IAB TCF 2.0-Unterstützung für Experience Platform
Die Transparency & Consent Framework (TCF), wie in der Interactive Advertising Bureau (IAB) ist ein offener technischer Rahmen, der Organisationen die Erlangung, Aufzeichnung und Aktualisierung der Zustimmung der Verbraucher zur Verarbeitung ihrer personenbezogenen Daten gemäß den Vorgaben der Europäischen Union ermöglichen soll. General Data Protection Regulation (DSGVO). Die zweite Iteration des Frameworks, TCF 2.0, bietet mehr Flexibilität dafür, wie Verbraucher ihre Zustimmung erteilen oder verweigern können, einschließlich der Frage, ob und wie Anbieter bestimmte Funktionen der Datenverarbeitung, wie z. B. die genaue Geolokation, nutzen können.
Adobe Experience Platform ist Teil der registrierten IAB TCF 2.0-Anbieterlisteunter der ID 565. In Übereinstimmung mit den TCF 2.0-Anforderungen können Sie mit Platform Daten zur Kundenzustimmung erfassen und in Ihre gespeicherten Kundenprofile integrieren. Diese Einwilligungsdaten können dann je nach Anwendungsfall in exportierte Zielgruppensegmente einbezogen werden.
Dieses Dokument bietet einen Überblick darüber, wie Sie Ihre Datenvorgänge und Profilschemata so konfigurieren können, dass von Ihrer Consent Management Platform (CMP) generierte Kundenzustimmungsdaten akzeptiert werden. Außerdem wird behandelt, wie Platform beim Exportieren von Segmenten Entscheidungen bezüglich der Benutzerzustimmung vermittelt.
Voraussetzungen
Um diesem Handbuch zu folgen, müssen Sie eine kommerzielle oder eigene CMP verwenden, die mit dem IAB TCF integriert und konform ist. Siehe Liste der konformen CMPs für weitere Informationen.
Dieses Handbuch setzt außerdem ein Verständnis der folgenden Platform-Dienste voraus:
- Experience-Datenmodell (XDM): Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
- Adobe Experience Platform Identity-Dienst: Löst die grundlegende Herausforderung, die sich aus der Fragmentierung von Kundenerlebnisdaten ergibt, indem Identitäten zwischen Geräten und Systemen überbrückt werden.
- Echtzeit-Kundenprofil: Verwendet Identity Service , um aus Ihren Datensätzen in Echtzeit detaillierte Kundenprofile zu erstellen. Real-Time Customer Profile ruft Daten aus dem Data Lake ab und behält Kundenprofile in einem eigenen separaten Datenspeicher bei.
- Adobe Experience Platform Web SDK: Eine Client-seitige JavaScript-Bibliothek, mit der Sie verschiedene Platform-Dienste in Ihre kundenorientierte Website integrieren können.
- SDK-Zustimmungsbefehle: Eine Anwendungsfallübersicht der einwilligungsbezogenen SDK-Befehle, die in diesem Handbuch angezeigt werden.
- Adobe Experience Platform-Segmentierungsdienst: Ermöglicht die Teilung Real-Time Customer Profile Daten in Gruppen von Einzelanwendern, die ähnliche Eigenschaften aufweisen und ähnlich auf Marketing-Strategien reagieren.
Zusätzlich zu den oben aufgeführten Platform-Diensten sollten Sie auch mit Ziele und ihre Rolle im Platform-Ökosystem.
Übersicht über die Kundenzustimmungen summary
In den folgenden Abschnitten wird beschrieben, wie Einwilligungsdaten erfasst und durchgesetzt werden, nachdem das System ordnungsgemäß konfiguriert wurde.
Einverständnisdatenerfassung
Platform ermöglicht die Erfassung von Daten zur Einwilligung von Kunden mithilfe des folgenden Prozesses:
- Ein Kunde gibt seine Zustimmungseinstellungen für die Datenerfassung über ein Dialogfeld auf Ihrer Website an.
- Ihr CMP erkennt die Änderung der Zustimmungsvoreinstellung und generiert dementsprechend TCF-Zustimmungsdaten.
- Mithilfe des Platform Web SDK werden die (vom CMP zurückgegebenen) generierten Zustimmungsdaten an Adobe Experience Platform gesendet.
- Die erfassten Zustimmungsdaten werden in einer Profile-aktivierter Datensatz, dessen Schema TCF-Zustimmungsfelder enthält.
