Un aspetto importante degli obblighi in materia di privacy che potresti avere nei confronti dei tuoi utenti è l'acquisizione e la trasmissione delle scelte degli utenti su come i loro dati personali possono essere utilizzati (cioè, "scopi") e da chi (cioè, "aziende").
Adobe consente di gestire e comunicare le scelte degli utenti in materia di riservatezza tramite la funzionalità Opt-in e il supporto del Transparency and Consent Framework (TCF) di IAB.
In questo articolo vengono descritti i casi di utilizzo di Audience Manager che supportano IAB TCF e come implementare tale supporto in Audience Manager.
Audience Manager è registrato in IAB TCF con l'ID fornitore 565.
Il plug-in di Audience Manager per IAB TCF utilizza la funzionalità Opt-in, che a sua volta fa parte della libreria Servizio Experience Platform Identity (ECID).
In qualità di editore o inserzionista che lavora con Audience Manager, puoi trasmettere le scelte degli utenti ad Audience Manager secondo IAB TCF.
I regolamenti IAB TCF si applicano solo ai visitatori situati nello Spazio economico europeo.
Audience Manager ti aiuta a rispettare le scelte sulla privacy degli utenti e ti offre anche un modo semplice per comunicare queste scelte a tutti i partner con cui lavori.
Al momento, Audience Manager non supporta:
I clienti che stanno aggiornando l'implementazione Audience Manager Plug-in for IAB TCF da IAB TCF v1.1 a IAB TCF v2.0 o abilitando IAB TCF v2.0 per la prima volta, devono seguire tutte le stesse linee guida sui prerequisiti e l'implementazione come descritto di seguito.
Audience Manager supporta IAB TCF v2.0.
Il supporto per IAB TCF v1.1 terminerà il 15 agosto 2020.
I clienti che desiderano continuare a utilizzare il plug-in del Audience Manager per la gestione del consenso IAB devono effettuare l'aggiornamento alla versione più recente di ECID per continuare a supportare.
Dopo l'aggiornamento alla versione più recente di ECID, le stringhe di consenso IAB TCF v1.1 non saranno più supportate, pertanto accertatevi di aggiornare il CMP prima di eseguire l'aggiornamento alla versione più recente di ECID.
Per utilizzare il plug-in del Audience Manager per IAB TCF con Audience Manager, è necessario soddisfare i seguenti prerequisiti:
Se utilizzi una piattaforma di gestione del consenso (CMP) che non supporta IAB TCF v.2.0, Audience Manager invierà automaticamente il parametro gdpr=0
nelle sincronizzazioni ID, anche se i visitatori si trovano nell’Unione europea. Per determinare se la convalida GDPR è attiva, si consiglia di confermare con la piattaforma di gestione del consenso (CMP) che supporta IAB TCF v2.0.
Per abilitare il supporto IAB TCF in Audience Manager, consulta la nostra documentazione sulla configurazione di IAB con Opt-in.
Il modo più semplice per farlo è utilizzare Adobe Experience Platform Launch per aggiungere ECID Opt-in alle proprietà. Leggi la documentazione relativa all’estensione Opt-in di ECID per informazioni su come configurare l’estensione di Launch.
Quando visitano una proprietà web, gli utenti possono scegliere in che modo i loro dati devono essere utilizzati dall’editore e dai fornitori di terze parti con cui lavora l’editore.
Gli utenti forniscono le loro scelte sotto forma di consenso e interesse legittimo ai fini dell'IAB a fornitori di terze parti registrati nell'elenco dei fornitori globali.
L’immagine seguente rappresenta un esempio di una finestra di dialogo CMP visualizzata da un utente che visita un sito web per la prima volta. Tieni presente che questa finestra di dialogo può avere un spetto molto diverso in base all’implementazione del cliente.
I dettagli sui vari scopi e autorizzazioni inclusi in IAB TCF v2.0 sono trattati nelle Politiche di trasparenza e consenso di IAB Europe.
Gli utenti possono concedere il loro consenso o il loro interesse legittimo (se disponibile) per una combinazione di scopi e venditori. Ad esempio, gli utenti possono concedere il loro consenso per l'archiviazione delle informazioni su un dispositivo, lo sviluppo e il miglioramento dei prodotti e concedere il loro consenso a tutti i fornitori di terze parti visualizzati dal CMP.
Oppure, in un altro esempio, possono concedere il loro consenso o il loro interesse legittimo per tutti gli scopi, ma solo concedere il consenso o il legittimo interesse ad alcuni dei venditori esposti dal CMP.
Una volta che l'utente seleziona le proprie scelte sulla privacy, le scelte dell'utente vengono registrate nella stringa TC IAB. La stringa IAB TC memorizza la combinazione di scopi e fornitori approvati, insieme ad altre informazioni sui metadati (per ulteriori informazioni, vedere la pagina IAB).
Ogni fornitore registrato nell'IAB TCF valuta la stringa IAB TC e prende decisioni in base alle scelte di privacy degli utenti. Tenere presente che le scelte relative alla privacy degli utenti sono valide per tutti i fornitori registrati presso IAB TCF.
Audience Manager valuta le scelte degli utenti memorizzate nella stringa IAB TC per i seguenti scopi, definiti in IAB Europe Transparency & Consent Framework Policies. Inoltre, è possibile trovare gli scopi nella lista di fornitori globali.
Audience Manager necessita del consenso per lo scopo 1 e lo scopo 10, più il consenso del fornitore, al fine di distribuire i cookie e avviare o onorare le sincronizzazioni ID.
In base alle normative IAB, lo scopo speciale 1 (garantire la sicurezza, prevenire frodi e debug) è sempre consentito e gli utenti non possono obiettare.
