Audience Manager Plug-in for IAB TCF

Présentation

Un aspect important des obligations de confidentialité que vous pouvez avoir à l’égard de vos utilisateurs est l’acquisition et la transmission des choix des utilisateurs concernant la manière dont leurs données personnelles peuvent être utilisées (c’est-à-dire, "finalités") et par qui (c’est-à-dire, "sociétés").

Adobe vous fournit les moyens de gérer et de communiquer les choix de confidentialité de vos utilisateurs via la fonctionnalité d’accord préalable et la prise en charge du Transparency and Consent Framework (TCF) de l’IAB.

Cet article décrit les cas d’utilisation d’Audience Manager qui prennent en charge le TCF de l’IAB et l’implémentation de la prise en charge du TCF de l’IAB dans Audience Manager.

IMPORTANT

L’Audience Manager est enregistrée dans le TCF de l’IAB avec l’identifiant du fournisseur 565.

Le module d’Audience Manager pour le TCF de l’IAB utilise la fonctionnalité d’accord préalable, qui fait à son tour partie de la bibliothèque Experience Platform Identity Service (ECID) d’Adobe.

Portée et limites

En tant qu’éditeur ou annonceur travaillant avec Audience Manager, vous pouvez transmettre les choix des utilisateurs à Audience Manager conformément au TCF de l’IAB.

IMPORTANT

Les réglementations du TCF de l’IAB s’appliquent uniquement aux visiteurs situés dans l’Espace économique européen.

L’Audience Manager vous aide à respecter les choix de confidentialité de vos utilisateurs et vous permet également de communiquer facilement ces choix à tous les partenaires avec lesquels vous travaillez.

Actuellement, Audience Manager ne prend pas en charge :

  • les workflows des appareils mobiles ;
  • Ajout du consentement aux exportations de segments.

Mise à niveau vers IAB TCF v2.0

Les clients qui mettent à niveau leur mise en oeuvre Audience Manager Plug-in for IAB TCF de IAB TCF v1.1 à IAB TCF v2.0, ou qui activent IAB TCF v2.0 pour la première fois, doivent tous suivre les mêmes directives sur les conditions préalables et la mise en oeuvre, comme décrit ci-dessous.

Conditions préalables

IMPORTANT

Audience Manager prend en charge IAB TCF v2.0.

La prise en charge du TCF 1.1 de l’IAB prendra fin le 15 août 2020.

Les clients qui souhaitent continuer à utiliser le module d’Audience Manager pour le TCF de l’IAB pour la gestion du consentement doivent effectuer une mise à niveau vers la dernière version de ECID pour une prise en charge continue.

Après la mise à niveau vers la dernière version ECID, les chaînes de consentement IAB TCF v1.1 ne seront plus prises en charge. Veillez donc à mettre à jour votre CMP avant de passer à la dernière version d’ECID.

Pour utiliser avec Audience Manager le module externe d’Audience Manager pour IAB TCF, vous devez respecter les conditions préalables suivantes :

  1. Vous devez utiliser la version 5 ou ultérieure d’Adobe Experience Platform Identity Service (ECID). Téléchargez notre dernière mise à jour d’ECID.
  2. Vous devez utiliser l’Audience Manager Data Integration Library (DIL) version 9.0 ou ultérieure, téléchargeable à partir de ici. Consultez la documentation d’Audience Manager sur DIL. Nous vous recommandons d’utiliser Adobe Launch pour la mise en oeuvre de DIL la plus simple pour l’Audience Manager.
  3. Si vous utilisez Server-Side Forwarding (SSF) pour importer des données dans Audience Manager, vous devez effectuer la mise à niveau vers la dernière version d’AppMeasurement. Téléchargez AppMeasurement à l’aide du gestionnaire de code d’Analytics.
  4. Vous devez utiliser une plateforme de gestion du consentement (CMP), commerciale ou personnelle, qui est intégrée à IAB TCF v2.0 et qui est enregistrée auprès du TCF de l’IAB. Consultez la liste des CMP enregistrées dans le framework de l’IAB.
AVERTISSEMENT

Si vous utilisez une plateforme de gestion du consentement (CMP) qui ne prend pas en charge IAB TCF v.2.0, l’Audience Manager enverra automatiquement le paramètre gdpr=0 dans les synchronisations des identifiants, même si vos visiteurs se trouvent dans l’Union européenne. Pour déterminer si la validation du RGPD est principale, nous vous recommandons de confirmer auprès de votre plateforme de gestion du consentement (CMP) qu’elle prend en charge IAB TCF v2.0.

