Prise en charge du TCF 2.0 de l’IAB dans Experience Platform
Le Transparency & Consent Framework (TCF), comme décrit par l’ Interactive Advertising Bureau (IAB) est un cadre technique open-standard destiné à permettre aux organisations d’obtenir, d’enregistrer et de mettre à jour le consentement des consommateurs pour le traitement de leurs données personnelles, conformément au General Data Protection Regulation (RGPD) de l’Union européenne. La deuxième itération de la structure, TCF 2.0, offre davantage de flexibilité quant à la manière dont les consommateurs peuvent fournir ou refuser le consentement, y compris si et comment les fournisseurs peuvent utiliser certaines fonctionnalités du traitement des données, telles que la géolocalisation précise.
Adobe Experience Platform fait partie de la liste de fournisseurs IAB TCF 2.0 enregistrée, sous l’ID 565. Conformément aux exigences de TCF 2.0, Platform vous permet de collecter des données de consentement des clients et de les intégrer à vos profils client stockés. Ces données de consentement peuvent ensuite être prises en compte pour déterminer si les profils sont inclus dans les segments d’audience exportés, selon leur cas d’utilisation.
Ce document fournit un aperçu de la configuration de vos opérations de données et de vos schémas de profil pour accepter les données de consentement du client générées par votre plateforme de gestion du consentement (CMP). Elle couvre également la manière dont Platform transmet les choix de consentement de l’utilisateur lors de l’exportation de segments.
Conditions préalables
Pour suivre ce guide, vous devez utiliser une CMP, commerciale ou personnelle, intégrée et conforme au TCF de l’IAB. Pour plus d’informations, consultez la liste des CMP conformes .
Ce guide nécessite également une compréhension pratique des services Platform suivants :
- Modèle de données d’expérience (XDM) : framework normalisé selon lequel Experience Platform organise les données d’expérience client.
- Service Adobe Experience Platform Identity : résout le problème fondamental posé par la fragmentation des données d’expérience client en rapprochant les identités entre appareils et systèmes.
- Real-Time Customer Profile : utilise Identity Service pour créer des profils client détaillés à partir de vos jeux de données en temps réel. Real-Time Customer Profile extrait des données du lac de données et conserve les profils clients dans son propre entrepôt de données distinct.
- SDK Web Adobe Experience Platform : bibliothèque JavaScript côté client qui vous permet d’intégrer divers services Platform à votre site Web destiné aux clients.
- Commandes de consentement du SDK : présentation du cas d’utilisation des commandes du SDK liées au consentement présentée dans ce guide.
- Adobe Experience Platform Segmentation Service : permet de diviser Real-Time Customer Profile données en groupes d’individus partageant des caractéristiques similaires et réagissant de la même manière à des stratégies marketing.
Outre les services Platform répertoriés ci-dessus, vous devez également connaître les destinations et leur rôle dans l’écosystème Platform.
Synthèse du flux de consentement du client summary
Les sections suivantes décrivent la manière dont les données de consentement sont collectées et appliquées une fois le système correctement configuré.
Collecte de données de consentement
Platform vous permet de collecter les données de consentement des clients par le biais du processus suivant :
- Un client fournit ses préférences de consentement pour la collecte de données par le biais d’une boîte de dialogue sur votre site web.
- Votre CMP détecte le changement de préférence de consentement et génère les données de consentement TCF en conséquence.
- À l’aide du SDK Web Platform, les données de consentement générées (renvoyées par la CMP) sont envoyées à Adobe Experience Platform.
- Les données de consentement collectées sont ingérées dans un jeu de données compatible Profile dont le schéma contient des champs de consentement TCF.
Outre les commandes SDK déclenchées par les hooks de modification du consentement de la CMP, les données de consentement peuvent également être transmises à l’Experience Platform par le biais de toutes les données XDM générées par le client qui sont directement chargées dans un jeu de données Profile.
Tout segment partagé avec Platform par Adobe Audience Manager (par l’intermédiaire du connecteur source Audience Manager ou autre) peut également contenir des données de consentement si les champs appropriés ont été appliqués à ces segments par l’intermédiaire de Experience Cloud Identity Service. Pour plus d’informations sur la collecte des données de consentement dans Audience Manager, consultez le document sur le module externe Adobe Audience Manager pour IAB TCF.
Application du consentement en aval
Une fois que les données de consentement TCF ont été correctement ingérées, les processus suivants ont lieu dans les services Platform en aval :
- Real-Time Customer Profile met à jour les données de consentement stockées pour le profil de ce client.
- Platform traite les ID de client uniquement si l’autorisation du fournisseur pour Platform (565) est fournie pour chaque ID d’une grappe.
- Lors de l’exportation de segments vers des destinations appartenant aux membres de la liste de fournisseurs TCF 2.0, Platform n’inclut les profils que si les autorisations de fournisseur pour Platform (565) et, la destination individuelle est fournie pour chaque ID d’une grappe.
