Audience Manager Plug-in for IAB TCF aam-iab-plugin
概要
ユーザーのプライバシー保護義務の重要な側面は、個人データの使用方法(「目的」)および使用者(「会社」)に対するユーザーの選択肢の取得と伝達です。
アドビでは、オプトイン機能と IAB Transparency and Consent Framework(TCF)のサポートを通じて、ユーザーのプライバシー選択を管理および伝達する手段を提供しています。
この記事では、IAB TCF をサポートする Audience Manager のユースケースと、Audience Manager での IAB TCF サポートの実装方法について説明します。
IAB TCF 用 Audience Manager プラグインは、オプトイン機能を利用します。これは、Adobe Experience Platform ID サービス(ECID)ライブラリの一部です。
範囲と制限 scope-and-limitations
Audience Manager を使用しているパブリッシャーまたは広告主は、IAB TCF に従い、ユーザーが選択した内容を Audience Manager に伝えることができます。
Audience Manager は、ユーザのプライバシー選択を尊重し、お客様が利用するすべてのパートナーに対して、プライバシー選択を簡単に伝える手段を提供します。
現在、Audience Manager は以下をサポートしていません。
- モバイルデバイスのワークフロー
- セグメントエクスポートに同意を追加します。
から へのアップグレード IAB TCF v2.2 upgrading
Audience Manager Plug-in for IAB TCF 実装を IAB TCF v1.1 から IAB TCF v2.2 にアップグレードするユーザー、または IAB TCF v2.2 を初めて有効にするユーザーは、以下に説明する前提条件と実装に関する同じガイドラインに従う必要があります。
前提条件 prerequisites
Audience Manager で IAB TCF 用 Audience Manager プラグインを使用するには、次の前提条件を満たす必要があります。
- Adobe Experience Platform ID サービス(ECID)バージョン 5 以降を使用している。アドビの最新 ECID リリースをダウンロードしてください。
- こちらからダウンロード可能な、Audience Manager Data Integration Library(DIL)バージョン 9.0 以降を使用している。Audience Manager ドキュメントの DIL をお読みください。Audience Manager の最も簡単な DIL 実装には、Adobe Audience Manager タグ拡張機能を使用することをお勧めします。
- また、Server-Side Forwarding(SSF)を使用して Audience Manager にデータを読み込む場合は、最新バージョンの AppMeasurement を使用する必要があります。Analytics コードマネージャーを使用して AppMeasurement をダウンロードしてください。
- IAB TCF v2.2 と統合された市販または独自の同意管理プラットフォーム(CMP)を使用し、IAB TCF に登録している。IAB フレームワーク内の登録 CMP のリストを参照してください。
gdpr=0 訪問者が欧州連合にいる場合でも、ID 同期のパラメーター。 GDPR 検証が有効かどうかを判断するには、IAB TCF v2.2 をサポートしていることを CMP(同意管理プラットフォーム)で確認することをお勧めします。レコメンデーションと実装方法 recommendations
Audience Manager で IAB TCF サポートを有効にするには、IAB をオプトインで設定する方法に関するドキュメントをお読みください。
これを行う最も簡単な方法は、Adobe Experience Platform タグを使用して、プロパティに ECID Opt-in を追加することです。タグ拡張機能のセットアップ方法については、ECID オプトイン拡張機能のドキュメントをお読みください。
IAB フレームワークを使用する場合のユーザー選択ワークフロー user-choice-workflow
Web プロパティを訪問する際、ユーザーは、パブリッシャーや、パブリッシャーが連携しているサードパーティベンダーによるデータの使用方法について、自分たちが選択した内容を提供することができます。
ユーザーは、 同意 (IAB で サードパーティベンダー グローバルベンダーリストに登録済み。
以下の画像は、Web サイトの初回訪問者に表示される CMP ダイアログの例を表しています。このダイアログは、顧客の実装に基づいて、大幅に異なることがあります。
IAB TCF v2.2 に含まれる様々な目的と権限の詳細については、IAB Europe の透明性および同意フレームワークポリシーを参照してください。
