欧州和集合のGDPR(General Data Protection Regulation)、カリフォルニア州消費者プライバシー法(CCPA)、その他の国際的なプライバシー要件、およびこれらの規制がお客様の組織やAdobe Targetに与える影響について説明します。
2018 年 5 月 25 日に、欧州連合の GDPR が発効されました。これにはどのような意味があるのか、詳細は、GDPR とビジネスを参照してください。
Adobe が企業に対してソフトウェアやサービスを提供する場合、Adobe はサービス提供の一環として同社が処理または保管する個人データのデータ処理事業者に該当します。Adobe はデータ処理者として、お客様の許可と指示(お客様と Adobe との間で締結された契約の内容など)に従って個人データを処理します。
データ管理者であるお客様は、Adobe に処理および保管を委任する個人データを決めます。Adobe Experience Cloud ソリューションをご利用のお客様の場合は、お客様が使用しているソリューションと、お客様が Adobe Experience Cloud アカウントに送信するよう設定した情報に基づいて、Adobe は個人データをホストします。詳細な例については、Adobe Experience Cloud のプライバシーを参照してください。
Adobe Experience Cloud にはデータ管理者向けの GDPR に対応した API があり、これらの API を利用することで次のタスクを実行できます。
詳しくは、次を参照してください。
カリフォルニア州消費者プライバシー法(CCPA)は、カリフォルニア州の消費者に個人情報に関する新しい権利を提供し、カリフォルニア州でビジネスをおこなう特定の事業者に対してデータ保護の責任を課します。CCPA は 2020 年 1 月 1 日に施行されます。
概要としては、この法律は、カリフォルニアの人々に次の権利を含む、いくつかの主要な権利を提供します。
昨年の欧州のプライバシー法(GDPR)の準備に取り組んでいた場合、これらの権利の一部に精通しており、おこなった作業の多くは再利用できる可能性があります。
CCPAに適用されるデータへのアクセスと削除は、GDPRと同じプロセスに従います。
Target では、お客様の同意管理戦略を支援できるように、Launch を介してオプトイン機能がサポートされています。オプトイン機能を使用すると、Target タグを実行する方法とタイミングを制御できます。また、Launch を介して Target タグを事前に承認するオプションも提供されています。Target の at.js ライブラリでオプトインを使用する機能を有効にするには、targetGlobalSettings
を使用し、optinEnabled=true
設定を追加する必要があります。Launch では、Launch 拡張機能インストール表示の GDPR オプトインドロップダウンリストから「有効」を選択する必要があります。詳しくは、「Launch のドキュメント」を参照してください。
次のコードスニペットに、optinEnabled=true
設定を有効にする方法を示します。
window.targetGlobalSettings = {
optinEnabled: true
};
オプトイン機能は、at.js バージョン 1.7.0 および at.js 2.1.0 以降でサポートされます。オプトインは、at.js バージョン 2.0.0 および 2.0.1 ではサポートされていません。
オプトインの管理には、Experience Platform Launch を使用することをお勧めします。Launch ではオプトインをきめ細かく制御でき、Target による処理が許可されるまでページ内の特定の要素を非表示にすることができるので、お客様の同意戦略の一環として役立ちます。
オプトインを使用する場合に検討すべきシナリオには、以下の 3 つがあります。
Target タグが Launch を介して事前に承認されている(またはデータ主体が Target を事前に承認している):同意を得られるまで Target タグが保留されることはなく、期待どおりに機能します。
**Target タグが事前に承認されていない状態で、bodyHidingEnabled
が FALSE に設定されている:**Target タグは、お客様から同意が得られるまで実行されません。同意が得られるまでは、デフォルトコンテンツのみを使用できます。同意が得られると Target が呼び出されて、パーソナライズされたコンテンツがデータ主体(訪問者)に対して提供されるようになります。同意が得られるまではデフォルトコンテンツしか使用できないので、適切な戦略を採用することが重要です。例えば、スプラッシュページを使用してページの一部やパーソナライズされる可能性があるコンテンツを覆い隠すことなどを検討してください。これにより、データ主体(訪問者)のエクスペリエンスの一貫性を維持することができます。
**Target タグが事前に承認されていない状態で、bodyHidingEnabled
が TRUE に設定されている:**Target タグは、お客様から同意が得られるまで実行されません。同意が得られるまでは、デフォルトコンテンツのみを使用できます。ただし、bodyHidingEnabled
