DSA کیا کور کرتا ہے اور کس پر لاگو ہوتا ہے

DSA ایک ضابطہ ہے، ہدایت نہیں — یہ قومی منتقلی کی ضرورت کے بغیر تمام EU رکن ریاستوں میں براہِ راست اثر رکھتا ہے۔ یہ بہت بڑے آن لائن پلیٹ فارمز اور سرچ انجنز کے لیے اگست 2023 میں اور باقی سب کے لیے فروری 2024 میں مکمل طور پر نافذ ہوا، جس کا مطلب یہ ہے کہ ناشرین کو اس نظام کے ساتھ دو سال کا آپریشنل تجربہ ہو چکا ہے۔ یہ قانون سائز اور پلیٹ فارم کی قسم کی بنیاد پر ذمہ داریوں کا درجہ بند سیٹ بناتا ہے: مائیکرو اور چھوٹے کاروبار بڑی حد تک مستثنیٰ ہیں، ثالث خدمات کی بنیادی ذمہ داریاں ہیں، ہوسٹنگ فراہم کنندگان کو مواد کی ماڈریشن کے فرائض کا سامنا ہے، آن لائن پلیٹ فارمز کو اضافی شفافیت کے قوانین کا سامنا ہے، اور بہت بڑے آن لائن پلیٹ فارمز (چوالیس ملین سے زیادہ EU ماہانہ فعال صارفین کے ساتھ) کو سخت ترین ذمہ داریوں کا سامنا ہے جن میں نظامی خطرے کی تشخیص اور بیرونی آڈٹ شامل ہیں۔

زیادہ تر ناشرین کہاں آتے ہیں

ناشرین کی بڑی اکثریت آن لائن پلیٹ فارم کیٹیگری میں آتی ہے — وہ صارف کی تخلیق کردہ مواد (تبصرے، فورم پوسٹس، قارئین کے تعاون) کی میزبانی کرتے ہیں، اشتہارات دیتے ہیں، اور الگورتھمک فیڈز یا متعلقہ مضامین کے ماڈیولز کے ذریعے مواد تجویز کرتے ہیں۔ آن لائن پلیٹ فارم کی سطح وہ جگہ ہے جہاں DSA آپریشنل طور پر متعلقہ ہوتا ہے: نابالغوں کے لیے ہدفی اشتہارات کی پابندیاں، اشتہار کی فراہمی اور ہدف سازی کے پیرامیٹرز پر شفافیت کی ذمہ داریاں، سفارشی نظام کی وضاحتیں اور آپٹ آؤٹ، اور غیر قانونی مواد کے لیے اطلاع و کارروائی کا نظام۔ بہت بڑے آن لائن پلیٹ فارم کی حد سے اوپر کے ناشرین نظامی خطرے کی تشخیص، بیرونی آڈیٹر آف ریکارڈ کی ذمہ داریاں، اور کمیشن کے تصدیق شدہ محققین کو پلیٹ فارم ڈیٹا تک رسائی دینے کی ضرورت شامل کرتے ہیں۔

جغرافیائی ٹیسٹ

DSA اضافی علاقائی طور پر لاگو ہوتا ہے۔ یورپی زائرین والا ایک امریکی ناشر اسی لمحے دائرہ کار میں آتا ہے جب EU صارفین سروس کے ساتھ تعامل کر سکتے ہیں — جو عملی طور پر ہر عوامی سامنا کرنے والی ویب سائٹ ہے۔ ٹیسٹ یہ نہیں کہ ناشر کہاں مقیم ہے بلکہ یہ ہے کہ آیا سروس EU وصول کنندگان کو پیش کی جاتی ہے۔ GDPR کی عکس بندی کرتے ہوئے، یہ بطور ڈیفالٹ عالمی اشاعتی صنعت کی اکثریت کو پکڑ لیتا ہے۔

ہدفی اشتہارات کی پابندیاں

کوکی رضامندی اور اشتہاری آپریشنز کے لیے سب سے زیادہ اہم DSA تہہ Article 26 ہے، جو ہدفی اشتہارات کو دو مخصوص طریقوں سے محدود کرتی ہے جن کے ارد گرد ناشرین کو انجینئرنگ کرنی ہوگی۔

