Kaj DSA zajema in na koga se nanaša

DSA je uredba, ne direktiva — ima neposreden učinek v vseh državah članicah EU brez potrebe po nacionalnem prenosu. Popolnoma je začela veljati za zelo velike spletne platforme in iskalnike avgusta 2023 in za vse ostale februarja 2024, kar pomeni, da imajo izdajatelji zdaj dve leti operativnih izkušenj z režimom. Akt ustvarja plastovit nabor obveznosti, ki temelji na velikosti in vrsti platforme: mikro in mala podjetja so večinoma izvzeta, posredniške storitve imajo osnovne obveznosti, ponudniki gostovanja imajo dolžnosti moderiranja vsebine, spletne platforme imajo dodatna pravila preglednosti, zelo velike spletne platforme (več kot petinštirideset milijonov mesečno aktivnih uporabnikov EU) pa imajo najstrožje obveznosti, vključno z ocenami sistemskega tveganja in zunanjimi revizijami.

Kje se nahaja večina izdajateljev

Velika večina izdajateljev spada v kategorijo spletnih platform — gostujejo vsebine, ki jih ustvarjajo uporabniki (komentarji, prispevki na forumih, prispevki bralcev), prikazujejo oglase in priporočajo vsebine prek algoritmičnih kanalov ali modulov sorodnih člankov. Raven spletne platforme je tam, kjer DSA postane operativno relevanten: omejitve ciljnega oglaševanja za mladoletnike, obveznosti preglednosti glede dostave oglasov in parametrov ciljanja, razlage priporočilnih sistemov in možnosti odjave ter sistem obveščanja in ukrepanja za nezakonito vsebino. Izdajatelji nad pragom zelo velike spletne platforme dodajajo oceno sistemskega tveganja, obveznosti uradnega zunanjega revizorja in zahtevo, da dajo raziskovalcem, ki jih je preverila Komisija, dostop do podatkov platforme.

Geografski preskus

DSA se uporablja ekstrateritorialno. Ameriški izdajatelj z evropskimi obiskovalci je v dosegu od trenutka, ko lahko uporabniki EU komunicirajo s storitvijo — kar v praksi velja za vsako javno dostopno spletno mesto. Preskus ni, kje ima izdajatelj sedež, temveč ali se storitev ponuja prejemnikom EU. Podobno kot GDPR to privzeto zajema večino svetovne založniške industrije.

Omejitve ciljnega oglaševanja

Plast DSA, ki je najpomembnejša za soglasje za piškotke in oglaševalske operacije, je Article 26, ki omejuje ciljno oglaševanje na dva specifična načina, okrog katerih morajo izdajatelji načrtovati.

Prepoved ciljanja na mladoletnike

DSA prepoveduje ciljno oglaševanje mladoletnikom, ki temelji na profiliranju z uporabo osebnih podatkov. Prepoved se uporablja, kadar koli izdajatelj ve ali bi moral razumno vedeti, da je prejemnik mladoletnik — kar v praksi pomeni, da stopi v veljavo za vsak signal, na katerega bi izdajatelj razumno ukrepal (starost, ki jo oseba sama prijavi, signal starševskega nadzora, kategorija vsebine, ki močno nakazuje mlado občinstvo, zastavica računa iz lastnega sistema uporabnikov izdajatelja). CMP mora zakodirati to omejitev: tudi če mladoletni uporabnik sprejme trženjske piškotke, mora biti pot do ciljnega oglaševanja privzeto izklopljena. Nadomestna rešitev je kontekstualno oglaševanje — izbira oglasov na podlagi vsebine strani in ne uporabniških profilov — ki jo večina večjih SSP in oglaševalskih strežnikov zdaj izpostavlja kot dostavljalni način prve kategorije.

Prepoved občutljivih podatkov

DSA prav tako prepoveduje ciljno oglaševanje, ki temelji na profiliranju, ki uporablja posebne kategorije osebnih podatkov, kot so opredeljene v GDPR Article 9 — rasa, vera, politična mnenja, članstvo v sindikatih, zdravje, spolno življenje, spolna usmerjenost, biometrični podatki, genetski podatki. Prepoved je absolutna: soglasje je ne odpravi. Izdajatelji, ki upravljajo kategorije vsebine, ki se dotikajo katerega koli od teh področij — zdravstveni izdajatelji, verski mediji, politična novičarska spletna mesta, publikacije LGBTQ+ — morajo zagotoviti, da njihov oglaševalski tehnološki sklad oglaševalcem ne posreduje profilnih signalov, ki izhajajo iz teh podatkov, tudi kadar je uporabnik dal soglasje za vse kategorije trženja.

