Experience Platformでの IAB TCF 2.0 のサポート
Interactive Advertising Bureau (IAB)で概説されている Transparency & Consent Framework (TCF)は、EU 一般 General Data Protection Regulation (GDPR)に準拠して、個人データの処理に関する消費者の同意を組織が取得、記録、更新できるようにすることを目的とした、オープン標準の技術フレームワークです。 このフレームワークの 2 つ目のイテレーションである TCF 2.0 では、ベンダーが正確な位置情報などのデータ処理の特定の機能を使用できるかどうかや、使用する方法など、消費者が同意を提供または留保する方法について、より柔軟に対応しています。
Adobe Experience Platformは、ID 565 の登録済み IAB TCF 2.0 ベンダーリストの一部です。 TCF 2.0 要件に準拠して、Platform を使用すると、顧客同意データを収集し、保存されている顧客プロファイルに統合できます。 この同意データは、ユースケースに応じて、書き出されたオーディエンスセグメントにプロファイルが含まれているかどうかの要因となります。
このドキュメントでは、お客様の同意管理プラットフォーム(CMP)によって生成された顧客同意データを受け入れるようにデータ操作とプロファイルスキーマを設定する方法の概要について説明します。 また、セグメントを書き出す際のユーザーの同意の選択肢を Platform がどのように伝えるかについても説明します。
前提条件
このガイドに従うには、商用または独自の CMP を使用し、IAB TCF に統合および準拠する必要があります。 詳しくは、 準拠している CMP のリストを参照してください。
このガイドでは、次の Platform サービスに関する十分な知識も必要です。
- Experience Data Model(XDM):Adobe Experience Platform が顧客体験データの整理に使用する標準化されたフレームワーク。
- Adobe Experience Platform ID サービス: デバイスやシステムをまたいで ID を結び付けることで、カスタマーエクスペリエンスのフラグメント化によって発生する基本的な課題を解決します。
- リアルタイム顧客プロファイル:Identity Service を使用して、データセットから詳細な顧客プロファイルをリアルタイムで作成します。 Real-Time Customer Profile はデータレイクからデータを取り込み、顧客プロファイルを独立したデータストアに保持します。
- Adobe Experience Platform Web SDK:様々な Platform サービスを顧客向けの web サイトに統合できるクライアントサイド JavaScript ライブラリです。
- SDK 同意コマンド:このガイドに示されている同意関連 SDK コマンドのユースケース概要です。
- Adobe Experience Platform セグメント化サービス:Real-Time Customer Profile データを、類似の特性を共有し、マーケティング戦略に同様に応答する個人のグループに分割できます。
上記の Platform サービスに加えて、 宛先と Platform エコシステムでの役割にも精通している必要があります。
顧客同意フローの概要 summary
次の節では、システムが適切に設定された後に同意データを収集および適用する方法について説明します。
同意データの収集
Platform では、次のプロセスを通じて顧客同意データを収集できます。
- 顧客は、web サイト上のダイアログを通じて、データ収集に対する同意環境設定を指定します。
- CMP が同意設定の変更を検出し、それに応じて TCF 同意データを生成します。
- Platform Web SDK を使用して、生成された同意データ(CMP によって返される)がAdobe Experience Platformに送信されます。
- 収集された同意データは、スキーマに TCF 同意フィールドが含まれている Profile 対応データセットに取り込まれます。
CMP 同意変更フックによってトリガーされる SDK コマンドに加えて、同意データは、Profile 対応データセットに直接アップロードされる、お客様が生成した XDM データを介してExperience Platformへと送ることもできます。
(Audience Manager ソースコネクタなどを通じて)Adobe Audience Managerによって Platform と共有されるセグメントにも、Experience Cloud Identity Service を通じて適切なフィールドが適用されている場合、同意データが含まれている可能性があります。 Audience Manager での同意データの収集について詳しくは、IAB TCF 用Adobe Audience Manager プラグインのドキュメントを参照してください。
ダウンストリームの同意の適用
TCF 同意データが正常に取り込まれると、ダウンストリーム Platform サービスで次のプロセスが実行されます。
- Real-Time Customer Profile は、その顧客プロファイルに対して保存された同意データを更新します。
- Platform は、クラスター内のすべての ID に対して Platform (565)のベンダー権限が提供されている場合にのみ、顧客 ID を処理します。
