IAB TCF 2.0-Unterstützung für Experience Platform
Der im Interactive Advertising Bureau (IAB) beschriebene Transparency & Consent Framework (TCF) ist ein offener technischer Rahmen, der Organisationen die Erlangung, Aufzeichnung und Aktualisierung der Einwilligung der Verbraucher zur Verarbeitung ihrer personenbezogenen Daten gemäß der DSGVO (2) der Europäischen Union ermöglichen soll. General Data Protection Regulation Die zweite Iteration des Frameworks, TCF 2.0, bietet mehr Flexibilität dafür, wie Verbraucher ihre Zustimmung erteilen oder verweigern können, einschließlich der Frage, ob und wie Anbieter bestimmte Funktionen der Datenverarbeitung, wie z. B. die genaue Geolokation, nutzen können.
Adobe Experience Platform ist Teil der registrierten Lieferantenliste IAB TCF 2.0unter der ID 565. In Übereinstimmung mit den TCF 2.0-Anforderungen können Sie mit Platform Daten zur Kundenzustimmung erfassen und in Ihre gespeicherten Kundenprofile integrieren. Diese Einwilligungsdaten können dann je nach Anwendungsfall in exportierte Zielgruppensegmente einbezogen werden.
Dieses Dokument bietet einen Überblick darüber, wie Sie Ihre Datenvorgänge und Profilschemata so konfigurieren können, dass von Ihrer Consent Management Platform (CMP) generierte Kundenzustimmungsdaten akzeptiert werden. Außerdem wird behandelt, wie Platform beim Exportieren von Segmenten Entscheidungen bezüglich der Benutzerzustimmung vermittelt.
Voraussetzungen
Um diesem Handbuch zu folgen, müssen Sie eine kommerzielle oder eigene CMP verwenden, die mit dem IAB TCF integriert und konform ist. Weitere Informationen finden Sie in der Liste der kompatiblen CMPs .
Dieses Handbuch setzt außerdem ein Verständnis der folgenden Platform-Dienste voraus:
- Experience-Datenmodell (XDM): Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
- Adobe Experience Platform Identity Service: Löst die grundlegende Herausforderung, die sich aus der Fragmentierung von Kundenerlebnisdaten ergibt, indem Identitäten zwischen Geräten und Systemen überbrückt werden.
- Echtzeit-Kundenprofil: Mit Identity Service können Sie aus Ihren Datensätzen detaillierte Kundenprofile in Echtzeit erstellen. Real-Time Customer Profile ruft Daten aus dem Data Lake ab und behält Kundenprofile in seinem eigenen separaten Datenspeicher bei.
- Adobe Experience Platform Web SDK: Eine Client-seitige JavaScript-Bibliothek, mit der Sie verschiedene Platform-Dienste in Ihre kundenorientierte Website integrieren können.
- SDK-Zustimmungsbefehle: Eine Anwendungsfallübersicht der einwilligungsbezogenen SDK-Befehle, die in diesem Handbuch gezeigt werden.
- Adobe Experience Platform Segmentation Service: Ermöglicht die Aufteilung von Real-Time Customer Profile -Daten in Gruppen von Einzelanwendern, die ähnliche Eigenschaften aufweisen und ähnlich wie Marketingstrategien reagieren.
Zusätzlich zu den oben aufgeführten Platform-Diensten sollten Sie auch mit Zielen und ihrer Rolle im Platform-Ökosystem vertraut sein.
Übersicht über die Kundenzustimmungen summary
In den folgenden Abschnitten wird beschrieben, wie Einwilligungsdaten erfasst und durchgesetzt werden, nachdem das System ordnungsgemäß konfiguriert wurde.
Einverständnisdatenerfassung
Platform ermöglicht die Erfassung von Daten zur Einwilligung von Kunden mithilfe des folgenden Prozesses:
- Ein Kunde gibt seine Zustimmungseinstellungen für die Datenerfassung über ein Dialogfeld auf Ihrer Website an.
- Ihr CMP erkennt die Änderung der Zustimmungsvoreinstellung und generiert dementsprechend TCF-Zustimmungsdaten.
- Mithilfe des Platform Web SDK werden die (vom CMP zurückgegebenen) generierten Zustimmungsdaten an Adobe Experience Platform gesendet.
- Die erfassten Einwilligungsdaten werden in einen Profile-aktivierten Datensatz aufgenommen, dessen Schema TCF-Einwilligungsfelder enthält.
Zusätzlich zu den SDK-Befehlen, die von CMP-Zustimmungs-Change-Hooks ausgelöst werden, können Zustimmungsdaten auch über alle kundengenerierten XDM-Daten in Experience Platform fließen, die direkt in einen Profile-aktivierten Datensatz hochgeladen werden.
