DSA Bao gồm Điều gì và Áp dụng cho Ai

DSA là một quy định, không phải là chỉ thị — nó có hiệu lực trực tiếp trên tất cả các quốc gia thành viên EU mà không cần chuyển đổi quốc gia. Nó có hiệu lực đầy đủ cho các nền tảng trực tuyến rất lớn và các công cụ tìm kiếm vào tháng 8 năm 2023 và cho mọi người khác vào tháng 2 năm 2024, nghĩa là các nhà xuất bản đã có hai năm kinh nghiệm hoạt động với chế độ này. Đạo luật tạo ra một bộ nghĩa vụ phân tầng dựa trên quy mô và loại nền tảng: doanh nghiệp vi mô và nhỏ phần lớn được miễn, dịch vụ trung gian có nghĩa vụ cơ bản, nhà cung cấp dịch vụ lưu trữ đối mặt với nhiệm vụ kiểm duyệt nội dung, nền tảng trực tuyến đối mặt với các quy tắc minh bạch bổ sung và các nền tảng trực tuyến rất lớn (hơn bốn mươi lăm triệu người dùng hoạt động hàng tháng tại EU) đối mặt với các nghĩa vụ nghiêm ngặt nhất bao gồm đánh giá rủi ro hệ thống và kiểm toán bên ngoài.

Nơi Hầu hết Nhà xuất bản Đứng

Đại đa số nhà xuất bản thuộc danh mục nền tảng trực tuyến — họ lưu trữ nội dung do người dùng tạo ra (bình luận, bài đăng diễn đàn, đóng góp của độc giả), phục vụ quảng cáo và đề xuất nội dung thông qua nguồn cấp dữ liệu thuật toán hoặc mô-đun bài viết liên quan. Tầng nền tảng trực tuyến là nơi DSA trở nên phù hợp về mặt vận hành: các hạn chế quảng cáo nhắm mục tiêu vào trẻ vị thành niên, nghĩa vụ minh bạch về thông số phân phối và nhắm mục tiêu quảng cáo, giải thích hệ thống đề xuất và từ chối, và chế độ thông báo và hành động đối với nội dung bất hợp pháp. Các nhà xuất bản trên ngưỡng nền tảng trực tuyến rất lớn bổ sung đánh giá rủi ro hệ thống, nghĩa vụ kiểm toán viên bên ngoài và yêu cầu cho phép các nhà nghiên cứu được Ủy ban kiểm tra tiếp cận dữ liệu nền tảng.

Bài kiểm tra Địa lý

DSA áp dụng ngoài lãnh thổ. Một nhà xuất bản Mỹ với khách thăm châu Âu nằm trong phạm vi ngay khi người dùng EU có thể tương tác với dịch vụ — điều đó thực tế là mọi trang web công khai. Bài kiểm tra không phải là nhà xuất bản đặt trụ sở ở đâu mà là liệu dịch vụ có được cung cấp cho người nhận EU hay không. Phản ánh GDPR, điều này mặc định bắt hầu hết ngành xuất bản toàn cầu.

Các Hạn chế Quảng cáo Nhắm mục tiêu

Lớp DSA quan trọng nhất đối với sự chấp thuận cookie và hoạt động quảng cáo là Article 26, hạn chế quảng cáo nhắm mục tiêu theo hai cách cụ thể mà nhà xuất bản phải thiết kế xung quanh.

Lệnh cấm Nhắm mục tiêu vào Trẻ vị thành niên

DSA cấm quảng cáo nhắm mục tiêu đến trẻ vị thành niên dựa trên hồ sơ hóa sử dụng dữ liệu cá nhân. Lệnh cấm áp dụng bất cứ khi nào nhà xuất bản biết, hoặc nên biết một cách hợp lý, rằng người nhận là trẻ vị thành niên — điều đó thực tế có nghĩa là nó được áp dụng cho bất kỳ tín hiệu nào mà nhà xuất bản có thể hành động một cách hợp lý (độ tuổi tự khai báo, tín hiệu kiểm soát của phụ huynh, danh mục nội dung có nghĩa là khán giả trẻ, cờ tài khoản từ hệ thống người dùng của chính nhà xuất bản). CMP phải mã hóa hạn chế này: ngay cả khi người dùng vị thành niên chấp nhận cookie tiếp thị, đường dẫn quảng cáo nhắm mục tiêu phải mặc định tắt. Phương án thay thế là quảng cáo theo ngữ cảnh — lựa chọn quảng cáo dựa trên nội dung trang thay vì hồ sơ người dùng — mà hầu hết các SSP và máy chủ quảng cáo lớn hiện cung cấp như một chế độ phân phối hạng nhất.

