Audience Manager Plug-in for IAB TCF aam-iab-plugin
概述
在您对用户的隐私义务中,其中一个重要方面是获取和传达用户对其个人数据使用方式(即“目的”)和使用者(即“公司”)所做的选择。
Adobe 通过选择加入功能和 IAB 透明度与同意框架 (TCF) 支持,为您提供用于管理和传达用户所做的隐私选择的方法。
本文介绍了支持 IAB TCF 的 Audience Manager 用例,以及在 Audience Manager 中实施 IAB TCF 支持的方法。
适用于IAB TCF的Audience Manager插件利用选择加入功能,而该功能又是Adobe Experience Platform Identity Service (ECID)库的一部分。
范围和限制 scope-and-limitations
作为使用Audience Manager的出版商或广告商,您可以根据IAB TCF传达用户对Audience Manager所做的选择。
Audience Manager可帮助您尊重用户所做的隐私选择,并让您能够轻松地将这些选择传达给与您合作的所有合作伙伴。
目前,Audience Manager 不支持:
- 移动设备工作流程;
- 将同意附加到区段导出。
正在升级到IAB TCF v2.2 upgrading
如果客户要将其Audience Manager Plug-in for IAB TCF实施从IAB TCF v1.1升级到IAB TCF v2.2,或首次启用IAB TCF v2.2,则所有客户都应遵循如下所述的先决条件和实施指南。
先决条件 prerequisites
要结合使用适用于IAB TCF的Audience Manager插件和Audience Manager,您必须满足以下先决条件:
- 您必须使用 Adobe Experience Platform Identity Service (ECID) 版本 5 或更高版本。下载 ECID 的最新版本。
- 您必须使用Audience ManagerData Integration Library (DIL)版本9.0或更高版本,可从此处下载。 阅读Audience Manager文档🔗中的DIL。 我们建议使用Adobe Audience Manager标记扩展实现Audience Manager的最简单的DIL实现。
- 或者,如果您使用Server-Side Forwarding (SSF)将数据导入Audience Manager,则必须升级到AppMeasurement的最新版本。 使用 Analytics 代码管理器下载 AppMeasurement。
- 您必须使用与IAB TCF v2.2集成并在IAB TCF中注册的商业同意管理平台或您自己的同意管理平台(CMP)。 请参阅在 IAB 框架内注册的 CMP。
gdpr=0参数,即使您的访客位于欧盟也是如此。 要确定您的GDPR验证是否处于活动状态,我们建议您与同意管理平台(CMP)确认它们支持IAB TCF v2.2。Recommendations和实施方式 recommendations
要在 Audience Manager 中启用 IAB TCF 支持,请阅读我们关于如何通过选择加入来设置 IAB 的文档。
最简单的方法是使用Adobe Experience Platform标记在资产上添加ECID Opt-in。 阅读ECID选择加入扩展的文档,了解如何设置标记扩展。
使用IAB框架时的用户选择工作流程 user-choice-workflow
在访问Web资产时,用户可以选择出版商以及与之合作的第三方供应商如何使用其数据。
用户以 同意 的形式向在全球供应商列表中注册的 第三方供应商 提供用于IAB的选择。
下图是向首次访问网站的访客显示的 CMP 对话框的一个示例。请记住,根据客户实施情况,此对话框可能会大不相同。
有关IAB TCF v2.2中包含的各种用途和权限的详细信息,请参阅IAB欧洲透明度与同意框架政策。
用户可以针对用途和供应商的组合授予同意。 例如,用户可以同意在设备上存储信息、开发和改进产品,并向CMP显示的所有第三方供应商授予同意。
或者,在另一个示例中,他们可以针对所有目的授予同意,但只向CMP显示的少数供应商授予同意。
用户做出隐私选择后,用户所做的选择便记录在IAB TC字符串中。 IAB TC字符串存储已批准目的和供应商的组合以及其他元数据信息(有关详细信息,请参阅IAB页面)。
在IAB TCF中注册的每个供应商都会评估IAB TC字符串,并根据用户所做的隐私选择做出决策。 请记住,在IAB TCF注册的所有供应商中,用户的隐私选择均有效。
Audience Manager所需目的 aam-standard-purposes
Audience Manager出于以下目的评估存储在IAB TC字符串中的用户选择,这些目的在IAB Europe Transparency & Consent Framework策略中定义。
- 目的1:在设备上存储和/或访问信息;
- 目的10:开发和改进产品;
- 特殊目的1:确保安全性、防止欺诈和调试。
Audience Manager行为取决于用户是否授予同意 aam-behavior-consent
根据IAB TC字符串中是否包含用于两种目的(存储和/或访问设备上的信息以及开发和改进产品)的用户同意,Audience Manager的工作方式有所不同。
此外,我们还会检查您在Audience Manager中使用的所有目标是否获得用户同意,前提是这些目标已在IAB TCF中注册。
- 执行您请求的所有 Audience Manager 用例。
- 在ID同步中向第三方传达同意(通过在ID同步调用中传递
gdpr = 1和同意字符串作为gdpr_consent)。 - 评估并遵循通过广告服务器像素传递的同意。
- 执行合作伙伴启动的 ID 同步。
- 在您的实例中不存储任何新的用户数据。这包括合作伙伴 ID、信号、特征或像素数据。
- 不启动第三方 ID 同步。