Alle Segmente, die von Adobe Audience Manager (über den Quell-Connector Audience Manager oder anderweitig mit Platform gemeinsam verwendet werden), können auch Einwilligungsdaten enthalten, wenn die entsprechenden Felder über Experience Cloud Identity Service auf diese Segmente angewendet wurden. Weitere Informationen zum Erfassen von Einwilligungsdaten in Audience Manager finden Sie im Dokument zum Adobe Audience Manager-Plug-in für IAB TCF.
Durchsetzung der nachgelagerten Zustimmung
Sobald die TCF-Zustimmungsdaten erfolgreich erfasst wurden, finden die folgenden Prozesse in nachgelagerten Platform-Diensten statt:
- Real-Time Customer Profile aktualisiert die gespeicherten Zustimmungsdaten für das Profil dieses Kunden.
- Platform verarbeitet Kunden-IDs nur, wenn die Anbieterberechtigung für Platform (565) für jede ID in einem Cluster bereitgestellt wird.
- Beim Exportieren von Segmenten in Ziele, die zu Mitgliedern der TCF 2.0-Anbieterliste gehören, enthält Platform nur Profile, wenn die Anbieterberechtigungen für beide Platform (565) und für das jeweilige Ziel für jede ID in einem Cluster bereitgestellt werden.
Die übrigen Abschnitte in diesem Dokument enthalten Anleitungen dazu, wie Sie Platform und Ihre Datenvorgänge so konfigurieren, dass die oben beschriebenen Anforderungen an die Erfassung und Durchsetzung erfüllt werden.
Ermitteln, wie Sie in Ihrem CMP Kundenzustimmungsdaten generieren consent-data
Da jedes CMP-System einzigartig ist, müssen Sie festlegen, wie Ihre Kunden bei der Interaktion mit Ihrem Dienst am besten ihre Zustimmung erteilen können. Ein Dialogfeld für die Cookie-Zustimmung ist eine gängige Methode, um die Zustimmung des Kunden zu erhalten. Unten finden Sie ein Beispiel-CMP-Dialogfeld.
Dieser Dialog muss es dem Kunden ermöglichen, sich an Folgendem zu beteiligen oder abzuwählen:
Zweck definiert, für welche Werbetechnologiezwecke eine Marke die Daten eines Kunden verwenden kann. Die folgenden Zwecke müssen in aktiviert werden, damit Platform Kunden-IDs verarbeiten kann:
- Zweck 1: Informationen auf einem Gerät speichern und/oder darauf zugreifen
- Zweck 10: Entwicklung und Verbesserung von Produkten
Zustimmungszeichenfolgen consent-strings
Unabhängig von der Methode, mit der Sie die Daten erfassen, besteht das Ziel darin, einen Zeichenfolgenwert zu generieren, der auf den Zustimmungsoptionen basiert, die vom Kunden ausgewählt werden und als Zustimmungszeichenfolge bezeichnet werden.
In der TCF-Spezifikation werden Zustimmungszeichenfolgen verwendet, um relevante Details zu den Zustimmungseinstellungen eines Kunden im Hinblick auf spezifische Marketing-Zwecke zu kodieren, die von Richtlinien und Anbietern definiert werden. Platform verwendet diese Zeichenfolgen, um die Zustimmungseinstellungen für jeden Kunden zu speichern. Daher muss bei jeder Änderung dieser Einstellungen eine neue Zustimmungszeichenfolge generiert werden.
Zustimmungszeichenfolgen dürfen nur von einer CMP erstellt werden, die beim IAB TCF registriert ist. Weitere Informationen zum Generieren von Zustimmungszeichenfolgen mit Ihrer jeweiligen CMP finden Sie im Handbuch zur Formatierung von Zustimmungszeichenfolgen im IAB TCF GitHub-Repository.
Erstellen von Datensätzen mit TCF-Einwilligungsfeldern datasets
Die Daten zur Kundenzustimmung müssen an Datensätze gesendet werden, deren Schemas TCF-Einwilligungsfelder enthalten. Informationen zum Erstellen des erforderlichen Profildatensatzes (und eines optionalen Experience Event-Datensatzes) finden Sie im Tutorial zum Erstellen von Datensätzen zur Erfassung der TCF-2.0-Zustimmung🔗 , bevor Sie mit diesem Handbuch fortfahren.