نابالغوں کو ہدف بنانے کی ممانعت

DSA ذاتی ڈیٹا کا استعمال کرتے ہوئے پروفائلنگ کی بنیاد پر نابالغوں کے لیے ہدفی اشتہارات سے منع کرتا ہے۔ ممانعت اس وقت لاگو ہوتی ہے جب ناشر جانتا ہو، یا معقول طور پر جاننا چاہیے، کہ وصول کنندہ نابالغ ہے — جو عملی طور پر کسی بھی ایسے سگنل کے لیے فعال ہوتا ہے جس پر ایک ناشر معقول طور پر کارروائی کر سکتا ہے (خود اعلان کردہ عمر، والدین کے کنٹرول سگنل، مواد کی کیٹیگری جو نوجوان سامعین کا واضح اشارہ دیتی ہے، ناشر کے اپنے صارف سسٹم سے اکاؤنٹ فلیگ)۔ CMP کو اس پابندی کو کوڈ کرنا ہوگا: یہاں تک کہ اگر کوئی نابالغ صارف مارکیٹنگ کوکیز قبول کرتا ہے، ہدفی اشتہارات کا راستہ بطور ڈیفالٹ بند ہونا چاہیے۔ متبادل سیاق و سباق کی اشتہارات ہے — صارف پروفائلز کی بجائے صفحہ مواد کی بنیاد پر اشتہار کا انتخاب — جسے اب زیادہ تر بڑے SSPs اور اشتہار سرورز فرسٹ کلاس ڈیلیوری موڈ کے طور پر ظاہر کرتے ہیں۔

حساس ڈیٹا ممانعت

DSA GDPR کے Article 9 میں بیان کردہ ذاتی ڈیٹا کی خاص کیٹیگریز کا استعمال کرتے ہوئے پروفائلنگ کی بنیاد پر ہدفی اشتہارات سے بھی منع کرتا ہے — نسل، مذہب، سیاسی خیالات، ٹریڈ یونین رکنیت، صحت، جنسی زندگی، جنسی رجحان، بائیو میٹرک ڈیٹا، جینیاتی ڈیٹا۔ ممانعت مطلق ہے: رضامندی اسے نہیں کھولتی۔ ناشرین جو ان میں سے کسی بھی شعبے کو چھونے والے مواد کی کیٹیگریز چلاتے ہیں — صحت کے ناشرین، مذہبی میڈیا، سیاسی خبروں کی سائٹس، LGBTQ+ اشاعتیں — کو اس بات کو یقینی بنانا ہوگا کہ ان کا ad-tech اسٹیک اس ڈیٹا سے ماخوذ پروفائل سگنلز اشتہار دہندگان کو نہ بھیجے، یہاں تک کہ جب صارف نے تمام مارکیٹنگ کیٹیگریز کی رضامندی دے دی ہو۔

CMP کے لیے آپریشنل مضمرات

CMP کو DSA کی پابندیوں کو رضامندی کی حالت کے سوئچ کے طور پر نہیں بلکہ سخت دروازوں کے طور پر کوڈ کرنا چاہیے۔ رضامندی کی رسید جس میں لکھا ہو کہ 'تمام کیٹیگریز قبول کر لی گئی ہیں' نابالغ کے لیے یا Article 9 ڈیٹا کی بنیاد پر ہدفی اشتہارات کی اجازت نہیں دیتی۔ سب سے صاف نفاذ کے راستے رضامندی کی حالت، نابالغ سگنل، اور صفحے کی حساس مواد کی درجہ بندی کو CMP اور ad-tech وینڈرز کے درمیان بیٹھنے والے ایک فیصلہ فنکشن سے گزارتے ہیں، اور جب بھی کوئی DSA دروازہ فائر ہو تو فنکشن سیاق و سباق کی ڈیلیوری پر ڈیفالٹ کرتا ہے۔

سفارشی نظام سے آپٹ آؤٹ

DSA کا Article 38 ان آن لائن پلیٹ فارمز سے جو سفارشی نظام استعمال کرتے ہیں — فیڈز پر الگورتھمک مواد کی درجہ بندی، متعلقہ مضمون کے ماڈیول، اگلی ویڈیو کی قطاریں — ان نظاموں کے بنیادی پیرامیٹرز کی وضاحت کرنے اور صارفین کو کم از کم ایک آپشن پیش کرنے کا تقاضا کرتا ہے جو پروفائلنگ پر مبنی نہ ہو۔ ذاتی نوعیت کی مواد کی دریافت چلانے والے ناشرین پروفائلنگ کو واحد دستیاب موڈ نہیں بنا سکتے۔

غیر پروفائلنگ موڈ کیسا نظر آتا ہے

غیر پروفائلنگ موڈ عام طور پر ایک تاریخی ترتیب والا فیڈ، مقبولیت کی بنیاد پر درجہ بند فیڈ، یا ادارتی طور پر منتخب فیڈ ہوتا ہے جو انفرادی صارف کے رویے کی بنیاد پر شخصی نہیں بناتا۔ صارف کو ایک واضح طور پر نظر آنے والے کنٹرول کے ذریعے اس پر سوئچ کرنے کے قابل ہونا چاہیے — اکاؤنٹ کی ترتیبات میں دفن نہیں — اور اس انتخاب کو آئندہ سیشنز کے لیے یاد رکھا جانا چاہیے۔ ناشرین کو سفارشی نظام کنٹرول کو رضامندی UX کے فرسٹ کلاس حصے کے طور پر سمجھنا چاہیے، اکثر اسی CMP انٹرفیس کے ذریعے ظاہر کیا جاتا ہے جو کوکی کی ترجیحات کو سنبھالتا ہے۔