Zusätzlich zu den SDK-Befehlen, die von CMP-Zustimmungs-Change-Hooks ausgelöst werden, können Zustimmungsdaten auch über alle kundengenerierten XDM-Daten in Experience Platform fließen, die direkt in eine Profile-aktivierter Datensatz.
Alle Segmente, die von Adobe Audience Manager für Platform freigegeben werden (über Audience Manager Quell-Connector oder anderweitig) können auch Zustimmungsdaten enthalten, wenn die entsprechenden Felder über Experience Cloud Identity Service. Weitere Informationen zur Erfassung von Einwilligungsdaten finden Sie unter Audience Manager, siehe das Dokument im Adobe Audience Manager-Plug-in für IAB TCF.
Durchsetzung der nachgelagerten Zustimmung
Sobald die TCF-Zustimmungsdaten erfolgreich erfasst wurden, finden die folgenden Prozesse in nachgelagerten Platform-Diensten statt:
- Real-Time Customer Profile aktualisiert die gespeicherten Zustimmungsdaten für das Profil dieses Kunden.
- Platform verarbeitet Kunden-IDs nur, wenn die Anbieterberechtigung für Platform (565) für jede ID in einem Cluster bereitgestellt wird.
- Beim Exportieren von Segmenten in Ziele, die zu Mitgliedern der TCF 2.0-Anbieterliste gehören, enthält Platform nur Profile, wenn die Anbieterberechtigungen für beide Platform (565) und das individuelle Ziel für jede ID in einem Cluster bereitgestellt wird.
Die übrigen Abschnitte in diesem Dokument enthalten Anleitungen dazu, wie Sie Platform und Ihre Datenvorgänge so konfigurieren, dass die oben beschriebenen Anforderungen an die Erfassung und Durchsetzung erfüllt werden.
Ermitteln, wie Sie in Ihrem CMP Kundenzustimmungsdaten generieren consent-data
Da jedes CMP-System einzigartig ist, müssen Sie festlegen, wie Ihre Kunden bei der Interaktion mit Ihrem Dienst am besten ihre Zustimmung erteilen können. Ein Dialogfeld für die Cookie-Zustimmung ist eine gängige Methode, um die Zustimmung des Kunden zu erhalten. Unten finden Sie ein Beispiel-CMP-Dialogfeld.
Dieser Dialog muss es dem Kunden ermöglichen, sich an Folgendem zu beteiligen oder abzuwählen:
Zweck definiert, für welche Werbetechnologiezwecke eine Marke die Daten eines Kunden verwenden kann. Die folgenden Zwecke müssen in aktiviert werden, damit Platform Kunden-IDs verarbeiten kann:
- Zweck 1: Speichern und/oder Zugreifen auf Informationen auf einem Gerät
- Zweck 10: Produkte entwickeln und verbessern
Zustimmungszeichenfolgen consent-strings
Unabhängig von der Methode, mit der Sie die Daten erfassen, besteht das Ziel darin, einen Zeichenfolgenwert zu generieren, der auf den Zustimmungsoptionen basiert, die vom Kunden ausgewählt werden und als Zustimmungszeichenfolge bezeichnet werden.
In der TCF-Spezifikation werden Zustimmungszeichenfolgen verwendet, um relevante Details zu den Zustimmungseinstellungen eines Kunden im Hinblick auf spezifische Marketing-Zwecke zu kodieren, die von Richtlinien und Anbietern definiert werden. Platform verwendet diese Zeichenfolgen, um die Zustimmungseinstellungen für jeden Kunden zu speichern. Daher muss bei jeder Änderung dieser Einstellungen eine neue Zustimmungszeichenfolge generiert werden.
Zustimmungszeichenfolgen dürfen nur von einer CMP erstellt werden, die beim IAB TCF registriert ist. Weitere Informationen zum Generieren von Zustimmungszeichenfolgen mit Ihrer jeweiligen CMP finden Sie im Abschnitt Handbuch zur Formatierung von Zustimmungszeichenfolgen im IAB TCF GitHub-Repository.
Erstellen von Datensätzen mit TCF-Einwilligungsfeldern datasets
Die Daten zur Kundenzustimmung müssen an Datensätze gesendet werden, deren Schemas TCF-Einwilligungsfelder enthalten. Weiterführende Informationen finden Sie im Tutorial Erstellen von Datensätzen zur Erfassung der TCF 2.0-Zustimmung Erfahren Sie, wie Sie den erforderlichen Profildatensatz (und einen optionalen Erlebnisereignis-Datensatz) erstellen, bevor Sie mit diesem Handbuch fortfahren.
