Experience Platform中的IAB TCF 2.0支援
Transparency & Consent Framework (TCF) (如Interactive Advertising Bureau (IAB)所概述)是開放標準的技術架構,旨在讓組織能夠遵循歐盟的General Data Protection Regulation (GDPR),取得、記錄及更新消費者同意以處理其個人資料。 此架構的第二個反複專案TCF 2.0為消費者提供或拒絕同意的方式提供更大彈性,包括廠商是否及如何使用特定資料處理功能,例如精確地理位置。
Adobe Experience Platform是已登入的IAB TCF 2.0廠商清單的一部分,ID為 565。 為符合TCF 2.0要求,Platform可讓您收集客戶同意資料,並將其整合至您儲存的客戶設定檔中。 之後,可根據使用者檔案的使用案例,將此同意資料納入是否將使用者檔案納入匯出的受眾區段中。
本檔案概述如何設定您的資料作業和設定檔結構描述,以接受同意管理平台(CMP)產生的客戶同意資料。 此外也說明Platform在匯出區段時,如何傳達使用者的同意選擇。
先決條件
若要遵循本指南,您必須使用與IAB TCF整合且相容的商業或您自己的CMP。 如需詳細資訊,請參閱相容CMP的清單。
本指南也需要您實際瞭解下列Platform服務:
- 體驗資料模型(XDM):Experience Platform用來組織客戶體驗資料的標準化架構。
- Adobe Experience Platform Identity Service:透過跨裝置和系統橋接身分,解決客戶體驗資料分散所造成的根本挑戰。
- 即時客戶設定檔:使用Identity Service從資料集即時建立詳細的客戶設定檔。 Real-Time Customer Profile從資料湖提取資料,並將客戶設定檔儲存在其自己的獨立資料存放區中。
- Adobe Experience Platform Web SDK:使用者端的JavaScript程式庫,可讓您將各種平台服務整合至您面向客戶的網站。
- SDK同意命令:本指南中顯示的同意相關SDK命令的使用案例概觀。
- Adobe Experience Platform區段服務:可讓您將Real-Time Customer Profile資料分割成共用類似特徵且對行銷策略有類似回應的個人群組。
除了上述Platform服務之外,您也應該熟悉目的地及其在平台生態系統中的角色。
客戶同意流程摘要 summary
以下幾節將說明在系統正確設定後,如何收集和執行同意資料。
同意資料收集
Platform可讓您透過下列程式收集客戶同意資料:
- 客戶透過您網站上的對話方塊提供其資料收集的同意偏好設定。
- 您的CMP會偵測同意偏好設定變更,並據此產生TCF同意資料。
- 使用Platform Web SDK時,產生的同意資料(由CMP傳回)會傳送至Adobe Experience Platform。
- 收集的同意資料會擷取到已啟用Profile的資料集,其結構描述包含TCF同意欄位。
除了CMP同意變更掛接所觸發的SDK命令外,同意資料也可以透過任何客戶產生的XDM資料流入Experience Platform,這些資料直接上傳至啟用Profile的資料集。
如果透過Experience Cloud Identity Service將適當的欄位套用至這些區段,Adobe Audience Manager與Platform共用的任何區段(透過Audience Manager來源聯結器或其他方式)也可能包含同意資料。 如需在Audience Manager中收集同意資料的詳細資訊,請參閱適用於IAB TCF的Adobe Audience Manager外掛程式上的檔案。
下游同意實作
成功擷取TCF同意資料後,下游Platform服務中將進行下列程式:
- Real-Time Customer Profile會更新該客戶設定檔的已儲存同意資料。
- 只有在為叢集中的每個ID提供Platform (565)的廠商許可權時,Platform才會處理客戶ID。
- 將區段匯出至屬於TCF 2.0廠商清單成員的目的地時,只有在為叢集中的每個ID提供平台(565) 和 的廠商許可權時,Platform才會包含設定檔。
本檔案的其餘章節提供如何設定Platform和您的資料作業,以符合上述收集和執行要求的指引。
決定如何在您的CMP中產生客戶同意資料 consent-data
由於每個CMP系統都是獨一無二的,因此您必須決定讓客戶在與您的服務互動時提供同意的最佳方式。 Cookie同意對話方塊是取得客戶同意的常見方式。 CMP對話方塊的範例如下所示。
此對話方塊必須允許客戶選擇加入或退出下列專案:
用途定義品牌可將客戶資料用於哪些廣告技術用途。 Platform必須選擇下列用途來處理客戶ID:
- 用途1:儲存和/或存取裝置上的資訊
- 用途10:開發並改善產品
同意字串 consent-strings
無論您使用何種方法收集資料,目標都是根據客戶選擇的同意選項產生字串值,稱為同意字串。
在TCF規格中,同意字串是用來根據政策和廠商定義的特定行銷目的,編碼有關客戶同意設定的相關細節。 Platform會使用這些字串來儲存每個客戶的同意設定,因此,每次這些設定變更時,都必須產生新的同意字串。
同意字串只能由在IAB TCF註冊的CMP建立。 如需有關如何使用您的特定CMP產生同意字串的詳細資訊,請參閱IAB TCF GitHub存放庫中的同意字串格式設定指南。
使用TCF同意欄位建立資料集 datasets
客戶同意資料必須傳送至其結構描述包含TCF同意欄位的資料集。 請參閱有關建立資料集以擷取TCF 2.0同意的教學課程,以瞭解如何建立必要的設定檔資料集(和選用的體驗事件資料集),然後再繼續本指南。
更新Profile合併原則以包含同意資料 merge-policies
建立啟用Profile的資料集以收集同意資料後,您必須確保合併原則已設定為在客戶設定檔中一律包含TCF同意欄位。 這涉及設定資料集優先順序,讓您的同意資料集能比其他潛在衝突的資料集優先處理。
有關如何使用合併原則的詳細資訊,請參閱合併原則概觀。 在設定合併原則時,您必須確保區段包含XDM隱私權結構描述欄位群組提供的所有必要同意屬性,如資料集準備指南中所述。
