Experience Platform에서 IAB TCF 2.0 지원

Interactive Advertising Bureau (IAB)에 의해 요약된 Transparency & Consent Framework (TCF)는 조직이 유럽 연합의 General Data Protection Regulation (GDPR)에 따라 개인 데이터 처리에 대한 소비자 동의를 얻고, 기록하고, 업데이트할 수 있도록 하기 위한 개방형 표준 기술 프레임워크입니다. 프레임워크의 두 번째 반복인 TCF 2.0은 공급업체가 정확한 지리적 위치와 같은 데이터 처리 기능을 사용할 수 있는지 여부와 방법을 포함하여 소비자가 동의를 제공하거나 거부할 수 있는 방법에 대해 더 많은 유연성을 제공합니다.

노트

TCF 2.0에 대한 자세한 내용은 지원 자료 및 기술 사양을 포함하여 IAB 유럽 웹 사이트에서 확인할 수 있습니다.

Adobe Experience Platform은 ID 565​에 있는 등록된 IAB TCF 2.0 공급업체 목록의 일부입니다. Platform을 사용하면 TCF 2.0 요구 사항을 준수하여 고객 동의 데이터를 수집하여 저장된 고객 프로필에 통합할 수 있습니다. 그런 다음 사용 사례에 따라 내보낸 대상 세그먼트에 프로필이 포함되는지를 이 동의 데이터를 포함할 수 있습니다.

중요

플랫폼은 TCF 버전 2.0 이상을 준수만 할 수 있습니다. 이전 버전의 TCF는 지원되지 않습니다.

이 문서에서는 CMP에서 생성한 고객 동의 데이터를 수락하도록 데이터 작업 및 프로필 스키마를 구성하는 방법 및 세그먼트를 내보낼 때 플랫폼이 사용자 동의 선택 사항을 어떻게 전달하는지에 대해 설명합니다.

전제 조건

이 안내서를 따르려면 IAB TCF와 통합되고 준수되는 CMP(Consent Management Platform)를 상업용이거나 자체용이어야 합니다. 자세한 내용은 호환 CMP 목록을 참조하십시오.

중요

CMP의 ID가 올바르지 않으면 Platform에서 데이터를 있는 그대로 처리합니다. TCF 2.0을 적용하려면 Platform으로 데이터를 보내기 전에 CMP에 IAB TCF 2.0에 등록된 유효한 ID가 있는지 확인해야 합니다.

또한 이 안내서에서는 다음 플랫폼 서비스를 이해할 필요가 있습니다.

  • XDM(경험 데이터 모델): Experience Platform이 고객 경험 데이터를 구성하는 표준화된 프레임워크입니다.
  • Adobe Experience Platform Identity 서비스: 여러 장치 및 시스템에서 ID를 브리징하여 고객 경험 데이터의 분화로 인한 근본적인 문제를 해결합니다.
  • 실시간 고객 프로필: 은 Identity Service 을 활용하여 데이터 세트에서 실시간으로 세부 고객 프로필을 만듭니다. Real-time Customer Profile Data Lake에서 데이터를 가져오고 별도의 데이터 저장소에서 고객 프로필을 유지합니다.
  • Adobe Experience Platform 웹 SDK: 다양한 플랫폼 서비스를 고객 측 웹 사이트에 통합할 수 있는 클라이언트측 JavaScript 라이브러리입니다.
    • SDK 동의 명령: 이 안내서에 표시된 동의 관련 SDK 명령의 사용 사례 개요입니다.
  • Adobe Experience Platform 세그멘테이션 서비스: 데이터를 유사한 Real-time Customer Profile 트레이트를 공유하고 마케팅 전략과 유사하게 응답하는 개인 그룹으로 분할할 수 있습니다.

위에 나열된 플랫폼 서비스 외에도 대상 및 플랫폼 에코시스템에서의 해당 역할에 익숙해야 합니다.

고객 동의 흐름 요약

다음 섹션에서는 시스템이 제대로 구성된 후 동의 데이터를 수집하고 적용하는 방법을 설명합니다.

동의 데이터 수집

플랫폼을 사용하면 다음 프로세스를 통해 고객 동의 데이터를 수집할 수 있습니다.

