IAB TCF 2.0-Unterstützung für Experience Platform

Der nach dem IAB (a1/>) umrissene (TCF) ist ein offener technischer Rahmen, der Organisationen die Erlangung, Aufzeichnung und Aktualisierung der Zustimmung des Verbrauchers zur Verarbeitung ihrer personenbezogenen Daten gemäß den Vorgaben der Europäischen Vereinigung (GDPR) ermöglichen soll. Transparency & Consent FrameworkInteractive Advertising BureauGeneral Data Protection Regulation Die zweite Iteration des Rahmens, TCF 2.0, bietet mehr Flexibilität bei der Bereitstellung oder Zurückhaltung der Zustimmung durch die Verbraucher, einschließlich der Frage, ob und wie Anbieter bestimmte Merkmale der Datenverarbeitung, wie z. B. eine genaue Geolokation, nutzen können.

HINWEIS

Weitere Informationen zu TCF 2.0 finden Sie auf der IAB Europe Website, einschließlich Unterstützungsmaterialien und technischer Spezifikationen.

Adobe Experience Platform ist Teil der registrierten Liste IAB TCF 2.0 vendor unter der ID 565. In Übereinstimmung mit den Anforderungen von TCF 2.0 können Sie mit Platform Daten zur Kundeneinwilligung sammeln und in Ihre gespeicherten Profil integrieren. Diese Daten zur Einwilligung können dann je nach Anwendungsfall in die Segmente der exportierten Audience einbezogen werden.

WICHTIG

Plattform kann nur mit Version 2.0 des TCF (oder höher) übereinstimmen. Frühere Versionen von TCF werden nicht unterstützt.

Dieses Dokument bietet einen Überblick darüber, wie Sie Ihre Datenvorgänge konfigurieren und Profil-Schema zum Akzeptieren von durch Ihren CMP generierten Daten zur Kundeneinwilligung verwenden können und wie Platform beim Exportieren von Segmenten Entscheidungen zur Benutzereinwilligung vermittelt.

Voraussetzungen

Um diesem Leitfaden zu folgen, müssen Sie entweder eine kommerzielle oder eigene Consent Management Platform (CMP) verwenden, die mit dem IAB TCF integriert und kompatibel ist. Weitere Informationen finden Sie unter Liste der konformen CMPs.

WICHTIG

Wenn die ID Ihres CMP ungültig ist, verarbeitet die Plattform Ihre Daten unverändert. Um TCF 2.0 durchzusetzen, müssen Sie vor dem Senden von Daten an die Plattform bestätigen, dass Ihr CMP über eine gültige ID verfügt, die bei IAB TCF 2.0 registriert wurde.

Dieses Handbuch erfordert auch ein Verständnis der folgenden Plattformdienste:

  • Erlebnisdatenmodell (XDM): Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
  • Adobe Experience Platform-Identitätsdienst: Löst die grundlegende Herausforderung, die sich aus der Fragmentierung von Kundenerlebnisdaten ergibt, indem Identitäten zwischen Geräten und Systemen überbrückt werden.
  • Echtzeit-Profil: Ermöglicht Identity Service die Erstellung detaillierter Kundendaten aus Ihren Datensätzen in Echtzeit. Real-time Customer Profile ruft Daten aus dem Data Lake ab und behält die Profil der Kunden in einem eigenen separaten Datenspeicher bei.
  • Adobe Experience Platform Web SDK: Eine clientseitige JavaScript-Bibliothek, mit der Sie verschiedene Plattformdienste in Ihre kundenorientierte Website integrieren können.
    • SDK-Zustimmungsbefehle: Eine Gebrauchsanweisung zu den einwilligungsbezogenen SDK-Befehlen, die in diesem Handbuch gezeigt werden.
  • Adobe Experience Platform-Segmentierungsdienst: Ermöglicht es Ihnen, Real-time Customer Profile Daten in Gruppen von Einzelpersonen zu unterteilen, die ähnliche Eigenschaften aufweisen und ähnlich wie Marketingstrategien reagieren.

Zusätzlich zu den oben aufgeführten Plattformdiensten sollten Sie auch mit Zielen und ihrer Rolle im Plattform-Ökosystem vertraut sein.

Zusammenfassung zum Ablauf der Kundengenehmigung

In den folgenden Abschnitten wird beschrieben, wie Daten zur Einwilligung erfasst und erzwungen werden, nachdem das System ordnungsgemäß konfiguriert wurde.