- TCF 2.0 ベンダーリストのメンバーに属する宛先にセグメントを書き出す場合、Platform (565) および の両方のベンダー権限がクラスター内のすべての ID に対して提供されている場合にのみ、Platform にプロファイルが含まれます。
このドキュメントの残りの節では、前述の収集および実施要件を満たすために Platform とデータ操作を設定する方法について説明します。
CMP 内で顧客同意データを生成する方法の決定 consent-data
各 CMP システムは一意なので、顧客がサービスとやり取りする際に同意を提供できる最適な方法を決定する必要があります。 Cookie 同意ダイアログは、顧客の同意を得るための一般的な方法です。 CMP ダイアログの例を以下に示します。
このダイアログで、顧客が次の項目をオプトイン/オプトアウトできるようにする必要があります。
目的ブランドが顧客のデータを使用できる広告技術目的を定義します。 Platform で顧客 ID を処理する際には、次の目的を選択する必要があります。
- 目的 1:デバイスに関する情報の保存やアクセス
- 目的 10:製品の開発と改善
同意文字列 consent-strings
データの収集に使用する方法に関係なく、顧客が選択した同意オプションに基づいて文字列値を生成することが目標になります。これは、同意文字列と呼ばれます。
TCF の仕様では、ポリシーやベンダーで定義されている特定のマーケティング目的に照らして、顧客の同意設定に関する関連する詳細をエンコードするために同意文字列が使用されます。 Platform では、これらの文字列を使用して各顧客の同意設定を保存するので、設定が変更されるたびに新しい同意文字列を生成する必要があります。
同意文字列は、IAB TCF に登録されている CMP によってのみ作成できます。 特定の CMP を使用して同意文字列を生成する方法について詳しくは、IAB TCF GitHub リポジトリの 同意文字列形式ガイドを参照してください。
TCF 同意フィールドを使用したデータセットの作成 datasets
顧客の同意データは、スキーマに TCF 同意フィールドが含まれるデータセットに送信する必要があります。 このガイドに進む前に、TCF 2.0 同意を取得するためのデータセットの作成に関するチュートリアルを参照して、必要なプロファイルデータセット(およびオプションのエクスペリエンスイベントデータセット)を作成する方法を確認してください。
同意データ Profile 含めるように結合ポリシーを更新する merge-policies
同意データを収集するための Profile 対応データセットを作成したら、顧客プロファイルに常に TCF 同意フィールドを含めるように結合ポリシーが設定されていることを確認する必要があります。 これには、競合する可能性がある他のデータセットよりも同意データセットが優先されるように、データセットの優先順位を設定することが含まれます。
結合ポリシーの操作方法について詳しくは、 結合ポリシーの概要を参照してください。 結合ポリシーを設定する場合は、データセットの準備に関するガイドに記載されているように、セグメントに XDM プライバシースキーマフィールドグループで提供される必要なすべての同意属性が含まれていることを確認する必要があります。
Experience PlatformWeb SDK を統合して、顧客同意データを収集します sdk
同意文字列を生成するように CMP を設定したら、Experience Platform Web SDK を統合してこれらの文字列を収集し、Platform に送信する必要があります。 Platform SDK には、TCF 同意データを Platform に送信するために使用できる 2 つのコマンドが用意されています(以下のサブセクションで説明します)。 これらのコマンドは、顧客が同意情報を初めて提供する際と、それ以降その同意が変更される場合に使用する必要があります。
SDK は、初期設定では、どの CMP ともインターフェイスを行いません。 SDK を web サイトに統合する方法を決定し、CMP で同意の変更をリッスンして適切なコマンドを呼び出すかどうかは、ユーザー次第です。
データストリームの作成
SDK がExperience Platformにデータを送信するには、まず Platform のデータストリームを作成する必要があります。 データストリームの作成方法に関する具体的な手順については、SDK ドキュメントを参照してください。
データストリームの一意の名前を指定したら、Adobe Experience Platform の横にある切り替えボタンを選択します。 次に、以下の値を使用してフォームの残りの部分を完了します。
sendEvent コマンドを使用して、同意変更イベントを経時的に追跡し、そのデータをこのデータセットに保存できます。 このデータセットに保存される同意値は、自動適用ワークフローでは使用 されません。setConsent コマンドを使用して CMP 同意変更フックに応答する場合、収集されたデータはこのデータセットに保存されます。 このデータセットはプロファイル対応なので、このデータセットに保存された同意値は、自動適用ワークフロー中に適用されます。
終了したら、画面の下部にある「保存」を選択し、追加のプロンプトに従って続行して設定を完了します。
同意変更コマンドの実行
前の節で説明したデータストリームを作成したら、SDK コマンドを使用して、同意データを Platform に送信できます。 以下の節では、様々なシナリオで各 SDK コマンドを使用する方法の例を示します。
CMP 同意変更フックの使用 setConsent
多くの CMP は、同意変更イベントをリッスンする、すぐに使用できるフックを提供しています。 これらのイベントが発生した場合は、setConsent コマンドを使用して、その顧客の同意データを更新できます。
