Prise en charge des Adobes Advertising pour le California Consumer Privacy Act : prise en charge de l’accès aux données et de la suppression des clients
Pour Adobe Advertising Search, Social, & Commerce ; Adobe Advertising DSP ; Adobe Advertising Creative ; et Adobe Advertising DCO
Le California Consumer Privacy Act (CCPA) est la nouvelle loi californienne sur la protection de la vie privée, qui est entrée en vigueur le 1er janvier 2020. Le CCPA accorde aux résidents de Californie de nouveaux droits concernant leurs informations personnelles et impose des responsabilités en matière de protection des données à certaines entités qui exercent des activités en Californie. Le CCPA accorde aux consommateurs le droit d’accéder à leurs informations personnelles et de les supprimer, ainsi que le droit de se désinscrire de certaines activités qualifiées de "vente" d’informations personnelles à un tiers.
En tant qu’entreprise, vous déterminerez les données personnelles que Adobe Experience Cloud traite et stocke pour vous.
En tant que fournisseur de services, Adobe Advertising fournit une assistance à votre entreprise pour qu’elle remplisse ses obligations en vertu du CCPA qui s’appliquent à l’utilisation des produits et services d’Adobe Advertising, y compris la gestion des demandes d’accès et de suppression des informations personnelles et la gestion des demandes de refus de vente des informations personnelles.
Ce document décrit comment Advertising Search, Social, & Commerce ; Advertising Creative ; Advertising DSP (Demand Side Platform) ; et Advertising DCO — en tant que fournisseurs de services — prennent en charge les droits des consommateurs d'accéder et de supprimer des informations personnelles à l'aide de l'Adobe Experience Platform Privacy Service API et Privacy Service UI.
Pour plus d’informations sur la manière dont Advertising DSP prend en charge le droit des consommateurs de se désabonner de la vente des informations personnelles, voir Prise en charge des Adobes Advertising pour la California Consumer Privacy Act : prise en charge de l’exclusion des clients.
Pour plus d’informations sur Adobe Privacy Services pour le CCPA, consultez le Centre de traitement des données personnelles des Adobes.
Types de requête de données pris en charge pour Adobe Advertising
Adobe Experience Platform permet aux entreprises d’effectuer les tâches suivantes :
- Accédez aux données au niveau du cookie d’un consommateur ou aux données au niveau de l’identifiant de l’appareil (pour les publicités dans les applications mobiles) dans Search, Social, & Commerce, Creative, DSP ou DCO.
- Supprimez les données au niveau du cookie stockées dans Search, Social, & Commerce, Creative, DSP ou DCO pour les consommateurs utilisant un navigateur ou supprimez les données au niveau de l’ID stockées dans DSP pour les consommateurs utilisant des applications sur des périphériques mobiles.
- Vérifiez l’état d’une ou de toutes les requêtes existantes.
Configuration requise pour envoyer des demandes d’Adobe Advertising
Pour envoyer des demandes d’accès et de suppression des informations personnelles des consommateurs auprès d’Adobe Advertising, vous devez :
-
Déployez une bibliothèque JavaScript pour récupérer et supprimer les cookies de votre client. La même bibliothèque,
AdobePrivacy.js, est utilisée pour toutes les solutions Adobe Experience Cloud.note important IMPORTANT Les demandes à certaines solutions Experience Cloud ne nécessitent pas la bibliothèque JavaScript, mais les demandes d’Adobe Advertising en ont besoin. Vous devez déployer la bibliothèque sur la page web à partir de laquelle vos clients peuvent envoyer des requêtes d’accès et de suppression, telles que le portail de confidentialité de votre entreprise. La bibliothèque vous aide à récupérer les cookies d’Adobe (ID d’espace de noms :
gsurferID) afin que vous puissiez envoyer ces identités dans le cadre de demandes d’accès et de suppression via Adobe Experience Platform Privacy Service API.Lorsque le client demande de supprimer des données personnelles, la bibliothèque supprime également le cookie du client du navigateur du client.
note note NOTE La suppression des données personnelles est différente de l’exclusion, qui arrête le ciblage d’un utilisateur final avec des segments d’audience. Cependant, lorsqu’un client demande de supprimer des données personnelles de Creative, DSP ou DCO, la bibliothèque envoie également une demande à l’Adobe Advertising pour exclure le client du ciblage de segments. Pour les annonceurs disposant de Search, Social, & Commerce, nous vous recommandons de fournir à vos clients un lien vers https://www.adobe.com/privacy/opt-out.html#customeruse, qui explique comment se désinscrire du ciblage de segments d’audience. -
Identifiez l’ID d’organisation de votre Experience Cloud et assurez-vous qu’il est lié à vos comptes d’Adobe Advertising.