Datenerfassung mit Zustimmung

Plattform ermöglicht die Erfassung von Daten zur Kundeneinwilligung durch den folgenden Prozess:

  1. Ein Kunde gibt seine Einwilligung in die Datenerfassung durch einen Dialog auf Ihrer Website.
  2. Ihr CMP erkennt die Änderung der Einwilligungsvoreinstellung und generiert die TCF-Einwilligungsdaten entsprechend.
  3. Mithilfe des Platform Web SDK werden die (vom CMP zurückgesendeten) erstellten Genehmigungsdaten an Adobe Experience Platform gesendet.
  4. Die erfassten Daten zur Einwilligung werden in einen Profile-aktivierten Datensatz aufgenommen, dessen Schema die TCF-Einwilligungsfelder enthält.

Zusätzlich zu den SDK-Befehlen, die durch CMP-Zugriffs-/Änderungshaken ausgelöst werden, können Genehmigungsdaten auch über kundengenerierte XDM-Daten in die Experience Platform fließen, die direkt in ein Profile-aktiviertes Dataset hochgeladen werden.

Alle Segmente, die von Adobe Audience Manager (über den Audience Manager-Quellanschluss oder anderweitig) für die Plattform freigegeben wurden, können auch Genehmigungsdaten enthalten, sofern die entsprechenden Felder über Experience Cloud Identity Service auf diese Segmente angewendet wurden. Weitere Informationen zum Sammeln von Genehmigungsdaten in Audience Manager finden Sie im Dokument zum Adobe Audience Manager-Plugin für IAB TCF.

Durchsetzung von Genehmigungen

Nach der erfolgreichen Erfassung der Daten zur TCF-Zustimmung finden in den nachgelagerten Plattformdiensten die folgenden Prozesse statt:

  1. Real-time Customer Profile aktualisiert die gespeicherten Einwilligungsdaten für das Profil des Kunden.
  2. Plattform verarbeitet Kunden-IDs nur, wenn die Herstellerberechtigung für Plattform (565) für jede ID in einem Cluster bereitgestellt wird.
  3. Beim Exportieren von Segmenten in Ziele, die zu den Listen der Anbieter von TCF 2.0 gehören, enthält die Plattform nur Profil, wenn die Herstellerberechtigungen für beide Plattformen (565) und für die einzelnen IDs in einem Cluster bereitgestellt werden.

Die übrigen Abschnitte in diesem Dokument enthalten Anleitungen zur Konfiguration der Plattform und Ihrer Datenvorgänge, um die oben beschriebenen Anforderungen an die Erfassung und Durchsetzung zu erfüllen.

Da jedes CMP-System einzigartig ist, müssen Sie die beste Methode festlegen, um Ihren Kunden die Zustimmung zu geben, während sie mit Ihrem Service interagieren. Eine gängige Möglichkeit hierfür ist die Verwendung eines Cookie-Einwilligungsdialogs, ähnlich dem folgenden Beispiel:

Dieser Dialog muss es dem Kunden ermöglichen, Folgendes zu Opt-in oder auszuschließen:

Option "Zustimmung" Beschreibung
Zweck Zweck definiert, für welche Ad-Tech-Zwecke eine Marke die Daten eines Kunden verwenden kann. Für die Verarbeitung von Kunden-IDs durch die Plattform müssen die folgenden Zwecke gewählt werden:
  • Zweck 1: Store- und/oder Zugriffsinformationen auf einem Gerät
  • Zweck 10: Entwicklung und Verbesserung von Produkten
Herstellerberechtigungen Zusätzlich zu den Zwecken der Anzeigentechnologie muss der Dialog dem Kunden auch ermöglichen, seine Daten von bestimmten Anbietern, einschließlich Adobe Experience Platform (565), Opt-in oder zu verlieren.

Unabhängig von der Methode, die Sie zur Datenerfassung verwenden, besteht das Ziel darin, einen Zeichenfolgenwert zu generieren, der auf den vom Kunden gewählten Zustimmungsoptionen basiert, die so genannte Einwilligungszeichenfolge.

In der TCF-Spezifikation werden Zustimmungszeichenfolgen verwendet, um relevante Details über die Einstellungen für die Zustimmung eines Kunden zu kodieren, in Bezug auf spezifische Marketingzwecke, die von Richtlinien und Anbietern definiert werden. Plattform nutzt diese Zeichenfolgen, um die Einstellungen für die Einwilligung der einzelnen Kunden zu speichern. Daher muss bei jeder Änderung dieser Einstellungen eine neue Zeichenfolge für die Einwilligung generiert werden.