setConsent コマンドには、次の 2 つの引数を指定できます。
- コマンドのタイプを示す文字列(この場合は「setConsent」)。
consent配列を含むペイロード。 配列には、必要な同意フィールドを提供するオブジェクトが少なくとも 1 つ含まれている必要があります。
setConsent のコマンドを以下に示します。
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
gdprApplies: "true"
}]
});
standardIAB に設定する必要があります。versionstandard に示されている同意標準のバージョン番号。 TCF 2.0 同意処理では、この値を 2.0 に設定する必要があります。valuegdprAppliestrue に設定する必要があります。 定義されていない場合、デフォルトは true です。同意設定の変更を検出する CMP フックの一部として、setConsent コマンドを使用してください。 次のJavaScriptは、OneTrust の OnConsentChanged フックに setConsent コマンドを使用する方法の例を示しています。
OneTrust.OnConsentChanged(function () {
// Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
__tcfapi("getTCData", 2, function (data, success) {
if (success) {
var tcString = data.tcString;
var gdpr = data.gdprApplies;
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: tcString,
gdprApplies: gdpr
}]
});
}
});
});
イベントの使用 sendEvent
また、sendEvent コマンドを使用して、Platform でトリガーされるすべてのイベントで TCF 2.0 同意データを収集することもできます。
sendEvent コマンドは、Web サイト上の適切なイベントリスナーでコールバックとして使用する必要があります。 コマンドは、次の 2 つの引数を想定します。(1)コマンドタイプを示す文字列(この場合は sendEvent)、(2)必須の同意フィールドを JSON として提供する xdm オブジェクトを含むペイロード。
alloy("sendEvent", {
xdm: {
"consentStrings": [{
"consentStandard": "IAB TCF",
"consentStandardVersion": "2.0",
"consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
"gdprApplies": true
}]
}
});
xdm.consentStringsconsentStandardIAB に設定する必要があります。consentStandardVersionstandard に示されている同意標準のバージョン番号。 TCF 2.0 同意処理では、この値を 2.0 に設定する必要があります。consentStringValuegdprAppliestrue に設定する必要があります。 定義されていない場合、デフォルトは true です。SDK 応答の処理
多くの Web SDK コマンドは、呼び出しが成功したか失敗したかを示すプロミスを返します。 その後、これらの応答を使用して、顧客に確認メッセージを表示するなどの追加のロジックを実行できます。 詳細については、「 コマンドの応答」を参照してください。
セグメントの書き出し export
顧客の同意データを収集し、必要な同意属性を含むオーディエンスセグメントを作成したら、それらのセグメントをダウンストリーム宛先に書き出す際に、TCF 2.0 準拠を適用できます。
一連の顧客プロファイルに対して同意設定 gdprApplies が true に設定されている場合、ダウンストリーム宛先に書き出されるこれらのプロファイルからのデータは、各プロファイルの TCF 同意環境設定に基づいてフィルタリングされます。 必要な同意環境設定を満たさないプロファイルは、書き出しプロセス中にスキップされます。
宛先に書き出されるセグメントにプロファイルを含めるには、次の目的(TCF 2.0 ポリシーで説明されている通り)に同意する必要があります。
- 目的 1:デバイスに関する情報の保存やアクセス
- 目的 10:製品の開発と改善
また、TCF 2.0 では、データを宛先に送信する前に、データのソースが宛先のベンダー権限を確認する必要があります。 そのため、Platform は、その宛先にバインドされているデータを含める前に、クラスター内のすべての ID に対する宛先のベンダー権限がにオプトインされているかどうかを確認します。
実装のテスト test-implementation
TCF 2.0 の実装を設定し、宛先にセグメントを書き出した後は、同意要件を満たさないデータは書き出されません。 書き出し中に正しい顧客プロファイルがフィルタリングされたかどうかを確認するには、宛先のデータストアを手動で確認して、同意が正しく適用されているかどうかを確認する必要があります。
次の手順
このドキュメントでは、TCF 2.0 で説明されているビジネス義務を満たすように Platform データ操作を設定するプロセスについて説明しました。Platform のプライバシー関連機能について詳しくは、 ガバナンス、プライバシー、セキュリティの概要を参照してください。