Operativne posledice za CMP

CMP mora zakodirati omejitve DSA kot trda vrata, ne preklop stanja soglasja. Potrdilo o soglasju, ki pravi 'vse kategorije sprejete', ne pooblašča ciljnega oglaševanja mladoletniku ali na podlagi podatkov Article 9. Najčistejša implementacijska pot usmerja stanje soglasja, signal mladoletnika in klasifikacijo občutljive vsebine strani skozi eno odločitveno funkcijo, ki se nahaja med CMP in prodajalci oglaševalske tehnologije, funkcija pa privzeto preide na kontekstualno dostavo, kadar koli se sproži katero koli od vrat DSA.

Odjava iz priporočilnih sistemov

Article 38 DSA zahteva, da spletne platforme, ki uporabljajo priporočilne sisteme — algoritmično razvrščanje vsebine v kanalih, module sorodnih člankov, čakalne vrste naslednjih videoposnetkov — razložijo glavne parametre teh sistemov in ponudijo uporabnikom vsaj eno možnost, ki ne temelji na profiliranju. Izdajatelji, ki zagotavljajo personalizirano odkrivanje vsebin, ne smejo narediti profiliranja edinega razpoložljivega načina.

Kako izgleda način brez profiliranja

Način brez profiliranja je po navadi kronološki kanal, po priljubljenosti razvrščen kanal ali uredniško kuriran kanal, ki ne personalizira na podlagi vedenja posameznega uporabnika. Uporabnik mora imeti možnost preklopa nanj prek jasno vidnega kontrolnega elementa — ne skritega v nastavitvah računa — in izbira mora biti zapomnjena za prihodnje seje. Izdajatelji bi morali obravnavati kontrolo priporočilnega sistema kot del UX soglasja prve kategorije, ki je pogosto izpostavljen prek istega vmesnika CMP, ki upravlja nastavitve piškotkov.

Preglednost parametrov razvrščanja

Platforma mora v preprostem jeziku objaviti glavne parametre, ki jih uporablja njen priporočilni sistem — aktualnost, priljubljenost, podobnost s preteklim vedenjem, uredniška teža, ustreznost oglaševanja. Objava je po navadi razdelek v politiki zasebnosti ali namenjena stran za preglednost, ki mora biti dovolj konkretna, da jo regulatorni organ, ki jo prebere, lahko preveri opis glede na dejansko vedenje platforme. Nejasni jezik, kot je 'za priporočanje vsebine, ki bi vam bila morda všeč, uporabljamo strojno učenje', ne ustreza standardu.

Kako se DSA navezuje na GDPR in ePrivacy

DSA ne nadomešča GDPR ali ePrivacy — dodaja pravila na ravni platforme nad njima. Medsebojni vplivi so večinoma aditivni, toda na dveh konkretnih mestih omejujejo, kaj lahko pooblasti samo soglasje.

Soglasje ne more razveljaviti prepovedi DSA

Prepoved ciljanja na mladoletnike in prepoved občutljivih podatkov Article 9 sta absolutni. Uporabnik se ne more z lastnim soglasjem dogovoriti za prejemanje ciljnega oglaševanja v nobenem od primerov. To je pomembna oblikovalska omejitev za CMP, ki so zgodovinsko obravnavali soglasje kot univerzalni odklep — v okviru DSA je stanje soglasja potrebno, a ne zadostno, in arhitektura CMP mora to odražati.

Obveznosti preglednosti so nadgrajene nad GDPR

Obveznosti preglednosti oglaševanja DSA — jasna identifikacija oglasov, imenovanje oglaševalca, razlaga glavnih parametrov ciljanja, ki so bili uporabljeni za konkretno dostavo oglasa — so neodvisne od zahtev preglednosti GDPR in morajo biti izpolnjene v samem oglaševalskem kreativu. Večina izdajateljev to rešuje prek predlog oglaševalskega strežnika, ki samodejno vbrizgajo blok za označevanje oglasov DSA v predvajane kreative.

