Experience Platform中的IAB TCF 2.0支援

此 Transparency & Consent Framework (TCF),如 Interactive Advertising Bureau (IAB)是開放標準的技術架構,旨在讓組織能夠取得、記錄及更新消費者同意,以便根據歐盟的 General Data Protection Regulation (GDPR)。 此架構的第二個反複專案TCF 2.0為消費者提供或拒絕同意的方式提供更大彈性,包括廠商是否及如何使用特定資料處理功能,例如精確地理位置。

NOTE
有關TCF 2.0的詳細資訊,請參閱 IAB歐洲網站,包括支援資料與技術規格。

Adobe Experience Platform是已註冊的 IAB TCF 2.0廠商清單,在ID下 565. 為符合TCF 2.0要求,Platform可讓您收集客戶同意資料,並將其整合至您儲存的客戶設定檔中。 之後,可根據使用者檔案的使用案例,將此同意資料納入是否將使用者檔案納入匯出的受眾區段中。

IMPORTANT
Platform只能遵守TCF 2.0版(或更新版本)。 不支援舊版TCF。

本檔案概述如何設定您的資料作業和設定檔結構描述,以接受同意管理平台(CMP)產生的客戶同意資料。 此外也說明Platform在匯出區段時,如何傳達使用者的同意選擇。

先決條件

若要遵循本指南,您必須使用與IAB TCF整合且相容的商業或您自己的CMP。 請參閱 符合規範的CMP清單 以取得詳細資訊。

IMPORTANT
如果CMP的ID無效,Platform會繼續依原樣處理您的資料。 若要強制執行TCF 2.0,您必須先確認您的CMP具備已向IAB TCF 2.0註冊的有效ID,才能將資料傳送至Platform。

本指南也需要您實際瞭解下列Platform服務:

除了上述Platform服務以外,您也應該熟悉 目的地 以及他們在Platform生態系統中的角色。

客戶同意流程摘要 summary

以下幾節將說明在系統正確設定後,如何收集和執行同意資料。

同意資料收集

Platform可讓您透過下列程式收集客戶同意資料:

  1. 客戶透過您網站上的對話方塊提供其資料收集的同意偏好設定。
  2. 您的CMP會偵測同意偏好設定變更,並據此產生TCF同意資料。
  3. 使用Platform Web SDK時,產生的同意資料(由CMP傳回)會傳送至Adobe Experience Platform。
  4. 收集的同意資料會擷取至 Profile — 啟用的資料集,其結構描述包含TCF同意欄位。

Experience Platform除了CMP同意變更掛接所觸發的SDK命令外,同意資料也可以透過任何客戶產生的XDM資料(直接上傳至 Profile — 啟用的資料集。

Adobe Audience Manager與Platform共用的任何區段(透過 Audience Manager 如果適當的欄位已透過套用至這些區段,來源聯結器或其他方式也可能包含同意資料。 Experience Cloud Identity Service. 有關在中收集同意資料的詳細資訊 Audience Manager,請參閱檔案: 適用於IAB TCF的Adobe Audience Manager外掛程式.

下游同意實作

成功擷取TCF同意資料後,下游Platform服務中將進行下列程式:

  1. Real-Time Customer Profile 會更新該客戶設定檔的已儲存同意資料。
  2. 只有在為叢集中的每個ID提供Platform (565)的廠商許可權時,Platform才會處理客戶ID。
  3. 將區段匯出至屬於TCF 2.0廠商清單成員的目的地時,如果兩個平台的廠商許可權(565),Platform僅會包含設定檔 叢集中的每個ID都會提供個別目的地。

本檔案的其餘章節提供如何設定Platform和您的資料作業,以符合上述收集和執行要求的指引。

決定如何在您的CMP中產生客戶同意資料 consent-data

由於每個CMP系統都是獨一無二的,因此您必須決定讓客戶在與您的服務互動時提供同意的最佳方式。 Cookie同意對話方塊是取得客戶同意的常見方式。 CMP對話方塊的範例如下所示。

同意管理平台對話方塊範例。

此對話方塊必須允許客戶選擇加入或退出下列專案:

同意選項
說明
用途

用途定義品牌可將客戶資料用於哪些廣告技術用途。 Platform必須選擇下列用途來處理客戶ID:

  • 用途1:儲存和/或存取裝置上的資訊
  • 用途10:開發和改善產品
廠商許可權
除了廣告技術用途外,對話方塊也必須允許客戶選擇加入或退出讓特定廠商使用其資料,包括Adobe Experience Platform (565)。