درجہ بندی کے پیرامیٹرز پر شفافیت

پلیٹ فارم کو سادہ زبان میں وہ بنیادی پیرامیٹرز شائع کرنے ہوں گے جو اس کا سفارشی نظام استعمال کرتا ہے — تازگی، مقبولیت، ماضی کے رویے سے مشابہت، ادارتی وزن، اشتہاری مطابقت۔ اشاعت عام طور پر پرائیویسی پالیسی میں ایک سیکشن یا ایک خصوصی شفافیت صفحہ ہوتا ہے، اور یہ اتنا مخصوص ہونا چاہیے کہ اسے پڑھنے والا ریگولیٹر حقیقی پلیٹ فارم رویے سے تفصیل کی تصدیق کر سکے۔ 'ہم آپ کو پسند آنے والے مواد کی سفارش کرنے کے لیے مشین لرننگ استعمال کرتے ہیں' جیسی مبہم زبان معیار پر پوری نہیں اترتی۔

DSA کس طرح GDPR اور ePrivacy پر تہہ کرتا ہے

DSA GDPR یا ePrivacy کی جگہ نہیں لیتا — یہ ان پر پلیٹ فارم سطح کے قوانین شامل کرتا ہے۔ تعاملات زیادہ تر اضافی ہیں لیکن دو مخصوص جگہوں پر وہ اس بات کو محدود کرتے ہیں جو صرف رضامندی اجازت دے سکتی ہے۔

رضامندی DSA ممانعت کو ختم نہیں کر سکتی

نابالغوں کو ہدف بنانے کی ممانعت اور Article 9 کی حساس ڈیٹا ممانعت مطلق ہیں۔ صارف کسی بھی صورت میں ہدفی اشتہارات وصول کرنے کے لیے رضامندی نہیں دے سکتا۔ یہ ان CMP کے لیے ایک اہم ڈیزائن بندش ہے جنہوں نے تاریخی طور پر رضامندی کو یونیورسل انلاک کے طور پر سمجھا — DSA کے تحت، رضامندی کی حالت ضروری لیکن کافی نہیں، اور CMP فن تعمیر کو اس کی عکاسی کرنی چاہیے۔

شفافیت کی ذمہ داریاں GDPR کی ذمہ داریوں پر بیٹھتی ہیں

DSA کی اشتہار شفافیت کی ذمہ داریاں — اشتہارات کی واضح شناخت، اشتہار دہندہ کا نام، مخصوص اشتہار ڈیلیوری کے لیے استعمال کیے گئے بنیادی ہدف سازی پیرامیٹرز کی وضاحت — GDPR کی شفافیت کی ضروریات سے آزاد ہیں اور اشتہاری تخلیق میں ہی پوری کی جانی چاہئیں۔ زیادہ تر ناشرین اشتہار سرور ٹیمپلیٹس کے ذریعے اس کا انتظام کرتے ہیں جو خودکار طریقے سے DSA اشتہار مارکر بلاک کو دی جانے والی تخلیقات میں داخل کرتے ہیں۔

عملی CMP اور Ad-Stack تبدیلیاں

DSA سے واقف CMP اور اشتہاری اسٹیک میں دہرائے جانے قابل عناصر کی ایک چھوٹی تعداد ہے جو 2026 تک بڑے تجارتی پلیٹ فارمز میں مستحکم ہو چکی ہے۔

نابالغ سگنل پلمبنگ

CMP کو ناشر کے صارف اکاؤنٹ سسٹم، صفحے کی مواد کی درجہ بندی، یا والدین کے کنٹرول کی تہہ سے نابالغ سگنل قبول کرنا ہوگا اور سگنل کو رضامندی کے فیصلے میں پھیلانا ہوگا۔ زیادہ تر CMPs اب اسے رضامندی رسید پر 'minor' خصوصیت کے طور پر ظاہر کرتے ہیں جسے اشتہاری اسٹیک رضامندی کی حالت کے ساتھ پڑھتا ہے۔ سگنل Google Consent Mode v2، IAB TCF v2.3 سٹرنگ، اور کسی بھی وینڈر مخصوص انٹیگریشن کے ذریعے نیچے بہتا ہے جو اسے سپورٹ کرتا ہو۔