が true に設定されているので、Target タグが実行されるまで(またはデータ主体がオプトインを拒否するまで)ページ上で非表示になるコンテンツは bodyHiddenStyle
によって決定されます。データ主体がオプトインを拒否した場合は、デフォルトコンテンツが表示されます。デフォルトでは、bodyHiddenStyle
はbody { opacity:0;}
に設定され、HTMLのbodyタグが非表示になります。 以下に、推奨されるページ設定を示します。この設定では、ページのコンテンツを 1 つのコンテナに配置し、同意管理ダイアログを別のコンテナに配置することで、同意管理ダイアログ以外のページ本文全体を非表示にしています。このように Target を設定すると、ページコンテンツのコンテナのみが非表示になります。これらの設定をおこなう方法については、 Launch のドキュメントを参照してください。
次に、3 つ目のシナリオで推奨されるページ設定を示します。
<html>
<head>
//visitor, at.js
</head>
<body>
<div id = "consentManagerDialog">
//consent manager html dialog goes here
</div>
<div id="pageContent">
// page content goes here
</div>
</body>
</html>
bodyHiddenStyle
は次のように設定されているものとします。
#pageContent { opacity:0;}
欧州連合(EU)の一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)および Target に特有のその他の国際的なプライバシー要件に関するよくある質問です。
Adobe は、データ処理者としての義務を既に果たしているか、または履行中です。認定済みのセキュリティとプライバシー制御の強固な基盤を計画的に保持しており、2018 年 5 月の期限に先立って、製品の機能強化をおこないました。大規模法人のお客様には、これらの機能強化を実装し、必要な方針や手順を更新するという責任があります。
いいえ、Adobe では、データ管理者が GDPR および CCPA の要件を満たすのに役立つ一元化された手段を提供します。データ管理者は、各ソリューションで直接作業する必要はありません。
Target を含む Experience Cloud ソリューションに関する GDPR および CCPA 要求は、一元化された Adobe API を介しておこわれます。現在、この API は GDPR API と呼ばれています。この API は、データ管理者の Experience Cloud ソリューションスイートを介して要求を完了します。
個々の訪問者に関する Target 内の情報は、Target 訪問者プロファイルに格納されています。お客様は、Target を使用して訪問者プロファイル内の特定 ID に関連づけられたすべてのデータを削除できます。プロファイルデータ Target ストアの例については、訪問者プロファイルを参照してください。
個人を特定しない集計されたデータや匿名化されたデータ(レポートデータなど)、または特定の個人に関連しないデータ(コンテンツデータなど)は、ユーザーからの削除要求の対象外です。
90 日間非アクティブであった Target の訪問者プロファイルは、特に作業をおこなわなくてもデフォルト設定で削除されます。
顧客プロファイルを見つけるために Target がサポートするのは、次の ID タイプです。
ユーザー ID | 名前空間 ID タイプ | 名前空間 ID | 定義 |
---|---|---|---|
Experience Cloud ID (ECID) | Standard | 4 | Adobe Experience Cloud ID(旧名では訪問者 ID または Marketing Cloud ID)。JavaScript API を利用して ID を見つけることができます(詳細は下記を参照してください)。 |
TnT ID/Cookie ID(TNTID) | 標準 | 9 | 訪問者のブラウザーで cookie として設定される Target 識別子。JavaScript API を利用して ID を見つけることができます(詳細は下記を参照してください)。 |
サードパーティ ID/CRM ID(THIRDPARTYID) | Target-Specific | 該当なし | 顧客の CRM やその他の一意識別子を Target に提供している場合。 |
Target では、ファーストパーティとサードパーティのクロスドメイン Cookie が両方ともサポートされていますが、GDPR および CCPA を確実に順守するには、ファーストパーティの Target Cookie のみを使用することをお勧めします。