Audience Manager funziona in modo diverso a seconda che la stringa TC IAB includa o meno il consenso dell'utente per i due scopi (memorizzare e/o accedere alle informazioni su un dispositivo, e sviluppare e migliorare i prodotti).
Controlliamo inoltre il consenso degli utenti per tutte le destinazioni con cui lavorate nel Audience Manager, purché tali destinazioni siano registrate con IAB TCF.
Quando l’utente fornisce il consenso, Audience Manager: | Quando l’utente nega il consenso, Audience Manager: |
---|---|
|
|
Implementando il plug-in del Audience Manager per IAB TCF, non è necessario mantenere codice personalizzato per la gestione del consenso sulle proprietà Web tramite un meccanismo diverso con Adobe o altri fornitori di terze parti. Il caso di utilizzo è descritto nell’immagine e nei passaggi seguenti. Inizia dalla parte sinistra dell’immagine:
isIabContext=true
). Consulta Recommendations and how to implement.gdpr = 1
) e se è presente un CMP registrato con IAB TCF nella proprietà Web. Ad esempio, questo vale per gli utenti che visitano dall'Unione europea. È responsabilità dell'editore impostare il flag GDPR.gdpr_consent
, per il consenso richiesto. Audience Manager necessita del consenso per l'archiviazione e/o l'accesso alle informazioni su un dispositivo (IAB TCF purpose 1), lo sviluppo e il miglioramento di prodotti (IAB TCF purpose 10), più consenso del fornitore del Audience Manager a memorizzare, elaborare o attivare i dati.Se state lavorando con partner di destinazione di Audience Manager che richiedono parametri IAB TCF, ma non disponete di un CMP che supporti IAB TCF sul sito Web, Audience Manager invia gdpr=0
nelle sincronizzazioni ID. Ciò significa che il GDPR non si applica a tali utenti.
Se questo non è desiderato, è necessario abilitare la funzionalità IAB TCF in Audience Manager per inviare le stringhe IAB TC appropriate ai partner di destinazione.
Audience Manager valuta e rispetta il consenso trasmesso nelle chiamate pixel, in conformità con IAB TCF.
I pixel possono essere posizionati dai clienti Audience Manager sulle pagine del proprio partner o inseriti nei server di annunci da includere nella risposta dell'annuncio. Nel primo caso, il partner deve recuperare in modo programmatico il parametro di consenso e aggiungerlo al pixel prima di iniziare. Nel secondo caso, più comune e descritto in dettaglio di seguito, gli ad server aggiungono a tutti i pixel i parametri di consenso ricevuti dalla piattaforma lato offerta (SSP, Supply-Side Platform) o dagli ad server dell’editore.
Audience Manager usa due parametri per trasmettere il consenso degli utenti nelle chiamate pixel:
gdpr
può essere 0 (non si applica il RGPD) o 1 (si applica il RGPD);gdpr_consent
è la stringa di consenso RGPD con codifica URL-safe base64 (consulta le specifiche). Una chiamata di esempio per un pixel di impression con i due parametri potrebbe essere simile a quella riportata di seguito:http://yourcompany.demdex.net/event?d_event=imp&gdpr=1&gdpr_consent=consentstring&d_src=datasource_id&d_site=siteID&d_creative=creative_id&d_adgroup=adgroup_id&d_placement=placement_id
Il caso di utilizzo è descritto nell’immagine e nei passaggi seguenti. Inizia dalla parte sinistra dell’immagine:
gdpr
e gdpr_consent
nelle chiamate pixel.gdpr
e gdpr_consent
nelle chiamate in pixel.gdpr
e gdpr_consent
nelle chiamate in pixel.Il plug-in del Audience Manager per IAB TCF consente di inoltrare la stringa IAB TC ai partner di attivazione rispettando le scelte di privacy degli utenti. Per informazioni su quali partner di attivazione supportano IAB TCF, consulta il nostro elenco di destinazioni basate su dispositivi.
L'integrazione Audience Manager con IAB TCF v2.0 supporta l'aggiunta del consenso alle informazioni inviate a destinazioni URL integrate con IAB TCF v2.0. Tuttavia, questo processo non viene eseguito automaticamente da Audience Manager, per evitare di interrompere formati URL specifici.
I clienti che desiderano aggiungere il consenso ai dati inviati a URL destinations devono aggiungere manualmente le macro ${GDPR}
e ${GDPR_CONSENT_XXXX}
al proprio formato URL, sostituendo XXXX
con l'ID partner di destinazione.
Esempio: http://yourdomain.com?gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_1234}
.
Per ulteriori informazioni sulle macro di destinazione supportate, vedere Macro di destinazione definite.
Il plug-in del Audience Manager per IAB TCF esclude automaticamente gli ID presenti su una richiesta, quando i visitatori del sito non forniscono le autorizzazioni appropriate. Se la richiesta contiene un ID cross-device (CRM ID), Audience Manager esclude l'ID, insieme all'ultimo dispositivo collegato a tale ID cross-device (CRM ID).
Per verificare di aver implementato correttamente il plug-in del Audience Manager per IAB TCF, leggere Caso d'uso 4 in Convalida del servizio di consenso.
Un’altra opzione di privacy a disposizione degli utenti è la possibilità di rinunciare a tutte le attività di raccolta dati. Adobe fornisce agli utenti i mezzi per farlo all’interno della pagina relativa alle scelte sulla privacy.
Audience Manager tratta le richieste di rinuncia in un articolo separato nella nostra documentazione.
Gli utenti che rifiutano la raccolta dei dati dopo che rifiutano il consenso non possono essere riammessi.
Ordine di precedenza: se l’utente rinuncia alla raccolta dei dati utilizzando uno strumento di rinuncia globale, come descritto nel collegamento riportato sopra, questo ha la precedenza sulle verifiche di consenso e IAB.