DSA ครอบคลุมอะไรและใช้บังคับกับใคร

DSA คือกฎระเบียบ ไม่ใช่คำสั่ง ดังนั้นจึงมีผลโดยตรงในรัฐสมาชิก EU ทุกแห่งโดยไม่ต้องมีการถ่ายทอดในระดับชาติ มีผลบังคับใช้เต็มรูปแบบสำหรับแพลตฟอร์มออนไลน์ขนาดใหญ่มากและเครื่องมือค้นหาในเดือนสิงหาคม 2023 และสำหรับทุกคนในเดือนกุมภาพันธ์ 2024 ซึ่งหมายความว่าผู้เผยแพร่มีประสบการณ์การดำเนินงานสองปีกับกฎระเบียบนี้แล้ว พระราชบัญญัติสร้างชุดภาระผูกพันที่แบ่งระดับตามขนาดและประเภทแพลตฟอร์ม โดยกิจการขนาดเล็กและขนาดกลางส่วนใหญ่ได้รับการยกเว้น บริการตัวกลางมีภาระผูกพันพื้นฐาน ผู้ให้บริการโฮสติ้งเผชิญกับหน้าที่ในการกลั่นกรองเนื้อหา แพลตฟอร์มออนไลน์เผชิญกับกฎความโปร่งใสเพิ่มเติม และแพลตฟอร์มออนไลน์ขนาดใหญ่มาก (ที่มีผู้ใช้งานรายเดือนเกินสี่สิบห้าล้านคนใน EU) เผชิญกับภาระผูกพันที่เข้มงวดที่สุด รวมถึงการประเมินความเสี่ยงเชิงระบบและการตรวจสอบภายนอก

ที่ที่ผู้เผยแพร่ส่วนใหญ่อยู่

ผู้เผยแพร่ส่วนใหญ่อยู่ในหมวดหมู่แพลตฟอร์มออนไลน์ โดยพวกเขาเป็นเจ้าภาพเนื้อหาที่ผู้ใช้สร้างขึ้น (ความคิดเห็น โพสต์ฟอรัม การมีส่วนร่วมของผู้อ่าน) ให้บริการโฆษณา และแนะนำเนื้อหาผ่านฟีดอัลกอริทึมหรือโมดูลบทความที่เกี่ยวข้อง ระดับแพลตฟอร์มออนไลน์คือจุดที่ DSA มีความเกี่ยวข้องในทางปฏิบัติ ได้แก่ ข้อจำกัดการโฆษณาแบบกำหนดเป้าหมายสำหรับผู้เยาว์ ภาระผูกพันด้านความโปร่งใสเกี่ยวกับการส่งมอบและพารามิเตอร์การกำหนดเป้าหมายโฆษณา คำอธิบายและการยกเลิกระบบแนะนำ และระบบการแจ้งเตือนและการดำเนินการสำหรับเนื้อหาที่ผิดกฎหมาย ผู้เผยแพร่ที่อยู่เหนือเกณฑ์แพลตฟอร์มออนไลน์ขนาดใหญ่มากต้องเพิ่มการประเมินความเสี่ยงเชิงระบบ ภาระผูกพันของผู้ตรวจสอบภายนอกที่เป็นบันทึก และข้อกำหนดในการให้นักวิจัยที่ผ่านการตรวจสอบของคณะกรรมาธิการเข้าถึงข้อมูลแพลตฟอร์ม

การทดสอบทางภูมิศาสตร์

DSA ใช้บังคับนอกอาณาเขต ผู้เผยแพร่จากสหรัฐฯ ที่มีผู้เยี่ยมชมชาวยุโรปอยู่ในขอบเขตทันทีที่ผู้ใช้ EU สามารถโต้ตอบกับบริการได้ ซึ่งหมายความว่าเป็นเว็บไซต์สาธารณะทุกแห่ง การทดสอบไม่ใช่ที่ที่ผู้เผยแพร่ตั้งอยู่ แต่เป็นว่าบริการนั้นเสนอให้กับผู้รับ EU หรือไม่ สะท้อน GDPR สิ่งนี้ครอบคลุมอุตสาหกรรมการเผยแพร่ทั่วโลกส่วนใหญ่โดยค่าเริ่มต้น