Recommandations et méthode d’implémentation

Pour activer la prise en charge du TCF de l’IAB dans Audience Manager, lisez notre documentation sur la configuration de l’IAB avec accord préalable.

Pour ce faire, la méthode la plus simple consiste à utiliser Adobe Experience Platform Launch pour ajouter ECID Opt-in à vos propriétés. Lisez la documentation de l’extension d’accord préalable d’ECID pour apprendre à configurer l’extension Launch.

Workflow des choix des utilisateurs lors de l’utilisation du framework de l’IAB

Lors de la visite d’une propriété web, vos utilisateurs peuvent indiquer leurs choix concernant l’utilisation de leurs données par l’éditeur et par les fournisseurs tiers avec lesquels l’éditeur travaille.

Les utilisateurs fournissent leurs choix sous la forme consentement et intérêt légitime aux fins de l’IAB à fournisseurs tiers enregistrés dans la liste globale de fournisseurs.

L’image ci-dessous représente un exemple de dialogue de CMP, présenté au nouveau visiteur d’un site web. Gardez à l’esprit que ce dialogue peut avoir un aspect très différent, en fonction de l’implémentation des clients.

Dialogue de CMP

Vous trouverez des détails sur les différents objectifs et autorisations inclus dans le TCF de l’IAB v2.0 dans la section Stratégies du Transparency & Consent Framework de l’IAB Europe.

Les utilisateurs peuvent accorder leur consentement ou des intérêts légitimes (le cas échéant) à une combinaison d’objectifs et de fournisseurs. Par exemple, les utilisateurs peuvent accorder leur consentement pour stocker des informations sur un appareil, développer et améliorer des produits, et accorder leur consentement à tous les fournisseurs tiers affichés par la CMP.

Ou, dans un autre exemple, ils pourraient accorder leur consentement ou des intérêts légitimes à tous les usages, mais uniquement accorder le consentement ou des intérêts légitimes à quelques-uns des fournisseurs affichés par la CMP.

Une fois que l’utilisateur sélectionne ses choix de confidentialité, les choix de l’utilisateur sont enregistrés dans la chaîne IAB TC. La chaîne IAB TC stocke la combinaison d’objectifs et de fournisseurs approuvés, ainsi que d’autres informations de métadonnées (voir la page IAB pour plus d’informations).

Chaque fournisseur enregistré dans le TCF de l’IAB évalue la chaîne du TC de l’IAB et prend des décisions en fonction des choix de confidentialité des utilisateurs. Gardez à l’esprit que les choix de confidentialité des utilisateurs sont valides pour tous les fournisseurs enregistrés auprès du TCF de l’IAB.

Objectifs requis par l’Audience Manager

Audience Manager évalue les choix des utilisateurs stockés dans la chaîne IAB TC aux fins suivantes, définis dans les Stratégies du Transparency & Consent Framework de l’IAB Europe.

  • Objectif 1 : Stocker et/ou accéder aux informations sur un appareil ;
  • Objectif 10 : développer et améliorer les produits ;
  • Objectif spécial 1 : Assurez la sécurité, évitez les fraudes et déboguez.
IMPORTANT

L’Audience Manager nécessite un consentement pour les points 1 et 10, ainsi que le consentement du fournisseur, afin de déployer des cookies et lancer ou honorer les synchronisations des identifiants.

Conformément aux règlements de l’IAB, Objectif spécial 1 (S’assurer que la sécurité, la prévention de la fraude et le débogage sont toujours acceptés, et que les utilisateurs ne peuvent pas s’y opposer.

L’Audience Manager fonctionne différemment selon que la chaîne IAB TC inclut ou non le consentement de l’utilisateur aux deux fins (stocker et/ou accéder aux informations sur un appareil, et développer et améliorer des produits).

Nous vérifions également le consentement de l’utilisateur pour toutes les destinations que vous utilisez en Audience Manager, à condition que ces destinations soient enregistrées auprès du TCF de l’IAB.