Lệnh cấm Dữ liệu Nhạy cảm

DSA cũng cấm quảng cáo nhắm mục tiêu dựa trên hồ sơ hóa sử dụng các danh mục đặc biệt của dữ liệu cá nhân như được định nghĩa trong Article 9 của GDPR — chủng tộc, tôn giáo, quan điểm chính trị, tư cách thành viên công đoàn, sức khỏe, đời sống tình dục, khuynh hướng tình dục, dữ liệu sinh trắc học, dữ liệu di truyền. Lệnh cấm là tuyệt đối: sự chấp thuận không mở khóa nó. Các nhà xuất bản điều hành các danh mục nội dung liên quan đến bất kỳ lĩnh vực nào trong số này — nhà xuất bản y tế, truyền thông tôn giáo, trang tin tức chính trị, ấn phẩm LGBTQ+ — phải đảm bảo stack ad-tech của họ không truyền tín hiệu hồ sơ được dẫn xuất từ dữ liệu này đến các nhà quảng cáo, ngay cả khi người dùng đã đồng ý với tất cả các danh mục tiếp thị.

Hệ quả Vận hành đối với CMP

CMP phải mã hóa các hạn chế DSA như các cổng cứng, không phải là chuyển đổi trạng thái chấp thuận. Biên lai chấp thuận ghi rằng tất cả các danh mục được chấp nhận không cấp phép quảng cáo nhắm mục tiêu đến vị thành niên hoặc dựa trên dữ liệu Article 9. Các tuyến triển khai sạch nhất định tuyến trạng thái chấp thuận, tín hiệu vị thành niên và phân loại nội dung nhạy cảm của trang qua một hàm quyết định duy nhất nằm giữa CMP và các nhà cung cấp ad-tech, và hàm mặc định phân phối theo ngữ cảnh bất cứ khi nào bất kỳ cổng DSA nào kích hoạt.

Từ chối Hệ thống Đề xuất

Article 38 của DSA yêu cầu các nền tảng trực tuyến sử dụng hệ thống đề xuất — xếp hạng nội dung thuật toán trên các nguồn cấp dữ liệu, mô-đun bài viết liên quan, hàng đợi video tiếp theo — giải thích các thông số chính của các hệ thống đó và cung cấp cho người dùng ít nhất một tùy chọn không dựa trên hồ sơ hóa. Các nhà xuất bản điều hành khám phá nội dung được cá nhân hóa không thể làm cho hồ sơ hóa là chế độ duy nhất có sẵn.

Chế độ Không Hồ sơ hóa Trông như thế nào

Chế độ không hồ sơ hóa thường là nguồn cấp dữ liệu theo thứ tự thời gian, nguồn cấp được xếp hạng theo mức độ phổ biến hoặc nguồn cấp được biên tập lựa chọn không cá nhân hóa dựa trên hành vi của từng người dùng. Người dùng phải có thể chuyển sang chế độ đó thông qua một điều khiển rõ ràng — không ẩn trong cài đặt tài khoản — và lựa chọn phải được ghi nhớ cho các phiên tương lai. Các nhà xuất bản nên coi kiểm soát hệ thống đề xuất như một phần hạng nhất của UX chấp thuận, thường được hiển thị qua cùng giao diện CMP xử lý tùy chọn cookie.

Minh bạch về Thông số Xếp hạng

Nền tảng phải công bố, bằng ngôn ngữ đơn giản, các thông số chính mà hệ thống đề xuất của nó sử dụng — sự mới mẻ, mức độ phổ biến, sự tương tự với hành vi trong quá khứ, trọng lượng biên tập, mức độ liên quan quảng cáo. Ấn phẩm thường là một phần trong chính sách quyền riêng tư hoặc trang minh bạch chuyên dụng, và nó phải đủ cụ thể để cơ quan quản lý đọc nó có thể xác minh mô tả so với hành vi nền tảng thực tế. Ngôn ngữ mơ hồ như chúng tôi sử dụng học máy để đề xuất nội dung bạn có thể thích không đáp ứng tiêu chuẩn.

Cách DSA Xếp lớp trên GDPR và ePrivacy

DSA không thay thế GDPR hay ePrivacy — nó bổ sung các quy tắc cấp nền tảng trên đó. Các tương tác hầu hết là cộng dồn nhưng ở hai nơi cụ thể chúng hạn chế những gì chỉ sự chấp thuận có thể cho phép.

Sự chấp thuận Không thể Ghi đè Lệnh cấm DSA

Lệnh cấm nhắm mục tiêu vào vị thành niên và lệnh cấm dữ liệu nhạy cảm Article 9 là tuyệt đối. Người dùng không thể đồng ý để nhận quảng cáo nhắm mục tiêu trong cả hai trường hợp. Đây là một ràng buộc thiết kế có ý nghĩa đối với các CMP theo lịch sử xử lý sự chấp thuận như khóa mở khóa toàn cầu — theo DSA, trạng thái chấp thuận là cần thiết nhưng chưa đủ, và kiến trúc CMP phải phản ánh điều đó.

Nghĩa vụ Minh bạch Đặt trên GDPR

Nghĩa vụ minh bạch quảng cáo của DSA — xác định rõ ràng quảng cáo, đặt tên cho nhà quảng cáo, giải thích các thông số nhắm mục tiêu chính được sử dụng cho phân phối quảng cáo cụ thể — là độc lập với yêu cầu minh bạch của GDPR và phải được đáp ứng trong chính nội dung quảng cáo. Hầu hết các nhà xuất bản xử lý điều này thông qua các mẫu máy chủ quảng cáo tự động chèn khối dấu quảng cáo DSA vào các tác phẩm sáng tạo được phục vụ.