ข้อจำกัดการโฆษณาแบบกำหนดเป้าหมาย

ชั้น DSA ที่สำคัญที่สุดสำหรับการยินยอมคุกกี้และการดำเนินงานโฆษณาคือ Article 26 ซึ่งจำกัดการโฆษณาแบบกำหนดเป้าหมายใน 2 วิธีเฉพาะเจาะจงที่ผู้เผยแพร่ต้องออกแบบให้รับมือได้

การห้ามกำหนดเป้าหมายผู้เยาว์

DSA ห้ามการโฆษณาแบบกำหนดเป้าหมายไปยังผู้เยาว์โดยอิงจากการสร้างโปรไฟล์โดยใช้ข้อมูลส่วนบุคคล การห้ามนี้ใช้บังคับทุกเมื่อที่ผู้เผยแพร่รู้ หรือควรรู้อย่างสมเหตุสมผล ว่าผู้รับเป็นผู้เยาว์ ซึ่งในทางปฏิบัติหมายถึงจะมีผลบังคับสำหรับสัญญาณใดๆ ที่ผู้เผยแพร่อาจดำเนินการได้อย่างสมเหตุสมผล ไม่ว่าจะเป็นอายุที่ประกาศด้วยตนเอง สัญญาณการควบคุมของผู้ปกครอง หมวดหมู่เนื้อหาที่บ่งชี้ผู้ชมอายุน้อยอย่างชัดเจน หรือการทำเครื่องหมายบัญชีจากระบบผู้ใช้ของผู้เผยแพร่เอง CMP จำเป็นต้องเข้ารหัสข้อจำกัดนี้ แม้แต่ผู้ใช้ที่เป็นผู้เยาว์ยอมรับคุกกี้การตลาด เส้นทางการโฆษณาแบบกำหนดเป้าหมายจะต้องปิดตามค่าเริ่มต้น ทางเลือกคือการโฆษณาตามบริบท ซึ่งเป็นการเลือกโฆษณาตามเนื้อหาหน้าเว็บแทนโปรไฟล์ผู้ใช้ ซึ่ง SSP และเซิร์ฟเวอร์โฆษณาหลักส่วนใหญ่เปิดเผยในฐานะโหมดการส่งมอบระดับแรกแล้ว

การห้ามข้อมูลที่ละเอียดอ่อน

DSA ยังห้ามการโฆษณาแบบกำหนดเป้าหมายที่อิงจากการสร้างโปรไฟล์ที่ใช้หมวดหมู่พิเศษของข้อมูลส่วนบุคคลตามที่กำหนดไว้ใน Article 9 ของ GDPR ได้แก่ เชื้อชาติ ศาสนา มุมมองทางการเมือง การเป็นสมาชิกสหภาพแรงงาน สุขภาพ ชีวิตทางเพศ รสนิยมทางเพศ ข้อมูลชีวมาตร และข้อมูลพันธุกรรม การห้ามนี้เป็นแบบสมบูรณ์ การยินยอมไม่สามารถปลดล็อกได้ ผู้เผยแพร่ที่ดำเนินการหมวดหมู่เนื้อหาที่เกี่ยวข้องกับพื้นที่เหล่านี้ ไม่ว่าจะเป็นผู้เผยแพร่ด้านสุขภาพ สื่อศาสนา เว็บไซต์ข่าวการเมือง สิ่งพิมพ์ LGBTQ+ จะต้องมั่นใจว่าสแตก ad-tech ของตนไม่ส่งสัญญาณโปรไฟล์ที่ได้รับจากข้อมูลนี้ไปยังผู้โฆษณา แม้ว่าผู้ใช้จะยินยอมต่อหมวดหมู่การตลาดทั้งหมดแล้วก็ตาม

