Er TTPA direkte anvendelig?

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.

Hvordan beskytter TTPA lige muligheder ved valg?

Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.

Hvad er forholdet mellem gennemsigtighed og tillid?

Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.

Hvordan understøtter TTPA medievidenskabelse?

Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.

Hvad er definitionen af politisk annoncering under TTPA?

Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.

Erstatter TTPA nationale love om politisk annoncering?

Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.

Hvad er det officielle navn på TTPA?

Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.

Gælder TTPA for offline annoncering?

Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.

Risikovurdering

En risikovurdering er en systematisk proces, som organisationer anvender til at identificere, evaluere og prioritere potentielle trusler og sårbarheder, der kan skade deres drift, aktiver eller personer. I forbindelse med TTPA-overholdelse betyder det at undersøge, hvordan Deres tjenester til politisk annoncering kan misbruges eller skabe gennemsigtighedsrisici, og derefter beslutte, hvilke sikkerhedsforanstaltninger der skal implementeres først baseret på alvoren og sandsynligheden for hver risiko.

Retsgrundlag

Selvom forordning 2024/900 ikke udtrykkeligt kræver "risikovurdering" som en formel proces, kræver forpligtelserne vedrørende due diligence og gennemsigtighed i hele forordningen implicit, at udbydere vurderer risici:

"Udbydere af tjenester til politisk annoncering skal sikre, at politisk annoncering er klart og utvetydigt identificerbar som sådan, og at gennemsigtighedsmeddelelsen er tilgængelig for offentligheden."

— Artikel 3, forordning (EU) 2024/900

Organisationer skal vurdere risikoen for manglende overholdelse af gennemsigtighedskrav, målretningsbegrænsninger og registreringsforpligtelser for at implementere passende sikkerhedsforanstaltninger.

Hvorfor det har betydning

Risikovurderinger hjælper udbydere af tjenester til politisk annoncering med at forstå, hvor deres systemer, processer eller partnerskaber kan falde kort for TTPA-kravene, før håndhævelsesforanstaltninger finder sted. For onlineplatforme, reklamebureauer, influencere og udgivere betyder regelmæssige risikovurderinger at undersøge alle stadier af den politiske annoncerings livscyklus—fra sponsorverifikation til annonceringslevering og dokumentopbevaring—for at identificere huller i overholdelsen.

Organisationer, der springer dette trin over, er mere udsat for bøder, omdømmeskader og driftsforstyrrelser. En grundig risikovurdering giver Dem mulighed for effektivt at allokere overholdelsesressourcer og prioritere sårbarheder med høj indvirkning som utilstrækkelig verifikation af sponsoridentitet eller manglende gennemsigtighedsmærkater. Det giver også bevis for bestræbelser i god tro på at overholde reglerne, hvilket tilsynsmyndigheder kan tage i betragtning ved fastsættelse af sanktioner.

Risikovurdering er ikke en engangsøvelse. Efterhånden som Deres annonceringstjenester udvikler sig, efterhånden som nye målretningsteknologier opstår, eller efterhånden som politiske kampagner intensiveres forud for valg, ændres Deres risikoprofil. Regelmæssig revurdering—mindst årligt og før større valgperioder—sikrer, at Deres sikkerhedsforanstaltninger forbliver effektive og proportionale med de faktiske trusler, Deres organisation står over for.

Nøglepunkter

Identificer sårbarheder: Kortlæg hvert punkt, hvor politisk annoncering kommer ind i, bevæger sig gennem eller forlader Deres tjeneste for at finde, hvor gennemsigtigheds-, målretnings- eller registreringskrav kan blive overtrådt.
Evaluer sandsynlighed og indvirkning: Ikke alle risici fortjener lige stor opmærksomhed—prioriter risici, der både sandsynligvis vil forekomme, og som ville forårsage betydelig skade (regulatoriske sanktioner, tab af tillid eller bekymringer om valgintegritet).
Dokumenter Deres resultater: Opbevar skriftlige registreringer af identificerede risici, Deres evalueringskriterier og de afbødende foranstaltninger, De har implementeret; tilsynsmyndigheder kan anmode om denne dokumentation.
Gennemgå regelmæssigt: Gennemfør risikovurderinger mindst årligt, efter væsentlige tjenesteændringer og i optakten til valg, når aktiviteten med politisk annoncering stiger.
Involver tværfaglige teams: Effektiv risikovurdering kræver input fra juridiske, compliance-, tekniske, salgs- og indholdsmoderationshold, der forstår forskellige aspekter af Deres tjeneste.
Overvej tredjepartsrisici: Hvis De arbejder med datamæglere, annonceringnetværk eller influencere, skal De vurdere, om deres praksis kan udsætte Dem for TTPA-overtrædelser, selv når Deres egne systemer overholder reglerne.

Risikovurdering vs. Compliance-revision

Risikovurdering og compliance-revisioner er komplementære, men forskellige aktiviteter. En risikovurdering er fremadskuende og forebyggende: den spørger "Hvad kan gå galt, og hvordan stopper vi det?" før problemer opstår. De gennemfører risikovurderinger for at identificere potentielle overholdelseshuller, sårbarheder i Deres systemer og scenarier, hvor Deres processer for politisk annoncering kan undlade at opfylde TTPA-kravene.

En compliance-revision er derimod bagudskuende og evaluerende: den spørger "Opfylder vi vores forpligtelser lige nu?" Revisioner tester, om Deres eksisterende kontroller, politikker og processer faktisk overholder forordningen som skrevet. De finder typisk sted efter en tidsplan (for eksempel årligt) eller som reaktion på specifikke udløsere som regulatoriske forespørgsler eller større tjenesteændringer.

I praksis informerer risikovurderinger om, hvad De reviderer, og hvor ofte. Hvis Deres risikovurdering identificerer svag sponsorverifikation som en sårbarhed med høj prioritet, bør Deres næste revision nøje undersøge disse verifikationsprocesser. Omvendt indgår revisionsfund—såsom at opdage, at gennemsigtighedsmærkater ikke vises på mobile enheder—i Deres risikoregister som nyligt bekræftede sårbarheder, der kræver afbødning.

Relaterede begreber

Compliance-styringssystem
Due Diligence
Gennemsigtighedsmeddelelse
Udbyder af tjenester til politisk annoncering
Sponsor
Målretningsteknikker
Registrering
Tilsynsmyndighed
Politisk aktør
Interne kontroller