Audience Manager Plug-in for IAB TCF aam-iab-plugin
Présentation
Un aspect important des obligations de confidentialité que vous pouvez avoir envers vos utilisateurs est l'acquisition et la transmission des choix des utilisateurs sur la façon dont leurs données personnelles peuvent être utilisées (c.-à-d., « fins ») et par qui (c.-à-d., « entreprises »).
Adobe vous fournit les moyens de gérer et de communiquer les choix de confidentialité de vos utilisateurs via la fonctionnalité d’accord préalable et la prise en charge du Transparency and Consent Framework (TCF) de l’IAB.
Cet article décrit les cas d’utilisation d’Audience Manager qui prennent en charge le TCF de l’IAB et l’implémentation de la prise en charge du TCF de l’IAB dans Audience Manager.
Le module externe Audience Manager pour IAB TCF utilise la fonctionnalité Opt-in, qui fait elle-même partie de la bibliothèque Adobe Experience Platform Identity Service (ECID).
Portée et limites scope-and-limitations
En tant qu’éditeur ou publicitaire travaillant avec Audience Manager, vous pouvez transmettre les choix des utilisateurs à Audience Manager conformément au IAB TCF.
Audience Manager vous aide à respecter les choix de confidentialité de vos utilisateurs et vous offre également un moyen facile de communiquer ces choix à tous les partenaires avec lesquels vous travaillez.
Actuellement, Audience Manager ne prend pas en charge :
- les workflows des appareils mobiles ;
- Ajout du consentement aux exportations de segments.
Mise à niveau vers IAB TCF v2.2 upgrading
Les clients qui effectuent une mise à niveau de leur implémentation Audience Manager Plug-in for IAB TCF de IAB TCF v1.1 vers IAB TCF v2.2 ou qui activent IAB TCF v2.2 pour la première fois doivent tous suivre les mêmes instructions en matière de conditions préalables et d’implémentation, comme décrit ci-dessous.
Conditions préalables prerequisites
Vous devez remplir les conditions préalables suivantes pour utiliser le module externe Audience Manager pour IAB TCF avec Audience Manager :
- Vous devez utiliser la version 5 ou ultérieure d’Adobe Experience Platform Identity Service (ECID). Téléchargez notre dernière mise à jour d’ECID.
- Vous devez utiliser Audience Manager Data Integration Library (DIL) version 9.0 ou ultérieure, téléchargeable à partir d’ici. Consultez la documentation d’Audience Manager pour en savoir plus sur DIL. Nous vous recommandons d’utiliser l’extension de balise Adobe Audience Manager pour une implémentation DIL d’Audience Manager plus facile.
- Si vous utilisez Server-Side Forwarding (SSF) pour importer des données dans Audience Manager, vous devez également effectuer une mise à niveau vers la dernière version d’AppMeasurement. Téléchargez AppMeasurement à l’aide du gestionnaire de code d’Analytics.
- Vous devez utiliser une plateforme de gestion du consentement (CMP), commerciale ou personnelle, intégrée à IAB TCF v2.2 et enregistrée auprès de IAB TCF. Consultez la liste des CMP enregistrées dans le framework de l’IAB.
gdpr=0 dans les synchronisations des identifiants, même si vos visiteurs se trouvent dans l’Union européenne. Pour déterminer si votre validation RGPD est active, nous vous recommandons de confirmer auprès de votre plateforme de gestion du consentement (CMP) qu’elle prend en charge IAB TCF v2.2.Recommandations et procédure de mise en œuvre recommendations
Pour activer la prise en charge du TCF de l’IAB dans Audience Manager, lisez notre documentation sur la configuration de l’IAB avec accord préalable.
Le moyen le plus simple d’y parvenir consiste à utiliser Adobe Experience Platform Tags pour ajouter des ECID Opt-in sur vos propriétés. Lisez la documentation de l’extension Opt-in d’ECID pour savoir comment configurer l’extension Balises.
Workflow de choix de l’utilisateur lors de l’utilisation du framework IAB user-choice-workflow
Lors de la visite d’une propriété web, vos utilisateurs peuvent indiquer leurs choix concernant la manière dont leurs données doivent être utilisées par l’éditeur et par les fournisseurs tiers avec lesquels l’éditeur travaille.
Les utilisateurs fournissent leurs choix sous la forme d’un consentement à des fins d’IAB aux fournisseurs tiers inscrits sur la liste des fournisseurs mondiaux.
L’image ci-dessous représente un exemple de dialogue de CMP, présenté au nouveau visiteur d’un site web. Gardez à l’esprit que ce dialogue peut avoir un aspect très différent, en fonction de l’implémentation des clients.
Les détails sur les différents objectifs et autorisations inclus dans IAB TCF v2.2 sont couverts dans les politiques du cadre de transparence et de consentement IAB Europe.