Les autres sections de ce document fournissent des conseils sur la configuration de Platform et de vos opérations de données pour répondre aux exigences de collecte et d’application décrites ci-dessus.
Déterminer comment générer des données de consentement client dans votre CMP consent-data
Chaque système de CMP étant unique, vous devez déterminer la meilleure manière de permettre à vos clients de fournir un consentement lorsqu’ils interagissent avec votre service. Une boîte de dialogue de consentement de cookie est un moyen courant d’obtenir le consentement du client. Vous trouverez ci-dessous un exemple de boîte de dialogue de CMP.
Cette boîte de dialogue doit permettre au client de s’abonner ou de se désabonner des éléments suivants :
Les objectifs définissent les objectifs technologiques des publicités pour lesquels une marque peut utiliser les données d’un client. Les objectifs suivants doivent être inscrits dans pour que Platform puisse traiter les ID de client :
- Objectif 1 : stocker et/ou accéder à des informations sur un appareil
- Objectif 10 : développer et améliorer les produits
Chaînes de consentement consent-strings
Quelle que soit la méthode que vous utilisez pour collecter les données, l’objectif est de générer une valeur de chaîne en fonction des options de consentement choisies par le client, appelée chaîne de consentement.
Dans la spécification TCF, les chaînes de consentement sont utilisées pour coder les détails pertinents sur les paramètres de consentement d’un client, en termes d’objectifs marketing spécifiques, tels que définis par les stratégies et les fournisseurs. Platform utilise ces chaînes pour stocker les paramètres de consentement de chaque client. Par conséquent, une nouvelle chaîne de consentement doit être générée chaque fois que ces paramètres changent.
Les chaînes de consentement ne peuvent être créées que par une CMP enregistrée auprès du TCF de l’IAB. Pour plus d’informations sur la génération de chaînes de consentement à l’aide de votre CMP spécifique, reportez-vous au guide de formatage des chaînes de consentement dans le référentiel GitHub du TCF de l’IAB.
Création de jeux de données avec des champs de consentement TCF datasets
Les données de consentement du client doivent être envoyées aux jeux de données dont les schémas contiennent des champs de consentement TCF. Consultez le tutoriel sur la création de jeux de données pour capturer le consentement TCF 2.0 pour savoir comment créer le jeu de données de profil requis (et un jeu de données d’événement d’expérience facultatif) avant de poursuivre avec ce guide.
Mettre à jour les stratégies de fusion Profile pour inclure les données de consentement merge-policies
Une fois que vous avez créé un jeu de données activé pour Profile afin de collecter les données de consentement, vous devez vous assurer que vos stratégies de fusion ont été configurées pour inclure systématiquement les champs de consentement TCF dans vos profils client. Cela implique de définir la priorité du jeu de données afin que votre jeu de données de consentement soit hiérarchisé par rapport à d’autres jeux de données potentiellement conflictuels.
Pour plus d’informations sur l’utilisation des stratégies de fusion, consultez la présentation des stratégies de fusion. Lors de la configuration de vos stratégies de fusion, vous devez vous assurer que vos segments incluent tous les attributs de consentement requis fournis par le groupe de champs de schéma de confidentialité XDM, comme indiqué dans le guide de préparation des jeux de données.
Intégrer le SDK Web Experience Platform pour collecter les données de consentement des clients sdk
Une fois que vous avez configuré votre CMP pour générer des chaînes de consentement, vous devez intégrer le SDK Web Experience Platform pour collecter ces chaînes et les envoyer à Platform. Le SDK Platform fournit deux commandes qui peuvent être utilisées pour envoyer des données de consentement du TCF à Platform (comme expliqué dans les sous-sections ci-dessous). Ces commandes doivent être utilisées lorsqu’un client fournit des informations de consentement pour la première fois et chaque fois que ce consentement change par la suite.
Le SDK n’interface pas de CMP prêtes à l’emploi. C’est à vous de déterminer comment intégrer le SDK à votre site web, écouter les modifications apportées au consentement dans la CMP et appeler la commande appropriée.
Création dʼun flux de données
Pour que le SDK envoie des données à l’Experience Platform, vous devez d’abord créer un flux de données pour Platform. Vous trouverez des étapes spécifiques pour créer un flux de données dans la documentation du SDK.
Après avoir fourni un nom unique pour la banque de données, sélectionnez le bouton d’activation/désactivation en regard de Adobe Experience Platform. Utilisez ensuite les valeurs suivantes pour compléter le reste du formulaire :
sendEvent, en stockant ces données dans ce jeu de données. Gardez à l’esprit que les valeurs de consentement stockées dans ce jeu de données sont et non utilisées dans les workflows d’application automatique.setConsent, les données collectées sont stockées dans ce jeu de données. Comme ce jeu de données est activé pour Profile, les valeurs de consentement stockées dans ce jeu de données sont honorées pendant les workflows d’application automatique.
Lorsque vous avez terminé, sélectionnez Enregistrer en bas de l’écran et continuez à suivre les autres invites pour terminer la configuration.
