Ирландское расследование против Meta проверяет реальную силу DSA

Ирландский регулятор проверит, мешает ли Meta пользователям выбирать feed без profiling в Facebook и Instagram.

2026-05-13 GIGATAP Team #opsec
#DSA#Meta#digital rights

Ирландское расследование против Meta проверяет реальную силу DSA#

Ирландский Digital Services Coordinator, Coimisiún na Meán, начал формальное расследование того, нарушает ли Meta EU Digital Services Act, делая слишком трудным для пользователей выбор feed, не основанного на profiling.

Формулировка дела узкая, но эффект — нет. Оно касается interface design Facebook и Instagram, recommender systems и того, можно ли реально использовать права по DSA внутри самого продукта. Если платформа дает пользователям право на бумаге, но прячет его или мешает воспользоваться им в интерфейсе, enforcement становится вопросом design, а не только права.

Расследование последовало за жалобами, поданными более года назад Bits of Freedom, European Digital Rights, Gesellschaft für Freiheitsrechte и Convocation Design + Research. Группы заявляют, что действовали от имени ирландского пользователя Facebook и Instagram и оспорили то, как Meta реализовала правила DSA о recommender systems.

CnaM заявила, что изучит потенциальные “dark patterns” — манипулятивные или вводящие в заблуждение interface designs, которые могут мешать людям реализовать право выбрать recommender feed, не основанный на profiling. Это ключевой вопрос: делают ли приложения Meta non-profiled option по-настоящему доступной или product design подталкивает пользователей обратно к feeds на основе profiling.

В чем суть права по DSA#

Digital Services Act требует от крупных online platforms предоставлять пользователям определенные controls над recommender systems. Один важный control — возможность получить доступ к option, не основанной на profiling.

Это важно, потому что feeds — не нейтральные списки. На крупных social platforms recommender systems решают, что появляется, что исчезает, что повторяется и что становится addictive или commercially valuable. Profiling-based feeds используют inferred или observed user data для ранжирования content. Non-profiled feed должен дать пользователям альтернативный маршрут через сервис.

Право работает только если пользователи могут найти и выбрать его. Civil society groups утверждают, что interface design Meta подорвал этот выбор. Их беспокоит не просто то, что альтернатива где-то существует внутри app. Вопрос в том, могут ли обычные пользователи добраться до нее без steering, confusion или nudging away.

Именно поэтому язык вокруг dark patterns важен. Dark pattern может превратить формальный выбор в практическую ловушку. Он может сделать один option видимым и frictionless, а rights-protective option — buried, temporary, unclear или easy to lose. В recommender systems это различие имеет реальные последствия для autonomy, attention и information exposure.

Почему здесь важна Ирландия#

Ирландия находится в центре, потому что многие крупные technology companies имеют там европейскую базу. CnaM отвечает за enforcement обязательств DSA для platforms, учрежденных в Ирландии, включая крупные сервисы, названные EDRi, такие как Facebook, Instagram, YouTube, Google и X.

Это дает ирландскому координатору роль далеко за пределами локального спора. National court может назначить remedies внутри одной страны. DSA enforcement action со стороны релевантного authority может подтолкнуть к broader compliance по всему European Union, особенно если EU operations платформы структурированы через эту страну.

EDRi и партнеры указывают на нидерландское дело как доказательство, что проблема не теоретическая. Bits of Freedom начала proceedings в Netherlands, пока ирландская жалоба еще оценивалась. По данным EDRi, Dutch courts в first instance и on appeal признали поведение Meta unlawful under the DSA. В марте 2026 года Court of Appeal подтвердил, что продолжающееся поведение Meta нарушало DSA, и обязал Facebook и Instagram изменить приложения так, чтобы пользователи могли проще получать доступ и выбирать recommender option, не основанную на profiling.

Важное ограничение — jurisdiction. Решение Dutch court применяется в Netherlands. EDRi говорит, что Meta внедрила изменения только для пользователей Facebook и Instagram в Netherlands, а пользователи в других странах EU остались с тем же disputed design. Именно этот enforcement gap может закрыть ирландское расследование.

Если CnaM придет к выводу, что design Meta нарушает DSA, результат может иметь значение по всему EU. Это также покажет, что platform compliance нельзя свести к checkbox implementation. Regulators будут рассматривать interface design как часть legal compliance — а именно там сейчас находится значительная часть реального контроля.

Что известно и что неизвестно#

Известно, что CnaM объявила формальное расследование после оценки жалоб. Заявленный фокус — потенциальные dark patterns, которые могут мешать пользователям реализовать право по DSA выбрать recommender feed, не основанный на profiling.

Также известно, что civil society groups подали совместную жалобу в апреле 2025 года и продолжали утверждать, что реализация Meta не дает пользователям реального, устойчивого и понятного выбора. Meta, со своей стороны, может оспаривать как правовую интерпретацию DSA, так и описание своего interface design.

Неизвестно, к какому выводу придет CnaM, какие remedies могут быть назначены и будет ли дело завершено быстрым изменением product design или долгим спором. Сам факт расследования не означает установленного нарушения. Но он означает, что regulator считает вопрос достаточно серьезным для formal enforcement process.

Практический вывод#

Для пользователей главный takeaway простой: если вы находитесь в EU и пользуетесь Facebook или Instagram, право на feed без profiling должно быть не декоративной настройкой, а реально доступным выбором. Стоит проверить privacy, content preferences и feed settings, искать options вроде chronological, following-only или non-personalised recommendations, и фиксировать screenshots, если путь к ним запутан, нестабилен или сбрасывается.

Для product, legal и compliance teams takeaway жестче: DSA compliance надо тестировать как user journey, а не как наличие пункта в settings. Важны количество шагов, wording, default states, prompts, persistence выбора, возможность отката и то, не подталкивает ли интерфейс пользователя обратно к profiled feed. Если rights-protective option buried или framed как худший выбор, regulator может увидеть не UX detail, а dark pattern.

Для других platforms сигнал тоже прямой. Recommender controls должны быть discoverable, understandable и durable. Документировать надо не только policy, но и реальные screens, flows, A/B tests, metrics отказов и complaints. DSA enforcement постепенно перемещается туда, где пользователь фактически нажимает кнопку.