Prise en charge du TCF 2.0 de l’IAB dans Experience Platform

Le Transparency & Consent Framework (TCF), comme décrit par l’Interactive Advertising Bureau (IAB), est un cadre technique standard destiné à permettre aux organisations d’obtenir, d’enregistrer et de mettre à jour le consentement des consommateurs pour le traitement de leurs données personnelles, conformément au General Data Protection Regulation (RGPD) de l’Union européenne. La deuxième itération de la structure, TCF 2.0, offre davantage de flexibilité quant à la manière dont les consommateurs peuvent fournir ou refuser le consentement, y compris si et comment les fournisseurs peuvent utiliser certaines fonctionnalités du traitement des données, telles que la géolocalisation précise.

REMARQUE

Vous trouverez plus d’informations sur le TCF 2.0 sur le site Internet de l’IAB Europe, y compris des documents d’assistance et des spécifications techniques.

Adobe Experience Platform fait partie de la liste de fournisseurs IAB TCF 2.0 enregistrée, sous l’ID 565. Conformément aux exigences de TCF 2.0, Platform vous permet de collecter des données de consentement des clients et de les intégrer à vos profils client stockés. Ces données de consentement peuvent ensuite être prises en compte pour déterminer si les profils sont inclus dans les segments d’audience exportés, selon leur cas d’utilisation.

IMPORTANT

Platform ne peut se conformer qu’à la version 2.0 du TCF (ou supérieure). Les versions précédentes de TCF ne sont pas prises en charge.

Ce document fournit une vue d’ensemble de la configuration de vos opérations de données et de vos schémas de profil pour accepter les données de consentement des clients générées par votre CMP et de la manière dont Platform transmet les choix de consentement des utilisateurs lors de l’exportation de segments.

Conditions préalables

Pour suivre ce guide, vous devez utiliser une plateforme de gestion du consentement (CMP), commerciale ou personnelle, intégrée et conforme au TCF de l’IAB. Pour plus d’informations, voir la liste des CMP conformes.

IMPORTANT

Si l’ID de votre CMP n’est pas valide, Platform continue à traiter vos données en l’état. Pour appliquer TCF 2.0, vous devez confirmer que votre CMP dispose d’un ID valide qui a été enregistré auprès de IAB TCF 2.0 avant d’envoyer des données à Platform.

Ce guide nécessite également une compréhension pratique des services Platform suivants :

  • Modèle de données d’expérience (XDM) : Cadre normalisé selon lequel l’Experience Platform organise les données d’expérience client.
  • Service Adobe Experience Platform Identity : Résout le problème fondamental posé par la fragmentation des données d’expérience client en rapprochant les identités entre les appareils et les systèmes.
  • Real-time Customer Profile : Utilise Identity Service pour créer des profils client détaillés à partir de vos jeux de données en temps réel. Real-time Customer Profile Profile extrait les données du lac de données et conserve les profils clients dans sa propre banque de données distincte.
  • SDK Web Adobe Experience Platform : Bibliothèque JavaScript côté client qui vous permet d’intégrer divers services Platform à votre site web destiné aux clients.
    • Commandes de consentement du SDK : Présentation du cas d’utilisation des commandes du SDK liées au consentement présentée dans ce guide.
  • Service de segmentation Adobe Experience Platform : Permet de diviser Real-time Customer Profile les données en groupes d’individus partageant des caractéristiques similaires et réagissant de la même manière aux stratégies marketing.

Outre les services Platform répertoriés ci-dessus, vous devez également connaître les destinations et leur rôle dans l’écosystème Platform.

Synthèse du flux de consentement du client

Les sections suivantes décrivent la manière dont les données de consentement sont collectées et appliquées une fois le système correctement configuré.

Collecte de données de consentement

Platform vous permet de collecter les données de consentement des clients par le biais du processus suivant :

  1. Un client fournit ses préférences de consentement pour la collecte de données par le biais d’une boîte de dialogue sur votre site web.
  2. Votre CMP détecte le changement de préférence de consentement et génère les données de consentement TCF en conséquence.
  3. À l’aide du SDK Web Platform, les données de consentement générées (renvoyées par la CMP) sont envoyées à Adobe Experience Platform.
  4. Les données de consentement collectées sont ingérées dans un jeu de données compatible Profile dont le schéma contient des champs de consentement TCF.

Outre les commandes SDK déclenchées par les hooks de modification du consentement de la CMP, les données de consentement peuvent également être transmises à Experience Platform par le biais de toutes les données XDM générées par le client qui sont directement chargées dans un jeu de données Profile activé.