  1. 고객은 웹 사이트의 대화 상자를 통해 데이터 수집에 대한 동의 환경 설정을 제공합니다.
  2. CMP에서 동의 기본 설정 변경을 감지하고 그에 따라 TCF 동의 데이터를 생성합니다.
  3. Platform Web SDK를 사용하여 생성된 동의 데이터(CMP에서 반환)가 Adobe Experience Platform으로 전송됩니다.
  4. 수집된 동의 데이터는 스키마에 TCF 동의 필드가 포함된 Profile 사용 가능한 데이터 세트에 수집됩니다.

CMP 동의 변경 후크에 의해 트리거되는 SDK 명령 외에도, 동의 데이터는 Profile 사용 가능한 데이터 세트에 직접 업로드되는 고객이 생성한 XDM 데이터를 통해 Experience Platform으로 유입될 수도 있습니다.

Adobe Audience Manager이 Platform과 공유한 모든 세그먼트(Audience Manager 소스 커넥터 등을 통해)에도 동의 데이터가 포함될 수 있습니다. 단, Experience Cloud Identity Service 을 통해 해당 세그먼트에 적절한 필드가 적용되었을 수 있습니다. Audience Manager에서 동의 데이터를 수집하는 방법에 대한 자세한 내용은 IAB TCF용 Adobe Audience Manager 플러그인의 문서를 참조하십시오.

다운스트림 동의 적용

TCF 동의 데이터를 성공적으로 수집하면 다운스트림 Platform 서비스에서 다음 프로세스가 수행됩니다.

  1. Real-time Customer Profile 해당 고객 프로필에 대해 저장된 동의 데이터를 업데이트합니다.
  2. 플랫폼의 모든 ID에 대해 플랫폼(565)에 대한 공급업체 권한이 제공된 경우에만 플랫폼이 고객 ID를 처리합니다.
  3. 세그먼트를 TCF 2.0 공급업체 목록의 구성원에 속하는 대상으로 내보낼 때, 플랫폼에는 클러스터의 모든 ID에 대해 플랫폼(565) ​에 대한 공급업체 권한이 모두 제공되는 경우에만 프로필이 포함됩니다.

이 문서의 나머지 섹션에서는 위에서 설명한 수집 및 적용 요구 사항을 충족하도록 플랫폼 및 데이터 작업을 구성하는 방법에 대한 지침을 제공합니다.

각 CMP 시스템이 고유하므로 고객이 서비스와 상호 작용할 때 동의를 제공할 수 있는 최상의 방법을 결정해야 합니다. 이를 수행하는 일반적인 방법은 다음 예와 유사한 쿠키 동의 대화 상자를 사용하는 것입니다.

이 대화 상자에서 고객이 다음을 옵트인하거나 옵트아웃할 수 있도록 허용해야 합니다.

동의 옵션 설명
목적 목적은 브랜드가 고객의 데이터를 사용할 수 있는 광고 기술 목적을 정의합니다. Platform에서 고객 ID를 처리하려면 다음 목적을 옵트인해야 합니다.
  • 목적 1: 장치에 정보 저장 및/또는 액세스
  • 목적 10: 제품 개발 및 개선
공급업체 권한 광고 기술 목적 외에, 이 대화 상자에서는 고객이 Adobe Experience Platform(565)를 포함하여 특정 공급업체에서 사용하는 데이터를 옵트인하거나 옵트아웃하도록 허용해야 합니다.

데이터를 수집하는 데 사용하는 방법에 관계없이, 목표는 고객이 동의 문자열이라고 하는 동의 옵션을 기반으로 문자열 값을 생성하는 것입니다.

TCF 사양에서 동의 문자열은 정책 및 공급업체에서 정의한 특정 마케팅 목적과 관련하여 고객의 동의 설정에 대한 관련 세부 정보를 인코딩하는 데 사용됩니다. 플랫폼은 이 문자열을 사용하여 각 고객에 대한 동의 설정을 저장하므로 설정이 변경될 때마다 새 동의 문자열을 생성해야 합니다.