ユーザーは、目的とベンダーの組み合わせに対して同意することができます。 例えば、ユーザーは、デバイスへの情報の保存、製品の開発や改善、および CMP によって表示されるすべてのサードパーティベンダーに同意できます。
また、すべての目的に対して同意し、CMP によって表示される少数のベンダーに対してのみ同意することもできます。
ユーザーがプライバシーを選択すると、ユーザーが選択した内容が IAB TC 文字列に記録されます。IAB TC 文字列には、承認された目的とベンダーの組み合わせと共に、その他のメタデータ情報(詳しくは IAB ページを参照)も含まれます。
IAB TCF に登録されているすべてのベンダーは、IAB TC 文字列を評価し、ユーザーのプライバシー選択に基づいて判断を下します。ユーザーのプライバシー選択は、IAB TCF に登録されているすべてのベンダーで有効であることに注意してください。
Audience Manager で求められる目的 aam-standard-purposes
Audience Manager は、IAB Europe の透明性および同意フレームワークポリシーに定義されている次の目的で、IAB TC 文字列に保存されている ユーザーの選択を評価します。
- 目的 1:デバイス上に情報を保存し、その情報にアクセスする
- 目的 10:製品の開発と改善
- 特別な目的 1:セキュリティの確保、不正の防止、デバッグ。
Audience Manager の動作は、ユーザーが同意するかどうかによって異なります aam-behavior-consent
2 つの目的(デバイス上のストアおよび/またはアクセス情報、製品の開発と改善)に対するユーザーの同意が IAB TC 文字列に含まれるかどうかによって、Audience Manager の動作は異なります。
また、Audience Manager で作業するすべての宛先が IAB TCF に登録されている限り、それらの宛先に対するユーザーの同意を確認します。
- リクエストした Audience Manager のユースケースをすべて実行する。
- ID 同期でサードパーティに同意する(
gdpr = 1およびコンセントストリングを ID 同期呼び出しでgdpr_consentとして渡す)。 - 広告サーバーピクセルから渡される同意を評価して順守する。
- パートナーが開始した ID 同期に従う。
- インスタンスに新しいユーザーデータを保存しない。(パートナー ID、シグナル、特性またはピクセルデータを含む)。
- サードパーティ ID 同期を開始しない。
- パートナーが開始した ID 同期に従わない。
- ユーザーをその他のデータ収集からオプトアウトします。
パブリッシャーのユースケース publisher-use-case
IAB TCF 用 Audience Manager プラグインを実装すれば、アドビまたは他のサードパーティベンダーの異なるメカニズムを使用して、Web プロパティ上に同意管理のカスタムコードを保持する必要がなくなります。ユースケースについては、画像と次の手順で説明します。画像の左から開始します。
- ユーザーが Web プロパティの 1 つを訪問します。最新バージョンの ECID および DIL ライブラリ(前提条件を参照)を使用している限り、オプトインフローがトリガーされます。
- Audience Manager は、IAB フローが適用されるかどうかを確認します(
isIabContext=true)。レコメンデーションおよび実装方法を参照してください。 - Audience Manager は、GDPR が適用されるか(
gdpr = 1)、Web プロパティで IAB TCF に CMP が登録されているかどうかを確認します。例えば、これが欧州連合からの訪問者に適用されるとします。パブリッシャーは、GDPR フラグを設定する責任を負います。 - GDPR が適用される場合、Audience Manager は、必要な権限に対し、パラメーター
gdpr_consentに渡された IAB TC 文字列を確認します。Audience Manager は、デバイスでの情報の保存/アクセス(IAB TCF 目的 1)、製品の開発と向上(IAB TCF 目的 10)、および Audience Manager によるデータの保存、処理、アクティベートに関する同意を得る必要があります。 - IAB TC 文字列が存在し、必要な同意が含まれている場合、Audience Manager は IAB TC 文字列をアドビのデータ収集サーバー(DCS)に渡します。
- Audience Manager は、ブラウザーで demdex cookie を設定することによって応答し、サードパーティ ID 同期を開始し、その同期に従います。
- または、手順 4 で渡された IAB TC の文字列に必要なすべての権限が含まれていない場合、Audience Manager はユーザーデータを収集、処理またはアクティブ化せず、ID 同期を実行または開始しません。さらに、操作する宛先からユーザーをオプトアウトします。
gdpr=0 を送信します。つまり、GDPR はこれらのユーザーには適用されません。
広告主のユースケース advertiser-use-case