Aktualisieren Profile Zusammenführungsrichtlinien zum Einbeziehen von Einwilligungsdaten merge-policies
Nachdem Sie eine Profile-aktivierter Datensatz für die Erfassung von Zustimmungsdaten, müssen Sie sicherstellen, dass Ihre Zusammenführungsrichtlinien so konfiguriert wurden, dass immer TCF-Einwilligungsfelder in Ihre Kundenprofile aufgenommen werden. Dazu gehört das Festlegen der Datensatzpriorität, sodass Ihr Einwilligungsdatensatz Vorrang vor anderen möglicherweise in Konflikt stehenden Datensätzen erhält.
Weitere Informationen zum Arbeiten mit Zusammenführungsrichtlinien finden Sie im Abschnitt Übersicht über Zusammenführungsrichtlinien. Beim Einrichten Ihrer Zusammenführungsrichtlinien müssen Sie sicherstellen, dass Ihre Segmente alle erforderlichen Zustimmungsattribute enthalten, die von der Feldergruppe des XDM-Datenschutzschemas, wie im Handbuch zur Vorbereitung von Datensätzen beschrieben.
Integrieren des Experience Platform Web SDK zur Erfassung von Kundenzustimmungsdaten sdk
Nachdem Sie Ihre CMP zur Generierung von Zustimmungszeichenfolgen konfiguriert haben, müssen Sie das Experience Platform Web SDK integrieren, um diese Zeichenfolgen zu erfassen und an Platform zu senden. Das Platform SDK stellt zwei Befehle bereit, mit denen TCF-Zustimmungsdaten an Platform gesendet werden können (siehe Unterabschnitte unten). Diese Befehle sollten verwendet werden, wenn ein Kunde zum ersten Mal Einwilligungsinformationen bereitstellt, und immer dann, wenn sich die Einwilligung ändert.
Das SDK verfügt nicht standardmäßig über eine Schnittstelle mit CMPs. Sie müssen bestimmen, wie das SDK in Ihre Website integriert werden kann, auf Zustimmungsänderungen in der CMP warten und den entsprechenden Befehl aufrufen.
Erstellen eines Datenspeichers
Damit das SDK Daten an Experience Platform senden kann, müssen Sie zunächst einen Datastream für Platform erstellen. Spezifische Schritte zum Erstellen eines Datastreams finden Sie im Abschnitt SDK-Dokumentation.
Nachdem Sie einen eindeutigen Namen für den Datastream angegeben haben, wählen Sie die Umschalter-Schaltfläche neben Adobe Experience Platform. Verwenden Sie als Nächstes die folgenden Werte, um den Rest des Formulars auszufüllen:
sendEvent -Befehl, der diese Daten in diesem Datensatz speichert. Beachten Sie, dass die in diesem Datensatz gespeicherten Zustimmungswerte not wird in automatischen Durchsetzungs-Workflows verwendet.setConsent -Befehl, werden die erfassten Daten in diesem Datensatz gespeichert. Da dieser Datensatz profilaktiviert ist, werden die in diesem Datensatz gespeicherten Zustimmungswerte bei automatischen Durchsetzungs-Workflows berücksichtigt.
Wählen Sie zum Abschluss Speichern unten auf dem Bildschirm und folgen Sie weiteren Anweisungen, um die Konfiguration abzuschließen.
Festlegen von Befehlen zur Änderung der Zustimmung
Nachdem Sie den im vorherigen Abschnitt beschriebenen Datastream erstellt haben, können Sie mit der Verwendung von SDK-Befehlen beginnen, um Zustimmungsdaten an Platform zu senden. Die folgenden Abschnitte enthalten Beispiele dafür, wie die einzelnen SDK-Befehle in verschiedenen Szenarien verwendet werden können.
Verwenden von CMP-Zustimmungs-Change-Hooks setConsent
Viele CMPs bieten vordefinierte Hooks, die Zustimmungsänderungs-Ereignisse überwachen. Wenn diese Ereignisse eintreten, können Sie die setConsent -Befehl, um die Einwilligungsdaten des Kunden zu aktualisieren.
Die setConsent -Befehl erwartet zwei Argumente:
- Eine Zeichenfolge, die den Befehlstyp angibt (in diesem Fall "setConsent").
- Eine Payload, die eine
consentArray. Das Array muss mindestens ein Objekt enthalten, das die erforderlichen Einwilligungsfelder bereitstellt.