GDPR および CCPA では、いつ同意の取得が必要となるかに関する変更はありませんが、同意を得る方法が変更されます。それぞれのお客様の同意戦略は、データ収集と利用の手法およびプライバシーポリシーに左右されます。Target では、GDPR および CCPA に対する同意の管理をサポートしておらず、またそれを実現すべきではありません。
Adobe では、現在、同意管理ソリューションは提供していませんが、市場では新たな要件のいくつかに対処するための様々なツールが開発されています。同意マネージャーを含む一般的なプライバシーツールの詳細については、International Association of Privacy Professionals(iaap)のWebサイトの2017 Privacy Tech Vendor Reportを参照してください。
Target では、お客様の同意管理戦略を支援できるように、Launch を介してオプトイン機能がサポートされています。オプトイン機能を使用すると、Target タグを実行する方法とタイミングを制御できます。また、Launch を介して Target タグを事前に承認するオプションも提供されています。オプトインの管理には、Launch を使用することをお勧めします。Launch ではオプトインをきめ細かく制御でき、Target による処理が許可されるまでページ内の特定の要素を非表示にすることができるので、お客様の同意戦略の一環として役立ちます。
GDPR、CCPA、Launchの詳細については、AdobeプライバシーJavaScriptライブラリとGDPRを参照してください。 また、前述の Adobe Target と Adobe Launch のオプトイン節も参照してください。
AdobePrivacy.js は API に情報を送信しません。これは、お客様がおこなう必要があります。このライブラリは、特定の訪問者のブラウザーに保存されている ID のみを提供します。
removeIdentities が削除するのは、ブラウザーからの識別子のみで、Adobe ソリューションが実装したものかどうかによって決まります。
例えば、Target は ID を保存した Cookie を削除しますが、Adobe Audience Manager(AAM)はサードパーティ Cookie に保存された demdex ID は削除しません。
Central Privacy Service からの要件に加えて、Target の有効な GDPR または CCPA メッセージには次のものが含まれます。
{
"jobId":"12345AD43E",
...
"products":["Target",...],
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"123456789@AdobeOrg"
},
...
],
"userContexts":[
{
"namespace":"ECID",
"namespaceId":4,
"type":"standard",
"value":"53792210477379708453829363835595041181"
}
And/OR:
{
"namespace":"TNTID",
"namespaceId":9,
"type":"standard",
"value":"1234567890"
}
And/OR:
{
"namespace":"THIRDPARTYID",
"type":"target",
"value":"thirdPartyIdName"
},
...
]
}
要求のステータス | Target の応答メッセージ | シナリオ |
---|---|---|
処理中 | 処理中 | Target は GDPR または CCPA 要求を受信し、処理中です。 |
完了 | 該当なし - 会社のコンテキストは適用できません | GDPR または CCPA 要求内の IMS ID は、Target クライアントにマップされていません。 一部の会社には複数の IMS ID があることに注意してください。Target がプロビジョニングされた IMS ID を送信する必要があります。 |
完了 | 該当なし - ユーザーのコンテキストがありません | GDPR または CCPA 要求で提供された特定の訪問者またはデータ主体の ID は、Target プロファイルストアにありません。 この結果は、Target でサポートされていない名前空間 ID タイプを送信しようとした場合も返されます(サポートされている ID については、上記を参照してください)。 |
エラー | エラーメッセージ(詳細はエラーのタイプによって異なります) | 要求されたデータ主体のプロファイルの取得または削除中にエラーが発生しました。 アクセス要求のために Azure にアップロード中にエラーが発生しました。 |
データアクセスの要求への応答には、該当する訪問者の Target プロファイルの概要が含まれます。この返信は Experience Cloud GDPR API に送られ、GDPR API がデータ管理者に応答を送信することに注意してください。
Target のアクセス API 応答の例を次に示します。
{
"jobId":"12345AD43E",
...