Audience Manager は、IAB TCF に従って、ピクセル呼び出しで渡される同意を評価し、順守します。
ピクセルは、Audience Manager のユーザーによってパートナーページに配置されるか、広告サーバーに配置されて広告レスポンスに含められることがあります。最初のケースでは、パートナーはプログラムによって同意パラメーターを取得し、実行する前にピクセルに追加する必要があります。より一般的な 2 番目のケース(以下で説明します)では、広告サーバーは、サプライ側プラットフォーム(SSP)またはパブリッシャー広告サーバーから受信した同意パラメーターを、すべてのピクセルに受信する同意パラメーターを追加します。
Audience Manager では、ピクセル呼び出しでユーザーの同意を渡すために 2 つのパラメーターを使用します。
gdprには、0(GDPR 適用対象外)または 1(GDPR 適用対象)を使用できます。gdpr_consentは、URL で使用できる base64 でエンコードされた GDPR コンセントストリングです( の仕様を参照)。インプレッションピクセルのサンプル呼び出しは、次の 2 つのパラメーターのようになります。
https://yourcompany.demdex.net/event?d_event=imp&gdpr=1&gdpr_consent=consentstring&d_src=datasource_id&d_site=siteID&d_creative=creative_id&d_adgroup=adgroup_id&d_placement=placement_id
ユースケースについては、画像と次の手順で説明します。画像の左から開始します。
- ユーザーは、広告サーバー経由でインプレッションを提供します。これは、アドビのデータ収集サーバー(DCS)へのピクセル呼び出しに変換されます。
- Audience Manager は、GDPR フラグが適用されるかどうかを確認します。適用されない場合、Audience Manager は
gdprおよびgdpr_consentに渡されたデータをピクセル呼び出しに保存します。 - IAB TC 文字列が存在し、必要な権限が含まれている場合、Audience Manager は
gdprおよびgdpr_consent変数で渡されたデータをピクセル呼び出しに保存します。 - IAB TC 文字列がない、または必要な権限が不足している場合、Audience Manager は
gdprおよびgdpr_consentに渡されたデータをピクセル呼び出しから破棄します。
IAB TCF をサポートするアクティベーションパートナー aam-activation-partners
IAB TCF 用Audience Managerプラグインを使用すると、ユーザーのプライバシー選択に従い、IAB TC 文字列をアクティベーションパートナーに転送できます。 IAB TCF をサポートするアクティベーションパートナーに関する情報は、デバイスベースの宛先のリストトを参照してください。
URL の宛先へ送信する URL への同意の追加
IAB TCF v2.2 との Audience Manager 統合では、URL 宛先に送信される情報に同意を付加し、IAB TCF v2.2 と統合できます。ただし、特定の URL 形式が破損するのを回避するため、Audience Manager はこの処理を自動的に実行しません。
URL destinations に送信するデータに同意を追加する場合は、URL 形式に ${GDPR} マクロと ${GDPR_CONSENT_XXXX} マクロを手動で追加し、XXXX を宛先パートナー ID に置き換える必要があります。
例:https://yourdomain.com?gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_1234}。
サポートされている宛先マクロの詳細は、「定義された宛先マクロ」を参照してください。
デバイス間の同意管理
IAB TCF 用 Audience Manager プラグインは、サイトの訪問者が適切な権限を付与していない場合、リクエストに存在する ID を自動的にオプトアウトします。リクエストに クロスデバイス ID(CRM ID)が含まれる場合、Audience Manager は、そのクロスデバイス ID(CRM ID)にリンクされている最後のデバイスと共に、ID をオプトアウトします。
IAB 実装のテスト test-iab-implementation
IAB TCF 用 Audience Manager プラグインを正しく実装できているかをテストするには、オプトインサービスの検証のユースケース 4 を参照してください。
Audience Manager の IAB およびオプトアウト。優先順位。 iab-and-optout
ユーザーが選択できるもう一つのプライバシーオプションは、すべてのデータ収集をオプトアウトする機能です。アドビはユーザーに対し、プライバシーの選択肢ページ内でオプトアウトを提供しています。
Audience Manager は、ドキュメントの別の記事で、オプトインのリクエストに対処しています。