Prise en charge des Adobes Advertising pour le California Consumer Privacy Act : prise en charge de l’accès aux données et de la suppression des clients
Pour Adobe Advertising Search, Social, & Commerce; Adobe Advertising DSP ; Adobe Advertising Creative ; et Adobe Advertising DCO
Le California Consumer Privacy Act (CCPA) est la nouvelle loi californienne sur la protection de la vie privée, qui est entrée en vigueur le 1er janvier 2020. Le CCPA accorde aux résidents de Californie de nouveaux droits concernant leurs informations personnelles et impose des responsabilités en matière de protection des données à certaines entités qui exercent des activités en Californie. Le CCPA accorde aux consommateurs le droit d’accéder à leurs informations personnelles et de les supprimer, ainsi que le droit de se désinscrire de certaines activités qualifiées de "vente" d’informations personnelles à un tiers.
En tant qu’entreprise, vous déterminerez les données personnelles que Adobe Experience Cloud traite et stocke pour vous.
En tant que fournisseur de services, Adobe Advertising fournit une assistance à votre entreprise pour qu’elle remplisse ses obligations en vertu du CCPA qui s’appliquent à l’utilisation des produits et services d’Adobe Advertising, y compris la gestion des demandes d’accès et de suppression des informations personnelles et la gestion des demandes de refus de vente des informations personnelles.
Ce document décrit comment Advertising Search, Social, & Commerce; Advertising Creative ; DSP de publicité (Demand Side Platform) ; et Advertising DCO — en tant que prestataires — soutiennent les droits des consommateurs à accéder et supprimer des informations personnelles à l'aide de l'Adobe Experience Platform Privacy Service API et Privacy Service UI.
Pour plus d’informations sur la manière dont Advertising DSP prend en charge le droit du consommateur de se désabonner de la vente des informations personnelles, voir Prise en charge des Adobes Advertising pour le California Consumer Privacy Act : prise en charge de l’exclusion des clients.
Pour plus d’informations sur les services de confidentialité Adobe pour le CCPA, voir la section Centre de traitement des données personnelles Adobe.
Types de requête de données pris en charge pour Adobe Advertising
Adobe Experience Platform permet aux entreprises d’effectuer les tâches suivantes :
- Accédez aux données au niveau du cookie d’un consommateur ou aux données au niveau de l’identifiant de l’appareil (pour les publicités dans les applications mobiles) dans Search, Social, & Commerce, Creative, DSP, ou DCO.
- Suppression des données au niveau du cookie stockées dans Search, Social, & Commerce, Creative, DSP, ou DCO pour les consommateurs qui utilisent un navigateur ou supprimez les données au niveau de l’ID stockées dans DSP pour les clients qui utilisent des applications sur des appareils mobiles.
- Vérifiez l’état d’une ou de toutes les requêtes existantes.
Configuration requise pour envoyer des demandes d’Adobe Advertising
Pour envoyer des demandes d’accès et de suppression des informations personnelles des consommateurs d’Adobe Advertising, vous devez :
-
Déployez une bibliothèque JavaScript pour récupérer et supprimer les cookies de votre client. La même bibliothèque,
AdobePrivacy.js, est utilisé pour toutes les solutions Adobe Experience Cloud.note important IMPORTANT Les requêtes envoyées à certaines solutions Experience Cloud ne nécessitent pas la bibliothèque JavaScript, mais les requêtes d’Adobe Advertising le nécessitent. Vous devez déployer la bibliothèque sur la page web à partir de laquelle vos clients peuvent envoyer des requêtes d’accès et de suppression, telles que le portail de confidentialité de votre entreprise. La bibliothèque vous aide à récupérer les cookies d’Adobe (ID d’espace de noms :
gsurferID) afin que vous puissiez soumettre ces identités dans le cadre de demandes d’accès et de suppression via le Adobe Experience Platform Privacy Service API.Lorsque le client demande de supprimer des données personnelles, la bibliothèque supprime également le cookie du client du navigateur du client.
note note NOTE La suppression des données personnelles est différente de l’exclusion, qui arrête le ciblage d’un utilisateur final avec des segments d’audience. Cependant, lorsqu’un client demande la suppression de données personnelles de Creative, DSP, ou DCO, la bibliothèque envoie également une demande à l’Adobe Advertising pour exclure le client du ciblage de segments. Pour les annonceurs qui utilisent Search, Social, & Commerce, nous vous recommandons de fournir à vos clients un lien vers https://www.adobe.com/privacy/opt-out.html#customeruse, qui explique comment exclure le ciblage des segments ciblés. -
Identifiez l’ID d’organisation de votre Experience Cloud et assurez-vous qu’il est lié à vos comptes d’Adobe Advertising.