Zustimmungszeichenfolgen können nur von einem CMP erstellt werden, der bei der IAB-TCF registriert ist. Weitere Informationen zum Generieren von Zustimmungszeichenfolgen mit Ihrem jeweiligen CMP finden Sie im Handbuch zur Formatierung der Einwilligungszeichenfolge im IAB TCF GitHub-Repo.

Erstellen von Datensätzen mit TCF-Einwilligungsfeldern

Die Daten zur Kundengenehmigung müssen an Datensätze gesendet werden, deren Schemas TCF-Einwilligungsfelder enthalten. Lesen Sie das Lernprogramm zum Erstellen von Datensätzen zum Erfassen von TCF 2.0-Einwilligungen](./dataset.md), um zu erfahren, wie die beiden erforderlichen Datensätze erstellt werden, bevor Sie mit diesem Handbuch fortfahren.[

Profile-Zusammenführungsrichtlinien aktualisieren, um Einwilligungsdaten einzuschließen

Nachdem Sie einen Profile-aktivierten Datensatz für die Erfassung von Genehmigungsdaten erstellt haben, müssen Sie sicherstellen, dass Ihre Zusammenführungsrichtlinien so konfiguriert wurden, dass stets die TCF-Genehmigungsfelder in Ihre Profil aufgenommen werden. Hierzu gehört die Festlegung der Priorität von Datasets, sodass Ihr Dataset für die Einwilligung Vorrang vor anderen möglicherweise widersprüchlichen Datensätzen hat.

Weitere Informationen zum Arbeiten mit Zusammenführungsrichtlinien finden Sie im Benutzerhandbuch Richtlinien zusammenführen. Beim Einrichten der Zusammenführungsrichtlinien müssen Sie sicherstellen, dass Ihre Segmente alle erforderlichen Zustimmungsattribute enthalten, die vom XDM Privacy mixin bereitgestellt werden, wie im Handbuch zur Vorbereitung des Datensatzes beschrieben.

Integrieren Sie das Experience Platform Web SDK, um Daten zur Kundeneinwilligung zu erfassen.

HINWEIS

Die Verwendung des Experience Platform Web SDK ist erforderlich, um die Daten der Zustimmung direkt in Adobe Experience Platform zu verarbeiten. Experience Cloud Identity Service wird derzeit nicht unterstützt.

Experience Cloud Identity Service wird jedoch weiterhin für die Verarbeitung der Zustimmung in Adobe Audience Manager unterstützt, und die Einhaltung von TCF 2.0 erfordert nur, dass die Bibliothek auf Version 5.0 aktualisiert wird.

Nachdem Sie Ihren CMP zur Generierung von Zustimmungszeichenfolgen konfiguriert haben, müssen Sie das Experience Platform Web SDK integrieren, um diese Zeichenfolgen zu erfassen und sie an die Plattform zu senden. Das Plattform-SDK enthält zwei Befehle, die zum Senden von TCF-Genehmigungsdaten an die Plattform verwendet werden können (wie in den folgenden Unterabschnitten erläutert). Sie sollten verwendet werden, wenn ein Kunde zum ersten Mal Informationen zur Einwilligung bereitstellt, und jedes Mal, wenn sich die Zustimmung danach ändert.

Das SDK kann nicht standardmäßig mit CMPs verknüpft werden. Es liegt an Ihnen, zu bestimmen, wie das SDK in Ihre Website integriert werden soll, auf Änderungen der Zustimmung im CMP zu hören und den entsprechenden Befehl aufzurufen.

Neue Edge-Konfiguration erstellen

Damit das SDK Daten an die Experience Platform senden kann, müssen Sie zunächst eine neue Edge-Konfiguration für Platform in Adobe Experience Platform Launch erstellen. Spezifische Schritte zum Erstellen einer neuen Konfiguration finden Sie in der SDK-Dokumentation.

Nachdem Sie einen eindeutigen Namen für die Konfiguration angegeben haben, klicken Sie auf die Umschalter neben Adobe Experience Platform. Verwenden Sie anschließend die folgenden Werte, um den Rest des Formulars auszufüllen:

Edge-Konfigurationsfeld Wert
Sandbox Der Name der Plattform Sandbox, die die erforderliche Streaming-Verbindung und die zum Einrichten der Edge-Konfiguration erforderlichen Datensätze enthält.
Streaming-Inlet Eine gültige Streaming-Verbindung zur Experience Platform. Sehen Sie sich das Lernprogramm unter Erstellen einer Streaming-Verbindung an, wenn Sie keinen vorhandenen Streaming-Einlass haben.
Ereignis DataSet Wählen Sie den Datensatz XDM ExperienceEvent aus, der im vorherigen Schritt erstellt wurde.
Profil DataSet Wählen Sie den Datensatz XDM Individual Profile aus, der im vorherigen Schritt erstellt wurde.

