カリフォルニア州消費者プライバシー法のAdobe Advertisingサポート:消費者データのアクセスと削除のサポート
- トピック:
- CCPA
作成対象:
- ユーザー
- 開発者
Adobe Advertising Search, Social, & Commerce:Adobe Advertising DSP、Adobe Advertising Creative、Adobe AdvertisingDCO
カリフォルニア州消費者プライバシー法(CCPA)は、2020 年 1 月 1 日に施行されるカリフォルニア州の新しいプライバシー法です。 CCPA は、カリフォルニア州の居住者に個人情報に関する新しい権利を提供し、カリフォルニア州でビジネスを行う特定の事業者に対してデータ保護の責任を課します。 CCPA は、消費者に対し、自身の個人情報にアクセスする権利および自身の個人情報を削除する権利、ならびに第三者への個人情報の「販売」に該当する特定の活動をオプトアウトする権利を提供します。
お客様は会社として、Adobe Experience Cloudが処理および保存するお客様の代わりになる個人情報を決定します。
Adobe Advertisingは、お客様のサービスプロバイダーとして、個人情報へのアクセスおよび削除要求の管理、個人情報のAdobe Advertisingのオプトアウト要求の管理など、お客様のビジネスが CCPA に基づく個人情報およびサービスの使用に適用される義務を履行するためのサポートを提供します。
このドキュメントでは、Advertising Search, Social, & Commerce、Advertising Creative、Advertising DSP(Demand Side Platform)、および Advertising DCO (サービスプロバイダー)が、AdobeExperience Platform Privacy Service API および Privacy Service UI を使用して、個人情報にアクセスおよび削除する消費者の権利をサポートする方法について説明します。
Advertising DSPがどのように個人情報の販売をオプトアウトする消費者権利をサポートするかについては、California Consumer Privacy Act: Consumer Opt-out Support のAdobe Advertising サポートを参照してください。
CCPA のAdobe プライバシーサービスの詳細については、Adobe プライバシーセンターを参照してください。
Adobe Advertisingでサポートされるデータリクエストタイプ
Adobe Experience Platformには、企業が次のタスクを実行する機能が用意されています。
- Search, Social, & Commerce、Creative、DSP または DCO 内で、消費者の cookie レベルのデータまたはデバイス ID レベルのデータ(モバイルアプリの広告の場合)にアクセスします。
- ブラウザーを使用しているコンシューマー向けに、Search, Social, & Commerce、Creative、DSP または DCO に保存された cookie レベルのデータを削除します。または、モバイルデバイス上のアプリを使用しているコンシューマー向けに、DSP に保存された ID レベルのデータを削除します。
- 1 つまたはすべての既存のリクエストのステータスを確認します。
Adobe Advertisingリクエストを送信するために必要な設定
Adobe Advertisingから消費者の個人情報へのアクセスおよび削除をリクエストするには、次の操作が必要です。
-
JavaScript ライブラリをデプロイして、顧客の Cookie を取得および削除します。 同じライブラリ
AdobePrivacy.js
は、すべてのAdobe Experience Cloud ソリューションで使用されます。IMPORTANT一部のExperience CloudソリューションへのリクエストにはJavaScript ライブラリは必要ありませんが、Adobe Advertisingへのリクエストには必要です。会社のプライバシーポータルなど、顧客がアクセスリクエストや削除リクエストを送信できる web ページにライブラリをデプロイする必要があります。 ライブラリは、Adobe Cookie (名前空間 ID:
gsurferID
)を取得するのに役立ち、Adobe Experience Platform Privacy Service API を介したアクセスリクエストや削除リクエストの一部としてこれらの ID を送信できます。お客様から個人データの削除を求められると、ライブラリはお客様のブラウザーからお客様の Cookie も削除します。
NOTE個人データの削除は、オプトアウトとは異なります。オプトアウトすると、オーディエンスセグメントを使用したエンドユーザーのターゲティングが停止します。 ただし、消費者が Creative、DSP、DCO から個人データを削除するように要求すると、ライブラリはセグメントターゲティングからAdobe Advertisingをオプトアウトするリクエストも送信します。 Search, Social, & Commerce を使用している広告主の場合は、オーディエンスセグメントターゲティングをオプトアウトする方法を説明したリンク https://www.adobe.com/privacy/opt-out.html#customeruse を顧客に提供することをお勧めします。 -
Experience Cloud組織 ID を特定し、その ID がAdobe Advertisingアカウントにリンクされていることを確認します。
Experience Cloud組織 ID は、24 文字の英数字から成る文字列の後に「@AdobeOrg」を付けたものです。 ほとんどのExperience Cloudのお客様には、組織 ID が割り当てられています。 マーケティングチームまたは社内の Adobe システム管理者が組織 ID を把握していない場合や、組織 ID がプロビジョニングされているかどうかわからない場合は、Adobeアカウントチームにお問い合わせください。
imsOrgID