Lorsque votre utilisateur donne son consentement, Audience Manager : Lorsque votre utilisateur refuse de donner son consentement, Audience Manager :
  • met en œuvre tous les cas d’utilisation d’Audience Manager que vous avez demandés ;
  • Transmet le consentement aux tiers dans les synchronisations des identifiants (en transmettant gdpr = 1 et la chaîne de consentement sous la forme gdpr_consent dans les appels de synchronisation des identifiants).
  • évalue et honore le consentement transmis à partir des pixels du serveur de publicités ;
  • honore les synchronisations des identifiants initiées par les partenaires.
  • ne stocke aucune nouvelle donnée utilisateur dans votre instance. Cela inclut les identifiants des partenaires, les signaux, les caractéristiques ou les données de pixel ;
  • n’initie pas les synchronisations des identifiants tiers ;
  • n’honore pas les synchronisations des identifiants initiées par les partenaires.
  • Exclut l’utilisateur de la collecte de données ultérieure.

Cas d’utilisation des éditeurs

En mettant en oeuvre le module d’Audience Manager pour IAB TCF, vous n’êtes pas tenu de conserver un code personnalisé pour la gestion du consentement sur vos propriétés web via un mécanisme différent avec des Adobes ou d’autres fournisseurs tiers. Le cas d’utilisation est décrit dans l’image et dans les étapes ci-dessous. Commencez à gauche de l’image :

  1. Un utilisateur visite l’une de vos propriétés web. Tant que vous utilisez les dernières versions des bibliothèques ECID et DIL (voir Conditions préalables), le flux d’accord préalable est déclenché.
  2. Audience Manager vérifie si le flux de l’IAB s’applique (isIabContext=true). Voir Recommandations et méthode d’implémentation.
  3. Audience Manager vérifie si le RGPD s’applique (gdpr = 1) et s’il existe une CMP, enregistrée auprès du TCF de l’IAB, sur votre propriété web. Par exemple, cela s’applique aux visiteurs provenant de l’Union européenne. Notez qu’il vous incombe, en tant qu’éditeur, de définir l’indicateur du RGPD.
  4. Si le RGPD s’applique, l’Audience Manager vérifie le consentement requis dans la chaîne IAB TC, transmise dans le paramètre gdpr_consent. L’Audience Manager nécessite un consentement pour stocker et/ou accéder aux informations sur un appareil (IAB TCF objectif 1), pour développer et améliorer des produits (IAB TCF objectif 10), ainsi que le consentement du fournisseur d’Audience Manager pour stocker, traiter ou activer des données.
  5. Si la chaîne IAB TC est présente et contient le consentement requis, l’Audience Manager la transmet à nos serveurs de collecte de données (DCS).
  6. L’Audience Manager répond en définissant un cookie demdex sur le navigateur, puis initie et honore les synchronisations des identifiants tiers.
  7. Si la chaîne du TC de l’IAB transmise à l’étape 4 ne contient pas toutes les autorisations nécessaires, l’Audience Manager ne collecte, ne traite ou n’active aucune donnée utilisateur et n’honore ni n’initie de synchronisation des identifiants. En outre, il exclut l’utilisateur des destinations avec lesquelles vous travaillez.
IMPORTANT

Si vous travaillez avec des partenaires de destination d’Audience Manager qui ont besoin des paramètres IAB TCF, mais que vous ne disposez pas d’une CMP prenant en charge IAB TCF sur votre site web, alors l’Audience Manager envoie gdpr=0 dans les synchronisations des identifiants. Cela signifie que le RGPD ne s’applique pas à ces utilisateurs.

Si cela n’est pas souhaité, vous devez activer la fonctionnalité IAB TCF en Audience Manager pour envoyer les chaînes IAB TC appropriées aux partenaires de destination.

Cas d’utilisation des éditeurs

Cas d’utilisation des annonceurs

Audience Manager évalue et honore le consentement transmis dans les appels de pixel, conformément au TCF de l’IAB.

Les clients d’Audience Manager peuvent placer des pixels sur les pages de leurs partenaires ou sur les serveurs de publicités pour les inclure dans la réponse publicitaire. Dans le premier cas, votre partenaire doit récupérer le paramètre de consentement par programmation et l’ajouter au pixel avant le déclenchement. Dans le second cas, plus courant et décrit en détail ci-dessous, les serveurs de publicités ajoutent les paramètres de consentement qu’ils reçoivent de la plateforme SSP (Supply Side Platform) ou des serveurs de publicités des éditeurs à tous les pixels.