Tout segment partagé avec Platform par Adobe Audience Manager (par l’intermédiaire du Audience Manager connecteur source ou autre) peut également contenir des données de consentement, à condition que les champs appropriés aient été appliqués à ces segments par l’intermédiaire de Experience Cloud Identity Service. Pour plus d’informations sur la collecte de données de consentement dans Audience Manager, consultez le document sur le module Adobe Audience Manager pour IAB TCF.

Application du consentement en aval

Une fois les données de consentement TCF ingérées, les processus suivants se produisent dans les services Platform en aval :

  1. Real-time Customer Profile met à jour les données de consentement stockées pour le profil de ce client.
  2. Platform traite les ID de client uniquement si l’autorisation du fournisseur pour Platform (565) est fournie pour chaque ID d’une grappe.
  3. Lors de l’exportation de segments vers des destinations appartenant à la liste des fournisseurs TCF 2.0, Platform n’inclut les profils que si les autorisations de fournisseur pour Platform (565) et la destination individuelle sont fournies pour chaque ID d’une grappe.

Les autres sections de ce document fournissent des conseils sur la configuration de Platform et de vos opérations de données pour répondre aux exigences de collecte et d’application décrites ci-dessus.

Chaque système de CMP étant unique, vous devez déterminer la meilleure manière de permettre à vos clients de fournir un consentement lorsqu’ils interagissent avec votre service. Pour ce faire, utilisez une boîte de dialogue de consentement pour les cookies, comme dans l’exemple suivant :

Cette boîte de dialogue doit permettre au client de s’abonner ou de se désabonner des éléments suivants :

Option de consentement Description
Objectif Les objectifs définissent les objectifs technologiques des publicités pour lesquels une marque peut utiliser les données d’un client. Les objectifs suivants doivent être inclus pour que Platform puisse traiter les ID de client :
  • Objectif 1 : Stocker et/ou accéder aux informations sur un appareil
  • Objectif 10 : Développement et amélioration des produits
Autorisations du fournisseur Outre les technologies publicitaires, la boîte de dialogue doit également permettre au client d’activer ou de désactiver l’utilisation de ses données par des fournisseurs spécifiques, y compris Adobe Experience Platform (565).

Quelle que soit la méthode que vous utilisez pour collecter les données, l’objectif est de générer une valeur de chaîne en fonction des options de consentement choisies par le client, appelée chaîne de consentement.

Dans la spécification TCF, les chaînes de consentement sont utilisées pour coder les détails pertinents sur les paramètres de consentement d’un client, en termes d’objectifs marketing spécifiques, tels que définis par les stratégies et les fournisseurs. Platform utilise ces chaînes pour stocker les paramètres de consentement de chaque client. Par conséquent, une nouvelle chaîne de consentement doit être générée chaque fois que ces paramètres changent.

Les chaînes de consentement ne peuvent être créées que par une CMP enregistrée auprès du TCF de l’IAB. Pour plus d’informations sur la génération de chaînes de consentement à l’aide de votre CMP spécifique, reportez-vous au guide de mise en forme des chaînes de consentement dans le référentiel GitHub du TCF de l’IAB.

Création de jeux de données avec des champs de consentement TCF

Les données de consentement du client doivent être envoyées aux jeux de données dont les schémas contiennent des champs de consentement TCF. Reportez-vous au tutoriel sur la création de jeux de données pour la capture du consentement TCF 2.0 pour savoir comment créer le jeu de données de profil requis (et un jeu de données d’événement d’expérience facultatif) avant de poursuivre avec ce guide.

Mettre à jour les stratégies de fusion Profile pour inclure les données de consentement

Une fois que vous avez créé un jeu de données compatible Profile pour collecter les données de consentement, vous devez vous assurer que vos stratégies de fusion ont été configurées pour inclure systématiquement les champs de consentement TCF dans vos profils client. Cela implique de définir la priorité du jeu de données afin que votre jeu de données de consentement soit hiérarchisé par rapport à d’autres jeux de données potentiellement conflictuels.

Pour plus d’informations sur l’utilisation des stratégies de fusion, consultez la présentation des stratégies de fusion. Lors de la configuration de vos stratégies de fusion, vous devez vous assurer que vos segments incluent tous les attributs de consentement requis fournis par le groupe de champs de schéma de confidentialité XDM, comme indiqué dans le guide de préparation des jeux de données.

Intégrer le SDK Web Experience Platform pour collecter les données de consentement des clients

REMARQUE

L’utilisation du SDK Web Experience Platform est requise pour traiter les données de consentement directement dans Adobe Experience Platform. Experience Cloud Identity Service n’est actuellement pas pris en charge.

Experience Cloud Identity Service est toujours prise en charge pour le traitement du consentement dans Adobe Audience Manager, et la conformité avec TCF 2.0 nécessite uniquement que la bibliothèque soit mise à jour vers la version 5.0.

