ musí byť schopný prepnúť naň prostredníctvom jasne viditeľného ovládacieho prvku — nie zahrabaného v nastaveniach účtu — a voľba musí byť zapamätaná pre budúce relácie. Vydavatelia by mali považovať ovládanie systému odporúčaní za súčasť UX súhlasu prvej triedy, ktorá je často prezentovaná prostredníctvom rovnakého rozhrania CMP, ktoré spracúva preferencie cookies.

Transparentnosť parametrov hodnotenia

Platforma musí v jednoduchom jazyku zverejniť hlavné parametre, ktoré jej systém odporúčaní používa — aktuálnosť, popularita, podobnosť s minulým správaním, redakčná váha, relevantnosť reklamy. Zverejnenie je zvyčajne sekcia v zásadách ochrany osobných údajov alebo vyhradená stránka transparentnosti, ktorá by mala byť dostatočne konkrétna, aby regulátor, ktorý ju číta, mohol overiť popis oproti skutočnému správaniu platformy. Vágny jazyk ako 'používame strojové učenie na odporúčanie obsahu, ktorý by sa vám mohol páčiť', nespĺňa štandard.

Ako sa DSA vrství nad GDPR a ePrivacy

DSA nenahradza GDPR ani ePrivacy — pridáva k nim pravidlá na úrovni platformy. Interakcie sú väčšinou aditívne, ale na dvoch konkrétnych miestach obmedzujú to, čo môže autorizovať samotný súhlas.

Súhlas nemôže prekonať zákazy DSA

Zákaz cielenia na maloletých a zákaz citlivých údajov Article 9 sú absolútne. Používateľ nemôže súhlasiť s prijímaním cielenej reklamy v žiadnom z prípadov. Toto je významné dizajnové obmedzenie pre CMP, ktoré historicky považovali súhlas za univerzálny odomykač — v rámci DSA je stav súhlasu nevyhnutný, ale nie postačujúci, a architektúra CMP to musí odrážať.

Povinnosti transparentnosti sú nadradené povinnostiam GDPR

Povinnosti transparentnosti reklamy DSA — jasná identifikácia reklám, menovanie inzerenta, vysvetlenie hlavných parametrov cielenia použitých pre konkrétne doručenie reklamy — sú nezávislé od požiadaviek transparentnosti GDPR a musia byť splnené v samotnom reklamnom kreatíve. Väčšina vydavateľov to rieši prostredníctvom šablón reklamných serverov, ktoré automaticky vkladajú blok označenia reklamy DSA do zobrazených kreatív.

Praktické zmeny CMP a reklamného zásobníka

CMP a reklamný zásobník s vedomím DSA majú malý počet opakovateľných prvkov, ktoré sa do roku 2026 stabilizovali na hlavných komerčných platformách.

Vedenie signálu maloletého

CMP musí prijímať signál maloletého zo systému používateľských účtov vydavateľa, klasifikácie obsahu stránky alebo vrstvy rodičovskej kontroly a šíriť signál do rozhodnutia o súhlase. Väčšina CMP to teraz sprístupňuje ako atribút 'minor' v potvrdení o súhlase, ktorý reklamný zásobník číta spolu so stavom súhlasu. Signál prúdi po prúde cez Google Consent Mode v2, reťazec IAB TCF v2.3 a akékoľvek špecifické integrácie dodávateľov, ktoré ho podporujú.

Klasifikácia citlivého obsahu

Vydavatelia by mali vykonávať klasifikáciu obsahu na každej stránke, ktorá ju mapuje na kategórie citlivých údajov DSA. Klasifikácia môže byť manuálna pre redakčné stránky so štruktúrovanými taxonómiami alebo automatizovaná pre stránky s veľkým objemom s tagovaním obsahu na základe NLP. Klasifikácia zásobuje kontextové záložné rozhodnutie reklamného zásobníka: stránka označená kategóriou citlivého obsahu je smerovaná iba na kontextové reklamy bez ohľadu na stav súhlasu.

Prepínač systému odporúčaní

Odhlásenie zo systému odporúčaní by malo byť na rovnakom mieste ako zobrazenie preferencií banera súhlasu — väčšina CMP teraz sprístupňuje na tento účel generický modul 'ovládacie prvky platformy'. Prepínač mení preferenciu používateľa na úrovni relácie a ak je používateľ overený, aj jeho preferenciu na úrovni účtu. Downstream odporúčacia služba číta preferenciu pri každom volaní hodnotenia.

Bežné chyby DSA, ktoré spúšťajú zistenia

Rozhodnutia o presadzovaní DSA v rokoch 2024 a 2025 priniesli jasný zoznam vzorov, ktoré vedú k vyšetrovaniu Komisiou. CMP predvolene nastaví príznak cielenia na maloletých na hodnotu false pre každého používateľa bez toho, aby niekedy skontroloval vlastné signály veku vydavateľa. Odhlásenie zo systému odporúčaní je zahrabané tri kliknutia hlboko v nastaveniach účtu namiesto toho, aby bolo umiestnené blízko banera súhlasu. Blok označenia reklamy v reklamnom kreatíve sa pridáva k display reklamám, ale vynecháva sa pri video kreatívach. Klasifikácia citlivého obsahu pokrýva zjavné kategórie ako zdravie a náboženstvo, ale vynecháva politické spravodajské stránky, ktoré sa napriek tomu kvalifikujú podľa ochrany politických názorov Article 9. Vrstva veľmi veľkej online platformy zverejňuje svoje hodnotenie systémového rizika, ale považuje ho za jednorazové cvičenie namiesto ročného živého dokumentu, ktorý DSA vyžaduje.

Záver

DSA je prvou veľkou reguláciou EÚ od GDPR, ktorá materiálne preformuje to, čo môžu vydavatelia robiť s pozornosťou publika, pre ktoré už zhromaždili súhlas. Zákazy cielenia na maloletých a zákazy Article 9 sú absolútne dizajnové obmedzenia, nie možnosti súhlasu. Odhlásenie zo systému odporúčaní je ovládací prvok používateľa prvej triedy, ktorý sa nachádza vedľa banera cookies. Povinnosti transparentnosti týkajúce sa doručovania reklám vyžadujú šablóny reklamných serverov, ktoré automaticky vkladajú správne značky do každého zobrazeného kreatívu. Nič z toho nie je voliteľné a nič z toho nemožno narýchlo doplniť, keď príde vykonávací list. Vydavatelia, ktorí zabudovali brány DSA do svojho CMP a reklamného zásobníka počas zavádzacej fázy 2023–2024, teraz fungujú bezproblémovo; vydavatelia, ktorí pristupovali k DSA ako k dokumentačnému cvičeniu, strávia rok 2026 vo fronte na presadzovanie Komisie. Práca je mierna, architektúra je ustálená a dôsledky jej vynechania už nie sú hypotetické.