동의 문자열은 IAB TCF에 등록된 CMP에서만 만들 수 있습니다. 특정 CMP를 사용하여 동의 문자열을 생성하는 방법에 대한 자세한 내용은 IAB TCF GitHub 리포지토리의 동의 문자열 형식 지정 안내서를 참조하십시오.

TCF 동의 필드를 사용하여 데이터 세트 만들기

고객 동의 데이터는 스키마에 TCF 동의 필드가 포함된 데이터 세트로 전송해야 합니다. 이 안내서를 계속 진행하기 전에 TCF 2.0 동의를 캡처하기 위한 데이터 세트 생성 자습서에서 필요한 프로필 데이터 세트(및 선택적 경험 이벤트 데이터 세트)를 만드는 방법을 참조하십시오.

동의 데이터를 포함하도록 Profile 병합 정책 업데이트

동의 데이터를 수집하기 위해 Profile 사용 가능한 데이터 세트를 만들었으면 병합 정책이 고객 프로필에 항상 TCF 동의 필드를 포함하도록 구성되어 있는지 확인해야 합니다. 이 작업에는 동의 데이터 세트가 잠재적으로 충돌하는 다른 데이터 세트보다 우선 순위가 지정되도록 데이터 세트 우선 순위를 설정해야 합니다.

병합 정책으로 작업하는 방법에 대한 자세한 내용은 병합 정책 개요를 참조하십시오. 병합 정책을 설정할 때 데이터 집합 준비에 대한 안내서에 설명된 대로, 세그먼트가 XDM 개인 정보 스키마 필드 그룹에서 제공하는 모든 필수 동의 속성을 포함하도록 해야 합니다.

Experience Platform 웹 SDK를 통합하여 고객 동의 데이터를 수집합니다

노트

Adobe Experience Platform에서 직접 동의 데이터를 처리하려면 Experience Platform 웹 SDK를 사용해야 합니다. Experience Cloud Identity Service 은 현재 지원되지 않습니다.

Experience Cloud Identity Service 그러나 는 Adobe Audience Manager의 동의 처리를 위해 계속 지원되지만 TCF 2.0을 준수하려면 라이브러리가 버전 5.0으로 업데이트되어야 합니다.

동의 문자열을 생성하도록 CMP를 구성한 후에는 Experience Platform Web SDK를 통합하여 이러한 문자열을 수집하고 Platform으로 전송해야 합니다. Platform SDK는 Platform에 TCF 동의 데이터를 전송하는 데 사용할 수 있는 두 가지 명령(아래 하위 섹션에 설명되어 있음)을 제공하며 고객이 처음 동의 정보를 제공할 때 그리고 이후에 언제든지 동의 정보를 변경해야 합니다.

SDK는 즉시 사용 가능한 CMP와 인터페이스하지 않습니다. SDK를 웹 사이트에 통합하고 CMP에서 동의 변경 사항을 수신하고 적절한 명령을 호출하는 방법은 사용자가 결정합니다.

새 데이터 스트림 만들기

SDK에서 데이터를 Experience Platform에 보내려면 먼저 데이터 수집 UI에서 플랫폼에 대한 새 데이터 스트림을 만들어야 합니다. 새 데이터 스트림을 만드는 방법에 대한 특정 단계는 SDK 설명서에 나와 있습니다.

데이터 스트림에 고유한 이름을 제공한 후 Adobe Experience Platform 옆에 있는 전환 단추를 선택합니다. 그런 다음 다음 다음 값을 사용하여 양식의 나머지 부분을 완료합니다.