Un ID d’organisation Experience Cloud est une chaîne alphanumérique de 24 caractères accompagnée de "@AdobeOrg". Un ID d’organisation a été attribué à la plupart des clients Experience Cloud. Si votre équipe marketing ou votre interne Adobe l’administrateur système ne connaît pas votre ID d’organisation ou ne sait pas s’il a été configuré, puis contactez votre équipe de compte d’Adobe. Vous aurez besoin de l’ID d’organisation pour envoyer des requêtes à l’API de confidentialité à l’aide de la variable
imsOrgIDespace de noms.note important IMPORTANT Contactez le représentant de l’Adobe Advertising de votre entreprise pour confirmer que tous les comptes d’Adobe Advertising de votre entreprise — y compris DSP des comptes ou des annonceurs, Search, Social, & Commerce les comptes et Creative ou DCO comptes : sont liés à l’ID d’organisation Experience Cloud. -
Utilisez l’une des méthodes suivantes : API ADOBE EXPERIENCE PLATFORM PRIVACY SERVICE (pour les requêtes automatisées) ou la variable Interface utilisateur du Privacy Service (pour les demandes ad hoc) pour envoyer des demandes d’accès et de suppression d’informations personnelles à l’Adobe Advertising pour le compte des consommateurs et pour vérifier le statut des demandes existantes.
Pour les annonceurs qui disposent d’une application mobile pour interagir avec les clients et lancer des campagnes avec DSP, vous devrez télécharger les SDK mobiles prêts pour la confidentialité pour Experience Cloud. Les SDK mobiles permettent aux entreprises de définir des indicateurs d’état d’exclusion, de récupérer l’identifiant d’appareil du consommateur (ID d’espace de noms :
deviceID) et envoyer des requêtes à l’API du Privacy Service. Votre application mobile requiert un SDK version 4.15.0 ou supérieure.Lorsque vous envoyez une demande d’accès du consommateur, l’API du Privacy Service renvoie les informations du consommateur en fonction du cookie ou de l’identifiant d’appareil spécifié, que vous devez ensuite renvoyer au consommateur.
Lorsque vous soumettez une demande de suppression de client, l’ID de cookie ou l’ID d’appareil, ainsi que toutes les données de coût, de clic et de recettes associées au cookie, sont supprimés du serveur.
note note NOTE Si votre entreprise dispose de plusieurs ID d’organisation Experience Cloud, vous devez envoyer des demandes d’API distinctes pour chacun d’eux. Vous pouvez toutefois effectuer une requête d’API sur plusieurs sous-solutions Adobe Advertising (Search, Social, & Commerce, Creative, DSP, et DCO), avec un compte par sous-solution.
Toutes ces étapes sont nécessaires pour recevoir le soutien d’Adobe Advertising. Pour plus d’informations à ce sujet et sur d’autres tâches connexes que vous devez effectuer à l’aide de Adobe Experience Platform Privacy Service, et où trouver les éléments dont vous aurez besoin, voir https://experienceleague.adobe.com/docs/experience-platform/privacy/home.html?lang=fr.
Valeurs de champ requises dans les demandes JSON d’Adobe Advertising
"company context":
"namespace": **imsOrgID**"value":<ID d’organisation Experience Cloud>
"users" :
-
"key":<généralement le nom du client> -
"action":both**access**ou**delete** -
"user IDs":-
"namespace": **411**(qui indique que la variable adCloud espace du cookie) -
"value":<la valeur de l’ID de cookie du client réel telle qu’elle est récupérée à partir deAdobePrivacy.js>
-
-
"include": **adCloud**(qui est la variable Adobe produit qui s’applique à la requête) -
"regulation": **ccpa**(qui est la réglementation sur la confidentialité qui s’applique à la demande)
Exemple de demande envoyée par un client à l’aide d’un ID utilisateur d’Adobe Advertising récupéré d’AdobePrivacy.js
{
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"5AB13068374019BC@AdobeOrg"
}
],
"users": [
{
"key": "John Doe",
"action":["access"],
"userIDs":[
{
"namespace":"411",
"value":"Wqersioejr-wdg",
"type":"namespaceId",
"deletedClientSide":false
}
]
}
],
"include":[
"adCloud"
],
"regulation":"ccpa"
}
Champs de données renvoyés pour les demandes d’accès
Voici un exemple de réponse d’accès aux informations personnelles pour l’Adobe Advertising.
{
"jobId":"12345AD43E",
"action":"access",
"product":"adCloud",
"status":"complete",
"results":{
"userIDs":[
{
"namespace":"411",
"userID":" Wqersioejr-wdg "
}
],
"receiptData":{
"impressionCount":"100",
"clickCount":5,
"geo":[
"United States of America",
"San Francisco CA"
],
"profile":[
{
"pixelid":"111",
"ut1":"abc",
"ut2":"def",
"ut3":"ghi",
"ut4":"jkl",
"ut5":"mno"
},
{
"pixelid":"123",
"ut1":"abc",
"ut2":"def",
"ut3":"ghi",
"ut4":"jkl",
"ut5":"mno"
}
],
"matchingSegments":[
{
"segmentName":"AP4 - Art/Culture - In-Market",
"segmentID":"kV1mPa2aqPNWKSNtf325",
"serviceProvider":"Adobe"
},
{
"segmentName":"EMEA - UK - Health Food Buyers",
"segmentID":"eP2oJ2UPsfsDVDhvlGewx",
"serviceProvider":"BlueKai"
}
]
}
}
}