Aktualisieren von Profile Zusammenführungsrichtlinien zum Einschließen von Einwilligungsdaten merge-policies
Nachdem Sie einen Profile-aktivierten Datensatz für die Erfassung von Zustimmungsdaten erstellt haben, müssen Sie sicherstellen, dass Ihre Zusammenführungsrichtlinien so konfiguriert wurden, dass immer TCF-Einwilligungsfelder in Ihre Kundenprofile aufgenommen werden. Dazu gehört das Festlegen der Datensatzpriorität, sodass Ihr Einwilligungsdatensatz Vorrang vor anderen möglicherweise in Konflikt stehenden Datensätzen erhält.
Weiterführende Informationen zum Arbeiten mit Zusammenführungsrichtlinien finden Sie in der Übersicht über Zusammenführungsrichtlinien. Beim Einrichten Ihrer Zusammenführungsrichtlinien müssen Sie sicherstellen, dass Ihre Segmente alle erforderlichen Zustimmungsattribute enthalten, die von der XDM-Datenschutzschema-Feldergruppe bereitgestellt werden, wie im Handbuch zur Vorbereitung von Datensätzen beschrieben.
Integrieren des Experience Platform Web SDK zur Erfassung von Kundenzustimmungsdaten sdk
Nachdem Sie Ihre CMP zur Generierung von Zustimmungszeichenfolgen konfiguriert haben, müssen Sie das Experience Platform Web SDK integrieren, um diese Zeichenfolgen zu erfassen und an Platform zu senden. Das Platform SDK stellt zwei Befehle bereit, mit denen TCF-Zustimmungsdaten an Platform gesendet werden können (siehe Unterabschnitte unten). Diese Befehle sollten verwendet werden, wenn ein Kunde zum ersten Mal Einwilligungsinformationen bereitstellt, und immer dann, wenn sich die Einwilligung ändert.
Das SDK verfügt nicht standardmäßig über eine Schnittstelle mit CMPs. Sie müssen bestimmen, wie das SDK in Ihre Website integriert werden kann, auf Zustimmungsänderungen in der CMP warten und den entsprechenden Befehl aufrufen.
Erstellen eines Datenspeichers
Damit das SDK Daten an Experience Platform senden kann, müssen Sie zunächst einen Datastream für Platform erstellen. Spezifische Schritte zum Erstellen eines Datastreams finden Sie in der SDK-Dokumentation.
Nachdem Sie einen eindeutigen Namen für den Datastream angegeben haben, wählen Sie die Umschalter-Schaltfläche neben Adobe Experience Platform aus. Verwenden Sie als Nächstes die folgenden Werte, um den Rest des Formulars auszufüllen:
sendEvent Einwilligungsänderungsereignisse im Laufe der Zeit verfolgen und diese Daten in diesem Datensatz speichern. Beachten Sie, dass die in diesem Datensatz gespeicherten Zustimmungswerte nicht in automatischen Durchsetzungs-Workflows verwendet werden.setConsent werden die erfassten Daten in diesem Datensatz gespeichert. Da dieser Datensatz profilaktiviert ist, werden die in diesem Datensatz gespeicherten Zustimmungswerte bei automatischen Durchsetzungs-Workflows berücksichtigt.
Wenn Sie fertig sind, wählen Sie am unteren Bildschirmrand Speichern und fahren Sie mit den weiteren Anweisungen fort, um die Konfiguration abzuschließen.
Festlegen von Befehlen zur Änderung der Zustimmung
Nachdem Sie den im vorherigen Abschnitt beschriebenen Datastream erstellt haben, können Sie mit der Verwendung von SDK-Befehlen beginnen, um Zustimmungsdaten an Platform zu senden. Die folgenden Abschnitte enthalten Beispiele dafür, wie die einzelnen SDK-Befehle in verschiedenen Szenarien verwendet werden können.
Verwenden von CMP-Zustimmungs-Change-Hooks setConsent
Viele CMPs bieten vordefinierte Hooks, die Zustimmungsänderungs-Ereignisse überwachen. Wenn diese Ereignisse eintreten, können Sie den Befehl setConsent verwenden, um die Einwilligungsdaten des Kunden zu aktualisieren.
Der Befehl setConsent erwartet zwei Argumente:
- Eine Zeichenfolge, die den Befehlstyp angibt (in diesem Fall "setConsent").
- Eine Payload, die ein
consent-Array enthält. Das Array muss mindestens ein Objekt enthalten, das die erforderlichen Einwilligungsfelder bereitstellt.