데이터 스트림 필드
샌드박스 데이터 스트림을 설정하는 데 필요한 스트리밍 연결 및 데이터 세트가 포함된 플랫폼 sandbox의 이름입니다.
스트리밍 인렛 Experience Platform에 유효한 스트리밍 연결입니다. 기존 스트리밍 유입구가 없는 경우 스트리밍 연결 만들기에서 자습서를 참조하십시오.
이벤트 데이터 세트 이전 단계에서 만든 XDM ExperienceEvent 데이터 세트를 선택합니다. 이 데이터 집합의 스키마에 IAB TCF 2.0 동의 필드 그룹을 포함하는 경우, sendEvent 명령을 사용하여 시간 경과에 따라 해당 데이터를 이 데이터 집합에 저장할 수 있습니다. 이 데이터 세트에 저장된 동의 값은 자동 적용 워크플로우에 사용되지 않는 입니다.
프로필 데이터 세트 이전 단계에서 만든 XDM Individual Profile 데이터 세트를 선택합니다. setConsent 명령을 사용하여 CMP 동의 변경 후크에 응답할 때 수집된 데이터는 이 데이터 세트에 저장됩니다. 이 데이터 세트는 프로필이 활성화되어 있으므로, 자동 적용 워크플로우 동안 이 데이터 세트에 저장된 동의 값이 적용됩니다.

완료되면 화면 맨 아래에서 저장 을 선택하고 추가 프롬프트를 따라 구성을 완료합니다.

동의 변경 명령

이전 섹션에 설명된 데이터 스트림을 만들었으면 SDK 명령을 사용하여 동의 데이터를 Platform에 보낼 수 있습니다. 아래 섹션에서는 다양한 시나리오에서 각 SDK 명령을 사용할 수 있는 방법에 대한 예를 제공합니다.

노트

모든 Platform SDK 명령에 대한 일반적인 구문을 소개합니다. 명령 실행에 있는 문서를 참조하십시오.

CMP 동의 변경 후크 사용

많은 CMP에서 동의 변경 이벤트를 수신하는 기본 후크를 제공합니다. 이러한 이벤트가 발생하면 setConsent 명령을 사용하여 해당 고객의 동의 데이터를 업데이트할 수 있습니다.

setConsent 명령에는 두 개의 인수가 필요합니다. (1) 명령 유형을 나타내는 문자열(이 경우 "setConsent")과 (2) consent 배열이 포함된 페이로드로서 필수 동의 필드를 제공하는 개체를 아래 표시된 대로 하나 이상 포함해야 합니다.

alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});
페이로드 속성 설명
standard 사용 중인 동의 표준입니다. TCF 2.0 동의 처리를 위해서는 이 값을 IAB 로 설정해야 합니다.
version standard에 표시된 동의 표준의 버전 번호입니다. TCF 2.0 동의 처리를 위해서는 이 값을 2.0 로 설정해야 합니다.
value CMP에 의해 생성된 기본-64로 인코딩된 동의 문자열입니다.
gdprApplies GDPR이 현재 로그인한 고객에게 적용되는지 여부를 나타내는 부울 값입니다. 이 고객에 대해 TCF 2.0이 적용되도록 하려면 값을 true로 설정해야 합니다. 정의되지 않은 경우 기본값은 true입니다.

setConsent 명령은 동의 설정의 변경 사항을 감지하는 CMP 후크의 일부로 사용해야 합니다. 다음 JavaScript는 setConsent 명령을 OneTrust의 OnConsentChanged 후크에 사용할 수 있는 방법의 예를 제공합니다.

OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy. 
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

이벤트 사용

또한 sendEvent 명령을 사용하여 플랫폼에서 트리거되는 모든 이벤트에 대해 TCF 2.0 동의 데이터를 수집할 수 있습니다.

노트

이 메서드를 사용하려면 경험 이벤트 개인 정보 필드 그룹을 Profile-enabled XDM ExperienceEvent 스키마에 추가해야 합니다. 구성 방법에 대한 절차를 알려면 데이터 세트 준비 안내서의 ExperienceEvent 스키마 업데이트에 대한 섹션을 참조하십시오.

sendEvent 명령은 웹 사이트에서 적절한 이벤트 리스너에 있는 콜백으로 사용해야 합니다. 명령에는 두 개의 인수가 필요합니다. (1) 명령 유형을 나타내는 문자열(이 경우 sendEvent) 및 (2) 필수 동의 필드를 JSON으로 제공하는 xdm 개체가 포함된 페이로드입니다.

alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});
페이로드 속성 설명
xdm.consentStrings 필수 동의 필드를 제공하는 개체를 하나 이상 포함해야 하는 배열입니다.
consentStandard 사용 중인 동의 표준입니다. TCF 2.0 동의 처리를 위해서는 이 값을 IAB 로 설정해야 합니다.
consentStandardVersion standard에 표시된 동의 표준의 버전 번호입니다. TCF 2.0 동의 처리를 위해서는 이 값을 2.0 로 설정해야 합니다.
consentStringValue CMP에 의해 생성된 기본-64로 인코딩된 동의 문자열입니다.
gdprApplies GDPR이 현재 로그인한 고객에게 적용되는지 여부를 나타내는 부울 값입니다. 이 고객에 대해 TCF 2.0이 적용되도록 하려면 값을 true로 설정해야 합니다. 정의되지 않은 경우 기본값은 true입니다.

SDK 응답 처리

모든 Platform SDK 명령은 호출 성공 또는 실패 여부를 나타내는 약속을 반환합니다. 그런 다음 이러한 응답을 사용하여 고객에게 확인 메시지 표시와 같은 추가 논리를 사용할 수 있습니다. 특정 예제에 대해서는 SDK 명령 실행 안내서의 성공 또는 실패 처리에 대한 섹션을 참조하십시오.

세그먼트 내보내기

노트

세그먼트 내보내기를 시작하기 전에 세그먼트에 모든 필수 동의 필드가 포함되어야 합니다. 자세한 내용은 병합 정책 구성의 섹션을 참조하십시오.

고객 동의 데이터를 수집하고 필수 동의 속성이 포함된 대상 세그먼트를 만들면 이러한 세그먼트를 다운스트림 대상으로 내보낼 때 TCF 2.0 준수를 적용할 수 있습니다.

고객 프로필 세트에 대해 동의 설정 gdprAppliestrue으로 설정한 경우, 다운스트림 대상으로 내보낸 프로필의 모든 데이터는 각 프로필에 대한 TCF 동의 환경 설정에 따라 필터링됩니다. 내보내기 프로세스 중에 필요한 동의 환경 설정을 충족하지 않는 프로필은 건너뜁니다.

고객은 프로필이 대상으로 내보내지는 세그먼트에 포함되려면 다음 목적( TCF 2.0 정책에 설명)에 동의해야 합니다.

  • 목적 1: 장치에 정보 저장 및/또는 액세스
  • 목적 10: 제품 개발 및 개선

또한 TCF 2.0을 사용하려면 데이터를 해당 대상으로 보내기 전에 데이터 소스가 대상의 공급업체 권한을 확인해야 합니다. 이와 같이 Platform은 해당 대상에 바인딩된 데이터를 포함하기 전에 클러스터의 모든 ID에 대해 대상의 공급업체 권한이 옵트인되었는지 확인합니다.

노트

Adobe Audience Manager과 공유되는 모든 세그먼트에는 플랫폼 쌍과 동일한 TCF 2.0 동의 값이 포함됩니다. Audience Manager은(는) 플랫폼(565)과 동일한 공급업체 ID를 공유하므로 동일한 목적과 공급업체 권한이 필요합니다. 자세한 내용은 IAB TCF용 Adobe Audience Manager 플러그인의 문서를 참조하십시오.

구현 테스트

TCF 2.0 구현을 구성하고 세그먼트를 대상으로 내보내면 동의 요구 사항을 충족하지 않는 데이터는 내보내지지 않습니다. 그러나 내보내기 중에 올바른 고객 프로필이 필터링되었는지 확인하려면 대상의 데이터 저장소를 수동으로 확인하여 동의가 제대로 적용되었는지 확인해야 합니다.

여러 ID가 클러스터를 구성하고 TCF 2.0이 적용되는 경우 단일 ID에 올바른 목적과 공급업체 권한이 포함되어 있지 않더라도 전체 클러스터가 제외됩니다.

다음 단계

이 문서에서는 TCF 2.0에 설명된 대로 비즈니스 의무를 충족하도록 플랫폼 데이터 작업을 구성하는 프로세스에 대해 설명합니다. 플랫폼의 개인 정보 보호 관련 기능에 대한 자세한 내용은 거버넌스, 개인 정보 보호 및 보안에 대한 개요를 참조하십시오.

이 페이지에서는