Les utilisateurs peuvent accorder leur consentement à plusieurs fins et pour plusieurs fournisseurs. Par exemple, les utilisateurs pourraient accorder leur consentement pour le stockage d’informations sur un appareil, le développement et l’amélioration de produits, et accorder leur consentement à tous les fournisseurs tiers affichés par le CMP.
Ou, dans un autre exemple, ils pourraient accorder leur consentement à toutes fins, mais n’accorder leur consentement qu’à quelques-uns des fournisseurs affichés par le CMP.
Une fois que l’utilisateur a sélectionné ses choix en matière de confidentialité, les choix de l’utilisateur sont enregistrés dans la chaîne IAB TC. La chaîne IAB TC stocke la combinaison des objectifs et des fournisseurs approuvés, ainsi que d'autres informations de métadonnées (voir la page IAB pour plus d'informations).
Chaque fournisseur enregistré dans le IAB TCF évalue la chaîne IAB TC et prend des décisions basées sur les choix de confidentialité des utilisateurs. Gardez à l’esprit que les choix de confidentialité des utilisateurs sont valides pour tous les fournisseurs enregistrés auprès de l’IAB TCF.
Objectifs requis par Audience Manager aam-standard-purposes
Audience Manager évalue les choix des utilisateurs stockés dans la chaîne IAB TC aux fins suivantes, définies dans les politiques IAB Europe Transparency & Consent Framework.
- Objectif 1 : Stocker et/ou accéder à des informations sur un appareil ;
- Objectif 10 : développer et améliorer les produits ;
- Objectif spécial 1 : assurer la sécurité, prévenir la fraude et procéder au débogage.
Le comportement d’Audience Manager dépend du consentement accordé ou non par l’utilisateur aam-behavior-consent
Audience Manager fonctionne différemment selon que la chaîne IAB TC inclut ou non le consentement de l’utilisateur pour les deux objectifs (stocker et/ou accéder aux informations sur un appareil, et développer et améliorer des produits).
Nous vérifions également le consentement de l’utilisateur pour toutes les destinations que vous utilisez dans Audience Manager, à condition que ces destinations soient enregistrées auprès de l’IAB TCF.
- met en œuvre tous les cas d’utilisation d’Audience Manager que vous avez demandés ;
- Transmet le consentement à des tiers dans les synchronisations des identifiants (en transmettant
gdpr = 1et la chaîne de consentement telle qu’gdpr_consentdans les appels de synchronisation des identifiants). - évalue et honore le consentement transmis à partir des pixels du serveur de publicités ;
- honore les synchronisations des identifiants initiées par les partenaires.
- ne stocke aucune nouvelle donnée utilisateur dans votre instance. Cela inclut les identifiants des partenaires, les signaux, les caractéristiques ou les données de pixel ;
- n’initie pas les synchronisations des identifiants tiers ;
- n’honore pas les synchronisations des identifiants initiées par les partenaires.
- Exclut l’utilisateur de la collecte d’autres données.
Cas d’utilisation Publisher publisher-use-case
En implémentant le module externe Audience Manager pour IAB TCF, vous n’êtes pas tenu de gérer le code personnalisé pour la gestion du consentement sur vos propriétés web via un mécanisme différent avec Adobe ou d’autres fournisseurs tiers. Le cas d’utilisation est décrit dans l’image et dans les étapes ci-dessous. Commencez à gauche de l’image :
- Un utilisateur visite l’une de vos propriétés web. Tant que vous utilisez les dernières versions des bibliothèques ECID et DIL (voir Conditions préalables), le flux d’accord préalable est déclenché.
- Audience Manager vérifie si le flux de l’IAB s’applique (
isIabContext=true). Voir Recommandations et méthode d’implémentation. - Audience Manager vérifie si le RGPD s’applique (
gdpr = 1) et s’il existe une CMP, enregistrée auprès de l’IAB TCF, sur votre propriété web. Par exemple, cela s’appliquerait aux utilisateurs venant de l’Union européenne. Notez qu’il vous incombe, en tant qu’éditeur, de définir l’indicateur RGPD. - Si le RGPD s’applique, Audience Manager vérifie la chaîne IAB TC, transmise dans le paramètre
gdpr_consent, pour obtenir le consentement requis. Audience Manager a besoin d’un consentement pour stocker des informations et/ou y accéder sur un appareil (objectif IAB TCF 1), développer et améliorer des produits (objectif IAB TCF 10), ainsi que du consentement du fournisseur Audience Manager pour stocker, traiter ou activer des données. - Si la chaîne IAB TC est présente et contient le consentement requis, Audience Manager transmet la chaîne IAB TC à nos serveurs de collecte de données (DCS).
- Audience Manager répond en définissant un cookie demdex sur le navigateur et lance et honore les synchronisations des identifiants tiers.
