Audience Manager Plug-in for IAB TCF aam-iab-plugin

Présentation

Un aspect important des obligations de confidentialité que vous pouvez avoir à l’égard de vos utilisateurs est l’acquisition et la transmission des choix des utilisateurs concernant la manière dont leurs données personnelles peuvent être utilisées (c’est-à-dire, "finalités") et par qui (c’est-à-dire, "sociétés").

Adobe vous fournit les moyens de gérer et de communiquer les choix de confidentialité de vos utilisateurs via la fonctionnalité d’accord préalable et la prise en charge du Transparency and Consent Framework (TCF) de l’IAB.

Cet article décrit les cas d’utilisation d’Audience Manager qui prennent en charge le TCF de l’IAB et l’implémentation de la prise en charge du TCF de l’IAB dans Audience Manager.

IMPORTANT
L’Audience Manager est enregistrée dans le TCF de l’IAB avec l’ID de fournisseur 565.

Le module d’Audience Manager pour IAB TCF utilise la fonctionnalité d’opt-in, qui fait à son tour partie de la bibliothèque Adobe Experience Platform Identity Service (ECID).

Portée et limites scope-and-limitations

En tant qu’éditeur ou annonceur travaillant avec l’Audience Manager, vous pouvez transmettre les choix des utilisateurs à l’Audience Manager conformément au TCF de l’IAB.

IMPORTANT
Les réglementations du TCF de l’IAB s’appliquent uniquement aux visiteurs situés dans l’Espace économique européen.

L’Audience Manager vous aide à respecter les choix de confidentialité de vos utilisateurs et vous permet également de communiquer facilement ces choix à tous les partenaires avec lesquels vous travaillez.

Actuellement, Audience Manager ne prend pas en charge :

  • les workflows des appareils mobiles ;
  • Ajout du consentement aux exportations de segments.

Mise à niveau vers IAB TCF v2.2 upgrading

Les clients qui mettent à niveau leur mise en oeuvre Audience Manager Plug-in for IAB TCF de IAB TCF v1.1 vers IAB TCF v2.2, ou qui activent IAB TCF v2.2 pour la première fois, doivent tous suivre les mêmes directives sur les conditions préalables et la mise en oeuvre, comme décrit ci-dessous.

Conditions préalables prerequisites

IMPORTANT
Audience Manager prend en charge IAB TCF v2.2.
La prise en charge du TCF 1.1 de l’IAB prendra fin le 15 août 2020.
Les clients qui souhaitent continuer à utiliser le module d’Audience Manager pour IAB TCF pour la gestion du consentement doivent effectuer une mise à niveau vers la dernière version de ECID pour une prise en charge continue.
Après la mise à niveau vers la dernière version de ECID, les chaînes de consentement IAB TCF v1.1 ne seront plus prises en charge. Veillez donc à mettre à jour votre CMP avant de procéder à la mise à niveau vers la dernière version d’ECID.

Pour utiliser avec Audience Manager le module externe d’Audience Manager pour IAB TCF, vous devez respecter les conditions préalables suivantes :

  1. Vous devez utiliser la version 5 ou ultérieure d’Adobe Experience Platform Identity Service (ECID). Téléchargez notre dernière mise à jour d’ECID.
  2. Vous devez utiliser l'Audience Manager Data Integration Library (DIL) version 9.0 ou ultérieure, téléchargeable depuis ici. Pour en savoir plus sur DIL dans la documentation de l’Audience Manager. Nous vous recommandons d’utiliser l’ extension de balise Adobe Audience Manager pour faciliter l’implémentation de l’Audience Manager par les DIL.
  3. Si vous utilisez Server-Side Forwarding (SSF) pour importer des données dans Audience Manager, vous devez également effectuer une mise à niveau vers la dernière version d’AppMeasurement. Téléchargez AppMeasurement à l’aide du gestionnaire de code d’Analytics.
  4. Vous devez utiliser une plateforme de gestion du consentement (CMP), commerciale ou personnelle, qui est intégrée à IAB TCF v2.2 et qui est enregistrée auprès du TCF de l’IAB. Consultez la liste des CMP enregistrées dans le framework de l’IAB.
WARNING
Si vous utilisez une plateforme de gestion du consentement (CMP) qui ne prend pas en charge IAB TCF v2.2, l’Audience Manager enverra automatiquement le paramètre gdpr=0 dans les synchronisations des identifiants, même si vos visiteurs se trouvent dans l’Union européenne. Pour déterminer si la validation du RGPD est active, nous vous recommandons de confirmer auprès de votre plateforme de gestion du consentement (CMP) qu’elle prend en charge IAB TCF v2.2.