Une fois que vous avez configuré votre CMP pour générer des chaînes de consentement, vous devez intégrer le SDK Web Experience Platform pour collecter ces chaînes et les envoyer à Platform. Le SDK Platform fournit deux commandes qui peuvent être utilisées pour envoyer des données de consentement du TCF à Platform (comme expliqué dans les sous-sections ci-dessous), et qui doivent être utilisées lorsqu’un client fournit des informations de consentement pour la première fois, et chaque fois que ce consentement change par la suite.

Le SDK n’interface pas avec les CMP prêtes à l’emploi. C’est à vous de déterminer comment intégrer le SDK à votre site web, écouter les modifications apportées au consentement dans la CMP et appeler la commande appropriée.

Création d’un flux de données

Pour que le SDK envoie des données à l’Experience Platform, vous devez d’abord créer un nouveau flux de données pour Platform dans l’interface utilisateur de la collecte de données. Vous trouverez des étapes spécifiques pour créer un nouveau flux de données dans la documentation du SDK.

Après avoir fourni un nom unique pour la banque de données, sélectionnez le bouton d’activation/désactivation en regard de Adobe Experience Platform. Utilisez ensuite les valeurs suivantes pour compléter le reste du formulaire :

Champ de flux de données Valeur
Environnement de test Nom de la plateforme sandbox qui contient la connexion en continu requise et les jeux de données pour configurer le flux de données.
Inlet de diffusion en continu Une connexion en continu valide pour l’Experience Platform. Consultez le tutoriel sur la création d’une connexion en continu si vous ne disposez pas d’inlet de diffusion existant.
Jeu de données d’événement Sélectionnez le jeu de données XDM ExperienceEvent créé à l’étape précédente. Si vous avez inclus le consentement IAB TCF 2.0 groupe de champs dans le schéma de ce jeu de données, vous pouvez effectuer le suivi des événements de modification du consentement au fil du temps à l’aide de la commande sendEvent, en stockant ces données dans ce jeu de données. Gardez à l’esprit que les valeurs de consentement stockées dans ce jeu de données ne sont pas utilisées dans les workflows d’application automatique.
Jeu de données de profil Sélectionnez le jeu de données XDM Individual Profile créé à l’étape précédente. Lors de la réponse aux hooks de modification du consentement de la CMP à l’aide de la commande setConsent, les données collectées seront stockées dans ce jeu de données. Comme ce jeu de données est activé pour Profile, les valeurs de consentement stockées dans ce jeu de données sont honorées pendant les workflows d’application automatique.

Lorsque vous avez terminé, sélectionnez Enregistrer en bas de l’écran et continuez à suivre les autres invites pour terminer la configuration.

Exécution de commandes de changement de consentement

Une fois que vous avez créé le flux de données décrit dans la section précédente, vous pouvez commencer à utiliser les commandes du SDK pour envoyer des données de consentement à Platform. Les sections ci-dessous fournissent des exemples d’utilisation de chaque commande du SDK dans différents scénarios.

REMARQUE

Pour une présentation de la syntaxe commune à toutes les commandes du SDK Platform, consultez le document sur l’exécution des commandes.

Utilisation des hooks de modification du consentement de la CMP

De nombreuses CMP fournissent des hooks prêts à l’emploi qui écoutent les événements de modification du consentement. Lorsque ces événements se produisent, vous pouvez utiliser la commande setConsent pour mettre à jour les données de consentement de ce client.

La commande setConsent requiert deux arguments : (1) une chaîne qui indique le type de commande (dans ce cas, "setConsent") et (2) une payload contenant un tableau consent, qui doit contenir au moins un objet qui fournit les champs de consentement requis, comme illustré ci-dessous :

alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});
Propriété Payload Description
standard La norme de consentement utilisée. Cette valeur doit être définie sur IAB pour le traitement du consentement TCF 2.0.
version Numéro de version de la norme de consentement indiquée sous standard. Cette valeur doit être définie sur 2.0 pour le traitement du consentement TCF 2.0.
value Chaîne de consentement codée en base 64 générée par la CMP.
gdprApplies Une valeur booléenne qui indique si le RGPD s’applique au client actuellement connecté. Pour que TCF 2.0 soit appliqué pour ce client, la valeur doit être définie sur true. La valeur par défaut est true si elle n’est pas définie.

La commande setConsent doit être utilisée dans le cadre d’un crochet CMP qui détecte les modifications des paramètres de consentement. Le code JavaScript suivant illustre l’utilisation de la commande setConsent pour le point d’extension OnConsentChanged de OneTrust :

OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy. 
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

Utilisation des événements

Vous pouvez également collecter des données de consentement TCF 2.0 sur chaque événement déclenché dans Platform à l’aide de la commande sendEvent.