Die setConsent wird unten angezeigt:
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
gdprApplies: "true"
}]
});
standardIAB für die Zustimmungsverarbeitung von TCF 2.0.versionstandard. Dieser Wert muss auf 2.0 für die Zustimmungsverarbeitung von TCF 2.0.valuegdprAppliestrue. Standardwert ist true falls nicht definiert.Die setConsent -Befehl sollte als Teil eines CMP-Hooks verwendet werden, der Änderungen in den Zustimmungseinstellungen erkennt. Das folgende JavaScript zeigt ein Beispiel dafür, wie das setConsent kann für den OnConsentChanged Hook:
OneTrust.OnConsentChanged(function () {
// Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
__tcfapi("getTCData", 2, function (data, success) {
if (success) {
var tcString = data.tcString;
var gdpr = data.gdprApplies;
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: tcString,
gdprApplies: gdpr
}]
});
}
});
});
Ereignisse verwenden sendEvent
Sie können auch TCF 2.0-Zustimmungsdaten zu jedem Ereignis erfassen, das in Platform ausgelöst wird, indem Sie die sendEvent Befehl.
Die sendEvent -Befehl sollte als Callback in entsprechenden Ereignis-Listenern auf Ihrer Website verwendet werden. Der Befehl erwartet zwei Argumente: (1) eine Zeichenfolge, die den Befehlstyp angibt (in diesem Fall sendEvent) und (2) eine Payload, die eine xdm -Objekt, das die erforderlichen Einwilligungsfelder als JSON bereitstellt:
alloy("sendEvent", {
xdm: {
"consentStrings": [{
"consentStandard": "IAB TCF",
"consentStandardVersion": "2.0",
"consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
"gdprApplies": true
}]
}
});
xdm.consentStringsconsentStandardIAB für die Zustimmungsverarbeitung von TCF 2.0.consentStandardVersionstandard. Dieser Wert muss auf 2.0 für die Zustimmungsverarbeitung von TCF 2.0.consentStringValuegdprAppliestrue. Standardwert ist true falls nicht definiert.Umgang mit SDK-Antworten
Viele Web SDK-Befehle geben Promises zurück, die angeben, ob der Aufruf erfolgreich war oder fehlgeschlagen ist. Sie können diese Antworten dann für zusätzliche Logik verwenden, z. B. für die Anzeige von Bestätigungsnachrichten an den Kunden. Siehe Befehlsantworten für weitere Informationen.
Segmente exportieren export
Nachdem Sie Daten zur Kundenzustimmung erfasst und Zielgruppensegmente erstellt haben, die die erforderlichen Zustimmungsattribute enthalten, können Sie die TCF 2.0-Compliance erzwingen, wenn Sie diese Segmente an nachgelagerte Ziele exportieren.
Wenn die Zustimmungseinstellung gdprApplies auf true für eine Reihe von Kundenprofilen werden alle Daten aus diesen Profilen, die an nachgelagerte Ziele exportiert werden, anhand der TCF-Zustimmungsvoreinstellungen für jedes Profil gefiltert. Jedes Profil, das nicht die erforderlichen Zustimmungseinstellungen erfüllt, wird während des Exportvorgangs übersprungen.
Die Kunden müssen den folgenden Zwecken zustimmen (siehe TCF 2.0-Richtlinien), damit ihre Profile in Segmente aufgenommen werden, die nach Zielen exportiert werden:
- Zweck 1: Speichern und/oder Zugreifen auf Informationen auf einem Gerät
- Zweck 10: Produkte entwickeln und verbessern
Für TCF 2.0 muss außerdem die Datenquelle die Berechtigung des Zielanbieters überprüfen, bevor Daten an dieses Ziel gesendet werden. Daher prüft Platform, ob die Berechtigung des Anbieters des Ziels für alle IDs im Cluster angemeldet ist, bevor Daten an dieses Ziel gebunden werden.
Implementierung testen test-implementation
Nachdem Sie Ihre TCF 2.0-Implementierung konfiguriert und Segmente an Ziele exportiert haben, werden keine Daten exportiert, die nicht den Zustimmungsanforderungen entsprechen. Um festzustellen, ob die richtigen Kundenprofile während des Exports gefiltert wurden, müssen Sie die Datenspeicher Ihrer Ziele manuell überprüfen, um festzustellen, ob die Zustimmung ordnungsgemäß durchgesetzt wurde.
Nächste Schritte
In diesem Dokument wurde der Prozess der Konfiguration Ihrer Platform-Datenvorgänge zur Erfüllung Ihrer geschäftlichen Verpflichtungen gemäß TCF 2.0 beschrieben. Siehe Übersicht unter Governance, Datenschutz und Sicherheit Weitere Informationen zu den datenschutzbezogenen Funktionen von Platform.