一、监管重点
欧盟《数字市场法》对被指定守门人的编号无关人际通信服务设置了互操作义务,近期围绕消息互通的实施讨论继续推进,重点不只是能否互发文本,还包括附件、群组、语音视频、端到端加密与安全保证如何分阶段落地。对 OTT 业务更关键的是,监管关注的是可验证的技术接入条件、非歧视接口安排与用户安全,而不是企业自述的开放承诺。
二、对企业的影响
如果企业在欧洲依赖单一大型消息平台承载登录验证、售后通知或高价值客户服务,互通推进可能改变会话入口、账号绑定和风控链路:原先基于平台内身份、模板审核和封闭生态建立的触达逻辑,未来可能要兼容跨服务身份匹配、错误投递处理和第三方加密能力差异。对 ISV、客服平台和 CPaaS 而言,这会直接影响 SDK 架构、事件日志颗粒度与数据处理协议。
三、操作建议
建议把欧洲 OTT 触达链路拆成四层审计:身份层核查账号映射与 consent 记录是否可迁移,消息层区分通知、客服、营销三类用途,安全层确认加密降级、密钥交换与滥用检测策略,合同层补齐第三方互通接入时的控制者/处理者分工。若当前产品同时使用短信 OTP 与 OTT 登录,应预先设计回退路径,避免互通磨合期出现验证失败、重复触达或申诉责任不清。
常见问题
如果我们主要用 WhatsApp 或其他大型 OTT 做客服,会被 DMA 直接约束吗?
多数企业用户不是 DMA 的直接义务主体,但会被平台的接口规则、身份映射方式和安全要求间接影响。实际操作上要关注平台是否调整接入文档、第三方消息桥接条件、日志字段和加密说明,并及时更新自己的 DPA、客户告知与故障回退机制。
互通义务会不会影响端到端加密,导致企业不能再保存必要审计记录?
核心不是取消加密,而是证明互通后仍能维持同等安全水平。企业应只保存投递、模板、同意、失败码等最小必要元数据,不要为审计而过度留存消息正文;同时把密钥管理、异常访问告警和跨平台故障证据留存在单独安全域。
短信和 OTT 双通道团队现在最该先改什么?
先改身份与路由,不是先改文案。把用户标识、渠道偏好、退订状态、验证频控和失败回退放进统一编排层,确保同一用户在 OTT 失败后切换短信时,仍能沿用同意记录、频率限制和风险评分,避免多平台重复发送。
本文仅供信息参考,不构成法律意见。