Recommendations et méthode de mise en oeuvre recommendations

Pour activer la prise en charge du TCF de l’IAB dans Audience Manager, lisez notre documentation sur la configuration de l’IAB avec accord préalable.

Pour ce faire, la méthode la plus simple consiste à utiliser Adobe Experience Platform Tags pour ajouter ECID Opt-in sur vos propriétés. Lisez la documentation de l’ extension d’accord préalable d’ECID pour apprendre à configurer l’extension Tags.

Workflow de choix des utilisateurs lors de l’utilisation du framework de l’IAB user-choice-workflow

Lors de la visite d’une propriété web, vos utilisateurs peuvent indiquer leurs choix concernant la manière dont leurs données doivent être utilisées par l’éditeur et par les fournisseurs tiers avec lesquels l’éditeur travaille.

Les utilisateurs fournissent leurs choix sous la forme de consentement aux fins de l’IAB à des fournisseurs tiers enregistrés dans la liste globale de fournisseurs.

L’image ci-dessous représente un exemple de dialogue de CMP, présenté au nouveau visiteur d’un site web. Gardez à l’esprit que ce dialogue peut avoir un aspect très différent, en fonction de l’implémentation des clients.

Dialogue de CMP

Vous trouverez des détails sur les différents objectifs et autorisations inclus dans IAB TCF v2.2 dans la section Stratégies de Transparency & Consent Framework de l’IAB Europe.

Les utilisateurs peuvent accorder leur consentement pour une combinaison d’objectifs et de fournisseurs. Par exemple, les utilisateurs peuvent accorder leur consentement pour stocker des informations sur un appareil, développer et améliorer des produits, et accorder leur consentement à tous les fournisseurs tiers affichés par la CMP.

Ou, dans un autre exemple, ils peuvent accorder leur consentement à tous les usages, mais uniquement à quelques-uns des fournisseurs affichés par la CMP.

Une fois que l’utilisateur sélectionne ses choix de confidentialité, le ou les choix de l’utilisateur sont enregistrés dans la chaîne IAB TC. La chaîne IAB TC stocke la combinaison d’objectifs et de fournisseurs approuvés, ainsi que d’autres informations de métadonnées (voir la page IAB pour plus d’informations).

Chaque fournisseur enregistré dans le TCF de l’IAB évalue la chaîne du TC de l’IAB et prend des décisions en fonction des choix de confidentialité des utilisateurs. Gardez à l’esprit que les choix de confidentialité des utilisateurs sont valides pour tous les fournisseurs enregistrés auprès du TCF de l’IAB.

Objectifs requis par l’Audience Manager aam-standard-purposes

Audience Manager évalue les choix des utilisateurs stockés dans la chaîne IAB TC aux fins suivantes, définis dans les Stratégies du Transparency & Consent Framework de l’IAB Europe.

  • Objectif 1 : stocker et/ou accéder aux informations sur un appareil ;
  • Objectif 10 : développer et améliorer les produits ;
  • Objectif spécial 1 : assurer la sécurité, prévenir la fraude et déboguer.
IMPORTANT
L’Audience Manager nécessite un consentement pour les points 1 et 10, ainsi que le consentement du fournisseur, afin de déployer des cookies et lancer ou honorer les synchronisations des identifiants.
Conformément aux règlements IAB, Objectif spécial 1 (assurer la sécurité, prévenir la fraude et déboguer) est toujours accepté et les utilisateurs ne peuvent pas s’y opposer.

L’Audience Manager fonctionne différemment selon que la chaîne IAB TC inclut ou non le consentement de l’utilisateur aux deux fins (stocker et/ou accéder aux informations sur un appareil, et développer et améliorer des produits).

Nous vérifions également le consentement de l’utilisateur pour toutes les destinations que vous utilisez en Audience Manager, à condition que ces destinations soient enregistrées auprès du TCF de l’IAB.