名前空間を使用して Privacy API にリクエストを送信するには、組織 ID が必要です。IMPORTANT会社のAdobe Advertising担当者に問い合わせて、組織のすべてのAdobe Advertisingアカウント(DSP アカウントまたは広告主、Search, Social, & Commerce アカウント、Creative アカウントまたは DCO アカウントを含む)がExperience Cloud組織 ID にリンクされていることを確認します。 -
Adobe Experience Platform Privacy Service API (自動リクエストの場合)または Privacy ServiceUI (アドホックリクエストの場合)を使用して、コンシューマーの代わりにAdobe Advertisingに個人情報へのアクセスおよび削除リクエストを送信したり、既存のリクエストのステータスを確認したりします。
モバイルアプリを使用して顧客とやり取りし、DSP でキャンペーンを開始する広告主の場合は、Experience Cloud用にプライバシー対応の Mobile SDK をダウンロードする必要があります。 Mobile SDK を使用すると、企業は、オプトアウトステータスフラグの設定、消費者のデバイス ID (名前空間 ID:
deviceID
)の取得、Privacy ServiceAPI へのリクエストの送信をおこなうことができます。 モバイルアプリには、SDK バージョン 4.15.0 以降が必要です。コンシューマーアクセスリクエストを送信すると、Privacy ServiceAPI は、指定された cookie またはデバイス ID に基づいてコンシューマーに関する情報を返します。この情報は、コンシューマーに返す必要があります。
消費者データ削除リクエストを送信すると、cookie ID またはデバイス ID と、その cookie に関連するすべてのコスト、クリックおよび売上高のデータがサーバーから削除されます。
NOTEビジネスに複数のExperience Cloud組織 ID がある場合は、それぞれに個別の API リクエストを送信する必要があります。 ただし、サブソリューションごとに 1 つのアカウントを使用して、複数のAdobe Advertisingサブソリューション(Search, Social, & Commerce、Creative、DSP、DCO)に対して 1 つの API リクエストを行うことができます。
Adobe Advertisingのサポートを受けるには、これらすべての手順が必要です。 Adobe Experience Platform Privacy Serviceを使用して行う必要のあるこれらのタスクやその他の関連タスクの詳細、および必要な項目の場所については、https://experienceleague.adobe.com/docs/experience-platform/privacy/home.html?lang=ja を参照してください。
Adobe Advertisingの JSON リクエストの必須フィールド値
"company context":
"namespace": **imsOrgID**
"value":
<Experience Cloud組織 ID>
「ユーザー」:
-
"key":
<通常、顧客の名前> -
**access**
または**delete**
のいずれかを"action":
します -
"user IDs":
-
"namespace": **411**
(adCloud の cookie 領域を示します) -
"value":
<AdobePrivacy.js
から取得した実際の顧客の Cookie ID 値 >
-
-
"include": **adCloud**
(リクエストに適用される Adobe 製品) -
"regulation": **ccpa**
(リクエストに適用されるプライバシー規制)
AdobePrivacy.js から取得したAdobe Advertisingユーザー ID を使用して消費者によって送信されたリクエストの例
{
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"5AB13068374019BC@AdobeOrg"
}
],
"users": [
{
"key": "John Doe",
"action":["access"],
"userIDs":[
{
"namespace":"411",
"value":"Wqersioejr-wdg",
"type":"namespaceId",
"deletedClientSide":false
}
]
}
],
"include":[
"adCloud"
],
"regulation":"ccpa"
}
アクセスリクエストに対して返されるデータフィールド
次に、Adobe Advertisingに対する個人情報アクセス応答の例を示します。
{
"jobId":"12345AD43E",
"action":"access",
"product":"adCloud",
"status":"complete",
"results":{
"userIDs":[
{
"namespace":"411",
"userID":" Wqersioejr-wdg "
}
],
"receiptData":{
"impressionCount":"100",
"clickCount":5,
"geo":[
"United States of America",
"San Francisco CA"
],
"profile":[
{
"pixelid":"111",
"ut1":"abc",
"ut2":"def",
"ut3":"ghi",
"ut4":"jkl",
"ut5":"mno"
},
{
"pixelid":"123",
"ut1":"abc",
"ut2":"def",
"ut3":"ghi",
"ut4":"jkl",
"ut5":"mno"
}
],
"matchingSegments":[
{
"segmentName":"AP4 - Art/Culture - In-Market",
"segmentID":"kV1mPa2aqPNWKSNtf325",
"serviceProvider":"Adobe"
},
{
"segmentName":"EMEA - UK - Health Food Buyers",
"segmentID":"eP2oJ2UPsfsDVDhvlGewx",
"serviceProvider":"BlueKai"
}
]
}
}
}