ผลกระทบในการดำเนินงานสำหรับ CMP

CMP ต้องเข้ารหัสข้อจำกัด DSA เป็นประตูแข็ง ไม่ใช่การสลับสถานะการยินยอม ใบเสร็จการยินยอมที่บอกว่ายอมรับทุกหมวดหมู่แล้วไม่ได้อนุญาตการโฆษณาแบบกำหนดเป้าหมายไปยังผู้เยาว์หรือตามข้อมูล Article 9 เส้นทางการนำไปใช้ที่สะอาดที่สุดจะส่งสถานะการยินยอม สัญญาณผู้เยาว์ และการจำแนกเนื้อหาที่ละเอียดอ่อนของหน้าเว็บผ่านฟังก์ชันการตัดสินใจเดียวที่อยู่ระหว่าง CMP และผู้จำหน่าย ad-tech และฟังก์ชันนี้ตั้งค่าเริ่มต้นเป็นการส่งมอบตามบริบททุกเมื่อที่ประตู DSA ใดๆ ทำงาน

การยกเลิกระบบแนะนำ

Article 38 ของ DSA กำหนดให้แพลตฟอร์มออนไลน์ที่ใช้ระบบแนะนำ ไม่ว่าจะเป็นการจัดอันดับเนื้อหาด้วยอัลกอริทึมบนฟีด โมดูลบทความที่เกี่ยวข้อง หรือคิววิดีโอถัดไป ต้องอธิบายพารามิเตอร์หลักของระบบเหล่านั้นและเสนอตัวเลือกอย่างน้อยหนึ่งตัวที่ไม่ได้อิงจากการสร้างโปรไฟล์ให้กับผู้ใช้ ผู้เผยแพร่ที่ดำเนินการค้นพบเนื้อหาแบบส่วนตัวไม่สามารถทำให้การสร้างโปรไฟล์เป็นโหมดเดียวที่ใช้ได้

โหมดที่ไม่มีการสร้างโปรไฟล์มีลักษณะอย่างไร

โหมดที่ไม่มีการสร้างโปรไฟล์มักเป็นฟีดตามลำดับเวลา ฟีดที่จัดอันดับตามความนิยม หรือฟีดที่คัดสรรโดยบรรณาธิการซึ่งไม่ปรับแต่งตามพฤติกรรมของผู้ใช้แต่ละราย ผู้ใช้ต้องสามารถสลับไปใช้มันผ่านการควบคุมที่มองเห็นได้อย่างชัดเจน ไม่ใช่ซ่อนอยู่ในการตั้งค่าบัญชี และการเลือกต้องได้รับการจดจำสำหรับเซสชันในอนาคต ผู้เผยแพร่ควรถือว่าการควบคุมระบบแนะนำเป็นส่วนระดับแรกของ UX การยินยอม ซึ่งมักแสดงผ่านอินเทอร์เฟซ CMP เดียวกันกับที่จัดการค่ากำหนดคุกกี้

ความโปร่งใสเกี่ยวกับพารามิเตอร์การจัดอันดับ

แพลตฟอร์มต้องเผยแพร่ในภาษาที่เข้าใจง่าย พารามิเตอร์หลักที่ระบบแนะนำใช้ ไม่ว่าจะเป็นความใหม่ ความนิยม ความคล้ายคลึงกับพฤติกรรมในอดีต น้ำหนักด้านบรรณาธิการ ความเกี่ยวข้องทางโฆษณา การเผยแพร่มักเป็นส่วนหนึ่งในนโยบายความเป็นส่วนตัวหรือหน้าความโปร่งใสเฉพาะ และควรมีความเฉพาะเจาะจงพอที่หน่วยงานกำกับดูแลที่อ่านสามารถตรวจสอบคำอธิบายกับพฤติกรรมจริงของแพลตฟอร์ม ภาษาที่คลุมเครือเช่นเราใช้การเรียนรู้ของเครื่องเพื่อแนะนำเนื้อหาที่คุณอาจชอบไม่ผ่านมาตรฐาน

วิธีที่ DSA วางซ้อนบน GDPR และ ePrivacy

DSA ไม่ได้แทนที่ GDPR หรือ ePrivacy แต่เพิ่มกฎระดับแพลตฟอร์มบนนั้น การโต้ตอบส่วนใหญ่เป็นแบบเพิ่มเติม แต่ในสองจุดเฉพาะเจาะจงจะจำกัดสิ่งที่การยินยอมเพียงอย่างเดียวสามารถอนุญาตได้

