Digital Services Act (DSA): как работают правила о прозрачности рекламы, запрет профайлинга и таргет на детей

Представьте: вы запускаете дейтинг-оффер в Facebook*, а через час креатив слетает с формулировкой «нарушение правил ЕС». Или пытаетесь настроить ретаргетинг в Google Ads, но привычных сегментов просто нет — их закрыли из-за новых требований рекламы. 

Дело в том, что в ЕС вступил в силу закон DSA. Теперь любое несоответствие его требованиям может обернуться не просто отклонением креатива, а баном аккаунта или даже штрафом. Рассказываем, что из себя представляет закон и как под него подстроиться, чтобы не потерять доход.

1. Что такое Digital Services Act
2. Как DSA влияет на работу арбитражников
   • Прозрачность рекламы
   • Чувствительные данные
   • Запрет таргета на детей
3. Коротко: что делать арбитражнику в эпоху DSA

Что такое Digital Services Act 

Digital Services Act (DSA, «Акт о цифровых услугах») — это закон Евросоюза, который регулирует работу онлайн-платформ и цифровой рекламы. Закон вступал в силу поэтапно: с 2023 года он обязателен для всех крупных онлайн-площадок в ЕС (Meta*, Google, TikTok, Amazon). А с февраля 2024-го применяется и ко всем посредникам, не только гигантам. 

Ключевые задачи DSA:

• бороться с подозрительной рекламой и скрытым профайлингом;
• ограничить таргетинг по чувствительным категориям и детям;
• обязать платформы объяснять, как работают алгоритмы модерации и рекомендаций;
• усилить контроль над сбором и использованием пользовательских данных.

Как DSA влияет на работу арбитражников

Требования DSA касаются всех платформ — соцсетей, маркетплейсов, видеохостингов. Что это значит на практике:

• Ограничения в таргете. Раньше модерация была менее требовательная к настройкам аудитории по интересам и профилям, теперь многие категории закрыты.
• Ограничения по вертикалям. Закон ограничивает использование чувствительных данных и таргета на детей. В нутре нельзя строить сегменты по интересам «похудение» или болезням, в дейтинге под запретом признаки сексуальной ориентации или семейного положения, а рекламу игр нельзя показывать несовершеннолетним. Гемблинг и ставки на спорт регулируются локальными законами и политиками платформ (Google, Meta*) — там свои ограничения, которые важно учитывать перед запуском.
• Штрафы и блокировки. За нарушение предусмотрены баны и штрафы до 6% от оборота компании за год.
• Смена механик ретаргета и сегментации. Чтобы не нарушать правила, нужно собирать first-party data на основании GDPR — регламента по защите данных ЕС, он регулирует сбор и использование персональных данных.

На сайт добавьте актуальную политику конфиденциальности, в CRM/CDP ведите журнал согласий пользователей с пометками, кто, когда и откуда их дал. В каждом письме добавляйте ссылку «Отписаться». В личном кабинете пользователей добавьте кнопку «Удалить мои данные». Если кабинета нет, дайте публичную форму и адрес для такого запроса.

Для cookies действует ePrivacy — согласие на их сбор берите с помощью всплывающего баннера. И до его получения не загружайте маркетинговые и аналитические теги. Правовое основание по каждой цели пропишите в политике и во внутреннем реестре.

Как DSA и политика платформ влияют на вертикали:

• Нутра. Препараты, БАДы, офферы, связанные со здоровьем и медицинской тематикой. Нельзя таргетироваться по параметрам, связанным с заболеваниями и подобным. Кампания «средство для снижения сахара» не пройдет, если в настройках аудитории есть «люди с диабетом».
• Дейтинг. Сервисы знакомств могут подпадать под ограничения по чувствительным данным: сексуальная ориентация, личные предпочтения. Таргет в духе «мужчины, интересующиеся мужчинами» теперь запрещен, допускаются только широкие параметры типа возраста и региона.
• Гемблинг. Казино, ставки, лотереи — высокорисковая вертикаль, на которую в ЕС уже давно наложены ограничения. DSA усиливает их, требуя прозрачности и запрета на взаимодействие с подростками. Если креатив намекает на легкий заработок и тому подобное, модерация его заблокирует.

Прозрачность рекламы

DSA обязывает рекламные платформы, маркетологов и арбитражников работать открыто. Пользователь должен видеть, кто именно разместил рекламу и почему ее показывают именно ему.

Что это значит на практике:

• На каждом объявлении должна быть информация о рекламодателе — кто оплатил размещение и по каким признакам выбрана аудитория.

• У крупных платформ должны быть публичные библиотеки рекламы, где хранится информация о креативах: содержимое рекламы, параметры таргетинга, данные о рекламодателе и (если отличается) лице, оплатившем рекламу.

DSA уже влияет на работу крупнейших рекламных платформ. Они внедряют новые инструменты прозрачности, ограничивают профайлинг и усиливают модерацию.

Что уже внедрили рекламные площадки:

1. Facebook (Meta)*: 
   • В Meta* для тинейджеров доступен таргет только по возрасту и локации. 
   • В Ad Library уже публикуют расширенные данные о бюджетах/охватах для политических/социально значимых объявлений. 
   • Креативы, связанные с медициной, политикой или социально чувствительными темами, проходят усиленную проверку.