Lorsque votre utilisateur donne son consentement, Audience Manager :
Lorsque votre utilisateur refuse de donner son consentement, Audience Manager :
  • met en œuvre tous les cas d’utilisation d’Audience Manager que vous avez demandés ;
  • Transmet le consentement à des tiers dans les synchronisations des identifiants (en transmettant gdpr = 1 et la chaîne de consentement comme gdpr_consent sur les appels de synchronisation des identifiants).
  • évalue et honore le consentement transmis à partir des pixels du serveur de publicités ;
  • honore les synchronisations des identifiants initiées par les partenaires.
  • ne stocke aucune nouvelle donnée utilisateur dans votre instance. Cela inclut les identifiants des partenaires, les signaux, les caractéristiques ou les données de pixel ;
  • n’initie pas les synchronisations des identifiants tiers ;
  • n’honore pas les synchronisations des identifiants initiées par les partenaires.
  • Exclut l’utilisateur de la collecte de données ultérieure.

Cas d’utilisation des éditeurs publisher-use-case

En mettant en oeuvre le module d’Audience Manager pour IAB TCF, vous n’êtes pas tenu de conserver un code personnalisé pour la gestion du consentement sur vos propriétés web via un mécanisme différent avec des Adobes ou d’autres fournisseurs tiers. Le cas d’utilisation est décrit dans l’image et dans les étapes ci-dessous. Commencez à gauche de l’image :

  1. Un utilisateur visite l’une de vos propriétés web. Tant que vous utilisez les dernières versions des bibliothèques ECID et DIL (voir Conditions préalables), le flux d’accord préalable est déclenché.
  2. Audience Manager vérifie si le flux de l’IAB s’applique (isIabContext=true). Voir Recommandations et méthode d’implémentation.
  3. Audience Manager vérifie si le RGPD s’applique (gdpr = 1) et si une CMP, enregistrée auprès du TCF de l’IAB, est présente sur votre propriété web. Cela s’applique, par exemple, aux visiteurs provenant de l’Union européenne. Notez qu’il vous incombe, en tant qu’éditeur, de définir l’indicateur du RGPD.
  4. Si le RGPD s’applique, l’Audience Manager vérifie le consentement requis dans la chaîne IAB TC, transmise dans le paramètre gdpr_consent. L’Audience Manager nécessite un consentement pour stocker et/ou accéder aux informations sur un appareil (IAB TCF Objectif 1), développer et améliorer des produits (IAB TCF Objectif 10), ainsi que le consentement du fournisseur d’Audience Manager pour stocker, traiter ou activer des données.
  5. Si la chaîne IAB TC est présente et contient le consentement requis, l’Audience Manager la transmet à nos serveurs de collecte de données (DCS).
  6. L’Audience Manager répond en définissant un cookie demdex sur le navigateur et initie et honore les synchronisations des identifiants tiers.
  7. Si la chaîne du TC de l’IAB transmise à l’étape 4 ne contient pas toutes les autorisations nécessaires, l’Audience Manager ne collecte, ne traite ou n’active aucune donnée utilisateur et n’honore ni n’initie de synchronisation des identifiants. En outre, il exclut l’utilisateur des destinations avec lesquelles vous travaillez.
IMPORTANT
Si vous travaillez avec des partenaires de destination d’Audience Manager qui ont besoin des paramètres IAB TCF, mais que vous n’avez pas de CMP prenant en charge IAB TCF sur votre site web, alors l’Audience Manager envoie gdpr=0 dans les synchronisations des identifiants. Cela signifie que le RGPD ne s’applique pas à ces utilisateurs.
Si cela n’est pas souhaité, vous devez activer la fonctionnalité IAB TCF en Audience Manager pour envoyer les chaînes IAB TC appropriées aux partenaires de destination.

Cas d’utilisation des éditeurs

Cas d’utilisation des annonceurs advertiser-use-case

Audience Manager évalue et honore le consentement transmis dans les appels de pixel, conformément au TCF de l’IAB.

Les clients d’Audience Manager peuvent placer des pixels sur les pages de leurs partenaires ou sur les serveurs de publicités pour les inclure dans la réponse publicitaire. Dans le premier cas, votre partenaire doit récupérer le paramètre de consentement par programmation et l’ajouter au pixel avant le déclenchement. Dans le second cas, plus courant et décrit en détail ci-dessous, les serveurs de publicités ajoutent les paramètres de consentement qu’ils reçoivent de la plateforme SSP (Supply Side Platform) ou des serveurs de publicités des éditeurs à tous les pixels.