同意字串 consent-strings

無論您使用何種方法收集資料,目標都是根據客戶選擇的同意選項產生字串值,稱為同意字串。

在TCF規格中,同意字串是用來根據政策和廠商定義的特定行銷目的,編碼有關客戶同意設定的相關細節。 Platform會使用這些字串來儲存每個客戶的同意設定,因此,每次這些設定變更時,都必須產生新的同意字串。

同意字串只能由在IAB TCF註冊的CMP建立。 如需有關如何使用特定CMP產生同意字串的詳細資訊,請參閱 同意字串格式設定指南 IAB TCF GitHub存放庫中。

使用TCF同意欄位建立資料集 datasets

客戶同意資料必須傳送至其結構描述包含TCF同意欄位的資料集。 請參閱上的教學課程 建立資料集以擷取TCF 2.0同意 說明如何先建立所需的設定檔資料集(以及選用的體驗事件資料集),然後再繼續本指南。

更新 Profile 合併原則以包含同意資料 merge-policies

一旦建立 Profile — 已啟用收集同意資料的資料集,您必須確保合併原則已設定為在客戶設定檔中一律包含TCF同意欄位。 這涉及設定資料集優先順序,讓您的同意資料集能比其他潛在衝突的資料集優先處理。

有關如何使用合併原則的詳細資訊,請參閱 合併原則概觀. 設定合併原則時,您必須確保區段包含 XDM隱私權結構描述欄位群組,如資料集準備指南中所述。

整合Experience PlatformWeb SDK以收集客戶同意資料 sdk

NOTE
若要直接在Adobe Experience Platform中處理同意資料,則必須使用Experience Platform Web SDK。 Experience Cloud Identity Service 不受支援。
Experience Cloud Identity Service 不過,Adobe Audience Manager中的同意處理仍受支援,而且符合TCF 2.0也只需要將程式庫更新為 5.0版.

將CMP設定為產生同意字串後,您必須整合Experience PlatformWeb SDK以收集這些字串並傳送至Platform。 Platform SDK提供兩個命令,可用來將TCF同意資料傳送至Platform (以下小節說明)。 當客戶首次提供同意資訊,且同意其後隨時變更時,應使用這些命令。

SDK不會與任何現成的CMP介面. 您可以自行決定如何將SDK整合至您的網站、接聽CMP中的同意變更,以及呼叫適當的命令。

建立資料串流

為了讓SDK將資料傳送至Experience Platform,您必須先為Platform建立資料串流。 有關如何建立資料流的特定步驟,請參見 SDK檔案.

為資料流提供唯一名稱后,選取「 」旁的切換按鈕 Adobe Experience Platform. 接下來,使用下列值完成表單的其餘部分:

資料流欄位
沙箱
平台的名稱 沙箱 包含設定資料流所需的串流連線和資料集。
串流入口
適用於Experience Platform的有效串流連線。 請參閱上的教學課程 建立串流連線 如果您沒有現有的串流入口。
事件資料集
選取 XDM ExperienceEvent 資料集建立於 上一步. 若您包含 IAB TCF 2.0同意 欄位群組 在此資料集的結構描述中,您可以使用來追蹤一段時間內的同意變更事件, sendEvent 命令,將該資料儲存在此資料集中。 請記住,儲存在此資料集中的同意值為 用於自動執行工作流程。
設定檔資料集
選取 XDM Individual Profile 資料集建立於 上一步. 使用回應CMP同意變更掛接時 setConsent 命令,收集的資料會儲存在此資料集中。 由於此資料集已啟用設定檔功能,在自動執行工作流程期間,將會接受儲存在此資料集中的同意值。

完成後,選取 儲存 在畫面底部,並依照任何其他提示繼續完成設定。

發出同意變更命令

建立上節所述的資料流後,您就可以開始使用SDK命令將同意資料傳送至Platform。 以下各節提供如何在不同情境中使用每個SDK命令的範例。

使用CMP同意變更掛接 setConsent

許多CMP提供可監聽同意變更事件的現成鉤點。 當這些事件發生時,您可以使用 setConsent 命令以更新該客戶的同意資料。

setConsent 命令需要兩個引數:

  1. 指出命令型別的字串(在此例中為「setConsent」)。
  2. 包含 consent 陣列。 陣列必須至少包含一個提供必要同意欄位的物件。

setConsent 命令顯示如下:

alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});
裝載屬性
說明
standard
使用的同意標準。 此值必須設定為 IAB 用於TCF 2.0同意處理。
version
下方指出的同意標準版本號碼 standard. 此值必須設定為 2.0 用於TCF 2.0同意處理。
value
CMP產生的base-64編碼同意字串。
gdprApplies
布林值,指出GDPR是否適用於目前登入的客戶。 若要針對此客戶強制執行TCF 2.0,值必須設為 true. 預設為 true 若未定義。

setConsent 命令應該當作CMP掛接的一部分使用,以偵測同意設定中的變更。 以下JavaScript提供如何執行下列作業的範例: setConsent 命令可用於OneTrust的 OnConsentChanged 勾點:

OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

使用事件 sendEvent

您也可以使用,針對Platform中觸發的每個事件,收集TCF 2.0同意資料 sendEvent 命令。

NOTE
若要使用此方法,您必須已將「體驗事件隱私權」欄位群組新增至 Profile — 啟用 XDM ExperienceEvent 綱要。 請參閱以下小節: 更新ExperienceEvent結構 ,瞭解設定步驟。

sendEvent 命令應在您網站上的適當事件接聽程式中作為回呼。 命令需要兩個引數: (1)指出命令型別的字串(在此案例中, sendEvent),以及(2)包含 xdm 提供必要同意欄位作為JSON的物件:

alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});
裝載屬性
說明
xdm.consentStrings
一個陣列,其中必須至少包含一個提供必要同意欄位的物件。
consentStandard
使用的同意標準。 此值必須設定為 IAB 用於TCF 2.0同意處理。
consentStandardVersion
下方指出的同意標準版本號碼 standard. 此值必須設定為 2.0 用於TCF 2.0同意處理。
consentStringValue
CMP產生的base-64編碼同意字串。
gdprApplies
布林值,指出GDPR是否適用於目前登入的客戶。 若要針對此客戶強制執行TCF 2.0,值必須設為 true. 預設為 true 若未定義。

處理SDK回應

許多Web SDK命令會傳回promise,指出呼叫成功或失敗。 然後,您可以將這些回應用於其他邏輯,例如向客戶顯示確認訊息。 另請參閱 命令回應 以取得詳細資訊。

匯出區段 export

NOTE
開始匯出區段之前,您必須確定區段包含所有必要的同意欄位。 請參閱以下小節: 設定合併原則 以取得詳細資訊。

收集客戶同意資料並建立包含所需同意屬性的受眾區段後,您就可以在將這些區段匯出至下游目的地時強制執行TCF 2.0合規性。

若同意設定 gdprApplies 設為 true 對於一組客戶設定檔,會根據每個設定檔的TCF同意偏好設定,篩選這些設定檔中匯出到下游目的地的任何資料。 匯出程式會略過不符合必要同意偏好設定的任何設定檔。

客戶必須同意以下目的(如概述 TCF 2.0原則),其設定檔將包含在匯出至目的地的區段中:

  • 用途1:儲存和/或存取裝置上的資訊
  • 用途10:開發和改善產品

TCF 2.0也要求資料來源在將資料傳送至目的地之前,必須先檢查目的地的廠商許可權。 因此,在包含繫結至該目的地的資料之前,Platform會先檢查是否已針對叢集中的所有ID選擇加入目的地的廠商許可權。

NOTE
與Adobe Audience Manager共用的任何區段都會包含與其Platform對應專案相同的TCF 2.0同意值。 從 Audience Manager 共用與Platform (565)相同的廠商ID,需要相同的用途和廠商許可權。 請參閱檔案: 適用於IAB TCF的Adobe Audience Manager外掛程式 以取得詳細資訊。

測試您的實作 test-implementation

一旦您設定好TCF 2.0實作並將區段匯出至目的地後,任何不符合約意要求的資料都不會匯出。 若要檢視在匯出期間是否篩選了正確的客戶設定檔,您必須手動檢查目的地上的資料存放區,以檢視是否正確強制執行同意。

IMPORTANT
如果叢集是由多個ID組成,且套用TCF 2.0,則即使單一ID不包含正確的用途和廠商許可權,也會排除整個叢集。

後續步驟

本檔案說明如何依照TCF 2.0概述,設定Platform資料作業,以履行您的業務義務。請參閱以下主題的概觀: 治理、隱私和安全性 以進一步瞭解Platform的隱私權相關功能。

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5