Praktične spremembe CMP in oglaševalskega sklada

CMP in oglaševalski sklad, ki se zavedajo DSA, imata majhno število ponovljivih elementov, ki so se do leta 2026 stabilizirali na večjih komercialnih platformah.

Napeljava signala mladoletnika

CMP mora sprejeti signal mladoletnika iz sistema uporabniških računov izdajatelja, klasifikacije vsebine strani ali plasti starševskega nadzora ter razširiti signal v odločitev o soglasju. Večina CMP to zdaj izpostavlja kot atribut 'minor' na potrdilu o soglasju, ki ga oglaševalski sklad prebere skupaj s stanjem soglasja. Signal teče navzdol prek Google Consent Mode v2, niza IAB TCF v2.3 in katere koli integracije, specifične za prodajalca, ki jo podpira.

Klasifikacija občutljive vsebine

Izdajatelji bi morali na vsaki strani izvesti prehod klasifikacije vsebine, ki jo preslika na kategorije občutljivih podatkov DSA. Klasifikacija je lahko ročna za uredniška spletna mesta s strukturiranimi taksonomijami ali avtomatizirana za spletna mesta z velikim obsegom z označevanjem vsebine na podlagi NLP. Klasifikacija napaja kontekstualno nadomestno odločitev oglaševalskega sklada: stran, označena z občutljivo kategorijo, je usmerjena samo na kontekstualne oglase, ne glede na stanje soglasja.

Preklopnik priporočilnega sistema

Odjava iz priporočilnega sistema bi morala biti na istem mestu kot pogled nastavitev pasice soglasja — večina CMP zdaj za ta namen izpostavlja splošni modul 'kontrole platforme'. Preklopnik spremeni preferenco uporabnika na ravni seje in, če je uporabnik overjen, njegovo preferenco na ravni računa. Storitev priporočil v toku navzdol prebere preferenco pri vsakem klicu razvrščanja.

Pogoste napake DSA, ki sprožijo ugotovitve

Izvršilne odločitve DSA v letih 2024 in 2025 so prinesle jasen seznam vzorcev, ki vodijo do preiskav Komisije. CMP privzeto nastavi zastavico ciljanja na mladoletnike na napačno za vsakega uporabnika, ne da bi kdaj preveril lastne starostne signale izdajatelja. Odjava iz priporočilnega sistema je zakopana tri klike globoko v nastavitve računa namesto da bi bila izpostavljena blizu pasice soglasja. Blok za označevanje oglasov v oglaševalskem kreativu se doda prikaznim oglasom, a je prezrt za videokreative. Klasifikacija občutljive vsebine pokriva očitne kategorije, kot sta zdravje in vera, a izpušča politična novičarska spletna mesta, ki se kljub temu kvalificirajo po zaščiti političnih mnenj Article 9. Raven zelo velike spletne platforme objavi oceno sistemskega tveganja, a jo obravnava kot enkratno vajo in ne kot letni živi dokument, ki ga zahteva DSA.

Zaključek

DSA je prva večja uredba EU od GDPR, ki materialno preoblikuje, kaj lahko izdajatelji počnejo s pozornostjo občinstva, za katero so že zbrali soglasje. Prepovedi ciljanja na mladoletnike in Article 9 so absolutne oblikovalske omejitve, ne možnosti soglasja. Odjava iz priporočilnega sistema je uporabniška kontrola prve kategorije, ki se nahaja poleg pasice piškotkov. Obveznosti preglednosti glede dostave oglasov zahtevajo predloge oglaševalskega strežnika, ki samodejno vbrizgajo prave oznake v vsak predvajan kreativ. Nič od tega ni izbirno in nič od tega ni mogoče na hitro dopolniti, ko prispe izvršilno pismo. Izdajatelji, ki so vrata DSA vgradili v svojo CMP in oglaševalski sklad med uvajalno fazo 2023–2024, zdaj delujejo brezhibno; izdajatelji, ki so DSA obravnavali kot dokumentacijsko vajo, preživijo leto 2026 v izvršilni čakalni vrsti Komisije. Delo je zmerno, arhitektura je ustaljena, posledice opustitve pa niso več hipotetične.