Пример. Кампания по нутра-офферу может быть заблокирована с формулировкой: «Реклама, связанная с медицинскими услугами, не соответствует политике EU DSA».

2. Google: 
   • Google развивает Privacy Sandbox и защиту от трекинга. Полного отключения third-party cookies в 2025 году нет. Планируйте переход на решения без сторонних куки, проверяйте текущие настройки браузера и правила площадок.
   • В Google Ads Transparency Center уже видны креативы, последняя дата показа, регионы и подтвержденный рекламодатель. Бюджеты и точные настройки таргетинга публично не раскрываются. 
   • Для политической рекламы действует отдельный регламент ЕС о прозрачности политической рекламы. 
   • Платформы применяют специальные пометки и процедуры сверх требований DSA.

Пример. Байер запускает кампанию под гемблинг, но система требует подтвердить лицензию. Без документа модерация блокирует креатив.

3. TikTok: 
   • TikTok ограничил персонализированный таргет для пользователей младше 18 лет.
   • Дополнительно внедрены библиотеки объявлений с поиском по бренду и креативу.

Пример. Попытка таргета мобильного приложения «для подростков» приведет к автоматическому отказу модерации.

Чувствительные данные 

Реклама на основе профайлинга из GDPR (ст. 9) по «особым категориям данных» запрещена: здоровье, убеждения, сексуальная ориентация и т. д. Нельзя формировать профили пользователей на основе этих характеристик и использовать их для таргета.

Что это значит на практике:

• Нельзя использовать чувствительные данные для таргета. Например, раньше можно было загрузить сегмент «люди, интересующиеся диетами для диабетиков» или «посетители сайтов о политике». Теперь такие категории запрещены: реклама на тему здоровья, религии или политических взглядов подпадает под штрафы.

• Ограничения по персонализированным профилям. Раньше алгоритмы могли объединить: «мужчина, 30 лет», «искал лекарства от давления», «читает новости про выборы» и «состоит в фитнес-группе». На основе этого человеку показывали рекламу, заточенную именно под такой профиль. Теперь под запретом профайлинг детей и профайлинг по особым категориям данных.

• Меньше точности в подборе аудитории. Вместо точечного сегмента «женщины 25–34 с травмами на фоне спортивных нагрузок» вы сможете таргетироваться только по общим интересам — «спорт» или «здоровый образ жизни». Маркетологам и арбитражникам придется строить кампании без опоры на узкие профили. Группы аудиторий стали широкими и размытыми. 

Запрет таргета на детей

DSA запрещает персонализированную рекламу детям на основе профайлинга. Запрет действует на всех платформах, подпадающих под DSA. Платформы обязаны проверять возраст аудитории и ограничивать персонализированные показы детям.

Что это значит на практике:

• Соцсети и рекламные сети вводят фильтры по возрасту. Meta* уже отключила персонализированную рекламу для пользователей до 18 лет в Европе. Таргет доступен только по возрасту и локации, без интересов и поведения. TikTok и YouTube внедрили схожие ограничения — реклама детям показывается только по самым общим параметрам.

• Нельзя использовать профайлинг или чувствительные категории для подростков. Если вы продвигаете мобильную игру, нельзя настроить рекламу на «подростков, увлекающихся шутерами» или «школьников, которые смотрят аниме».

• Площадки обязаны доказывать, что они принимают меры для защиты детей. TikTok проверяет возраст при регистрации и дополнительно анализирует аккаунты с подозрительной активностью. В Meta Ad Library видно, что для аккаунтов младше 18 лет доступен только ограниченный таргет (возраст и регион). В Google Ads персонализация отключается для детей, ограничивается для подростков до 18 лет, если контент помечен как «сделанный для детей». Google запрещает персонализацию рекламы и не разрешает трекеры третьих сторон.

Коротко: что делать арбитражнику в эпоху DSA

DSA меняет правила игры: прозрачность, отказ от профайлинга и полный запрет таргета на детей. Чтобы не получить бан или штраф, нужно перестраиваться и работать по новым правилам. 

1. Вовремя подстраивайтесь. У Meta*, Google, TikTok и других уже внедрены новые инструменты прозрачности и модерации. Регламенты будут ужесточаться, следите за обновлениями.
2. Перепроверяйте креативы и сегменты. Убирайте намеки на запрещенные категории (здоровье, политика, дети). Проверяйте, что аудитория настроена корректно.
3. Используйте белые связки и легальные вертикали. Нутра, дейтинг и гемблинг уходят в красную зону. Лучше работать с офферами, которые точно пройдут модерацию. Если работаете с рискованными темами, проверяйте креативы и избегайте намеков на запрещенку: болезни, несовершеннолетние, легкий заработок. Работайте с креативами/лендингами, соответствующими политике платформ и DSA.
4. Собирайте и храните согласия на обработку данных. Пользовательские данные должны быть прозрачны: храните доказательства opt-in, указывайте источник данных и предоставляйте возможность отозвать согласие.
5. Опирайтесь на first-party data. Это снижает зависимость от правил платформ и помогает точнее считать атрибуцию.

* Принадлежит компании Meta, признанной экстремистской и запрещенной на территории РФ.