Audience Manager utilise deux paramètres pour transmettre le consentement de l’utilisateur dans les appels de pixel :

  • gdpr peut correspondre à 0 (le RGPD ne s’applique pas) ou 1 (le RGPD s’applique).
  • gdpr_consent correspond à la chaîne de consentement RGPD codée en base 64 et sécurisée par URL (voir spécification). Un exemple d’appel pour un pixel d’impression avec les deux paramètres pourrait ressembler à ce qui suit :
https://yourcompany.demdex.net/event?d_event=imp&gdpr=1&gdpr_consent=consentstring&d_src=datasource_id&d_site=siteID&d_creative=creative_id&d_adgroup=adgroup_id&d_placement=placement_id

Le cas d’utilisation est décrit dans l’image et dans les étapes ci-dessous. Commencez à gauche de l’image :

  1. Une impression est diffusée à votre utilisateur via un serveur de publicités. Cela se traduit par un appel de pixel vers nos serveurs de collecte de données (DCS).
  2. Audience Manager vérifie si l’indicateur du RGPD s’applique. Dans le cas contraire, l’Audience Manager stocke les données transmises dans les variables gdpr et gdpr_consent dans des appels de pixel.
  3. Si la chaîne IAB TC est présente et contient les autorisations requises, Audience Manager stocke les données transmises dans les variables gdpr et gdpr_consent dans les appels de pixel.
  4. Si la chaîne IAB TC est manquante ou ne dispose pas des autorisations requises, l’Audience Manager supprime les données transmises dans les variables gdpr et gdpr_consent dans les appels de pixel.

Cas d’utilisation des annonceurs

Partenaires d’activation qui prennent en charge le TCF de l’IAB aam-activation-partners

Le plug-in d’Audience Manager pour IAB TCF vous permet de transférer la chaîne IAB TC aux partenaires d’activation tout en respectant les choix de confidentialité des utilisateurs. Pour savoir quels partenaires d’activation prennent en charge le TCF de l’IAB, consultez notre liste de destinations basées sur les appareils.

Ajout du consentement aux URL envoyées aux destinations d’URL

L’intégration des Audiences Manager avec IAB TCF v2.2 prend en charge l’ajout de consentement aux informations envoyées à destinations d’URL qui sont intégrées à IAB TCF v2.2. Cependant, ce processus n’est pas effectué automatiquement par Audience Manager, afin d’éviter de rompre des formats d’URL spécifiques.

Les clients qui souhaitent ajouter leur consentement aux données envoyées à URL destinations doivent ajouter manuellement les macros ${GDPR} et ${GDPR_CONSENT_XXXX} à leur format d’URL, en remplaçant XXXX par l’ID de partenaire de destination.

Exemple : https://yourdomain.com?gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_1234}.

Voir Macros de destination définies pour plus d’informations sur les macros de destination prises en charge.

Gestion du consentement entre appareils

Le module d’Audience Manager du TCF de l’IAB désinscrit automatiquement les identifiants présents sur une demande, lorsque les visiteurs de votre site ne fournissent pas les autorisations appropriées. Si la demande contient un identifiant multi-appareils (ID CRM), l’Audience Manager exclut l’ID, ainsi que le dernier appareil lié à cet identifiant multi-appareils (ID CRM).

Test de votre implémentation IAB test-iab-implementation

Pour vérifier que vous avez correctement mis en oeuvre le module d’Audience Manager pour IAB TCF, lisez Cas d’utilisation 4 de la validation du service Opt-in.

IAB et exclusion dans Audience Manager. Ordre de priorité. iab-and-optout

Vos utilisateurs ont également la possibilité de ne pas participer aux collectes de données. Pour ce faire, Adobe met à la disposition des utilisateurs les moyens nécessaires dans la page Vos choix en matière de confidentialité.

Audience Manager traite les demandes d’exclusion dans un article distinct de notre documentation.

IMPORTANT
Les utilisateurs qui se sont désinscrits de toute collecte de données après avoir refusé de donner leur consentement ne peuvent pas y revenir.
NOTE
Ordre de priorité  : si votre utilisateur choisit de ne pas participer à la collecte de données à l’aide d’un outil d’exclusion global, comme décrit dans le lien ci-dessus, ce choix est prioritaire par rapport aux vérifications d’accord préalable et de l’IAB.

Ressources supplémentaires additional-resources

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695