Exécution de commandes de changement de consentement
Une fois que vous avez créé le flux de données décrit dans la section précédente, vous pouvez commencer à utiliser les commandes du SDK pour envoyer des données de consentement à Platform. Les sections ci-dessous fournissent des exemples d’utilisation de chaque commande du SDK dans différents scénarios.
Utilisation des hooks de modification du consentement de la CMP setConsent
De nombreuses CMP fournissent des hooks prêts à l’emploi qui écoutent les événements de modification du consentement. Lorsque ces événements se produisent, vous pouvez utiliser la commande setConsent pour mettre à jour les données de consentement de ce client.
La commande setConsent attend deux arguments :
- Chaîne indiquant le type de commande (ici, "setConsent").
- Charge utile contenant un tableau
consent. Le tableau doit contenir au moins un objet qui fournit les champs de consentement requis.
La commande setConsent s’affiche ci-dessous :
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
gdprApplies: "true"
}]
});
standardIAB pour le traitement du consentement TCF 2.0.versionstandard. Cette valeur doit être définie sur 2.0 pour le traitement du consentement TCF 2.0.valuegdprAppliestrue. La valeur par défaut est true si elle n’est pas définie.La commande setConsent doit être utilisée dans le cadre d’un crochet CMP qui détecte les modifications des paramètres de consentement. Le JavaScript suivant fournit un exemple d’utilisation de la commande setConsent pour le point d’extension OnConsentChanged de OneTrust :
OneTrust.OnConsentChanged(function () {
// Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
__tcfapi("getTCData", 2, function (data, success) {
if (success) {
var tcString = data.tcString;
var gdpr = data.gdprApplies;
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: tcString,
gdprApplies: gdpr
}]
});
}
});
});
Utilisation des événements sendEvent
Vous pouvez également collecter des données de consentement TCF 2.0 sur chaque événement déclenché dans Platform à l’aide de la commande sendEvent.
La commande sendEvent doit être utilisée comme rappel dans les écouteurs d’événements appropriés de votre site web. La commande attend deux arguments : (1) une chaîne qui indique le type de commande (dans ce cas, sendEvent) et (2) un payload contenant un objet xdm qui fournit les champs de consentement requis au format JSON :
alloy("sendEvent", {
xdm: {
"consentStrings": [{
"consentStandard": "IAB TCF",
"consentStandardVersion": "2.0",
"consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
"gdprApplies": true
}]
}
});
xdm.consentStringsconsentStandardIAB pour le traitement du consentement TCF 2.0.consentStandardVersionstandard. Cette valeur doit être définie sur 2.0 pour le traitement du consentement TCF 2.0.consentStringValuegdprAppliestrue. La valeur par défaut est true si elle n’est pas définie.Gestion des réponses du SDK
De nombreuses commandes du SDK Web renvoient des promesses indiquant si l’appel a réussi ou échoué. Vous pouvez ensuite utiliser ces réponses pour une logique supplémentaire, telle que l’affichage des messages de confirmation au client. Voir Réponses de commande pour plus d’informations.
Exportation de segments export
Une fois que vous avez collecté les données de consentement du client et créé des segments d’audience contenant les attributs de consentement requis, vous pouvez ensuite appliquer la conformité TCF 2.0 lors de l’exportation de ces segments vers des destinations en aval.
Si le paramètre de consentement gdprApplies est défini sur true pour un ensemble de profils client, toutes les données de ces profils qui sont exportés vers les destinations en aval sont filtrées en fonction des préférences de consentement du TCF pour chaque profil. Tout profil qui ne respecte pas les préférences de consentement requises est ignoré pendant le processus d’exportation.
Les clients doivent consentir aux finalités suivantes (comme indiqué par les stratégies TCF 2.0) pour que leurs profils soient inclus dans des segments qui sont exportés vers des destinations :
- Objectif 1 : stocker et/ou accéder à des informations sur un appareil
- Objectif 10 : développer et améliorer les produits
TCF 2.0 exige également que la source de données vérifie l’autorisation du fournisseur de la destination avant d’envoyer des données vers cette destination. Par conséquent, Platform vérifie si l’autorisation du fournisseur de la destination est activée sur pour tous les identifiants de la grappe avant d’inclure des données liées à cette destination.
Tester votre mise en oeuvre test-implementation
Une fois que vous avez configuré votre mise en oeuvre TCF 2.0 et que vous avez exporté des segments vers des destinations, les données qui ne respectent pas les exigences de consentement ne seront pas exportées. Pour vérifier si les profils client corrects ont été filtrés pendant l’exportation, vous devez vérifier manuellement les entrepôts de données sur vos destinations pour vérifier si le consentement a été correctement appliqué.
Étapes suivantes
Ce document couvrait le processus de configuration de vos opérations de données Platform pour répondre à vos obligations commerciales, comme indiqué par le TCF 2.0. Pour plus d’informations sur les fonctionnalités liées à la confidentialité de Platform, consultez la présentation de la gouvernance, la confidentialité et la sécurité.