"products":["Target",...],
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"123456789@AdobeOrg"
},
...
],
"userContexts":[
{
~"namespace":"ECID",
"namespaceId":4,
"type":"standard",
"value":"53792210477379708453829363835595041181"
}
And/OR:
{
~"namespace":"tntId",
"namespaceId":9,
"type":"standard",
"value":"1234567890"
}
And/OR:
{
"namespace":"thirdPartyId",
"type":"target",
"value":"thirdPartyIdName"
},
...
]
}
フィールド | 説明 |
---|---|
jobId | Central GDPR API からの GDPR または CCPA のジョブ ID を示します。 |
imsOrgID | お客様の会社の一意識別子を提供します。 |
namespace | データソースとも呼ばれます。このトピックの「Target で顧客が GDPR または CCPA のアクセスおよび削除要求をおこなうには、どのような ID を利用できますか?」を参照してください。 |
type | GDPR または CCPA データアクセスを要求した ID のタイプ。Target はいくつかの ID タイプを受け入れます。一部は標準的なものですが、その他は Target に特有のものです。このトピックの「Target で顧客が GDPR または CCPA のアクセスおよび削除要求をおこなうには、どのような ID を利用できますか?」を参照してください。 |
value | 名前空間/データソースの ID。指定できる値については、「Target で顧客が GDPR または CCPA のアクセスおよび削除要求をおこなうには、どのような ID を利用できますか?」を参照してください。 |
統合コード | Integration code は、データソースの分かりやすい名前で、データソース ID を使用するより簡単にデータソースの追跡をおこなうことができます。 |
プロファイルを識別するために複数の値が提示される場合、有効な識別子それぞれに 1 つのプロファイルのファイルがあるということです。プロファイルのファイルは、Target プロファイル JSON 応答の形で GDPR Central API を介して一元化された GDPR Azure Blob に送信されます。
サンプルの Target プロファイル JSON は次の例のようになります。
{"profileAttributes":
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"},
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"},
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"},
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"}
}
}
下の表は、上の例のプロファイル JSON フィールドの説明を含みます。
フィールド | 説明 |
---|---|
Sample_Parameter | Target プロファイル内の情報の多くが、データ管理者によってアップロードされるか、直接提供されます。この例では、プロファイル更新 API を利用して Target プロファイルにパラメーターがアップロードされました。詳しくは、データを Target に送信する方法を参照してください。 |
user.ReturnTimeOfDay | この標準的なフィールドには、ユーザーの最後の再訪問の日時が含まれています。 |
firstSessionStart | この標準的なフィールドには、ユーザーの初めてのセッションが開始された日時が含まれています。 |
user.sessionCountScript | Target プロファイル内の情報の多くが、データ管理者によってアップロードされるか、直接提供されます。この例では、プロファイルスクリプトが、この訪問者がデータ管理者のサイトでおこなったセッション数を増分しています。詳しくは、プロファイルスクリプト属性を参照してください。 |
これは、説明目的で Target プロファイル JSON を短くしたものです。Target プロファイルのフィールドの多くは、標準的なものではありません。何が返ってくるかは、その特定の訪問者のプロファイルに含まれる情報に左右されます。
GDPR または CCPA 実装戦略の一部として使用するように選択した場合、Target は IP の不明化をサポートします。詳しくは、プライバシーを参照してください。
ターゲットでは、ターゲットからサードパーティに直接データを共有または販売できないので、ターゲットのためのオプトアウトはありません。