การยินยอมไม่สามารถยกเลิกการห้ามของ DSA

การห้ามกำหนดเป้าหมายผู้เยาว์และการห้ามข้อมูลที่ละเอียดอ่อนใน Article 9 เป็นแบบสมบูรณ์ ผู้ใช้ไม่สามารถยินยอมรับการโฆษณาแบบกำหนดเป้าหมายในกรณีใดกรณีหนึ่งได้ นี่เป็นข้อจำกัดการออกแบบที่มีความหมายสำหรับ CMP ที่ในอดีตถือว่าการยินยอมเป็นการปลดล็อกสากล ภายใต้ DSA สถานะการยินยอมนั้นจำเป็นแต่ไม่เพียงพอ และสถาปัตยกรรม CMP ต้องสะท้อนสิ่งนั้น

ภาระผูกพันด้านความโปร่งใสอยู่บน GDPR

ภาระผูกพันด้านความโปร่งใสของโฆษณาของ DSA ได้แก่ การระบุโฆษณาอย่างชัดเจน การตั้งชื่อผู้โฆษณา และการอธิบายพารามิเตอร์การกำหนดเป้าหมายหลักที่ใช้สำหรับการส่งมอบโฆษณาเฉพาะนั้น เป็นอิสระจากข้อกำหนดความโปร่งใสของ GDPR และต้องปฏิบัติตามในตัวโฆษณาเอง ผู้เผยแพร่ส่วนใหญ่จัดการสิ่งนี้ผ่านเทมเพลตเซิร์ฟเวอร์โฆษณาที่แทรกบล็อกเครื่องหมายโฆษณา DSA ในครีเอทีฟที่ให้บริการโดยอัตโนมัติ

การเปลี่ยนแปลง CMP และ Ad-Stack ในทางปฏิบัติ

CMP และ ad stack ที่ตระหนักถึง DSA มีองค์ประกอบที่สามารถทำซ้ำได้จำนวนน้อยซึ่งได้รับการยืนยันแล้วในแพลตฟอร์มเชิงพาณิชย์หลักๆ ภายในปี 2026

ระบบท่อสัญญาณผู้เยาว์

CMP ต้องรับสัญญาณผู้เยาว์จากระบบบัญชีผู้ใช้ของผู้เผยแพร่ การจำแนกเนื้อหาของหน้าเว็บ หรือชั้นการควบคุมของผู้ปกครอง และส่งสัญญาณไปยังการตัดสินใจการยินยอม CMP ส่วนใหญ่เปิดเผยสิ่งนี้เป็นแอตทริบิวต์ minor บนใบเสร็จการยินยอมที่ ad stack อ่านควบคู่กับสถานะการยินยอม สัญญาณไหลลงน้ำผ่าน Google Consent Mode v2 สตริง IAB TCF v2.3 และการรวมที่เฉพาะเจาะจงของผู้จำหน่ายใดก็ตามที่รองรับ

การจำแนกเนื้อหาที่ละเอียดอ่อน

ผู้เผยแพร่ควรดำเนินการผ่านการจำแนกเนื้อหาในทุกหน้าเว็บที่แมปไปยังหมวดหมู่ข้อมูลที่ละเอียดอ่อนของ DSA การจำแนกอาจเป็นแบบแมนนวลสำหรับเว็บไซต์บรรณาธิการที่มีอนุกรมวิธานที่มีโครงสร้างหรืออัตโนมัติสำหรับเว็บไซต์ปริมาณมากที่ใช้การติดแท็กเนื้อหาตาม NLP การจำแนกป้อนการตัดสินใจสำรองตามบริบทของ ad stack หน้าที่ติดแท็กด้วยหมวดหมู่ที่ละเอียดอ่อนจะเส้นทางไปยังโฆษณาตามบริบทเท่านั้นโดยไม่คำนึงถึงสถานะการยินยอม

