EU 一般データ保護規則(GDPR)のAdobe Advertisingサポート
Adobe Advertising Search, Social, & Commerce:Adobe Advertising DSP、Adobe Advertising Creative、Adobe AdvertisingDCO
2018 年 5 月 25 日に施行された法律である一般データ保護規則(GDPR)は、欧州連合(EU)の境界内のすべての個人(データ主体)に個人データの管理を提供し、国際的なビジネスのための規制環境を簡素化します。 この法律は、個人データが処理される時点で、データ管理者の事業拠点に関係なく、EU の境界内の個人に対して商品またはサービスを提供、行動を監視、または個人データを収集するすべての企業(データ管理者)に適用されます。
Adobe Experience Cloudは、お客様に代わって受け取り、保存する個人データのデータ処理者として機能します。 データ管理者は、お客様に代わってAdobe Experience Cloudが処理および保存する個人データを決定します。
このドキュメントでは、Advertising Search, Social, & Commerce、Advertising Creative、Advertising DSP(Demand Side Platform)、および Advertising DCO が、Adobe Experience Platform Privacy Service API とPrivacy ServiceUI を使用して、データ主体の GDPR データアクセスおよび削除権をサポートする方法について説明します。
GDPR がお客様のビジネスに与える影響について詳しくは、「GDPR とお客様のビジネス」を参照してください。
Adobe Advertisingでサポートされるデータリクエストタイプ
Adobe Experience Platformには、企業が次のタスクを実行する機能が用意されています。
- Search, Social, & Commerce、Creative、DSP、DCO 内で、データ主体の cookie レベルのデータまたはデバイス ID レベルのデータ(モバイルアプリの広告の場合)にアクセスします。
- ブラウザーを使用してデータ主体の Search, Social, & Commerce、Creative、DSP、DCO に保存された cookie レベルのデータを削除します。または、モバイルデバイス上のアプリを使用して、データ主体の DSP に保存された ID レベルのデータを削除します。
- 1 つまたはすべての既存のリクエストのステータスを確認します。
Adobe Advertisingリクエストを送信するために必要な設定
Adobe Advertising用のデータへのアクセスおよび削除をリクエストするには、次の操作が必要です。
-
JavaScript ライブラリをデプロイして、データ主体の cookie を取得および削除します。 同じライブラリ
AdobePrivacy.jsは、すべてのAdobe Experience Cloud ソリューションで使用されます。note important IMPORTANT 一部のExperience CloudソリューションへのリクエストにはJavaScript ライブラリは必要ありませんが、Adobe Advertisingへのリクエストには必要です。 ライブラリは、データ主体がアクセス要求および削除要求(会社のプライバシーポータルなど)を送信できる Web ページにデプロイする必要があります。 ライブラリは、Adobe Cookie (名前空間 ID:
gsurferID)を取得するのに役立ち、Adobe Experience Platform Privacy Service API を使用してアクセスリクエストや削除リクエストの一部としてこれらの ID を送信できます。データ主体が個人データの削除を要求すると、ライブラリはデータ主体のブラウザーからもデータ主体の Cookie を削除します。
note note NOTE 個人データの削除は、オーディエンスセグメントを持つエンドユーザーのターゲティングを停止するオプトアウトとは異なります。 ただし、データ主体が Creative、DSP または DCO から個人データを削除するように求めると、ライブラリはAdobe Advertisingに対しても、セグメントターゲティングからデータ主体をオプトアウトするようにリクエストを送信します。 Search, Social, & Commerce を使用している広告主の場合は、データ主体に、オーディエンスセグメントターゲティングをオプトアウトする方法を説明した https://www.adobe.com/privacy/opt-out.html へのリンクを提供することをお勧めします。 -
Experience Cloud組織 ID を特定し、Adobe Advertisingアカウントにリンクされていることを確認します。
Experience Cloud組織 ID は、24 文字の英数字から成る文字列の後に「@AdobeOrg」を付けたものです。 ほとんどのExperience Cloudのお客様には、組織 ID が割り当てられています。 マーケティングチームまたは社内の Adobe システム管理者が組織 ID を把握していない場合や、組織 ID がプロビジョニングされているかどうかわからない場合は、gdprsupport@adobe.comのAdobeカスタマーケアにお問い合わせください。
imsOrgID名前空間を使用して Privacy API にリクエストを送信するには、組織 ID が必要です。note important IMPORTANT 会社のAdobe Advertising担当者に問い合わせて、組織のすべてのAdobe Advertisingアカウント(DSP アカウントまたは広告主、Search, Social, & Commerce アカウント、Creative アカウントまたは DCO アカウントを含む)がExperience Cloud組織 ID にリンクされていることを確認します。 -