Wenn Sie fertig sind, wählen Sie unten im Bildschirm Speichern und folgen Sie den weiteren Eingabeaufforderungen, um die Konfiguration abzuschließen.

Befehle zum Ändern der Zustimmung

Nachdem Sie die im vorherigen Abschnitt beschriebene Edge-Konfiguration erstellt haben, können Sie mithilfe von SDK-Befehlen Beginn zum Senden von Genehmigungsdaten an die Plattform erstellen. Die folgenden Abschnitte enthalten Beispiele dafür, wie jeder SDK-Befehl in verschiedenen Szenarien verwendet werden kann.

HINWEIS

Eine Einführung in die allgemeine Syntax für alle Platform SDK-Befehle finden Sie im Dokument Ausführen von Befehlen.

Verwenden von CMP-Haken zum Ändern der Zustimmung

Viele CMPs bieten vordefinierte Haken, die auf Ereignisse zur Änderung der Zustimmung hören. Wenn diese Ereignis auftreten, können Sie mit dem Befehl setConsent die Daten für die Zustimmung des Kunden aktualisieren.

Der Befehl setConsent erwartet zwei Argumente: (1) eine Zeichenfolge, die den Befehlstyp angibt (in diesem Fall "setConsent"), und (2) eine Nutzlast, die ein consent-Array enthält, das mindestens ein Objekt enthalten muss, das die erforderlichen Felder für die Zustimmung bereitstellt, wie unten dargestellt:

alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});
Payload-Eigenschaft Beschreibung
standard Der verwendete Zustimmungsstandard. Dieser Wert muss für die Verarbeitung der TCF 2.0-Einwilligung auf IAB eingestellt werden.
version Die Versionsnummer des Zustimmungsstandards, die unter standard angegeben ist. Dieser Wert muss für die Verarbeitung der TCF 2.0-Einwilligung auf 2.0 eingestellt werden.
value Die Base-64-kodierte Zustimmungszeichenfolge, die vom CMP generiert wurde.
gdprApplies Ein boolescher Wert, der angibt, ob der GDPR für den derzeit angemeldeten Kunden gilt. Damit TCF 2.0 für diesen Kunden erzwungen werden kann, muss der Wert auf true gesetzt werden.

Der Befehl setConsent sollte als Teil eines CMP-Hook verwendet werden, der Änderungen in den Einstellungen für die Zustimmung erkennt. Das folgende JavaScript bietet ein Beispiel dafür, wie der Befehl setConsent für den OnConsentChanged-Haken von OneTrust verwendet werden kann:

OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy. 
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

Ereignisse verwenden

Sie können auch mit dem Befehl sendEvent Daten zur TCF 2.0-Einwilligung zu jedem Ereignis in Platform erfassen.

HINWEIS

Um diese Methode verwenden zu können, müssen Sie dem Profile-aktivierten XDM ExperienceEvent-Schema Experience Event Privacy mixin den Wert hinzugefügt haben. Anweisungen zum Konfigurieren finden Sie im Abschnitt zum Aktualisieren des ExperienceEvent-Schemas](./dataset.md#event-schema) im DataSet-Vorbereitungshandbuch.[

Der Befehl sendEvent sollte als Rückruf in entsprechenden Ereignis-Listenern auf Ihrer Website verwendet werden. Der Befehl erwartet zwei Argumente: (1) eine Zeichenfolge, die den Befehlstyp angibt (in diesem Fall sendEvent), und (2) eine Nutzlast, die ein xdm-Objekt enthält, das die erforderlichen Felder für die Zustimmung als JSON bereitstellt:

alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});
Payload-Eigenschaft Beschreibung
xdm.consentStrings Ein Array, das mindestens ein Objekt enthalten muss, das die erforderlichen Felder für die Zustimmung bereitstellt.
consentStandard Der verwendete Zustimmungsstandard. Dieser Wert muss für die Verarbeitung der TCF 2.0-Einwilligung auf IAB eingestellt werden.
consentStandardVersion Die Versionsnummer des Zustimmungsstandards, die unter standard angegeben ist. Dieser Wert muss für die Verarbeitung der TCF 2.0-Einwilligung auf 2.0 eingestellt werden.
consentStringValue Die Base-64-kodierte Zustimmungszeichenfolge, die vom CMP generiert wurde.
gdprApplies Ein boolescher Wert, der angibt, ob der GDPR für den derzeit angemeldeten Kunden gilt. Damit TCF 2.0 für diesen Kunden erzwungen werden kann, muss der Wert auf true gesetzt werden.