สวิตช์ระบบแนะนำ

การยกเลิกระบบแนะนำควรอยู่ในที่เดียวกับมุมมองค่ากำหนดของแบนเนอร์การยินยอม CMP ส่วนใหญ่เปิดเผยโมดูล การควบคุมแพลตฟอร์ม ทั่วไปสำหรับจุดประสงค์นี้แล้ว สวิตช์จะเปลี่ยนค่ากำหนดระดับเซสชันของผู้ใช้ และหากผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว ค่ากำหนดระดับบัญชีของพวกเขาด้วย บริการแนะนำปลายน้ำอ่านค่ากำหนดในทุกการเรียกใช้การจัดอันดับ

ข้อผิดพลาด DSA ทั่วไปที่นำไปสู่การค้นพบ

การตัดสินใจบังคับใช้ DSA ตลอดปี 2024 และ 2025 ได้สร้างรายการรูปแบบที่ชัดเจนซึ่งนำไปสู่การสอบสวนของคณะกรรมาธิการ CMP ตั้งค่าเครื่องหมายการกำหนดเป้าหมายผู้เยาว์เป็นเท็จสำหรับผู้ใช้ทุกรายโดยไม่เคยตรวจสอบสัญญาณอายุของผู้เผยแพร่เอง การยกเลิกระบบแนะนำซ่อนอยู่สามคลิกลึกในการตั้งค่าบัญชีแทนที่จะแสดงใกล้กับแบนเนอร์การยินยอม บล็อกเครื่องหมายโฆษณาครีเอทีฟถูกเพิ่มในโฆษณาแบบดิสเพลย์แต่พลาดสำหรับครีเอทีฟวิดีโอ การจำแนกเนื้อหาที่ละเอียดอ่อนครอบคลุมหมวดหมู่ที่ชัดเจนเช่นสุขภาพและศาสนาแต่พลาดเว็บไซต์ข่าวการเมืองที่ยังคงมีคุณสมบัติภายใต้การคุ้มครองมุมมองทางการเมืองของ Article 9 ระดับแพลตฟอร์มออนไลน์ขนาดใหญ่มากเผยแพร่การประเมินความเสี่ยงเชิงระบบแต่ถือว่าเป็นการดำเนินการครั้งเดียวแทนที่จะเป็นเอกสารที่มีชีวิตประจำปีที่ DSA กำหนด

บทสรุป

DSA คือกฎระเบียบ EU หลักฉบับแรกนับตั้งแต่ GDPR ที่ปรับเปลี่ยนอย่างเป็นสาระสำคัญว่าผู้เผยแพร่สามารถทำอะไรได้กับความสนใจของผู้ชมที่พวกเขาได้รับการยินยอมแล้ว การห้ามกำหนดเป้าหมายผู้เยาว์และการห้าม Article 9 เป็นข้อจำกัดการออกแบบที่แน่นอน ไม่ใช่ตัวเลือกการยินยอม การยกเลิกระบบแนะนำเป็นการควบคุมผู้ใช้ระดับแรกที่อยู่ข้างแบนเนอร์คุกกี้ ภาระผูกพันด้านความโปร่งใสเกี่ยวกับการส่งมอบโฆษณาต้องใช้เทมเพลตเซิร์ฟเวอร์โฆษณาที่แทรกเครื่องหมายที่ถูกต้องในทุกครีเอทีฟที่ให้บริการโดยอัตโนมัติ ไม่มีสิ่งใดในนี้เป็นตัวเลือก และไม่มีสิ่งใดที่สามารถแก้ไขในภายหลังอย่างเร่งด่วนเมื่อจดหมายบังคับใช้มาถึง ผู้เผยแพร่ที่สร้างประตู DSA ลงใน CMP และ ad stack ของพวกเขาในช่วงเปิดตัวปี 2023–2024 กำลังดำเนินการอย่างราบรื่นแล้ว ผู้เผยแพร่ที่ถือว่า DSA เป็นแบบฝึกหัดเอกสารกำลังใช้เวลาปี 2026 ในคิวบังคับใช้ของคณะกรรมาธิการ งานนั้นพอเหมาะพอดี สถาปัตยกรรมได้รับการยืนยัน และผลกระทบของการข้ามขั้นตอนนั้นไม่ใช่สมมติฐานอีกต่อไป