حساس مواد کی درجہ بندی

ناشرین کو ہر صفحے پر مواد کی درجہ بندی کا پاس چلانا چاہیے جو اسے DSA کی حساس ڈیٹا کیٹیگریز سے میپ کرے۔ درجہ بندی ساختی ٹیکسونومی والی ادارتی سائٹس کے لیے دستی یا NLP پر مبنی مواد ٹیگنگ والی زیادہ حجم والی سائٹس کے لیے خودکار ہو سکتی ہے۔ درجہ بندی اشتہاری اسٹیک کے سیاق و سباق کی فال بیک فیصلے کو کھلاتی ہے: حساس کیٹیگری کے ساتھ ٹیگ کردہ صفحہ رضامندی کی حالت سے قطع نظر صرف سیاق و سباقی اشتہارات کی طرف روٹ ہوتا ہے۔

سفارشی نظام ٹوگل

سفارشی نظام آپٹ آؤٹ رضامندی بینر کے ترجیحات کے نظارے کے اسی جگہ پر رہنا چاہیے — زیادہ تر CMPs اب اس مقصد کے لیے ایک عام 'پلیٹ فارم کنٹرولز' ماڈیول ظاہر کرتے ہیں۔ ٹوگل صارف کے سیشن سطح کی ترجیح کو تبدیل کرتا ہے اور، اگر صارف تصدیق شدہ ہو، تو اکاؤنٹ سطح کی ترجیح کو بھی۔ نیچے کی جانب سفارش سروس ہر درجہ بندی کال پر ترجیح پڑھتی ہے۔

عام DSA غلطیاں جو نتائج کو متحرک کرتی ہیں

2024 اور 2025 کے دوران DSA کے نفاذ کے فیصلوں نے کمیشن کی تحقیقات کا باعث بننے والے نمونوں کی ایک واضح فہرست تیار کی ہے۔ CMP ناشر کے اپنے عمر سگنلز کو کبھی چیک کیے بغیر ہر صارف کے لیے نابالغ ہدف سازی فلیگ کو بطور ڈیفالٹ غلط پر سیٹ کرتا ہے۔ سفارشی نظام آپٹ آؤٹ رضامندی بینر کے قریب ظاہر ہونے کی بجائے اکاؤنٹ ترتیبات میں تین کلک گہرا دفن ہے۔ اشتہاری تخلیق اشتہار مارکر بلاک ڈسپلے اشتہارات میں شامل ہے لیکن ویڈیو تخلیقات کے لیے گم ہے۔ حساس مواد کی درجہ بندی صحت اور مذہب جیسی واضح کیٹیگریز کا احاطہ کرتی ہے لیکن ان سیاسی خبروں کی سائٹس کو نظرانداز کر دیتی ہے جو Article 9 کی سیاسی خیالات کی حفاظت کے تحت بھی اہل ہیں۔ بہت بڑے آن لائن پلیٹ فارم کی سطح اپنی نظامی خطرے کی تشخیص شائع کرتی ہے لیکن DSA کے تقاضے کردہ سالانہ زندہ دستاویز کی بجائے اسے ایک بار کی مشق کے طور پر سمجھتی ہے۔

نتیجہ

DSA GDPR کے بعد پہلا بڑا EU ضابطہ ہے جو اس بات کو مادی طور پر نئی شکل دیتا ہے کہ ناشرین سامعین کی توجہ کے ساتھ کیا کر سکتے ہیں جس کی انہوں نے پہلے سے رضامندی اکٹھی کی ہے۔ نابالغوں کو ہدف بنانے کی ممانعت اور Article 9 کی ممانعت مطلق ڈیزائن بندشیں ہیں، رضامندی کے اختیارات نہیں۔ سفارشی نظام آپٹ آؤٹ ایک فرسٹ کلاس صارف کنٹرول ہے جو کوکی بینر کے قریب بیٹھتا ہے۔ اشتہار ڈیلیوری پر شفافیت کی ذمہ داریوں کے لیے اشتہار سرور ٹیمپلیٹس کی ضرورت ہے جو خودکار طریقے سے ہر دی جانے والی تخلیق میں صحیح مارکر داخل کریں۔ ان میں سے کچھ بھی اختیاری نہیں، اور نفاذ کا خط آنے پر کچھ بھی جلدی سے درست نہیں کیا جا سکتا۔ وہ ناشرین جنہوں نے 2023-2024 کے مرحلہ وار اندراج کے دوران اپنے CMP اور اشتہاری اسٹیک میں DSA دروازے بنائے وہ اب صاف کام کر رہے ہیں؛ جن ناشرین نے DSA کو ایک دستاویزی مشق سمجھا وہ 2026 کمیشن کی نفاذ قطار میں گزار رہے ہیں۔ کام اعتدال پسند ہے، فن تعمیر مستقر ہے، اور اسے نظرانداز کرنے کے نتائج اب فرضی نہیں رہے۔