Các Thay đổi CMP và Ad-Stack Thực tế

CMP và stack quảng cáo nhận thức DSA có một số lượng nhỏ các yếu tố có thể lặp lại đã ổn định trên các nền tảng thương mại lớn vào năm 2026.

Hệ thống Đường ống Tín hiệu Vị thành niên

CMP phải chấp nhận tín hiệu vị thành niên từ hệ thống tài khoản người dùng của nhà xuất bản, phân loại nội dung trang hoặc lớp kiểm soát của phụ huynh và truyền tín hiệu vào quyết định chấp thuận. Hầu hết CMP hiện hiển thị điều này như một thuộc tính minor trên biên lai chấp thuận mà stack quảng cáo đọc cùng với trạng thái chấp thuận. Tín hiệu chảy xuôi qua Google Consent Mode v2, chuỗi IAB TCF v2.3 và bất kỳ tích hợp dành riêng cho nhà cung cấp nào hỗ trợ nó.

Phân loại Nội dung Nhạy cảm

Các nhà xuất bản nên chạy một lần phân loại nội dung trên mỗi trang ánh xạ nó vào các danh mục dữ liệu nhạy cảm của DSA. Phân loại có thể là thủ công cho các trang web biên tập có phân loại học có cấu trúc hoặc tự động cho các trang web khối lượng cao với gắn thẻ nội dung dựa trên NLP. Phân loại cung cấp quyết định dự phòng theo ngữ cảnh của stack quảng cáo: một trang được gắn thẻ với danh mục nhạy cảm định tuyến chỉ đến quảng cáo theo ngữ cảnh, bất kể trạng thái chấp thuận.

Công tắc Hệ thống Đề xuất

Từ chối hệ thống đề xuất nên nằm ở cùng nơi với chế độ xem tùy chọn của banner chấp thuận — hầu hết CMP hiện hiển thị một mô-đun kiểm soát nền tảng chung cho mục đích này. Công tắc thay đổi tùy chọn cấp phiên của người dùng và nếu người dùng được xác thực, tùy chọn cấp tài khoản của họ. Dịch vụ đề xuất xuôi đọc tùy chọn trên mỗi cuộc gọi xếp hạng.

Các Lỗi DSA Phổ biến Kích hoạt Phát hiện

Các quyết định thực thi DSA trong năm 2024 và 2025 đã tạo ra danh sách rõ ràng về các mẫu dẫn đến các cuộc điều tra của Ủy ban. CMP đặt cờ nhắm mục tiêu vị thành niên mặc định là sai cho mọi người dùng mà không bao giờ kiểm tra các tín hiệu tuổi của chính nhà xuất bản. Từ chối hệ thống đề xuất bị ẩn ba lần nhấp sâu trong cài đặt tài khoản thay vì được hiển thị gần banner chấp thuận. Khối dấu quảng cáo sáng tạo được thêm vào quảng cáo hiển thị nhưng bị bỏ lỡ cho các tác phẩm sáng tạo video. Phân loại nội dung nhạy cảm bao gồm các danh mục rõ ràng như sức khỏe và tôn giáo nhưng bỏ lỡ các trang tin tức chính trị vẫn đủ điều kiện theo bảo vệ quan điểm chính trị của Article 9. Cấp nền tảng trực tuyến rất lớn công bố đánh giá rủi ro hệ thống của mình nhưng coi đó là bài tập một lần thay vì tài liệu sống hàng năm mà DSA yêu cầu.

Kết luận

DSA là quy định EU lớn đầu tiên kể từ GDPR định hình lại một cách đáng kể những gì nhà xuất bản có thể làm với sự chú ý của khán giả mà họ đã thu thập sự chấp thuận. Lệnh cấm nhắm mục tiêu vào vị thành niên và lệnh cấm Article 9 là các ràng buộc thiết kế tuyệt đối, không phải là các tùy chọn chấp thuận. Từ chối hệ thống đề xuất là một điều khiển người dùng hạng nhất nằm bên cạnh banner cookie. Nghĩa vụ minh bạch về phân phối quảng cáo yêu cầu các mẫu máy chủ quảng cáo tự động chèn các dấu hiệu đúng vào mỗi tác phẩm sáng tạo được phục vụ. Không có điều nào trong số này là tùy chọn, và không có điều nào có thể được sửa đổi vội vàng khi có thư thực thi đến. Các nhà xuất bản xây dựng các cổng DSA vào CMP và stack quảng cáo của họ trong giai đoạn 2023–2024 hiện đang hoạt động sạch; các nhà xuất bản coi DSA là bài tập tài liệu đang dành năm 2026 trong hàng đợi thực thi của Ủy ban. Công việc là vừa phải, kiến trúc đã ổn định và hậu quả của việc bỏ qua nó không còn là giả thuyết.