Umgang mit SDK-Antworten

Alle Platform SDK-Befehle geben Versprechungen zurück, die angeben, ob der Aufruf erfolgreich war oder fehlgeschlagen ist. Sie können diese Antworten dann für zusätzliche Logik verwenden, z. B. für die Anzeige von Bestätigungsmeldungen an den Kunden. Genaue Beispiele finden Sie im Abschnitt Handhabung von Erfolg oder Fehler im Handbuch zum Ausführen von SDK-Befehlen.

Segmenteexportieren

HINWEIS

Bevor Sie Beginn exportieren, müssen Sie sicherstellen, dass Ihre Segmente alle erforderlichen Felder für die Zustimmung enthalten. Weitere Informationen finden Sie im Abschnitt Konfigurieren von Zusammenführungsrichtlinien.

Nachdem Sie Daten zur Kundengenehmigung gesammelt und Segmente mit den erforderlichen Genehmigungsattributen erstellt haben, können Sie die TCF 2.0-Konformität erzwingen, wenn Sie diese Audiencen an nachgelagerte Ziele exportieren.

Sofern die Einstellung für die Zustimmung gdprApplies für eine Reihe von Profilen auf true eingestellt ist, werden alle Daten aus den Profilen, die in nachgelagerte Ziele exportiert werden, basierend auf den Voreinstellungen für die Zustimmung für jedes Profil gefiltert. Jedes Profil, das die erforderlichen Voreinstellungen für die Zustimmung nicht erfüllt, wird während des Exportvorgangs übersprungen.

Die Kunden müssen den folgenden Zwecken zustimmen (wie in den Richtlinien TCF 2.0 beschrieben), damit ihre Profil in Segmente aufgenommen werden, die in Ziele exportiert werden:

  • Zweck 1: Store- und/oder Zugriffsinformationen auf einem Gerät
  • Zweck 10: Entwicklung und Verbesserung von Produkten

Für TCF 2.0 ist außerdem erforderlich, dass die Datenquelle vor dem Senden der Daten an dieses Ziel die Herstellerberechtigung des Ziels überprüfen muss. Daher prüft die Plattform, ob die Herstellerberechtigung des Ziels für alle IDs im Cluster aktiviert ist, bevor Daten mit diesem Ziel verknüpft werden.

HINWEIS

Alle Segmente, die für Adobe Audience Manager freigegeben werden, enthalten dieselben TCF 2.0-Zustimmungswerte wie ihre Plattformpartner. Da Audience Manager dieselbe Anbieter-ID wie Platform (565) verwendet, sind die gleichen Zwecke und die gleiche Herstellerberechtigung erforderlich. Weitere Informationen finden Sie im Dokument zum Adobe Audience Manager-Plugin für IAB TCF.

Testen Sie Ihre Implementierung

Nachdem Sie Ihre TCF 2.0-Implementierung konfiguriert und Segmente an Ziele exportiert haben, werden Daten, die die Anforderungen für die Zustimmung nicht erfüllen, nicht exportiert. Um jedoch festzustellen, ob die richtigen Kundendaten während des Exports gefiltert wurden, müssen Sie die Datenspeicher Ihrer Profil manuell überprüfen, um festzustellen, ob die Zustimmung ordnungsgemäß durchgesetzt wurde.

Beachten Sie, dass bei mehreren IDs, aus denen ein Cluster besteht und bei denen TCF 2.0 angewendet wird, der gesamte Cluster ausgeschlossen wird, wenn selbst eine einzelne ID nicht die richtigen Zwecke und die richtige(n) Herstellerberechtigung(en) enthält.

Nächste Schritte

In diesem Dokument wurde der Prozess der Konfiguration der Plattformdatenvorgänge zur Erfüllung Ihrer geschäftlichen Verpflichtungen gemäß TCF 2.0 behandelt. Weitere Informationen zu den datenschutzbezogenen Funktionen der Plattform finden Sie in der Übersicht zu Verwaltung, Datenschutz und Sicherheit.

Auf dieser Seite