Der Befehl setConsent wird unten angezeigt:
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
gdprApplies: "true"
}]
});
standardIAB gesetzt werden.versionstandard. Dieser Wert muss für die Verarbeitung der TCF-Zustimmung 2.0 auf 2.0 gesetzt werden.valuegdprAppliestrue gesetzt werden. Wenn nicht definiert, wird standardmäßig true verwendet.Der Befehl setConsent sollte als Teil eines CMP-Hooks verwendet werden, der Änderungen in den Zustimmungseinstellungen erkennt. Im folgenden JavaScript finden Sie ein Beispiel dafür, wie der Befehl setConsent für den OnConsentChanged-Hook von OneTrust verwendet werden kann:
OneTrust.OnConsentChanged(function () {
// Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
__tcfapi("getTCData", 2, function (data, success) {
if (success) {
var tcString = data.tcString;
var gdpr = data.gdprApplies;
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: tcString,
gdprApplies: gdpr
}]
});
}
});
});
Ereignisse verwenden sendEvent
Sie können auch TCF 2.0-Zustimmungsdaten für jedes Ereignis erfassen, das in Platform ausgelöst wird, indem Sie den Befehl sendEvent verwenden.
Der Befehl sendEvent sollte als Callback in entsprechenden Ereignis-Listenern auf Ihrer Website verwendet werden. Der Befehl erwartet zwei Argumente: (1) eine Zeichenfolge, die den Befehlstyp angibt (in diesem Fall sendEvent), und (2) eine Payload, die ein xdm -Objekt enthält, das die erforderlichen Zustimmungsfelder als JSON bereitstellt:
alloy("sendEvent", {
xdm: {
"consentStrings": [{
"consentStandard": "IAB TCF",
"consentStandardVersion": "2.0",
"consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
"gdprApplies": true
}]
}
});
xdm.consentStringsconsentStandardIAB gesetzt werden.consentStandardVersionstandard. Dieser Wert muss für die Verarbeitung der TCF-Zustimmung 2.0 auf 2.0 gesetzt werden.consentStringValuegdprAppliestrue gesetzt werden. Wenn nicht definiert, wird standardmäßig true verwendet.Umgang mit SDK-Antworten
Viele Web SDK-Befehle geben Promises zurück, die angeben, ob der Aufruf erfolgreich war oder fehlgeschlagen ist. Sie können diese Antworten dann für zusätzliche Logik verwenden, z. B. für die Anzeige von Bestätigungsnachrichten an den Kunden. Weitere Informationen finden Sie unter Befehlsantworten .
Segmente exportieren export
Nachdem Sie Daten zur Kundenzustimmung erfasst und Zielgruppensegmente erstellt haben, die die erforderlichen Zustimmungsattribute enthalten, können Sie die TCF 2.0-Compliance erzwingen, wenn Sie diese Segmente an nachgelagerte Ziele exportieren.
Wenn die Zustimmungseinstellung gdprApplies für eine Reihe von Kundenprofilen auf true gesetzt ist, werden alle Daten aus diesen Profilen, die an nachgelagerte Ziele exportiert werden, anhand der TCF-Zustimmungsvoreinstellungen für jedes Profil gefiltert. Jedes Profil, das nicht die erforderlichen Zustimmungseinstellungen erfüllt, wird während des Exportvorgangs übersprungen.
Kunden müssen die folgenden Zwecke (wie in den TCF 2.0-Richtlinien beschrieben) akzeptieren, damit ihre Profile in Segmente aufgenommen werden, die nach Zielen exportiert werden:
- Zweck 1: Informationen auf einem Gerät speichern und/oder darauf zugreifen
- Zweck 10: Entwicklung und Verbesserung von Produkten
Für TCF 2.0 muss außerdem die Datenquelle die Berechtigung des Zielanbieters überprüfen, bevor Daten an dieses Ziel gesendet werden. Daher prüft Platform, ob die Berechtigung des Anbieters des Ziels für alle IDs im Cluster angemeldet ist, bevor Daten an dieses Ziel gebunden werden.
Implementierung testen test-implementation
Nachdem Sie Ihre TCF 2.0-Implementierung konfiguriert und Segmente an Ziele exportiert haben, werden keine Daten exportiert, die nicht den Zustimmungsanforderungen entsprechen. Um festzustellen, ob die richtigen Kundenprofile während des Exports gefiltert wurden, müssen Sie die Datenspeicher Ihrer Ziele manuell überprüfen, um festzustellen, ob die Zustimmung ordnungsgemäß durchgesetzt wurde.
Nächste Schritte
In diesem Dokument wurde der Prozess der Konfiguration Ihrer Platform-Datenvorgänge zur Erfüllung Ihrer geschäftlichen Verpflichtungen gemäß TCF 2.0 beschrieben. Weitere Informationen zu den datenschutzbezogenen Funktionen von Platform finden Sie in der Übersicht zu Governance, Datenschutz und Sicherheit .