Un ID d’organisation Experience Cloud est une chaîne alphanumérique de 24 caractères accompagnée de "@AdobeOrg". Un ID d’organisation a été attribué à la plupart des clients Experience Cloud. Si votre équipe marketing ou votre administrateur système interne Adobe ne connaît pas votre ID d’organisation ou n’est pas certain qu’il a été configuré, contactez votre équipe de compte d’Adobe. Vous aurez besoin de l’ID d’organisation pour envoyer des demandes à l’API de confidentialité à l’aide de l’espace de noms
imsOrgID.note important IMPORTANT Contactez le représentant de l’Adobe Advertising de votre entreprise pour confirmer que tous les comptes d’Adobe Advertising de votre entreprise — y compris les comptes DSP ou les annonceurs, les comptes Search, Social, & Commerce et les comptes Creative ou DCO — sont liés à l’ID d’organisation de votre Experience Cloud. -
Utilisez l’ API Adobe Experience Platform Privacy Service (pour les demandes automatisées) ou l’ interface utilisateur du Privacy Service (pour les demandes ad hoc) pour envoyer des demandes d’accès et de suppression d’informations personnelles à l’Adobe Advertising pour le compte des consommateurs et pour vérifier l’état des demandes existantes.
Pour les annonceurs qui disposent d’une application mobile pour interagir avec leurs clients et lancer des campagnes avec DSP, vous devez télécharger les SDK mobiles prêts pour la confidentialité pour les Experience Cloud. Les SDK mobiles permettent aux entreprises de définir des indicateurs d’état d’exclusion, de récupérer l’identifiant de l’appareil du consommateur (ID d’espace de noms :
deviceID) et d’envoyer des requêtes à l’API du Privacy Service. Votre application mobile requiert un SDK version 4.15.0 ou supérieure.Lorsque vous envoyez une demande d’accès du consommateur, l’API du Privacy Service renvoie les informations du consommateur en fonction du cookie ou de l’identifiant d’appareil spécifié, que vous devez ensuite renvoyer au consommateur.
Lorsque vous soumettez une demande de suppression de client, l’ID de cookie ou l’ID d’appareil, ainsi que toutes les données de coût, de clic et de recettes associées au cookie, sont supprimés du serveur.
note note NOTE Si votre entreprise dispose de plusieurs ID d’organisation Experience Cloud, vous devez envoyer des demandes d’API distinctes pour chacun d’eux. Vous pouvez toutefois effectuer une requête d’API sur plusieurs sous-solutions d’Adobe Advertising (Search, Social, & Commerce, Creative, DSP et DCO), avec un compte par sous-solution.
Toutes ces étapes sont nécessaires pour recevoir le soutien d’Adobe Advertising. Pour plus d’informations sur ces tâches et d’autres tâches connexes que vous devez effectuer à l’aide de Adobe Experience Platform Privacy Service, et où trouver les éléments nécessaires, voir https://experienceleague.adobe.com/docs/experience-platform/privacy/home.html?lang=fr.
Valeurs de champ requises dans les demandes JSON d’Adobe Advertising
"company context":
"namespace": **imsOrgID**"value":<ID de votre organisation Experience Cloud>
"users" :
-
"key":<généralement le nom du client> -
"action":**access**ou**delete** -
"user IDs":-
"namespace": **411**(qui indique l’espace de cookie adCloud) -
"value":<la valeur de l’ID de cookie du client réel telle qu’elle est récupérée à partir deAdobePrivacy.js>
-
-
"include": **adCloud**(qui est le produit Adobe qui s’applique à la requête) -
"regulation": **ccpa**(qui est la réglementation sur la confidentialité qui s’applique à la demande)
Exemple de demande envoyée par un client à l’aide d’un ID utilisateur d’Adobe Advertising récupéré d’AdobePrivacy.js
{
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"5AB13068374019BC@AdobeOrg"
}
],
"users": [
{
"key": "John Doe",
"action":["access"],
"userIDs":[
{
"namespace":"411",
"value":"Wqersioejr-wdg",
"type":"namespaceId",
"deletedClientSide":false
}
]
}
],
"include":[
"adCloud"
],
"regulation":"ccpa"
}
Champs de données renvoyés pour les demandes d’accès
Voici un exemple de réponse d’accès aux informations personnelles pour l’Adobe Advertising.
{
"jobId":"12345AD43E",
"action":"access",
"product":"adCloud",
"status":"complete",
"results":{
"userIDs":[
{
"namespace":"411",
"userID":" Wqersioejr-wdg "
}
],
"receiptData":{
"impressionCount":"100",
"clickCount":5,
"geo":[
"United States of America",
"San Francisco CA"
],
"profile":[
{
"pixelid":"111",
"ut1":"abc",
"ut2":"def",
"ut3":"ghi",
"ut4":"jkl",
"ut5":"mno"
},
{
"pixelid":"123",
"ut1":"abc",
"ut2":"def",
"ut3":"ghi",
"ut4":"jkl",
"ut5":"mno"
}
],
"matchingSegments":[
{
"segmentName":"AP4 - Art/Culture - In-Market",
"segmentID":"kV1mPa2aqPNWKSNtf325",
"serviceProvider":"Adobe"
},
{
"segmentName":"EMEA - UK - Health Food Buyers",
"segmentID":"eP2oJ2UPsfsDVDhvlGewx",
"serviceProvider":"BlueKai"
}
]
}
}
}