- Si la chaîne IAB TC transmise à l’étape 4 ne contient pas toutes les autorisations nécessaires, Audience Manager ne collecte, ne traite ni n’active aucune donnée utilisateur et n’honore ni ne lance de synchronisation des identifiants. En outre, il désactive l’utilisateur des destinations que vous utilisez.
gdpr=0 dans les synchronisations d’identifiants. Cela signifie que le RGPD ne s’applique pas à ces utilisateurs.
Cas d’utilisation publicitaire advertiser-use-case
Audience Manager évalue et honore le consentement transmis dans les appels de pixel, conformément au TCF de l’IAB.
Les pixels peuvent être placés par les clients Audience Manager sur les pages de leurs partenaires ou ils sont placés sur des serveurs de publicités à inclure dans la réponse publicitaire. Dans le premier cas, votre partenaire doit récupérer le paramètre de consentement par programmation et l’ajouter au pixel avant le déclenchement. Dans le second cas, plus courant et décrit en détail ci-dessous, les serveurs de publicités ajoutent les paramètres de consentement qu’ils reçoivent de la plateforme SSP (Supply Side Platform) ou des serveurs de publicités des éditeurs à tous les pixels.
Audience Manager utilise deux paramètres pour transmettre le consentement de l’utilisateur dans les appels de pixel :
gdprpeut correspondre à 0 (le RGPD ne s’applique pas) ou 1 (le RGPD s’applique).gdpr_consentcorrespond à la chaîne de consentement RGPD codée en base 64 et sécurisée par URL (voir spécification). Un exemple d’appel pour un pixel d’impression avec les deux paramètres pourrait ressembler à ce qui suit :
https://yourcompany.demdex.net/event?d_event=imp&gdpr=1&gdpr_consent=consentstring&d_src=datasource_id&d_site=siteID&d_creative=creative_id&d_adgroup=adgroup_id&d_placement=placement_id
Le cas d’utilisation est décrit dans l’image et dans les étapes ci-dessous. Commencez à gauche de l’image :
- Une impression est diffusée à votre utilisateur via un serveur de publicités. Cela se traduit par un appel en pixels à nos serveurs de collecte de données (DCS).
- Audience Manager vérifie si l’indicateur du RGPD s’applique. Dans le cas contraire, Audience Manager stocke les données transmises dans les variables
gdpretgdpr_consentdans des appels de pixels. - Si la chaîne IAB TC est présente et contient les autorisations requises, Audience Manager stocke les données transmises dans les variables
gdpretgdpr_consentdans les appels de pixels. - Si la chaîne IAB TC est manquante ou ne dispose pas des autorisations requises, Audience Manager supprime les données transmises dans les variables
gdpretgdpr_consentdans les appels de pixels.
Partenaires d’activation qui prennent en charge le IAB TCF aam-activation-partners
Le module externe Audience Manager pour IAB TCF vous permet de transférer la chaîne IAB TC aux partenaires d’activation tout en respectant les choix de confidentialité des utilisateurs. Pour savoir quels partenaires d’activation prennent en charge le TCF de l’IAB, consultez notre liste de destinations basées sur les appareils.
Ajout du consentement aux URL envoyées aux destinations d’URL
L’intégration d’Audience Manager à IAB TCF v2.2 prend en charge l’ajout d’un consentement aux informations envoyées aux destinations d’URL intégrées à IAB TCF v2.2. Cependant, ce processus n’est pas effectué automatiquement par Audience Manager, afin d’éviter de rompre des formats d’URL spécifiques.
Les clients qui souhaitent ajouter le consentement aux données envoyées à URL destinations doivent ajouter manuellement les macros ${GDPR} et ${GDPR_CONSENT_XXXX} à leur format d’URL, en remplaçant XXXX par l’identifiant de partenaire de destination.
Exemple : https://yourdomain.com?gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_1234}.
Voir Macros de destination définies pour plus d’informations sur les macros de destination prises en charge.
Gestion du consentement sur l’ensemble des appareils
Le module Audience Manager pour IAB TCF désactive automatiquement les identifiants présents sur une demande, lorsque les visiteurs de votre site ne fournissent pas les autorisations appropriées. Si la requête contient un ID entre appareils (ID CRM), Audience Manager choisit l’ID, ainsi que le dernier appareil lié à cet ID entre appareils (ID CRM).
Tester votre implémentation IAB test-iab-implementation
Pour tester que vous avez correctement mis en œuvre le module externe Audience Manager pour IAB TCF, lisez Cas d’utilisation 4 dans Validation du service Opt-in.
IAB et exclusion dans Audience Manager. Ordre de priorité. iab-and-optout
Vos utilisateurs ont également la possibilité de ne pas participer aux collectes de données. Pour ce faire, Adobe met à la disposition des utilisateurs les moyens nécessaires dans la page Vos choix en matière de confidentialité.
Audience Manager traite les demandes d’exclusion dans un article distinct de notre documentation.