データ主体に代わってAdobe Advertisingにアクセスリクエストと削除リクエストを送信したり、既存のリクエストのステータスを確認したりするには、Adobe Experience Platform Privacy Service API (自動リクエストの場合)または Privacy ServiceUI (アドホックリクエストの場合)を使用します。
モバイルアプリを使用してデータ主体とやり取りし、DSPでキャンペーンを開始する広告主の場合は、プライバシーに対応した Mobile SDK をダウンロードしてExperience Cloudする必要があります。 Mobile SDK を使用すると、データ管理者はオプトアウトステータスフラグを設定し、データ主体のデバイス ID (名前空間 ID:
deviceID)を取得して、Privacy ServiceAPI にリクエストを送信できます。 モバイルアプリには、SDK バージョン 4.15.0 以降が必要です。データ主体のアクセスリクエストを送信すると、Privacy ServiceAPI は、指定された cookie またはデバイス ID に基づいてデータ主体の情報を返します。その後、データ主体に戻る必要があります。
データ主体の削除リクエストを送信すると、cookie ID またはデバイス ID と、その cookie に関連するすべてのコスト、クリック数、売上高のデータがサーバーから削除されます。
note note NOTE 会社に複数のExperience Cloud組織 ID がある場合、それぞれに個別の API リクエストを送信する必要があります。 ただし、サブソリューションごとに 1 つのアカウントを使用して、複数のAdobe Advertisingサブソリューション(Search, Social, & Commerce、Creative、DSP、DCO)に対して 1 つの API リクエストを行うことができます。
これらすべての手順はAdobe Advertisingに必要です。 Adobe Experience Platform Privacy Serviceを使用して行う必要があるこれらのタスクおよびその他の関連タスクと、必要な項目をどこで見つけるかについて詳しくは、「Privacy Serviceの概要」を参照してください。
Adobe Advertisingの JSON リクエストの必須フィールド値
"company context":
"namespace": **imsOrgID**"value":<Experience Cloud組織 ID>
"users":
-
"key":<通常はデータ主体の名前> -
**access**または**delete**のいずれかを"action":します -
"user IDs":-
"namespace": **411**(adcloud の cookie 領域を示します) -
"value":<AdobePrivacy.jsから取得した実際のデータ主体の Cookie ID 値 >
-
-
"include": **adCloud**(リクエストに適用される Adobe 製品) -
"regulation": **gdpr**(リクエストに適用されるプライバシー規制)
AdobePrivacy.js から取得したAdobe Advertisingユーザー ID を使用してデータ主体から送信されたリクエストの例
{
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"5AB13068374019BC@AdobeOrg"
}
],
"users": [
{
"key": "John Doe",
"action":["access"],
"userIDs":[
{
"namespace":"411",
"value":"Wqersioejr-wdg",
"type":"namespaceId",
"deletedClientSide":false
}
]
}
],
"include":[
"adCloud"
],
"regulation":"gdpr"
}
アクセスリクエストに対して返されるデータフィールド
次に、Adobe Advertisingに対するアクセス応答の例を示します。
{
"jobId":"12345AD43E",
"action":"access",
"product":"adCloud",
"status":"complete",
"results":{
"userIDs":[
{
"namespace":"411",
"userID":" Wqersioejr-wdg "
}
],
"receiptData":{
"impressionCount":"100",
"clickCount":5,
"geo":[
"United States of America",
"San Francisco CA"
],
"profile":[
{
"pixelid":"111",
"ut1":"abc",
"ut2":"def",
"ut3":"ghi",
"ut4":"jkl",
"ut5":"mno"
},
{
"pixelid":"123",
"ut1":"abc",
"ut2":"def",
"ut3":"ghi",
"ut4":"jkl",
"ut5":"mno"
}
],
"matchingSegments":[
{
"segmentName":"AP4 - Art/Culture - In-Market",
"segmentID":"kV1mPa2aqPNWKSNtf325",
"serviceProvider":"Adobe"
},
{
"segmentName":"EMEA - UK - Health Food Buyers",
"segmentID":"eP2oJ2UPsfsDVDhvlGewx",
"serviceProvider":"BlueKai"
}
]
}
}
}