- 不执行合作伙伴启动的 ID 同步。
- 使用户退出进一步的数据收集。
出版商用例 publisher-use-case
通过实施适用于IAB TCF的Audience Manager插件,您无需通过与Adobe或其他第三方供应商的其他机制来维护用于对Web资产进行同意管理的自定义代码。 下面的图像和步骤中介绍了相关用例。我们将从图像左侧开始介绍:
- 用户访问您的某个 Web 资产。只要您使用最新版的 ECID 和 DIL 库(请参阅先决条件),就会触发选择加入流程。
- Audience Manager 检查 IAB 流程是否适用 (
isIabContext=true)。请参阅建议和实施方式。 - Audience Manager检查GDPR是否适用(
gdpr = 1),以及您的Web资产上是否存在IAB TCF中注册的CMP。 例如,这将适用于来自欧盟的访问用户。 请注意,作为出版商,您有责任设置GDPR标记。 - 如果GDPR适用,则Audience Manager会检查在
gdpr_consent参数中传递的IAB TC字符串以获得所需的同意。 Audience Manager需要同意才能存储和/或访问设备上的信息(IAB TCF目的1)、开发和改进产品(IAB TCF目的10),以及Audience Manager供应商同意存储、处理或激活数据。 - 如果IAB TC字符串存在并且包含所需的同意,则Audience Manager会将IAB TC字符串传递到我们的数据收集服务器 (DCS)。
- Audience Manager通过在浏览器上设置demdex Cookie进行响应,并启动和执行第三方ID同步。
- 如果在步骤4中传递的IAB TC字符串不包含所有所需的权限,则Audience Manager不会收集、处理或激活任何用户数据,也不会执行或启动ID同步。 此外,它还会将用户从您使用的目标中禁用。
gdpr=0。 这意味着GDPR不适用于这些用户。
广告商用例 advertiser-use-case
Audience Manager 根据 IAB TCF 评估并遵循在像素调用中传递的同意。
像素可以由Audience Manager客户放置在其合作伙伴页面上,也可以放置到广告服务器中以包含在广告响应中。 对于第一种情况,您的合作伙伴必须以编程方式检索同意参数并将其添加到像素,然后才能触发。对于第二种情况,广告服务器会将从供应方平台 (SSP) 或出版商广告服务器接收的同意参数附加到所有像素,这种情况较为常见,详细描述如下。
Audience Manager 在像素调用中使用两个参数传递用户同意:
gdpr可以为 0(GDPR 不适用)或 1(GDPR 适用);gdpr_consent是 URL 安全的 base64 编码 GDPR 同意字符串(请参阅规范)。对展示像素的示例调用(其中包含这两个参数)如下所示:
https://yourcompany.demdex.net/event?d_event=imp&gdpr=1&gdpr_consent=consentstring&d_src=datasource_id&d_site=siteID&d_creative=creative_id&d_adgroup=adgroup_id&d_placement=placement_id
下面的图像和步骤中介绍了相关用例。我们将从图像左侧开始介绍:
- 通过广告服务器向您的用户提供一次展示。这将转换为对我们的数据收集服务器(DCS)的像素调用。
- Audience Manager 检查 GDPR 标记是否适用。如果不适用,Audience Manager将在像素调用中存储
gdpr和gdpr_consent变量中传递的数据。 - 如果IAB TC字符串存在并且包含所需的权限,则Audience Manager将在像素调用中存储
gdpr和gdpr_consent变量中传递的数据。 - 如果IAB TC字符串缺失或缺少所需的权限,则Audience Manager丢弃在像素调用中的
gdpr和gdpr_consent变量中传递的数据。
支持IAB TCF的激活合作伙伴 aam-activation-partners
适用于IAB TCF的Audience Manager插件允许您将IAB TC字符串转发给激活合作伙伴,同时尊重用户所做的隐私选择。 有关哪些激活合作伙伴支持 IAB TCF 的信息,请参阅我们基于设备的目标列表。
将同意附加到发送至URL目标的URL
与IAB TCF v2.2的Audience Manager集成支持将同意附加到发送到与IAB TCF v2.2集成的URL目标的信息。但是,此过程不会通过Audience Manager自动完成,以避免破坏特定的URL格式。
希望向发送至URL destinations的数据附加同意的客户必须手动将${GDPR}和${GDPR_CONSENT_XXXX}宏添加到其URL格式中,将XXXX替换为目标合作伙伴ID。
示例: https://yourdomain.com?gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_1234}。
有关支持的目标宏的详细信息,请参阅定义的目标宏。
跨设备同意管理
当网站访客未提供相应的权限时,适用于IAB TCF的Audience Manager插件会自动选择退出请求中提供的ID。 如果请求包含跨设备ID (CRM ID),则Audience Manager会选择退出该ID,以及链接到该跨设备ID (CRM ID)的最后一台设备。
测试IAB实施 test-iab-implementation
要测试您是否已正确实施适用于IAB TCF的Audience Manager插件,请阅读验证选择加入服务🔗中的用例4 。
Audience Manager 中的 IAB 和选择退出。优先级顺序。 iab-and-optout
用户可以选择的另一个隐私选项是选择退出所有数据收集。Adobe 在隐私选择页面中为用户提供了相应的操作方法。
Audience Manager 在我们文档中的单独文章中介绍了选择退出请求。