整合Experience PlatformWeb SDK以收集客戶同意資料 sdk
將CMP設定為產生同意字串後,您必須整合Experience PlatformWeb SDK以收集這些字串並傳送至Platform。 Platform SDK提供兩個命令,可用來將TCF同意資料傳送至Platform (以下小節說明)。 當客戶首次提供同意資訊,且同意其後隨時變更時,應使用這些命令。
SDK未與任何現成的CMP介面。 您可以自行決定如何將SDK整合至您的網站、接聽CMP中的同意變更,以及呼叫適當的命令。
建立資料串流
為了讓SDK將資料傳送至Experience Platform,您必須先為Platform建立資料串流。 SDK檔案提供了如何建立資料串流的特定步驟。
為資料流提供唯一名稱后,請選取 Adobe Experience Platform 旁的切換按鈕。 接下來,使用下列值完成表單的其餘部分:
sendEvent命令追蹤一段時間的同意變更事件,並將該資料儲存在此資料集中。 請記住,儲存在此資料集中的同意值 並非 用於自動執行工作流程。setConsent命令回應CMP同意變更掛接時,收集的資料會儲存在此資料集中。 由於此資料集已啟用設定檔功能,在自動執行工作流程期間,將會接受儲存在此資料集中的同意值。
完成時,選取畫面底部的 儲存,然後繼續依照其他提示完成設定。
發出同意變更命令
建立上節所述的資料流後,您就可以開始使用SDK命令將同意資料傳送至Platform。 以下各節提供如何在不同情境中使用每個SDK命令的範例。
使用CMP同意變更掛接 setConsent
許多CMP提供可監聽同意變更事件的現成鉤點。 發生這些事件時,您可以使用setConsent命令來更新該客戶的同意資料。
setConsent命令需要兩個引數:
- 指出命令型別的字串(在此例中為「setConsent」)。
- 包含
consent陣列的裝載。 陣列必須至少包含一個提供必要同意欄位的物件。
setConsent命令顯示如下:
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
gdprApplies: "true"
}]
});
standardIAB,才可進行TCF 2.0同意處理。versionstandard下表示的同意標準的版本號碼。 此值必須設定為2.0,才可進行TCF 2.0同意處理。valuegdprAppliestrue。 如果未定義,則預設為true。setConsent命令應該當做CMP連結的一部分使用,以偵測同意設定中的變更。 下列JavaScript提供如何將setConsent命令用於OneTrust的OnConsentChanged鉤點的範例:
OneTrust.OnConsentChanged(function () {
// Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
__tcfapi("getTCData", 2, function (data, success) {
if (success) {
var tcString = data.tcString;
var gdpr = data.gdprApplies;
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: tcString,
gdprApplies: gdpr
}]
});
}
});
});
使用事件 sendEvent
您也可以使用sendEvent命令,在Platform中觸發的每個事件上收集TCF 2.0同意資料。
sendEvent命令應在您網站上的適當事件接聽程式中作為回呼。 命令需要兩個引數:(1)指出命令型別的字串(在此例中為sendEvent),以及(2)包含xdm物件的裝載(提供必要的同意欄位做為JSON):
alloy("sendEvent", {
xdm: {
"consentStrings": [{
"consentStandard": "IAB TCF",
"consentStandardVersion": "2.0",
"consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
"gdprApplies": true
}]
}
});
xdm.consentStringsconsentStandardIAB,才可進行TCF 2.0同意處理。consentStandardVersionstandard下表示的同意標準的版本號碼。 此值必須設定為2.0,才可進行TCF 2.0同意處理。consentStringValuegdprAppliestrue。 如果未定義,則預設為true。處理SDK回應
許多Web SDK命令會傳回promise,指出呼叫成功或失敗。 然後,您可以將這些回應用於其他邏輯,例如向客戶顯示確認訊息。 如需詳細資訊,請參閱命令回應。
匯出區段 export
收集客戶同意資料並建立包含所需同意屬性的受眾區段後,您就可以在將這些區段匯出至下游目的地時強制執行TCF 2.0合規性。
如果一組客戶設定檔的同意設定gdprApplies設為true,則系統會根據每個設定檔的TCF同意偏好設定,篩選這些設定檔中匯出至下游目的地的任何資料。 匯出程式會略過不符合必要同意偏好設定的任何設定檔。
客戶必須同意以下目的(如TCF 2.0原則所概述),其設定檔才能包含在匯出至目的地的區段中:
- 用途1:儲存和/或存取裝置上的資訊
- 用途10:開發並改善產品
TCF 2.0也要求資料來源在將資料傳送至目的地之前,必須先檢查目的地的廠商許可權。 因此,在包含繫結至該目的地的資料之前,Platform會先檢查是否已針對叢集中的所有ID選擇加入目的地的廠商許可權。
測試您的實作 test-implementation
一旦您設定好TCF 2.0實作並將區段匯出至目的地後,任何不符合約意要求的資料都不會匯出。 若要檢視在匯出期間是否篩選了正確的客戶設定檔,您必須手動檢查目的地上的資料存放區,以檢視是否正確強制執行同意。
後續步驟
本檔案說明如何依照TCF 2.0概述,設定Platform資料作業,以履行您的業務義務。如需有關Platform隱私權相關功能的詳細資訊,請參閱治理、隱私權及安全性的概觀。