REMARQUE

Pour utiliser cette méthode, vous devez avoir ajouté le groupe de champs Confidentialité des événements d’expérience à votre schéma Profile XDM ExperienceEvent activé. Voir la section Mise à jour du schéma ExperienceEvent dans le guide de préparation du jeu de données pour savoir comment le configurer.

La commande sendEvent doit être utilisée comme rappel dans les écouteurs d’événements appropriés de votre site web. La commande attend deux arguments : (1) une chaîne qui indique le type de commande (dans ce cas, sendEvent) et (2) une payload contenant un objet xdm qui fournit les champs de consentement requis au format JSON :

alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});
Propriété Payload Description
xdm.consentStrings Tableau qui doit contenir au moins un objet qui fournit les champs de consentement requis.
consentStandard La norme de consentement utilisée. Cette valeur doit être définie sur IAB pour le traitement du consentement TCF 2.0.
consentStandardVersion Numéro de version de la norme de consentement indiquée sous standard. Cette valeur doit être définie sur 2.0 pour le traitement du consentement TCF 2.0.
consentStringValue Chaîne de consentement codée en base 64 générée par la CMP.
gdprApplies Une valeur booléenne qui indique si le RGPD s’applique au client actuellement connecté. Pour que TCF 2.0 soit appliqué pour ce client, la valeur doit être définie sur true. La valeur par défaut est true si elle n’est pas définie.

Gestion des réponses du SDK

Toutes les commandes Platform SDK renvoient des promesses indiquant si l’appel a réussi ou échoué. Vous pouvez ensuite utiliser ces réponses pour une logique supplémentaire, telle que l’affichage des messages de confirmation au client. Pour obtenir des exemples spécifiques, reportez-vous à la section Gestion de la réussite ou de l’échec du guide sur l’exécution des commandes du SDK.

Exportation de segments

REMARQUE

Avant de commencer l’exportation de segments, vous devez vous assurer que vos segments incluent tous les champs de consentement requis. Pour plus d’informations, consultez la section Configuration des stratégies de fusion .

Une fois que vous avez collecté les données de consentement du client et créé des segments d’audience contenant les attributs de consentement requis, vous pouvez ensuite appliquer la conformité TCF 2.0 lors de l’exportation de ces segments vers des destinations en aval.

Si le paramètre de consentement gdprApplies est défini sur true pour un ensemble de profils client, toutes les données de ces profils qui sont exportés vers les destinations en aval sont filtrées en fonction des préférences de consentement du TCF pour chaque profil. Tout profil qui ne respecte pas les préférences de consentement requises est ignoré pendant le processus d’exportation.

Les clients doivent consentir aux objectifs suivants (comme indiqué par les stratégies TCF 2.0) afin que leurs profils soient inclus dans des segments qui sont exportés vers des destinations :

  • Objectif 1 : Stocker et/ou accéder aux informations sur un appareil
  • Objectif 10 : Développement et amélioration des produits

TCF 2.0 exige également que la source de données vérifie l’autorisation du fournisseur de la destination avant d’envoyer des données vers cette destination. Par conséquent, Platform vérifie si l’autorisation du fournisseur de la destination est activée sur pour tous les identifiants de la grappe avant d’inclure des données liées à cette destination.

REMARQUE

Tous les segments partagés avec Adobe Audience Manager contiendront les mêmes valeurs de consentement TCF 2.0 que leurs homologues Platform. Comme Audience Manager partage le même ID de fournisseur que Platform (565), les mêmes objectifs et les mêmes autorisations de fournisseur sont requis. Pour plus d’informations, consultez le document sur le module Adobe Audience Manager pour IAB TCF.

Tester votre mise en oeuvre

Une fois que vous avez configuré votre mise en oeuvre TCF 2.0 et que vous avez exporté des segments vers des destinations, les données qui ne respectent pas les exigences de consentement ne seront pas exportées. Toutefois, pour vérifier si les profils client appropriés ont été filtrés pendant l’exportation, vous devez vérifier manuellement les entrepôts de données de vos destinations pour voir si le consentement a été correctement appliqué.

Il est important de noter que si plusieurs identifiants constituent une grappe et que TCF 2.0 s’applique, l’ensemble de la grappe est exclu si même un seul identifiant ne contient pas les finalités correctes et les autorisations de fournisseur.

Étapes suivantes

Ce document couvrait le processus de configuration de vos opérations de données Platform pour répondre à vos obligations commerciales, comme indiqué par le TCF 2.0. Pour plus d’informations sur les fonctionnalités liées à la confidentialité de Platform, consultez la présentation sur la gouvernance, la confidentialité et la sécurité.

Sur cette page