Audience Manager utilise deux paramètres pour transmettre le consentement de l’utilisateur dans les appels de pixel :

  • gdpr peut correspondre à 0 (le RGPD ne s’applique pas) ou 1 (le RGPD s’applique).
  • gdpr_consent correspond à la chaîne de consentement RGPD codée en base 64 et sécurisée par URL (voir spécification). Un exemple d’appel pour un pixel d’impression avec les deux paramètres pourrait ressembler à ce qui suit :
http://yourcompany.demdex.net/event?d_event=imp&gdpr=1&gdpr_consent=consentstring&d_src=datasource_id&d_site=siteID&d_creative=creative_id&d_adgroup=adgroup_id&d_placement=placement_id

Le cas d’utilisation est décrit dans l’image et dans les étapes ci-dessous. Commencez à gauche de l’image :

  1. Une impression est diffusée à votre utilisateur via un serveur de publicités. Cela se traduit par un appel de pixel à nos serveurs de collecte de données (DCS).
  2. Audience Manager vérifie si l’indicateur du RGPD s’applique. Dans le cas contraire, Audience Manager stocke les données transmises dans les variables gdpr et gdpr_consent dans des appels de pixel.
  3. Si la chaîne IAB TC est présente et contient les autorisations requises, Audience Manager stocke les données transmises dans les variables gdpr et gdpr_consent dans les appels de pixel.
  4. Si la chaîne IAB TC est manquante ou ne dispose pas des autorisations requises, l’Audience Manager supprime les données transmises dans les variables gdpr et gdpr_consent dans les appels de pixel.

Cas d’utilisation des annonceurs

Partenaires d’activation qui prennent en charge le TCF de l’IAB

Le plug-in d’Audience Manager pour IAB TCF vous permet de transférer la chaîne IAB TC aux partenaires d’activation tout en respectant les choix de confidentialité des utilisateurs. Pour savoir quels partenaires d’activation prennent en charge le TCF de l’IAB, consultez notre liste de destinations basées sur les appareils.

Ajout du consentement aux URL envoyées aux destinations d’URL

L’intégration de l’Audience Manager avec IAB TCF v2.0 prend en charge l’ajout de consentement aux informations envoyées aux destinations d’URL intégrées à IAB TCF v2.0. Cependant, ce processus n’est pas effectué automatiquement par Audience Manager, afin d’éviter de rompre des formats d’URL spécifiques.

Les clients qui souhaitent ajouter leur consentement aux données envoyées à URL destinations doivent ajouter manuellement les macros ${GDPR} et ${GDPR_CONSENT_XXXX} au format de l’URL, en remplaçant XXXX par l’identifiant du partenaire de destination.

Exemple: http://yourdomain.com?gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_1234}.

Voir Macros de destination définies pour plus d’informations sur les macros de destination prises en charge.

Gestion du consentement entre appareils

Le module d’Audience Manager du TCF de l’IAB désinscrit automatiquement les identifiants présents sur une demande, lorsque les visiteurs de votre site ne fournissent pas les autorisations appropriées. Si la requête contient un identifiant multi-appareils (ID CRM), l’Audience Manager exclut l’identifiant, ainsi que le dernier appareil lié à cet identifiant multi-appareils (ID CRM).

Test de votre implémentation de l’IAB

Pour vérifier que vous avez correctement mis en oeuvre le module d’Audience Manager pour IAB TCF, consultez Cas d’utilisation 4 de la validation du service Opt-in.

IAB et exclusion dans Audience Manager. Ordre de priorité.

Vos utilisateurs ont également la possibilité de ne pas participer aux collectes de données. Pour ce faire, Adobe met à la disposition des utilisateurs les moyens nécessaires dans la page Vos choix en matière de confidentialité.

Audience Manager traite les demandes d’exclusion dans un article distinct de notre documentation.

IMPORTANT

Les utilisateurs qui se sont désinscrits de toute collecte de données après avoir refusé de donner leur consentement ne peuvent pas y revenir.

REMARQUE

Ordre de priorité : si votre utilisateur choisit de ne pas participer à la collecte de données à l’aide d’un outil d’exclusion global, comme décrit dans le lien ci-dessus, ce choix est prioritaire par rapport aux vérifications d’accord préalable et de l’IAB.

Ressources supplémentaires

Sur cette page