Кіраўніцтва па інтэграцыі згоды для Adobe Experience Cloud: GDPR для AEM, Target і Analytics у 2026 годзе

Adobe Experience Cloud — самы поўны карпаратыўны маркетынгавы стэк на рынку і, са значным адрывам, самы складаны для прывядзення ў належнае кіраванне згодай. Поўнае разгортванне Adobe закранае Adobe Analytics (слой паводніцкай аналітыкі, раней Site Catalyst), Adobe Target (рухавік персаналізацыі і A/B-тэставання), Adobe Audience Manager (DMP сегментацыі аўдыторыі), Adobe Real-Time CDP (слой адзінага профілю кліента) і часта Adobe Experience Manager (слой CMS, што хостзіць кантэнт). Кожны кампанент усталёўвае свой скрыпт, усталёўвае свае cookie, паглынае свае ідэнтыфікатары і перасылае даныя ў свае дата-цэнтры Adobe. Арыгінальнае асяроддзе прыватнасці Adobe — пабудаванае вакол Visitor ID Service і Experience Cloud ID Service — папярэднічае GDPR і было распрацавана для іншага нарматыўнага свету. Запуск у 2025 годзе сэрвісу Adobe Privacy & Consent у пары з інтэграцыяй IAB GPP і асяроддзем пашырэння згоды OneTrust/Adobe Launch — гэта тое, на чым большасць прадпрыемстваў цяпер стандартызуюцца. Гэта кіраўніцтва разбірае кампаненты, паверхні згоды і шаблон інтэграцыі, які перажывае аўдыт па цяперашніх еўрапейскіх і каліфарнійскіх правілах.

Паверхні адсочвання Adobe Experience Cloud

«Адзіная» ўсталёўка Adobe — гэта, з пункту гледжання прыватнасці, пяць асобных паверхняў адсочвання. У кожнай свой пытанне згоды.

Adobe Experience Cloud ID Service

Сэрвіс ECID (загружаны з cdn.cookielaw.org ці самастойна хостзіцца праз Adobe Launch) прысвойвае пастаянны ідэнтыфікатар наведвальніка і захоўвае яго ў cookie AMCV_*. ECID — гэта субстрат, які звязвае ўсе астатнія сэрвісы Adobe — Analytics, Target і Audience Manager усе выкарыстоўваюць адзін і той жа ECID для сувязі падзей з профілем. Абмежаванне ECID — гэта асноватворнае рашэнне аб згодзе; без яго ні адзін з ніжэйстаячых сэрвісаў не можа паслядоўна ідэнтыфікаваць наведвальніка.

Adobe Analytics (Site Catalyst)

Маяк Adobe Analytics (загружаны праз s_code.js ці AppMeasurement) паведамляе аб падзеях прагляду старонак і клікаў у аналітычную інфраструктуру Adobe. Скрыпт усталёўвае cookie s_cc, s_sq і s_pers сярод іншых. Як і ECID, гэта паверхня паводніцкай аналітыкі, што патрабуе згоды па артыкуле 5(3) ePrivacy ў ЕС.

Adobe Target

Скрыпт Target (загружаны праз at.js) апрацоўвае рашэнні аб персаналізацыі ў рэальным часе. Ён загружаецца на баку сервера, назірае за паводзінамі наведвальніка і змяняе змесціва старонкі на аснове правілаў сегментацыі. Cookie Target уключаюць mbox і mboxEdgeCluster. Target адназначна з'яўляецца паверхняй адсочвання маркетынгавага прызначэння.

Adobe Audience Manager

Audience Manager (слой DMP, загружаны праз dpm.demdex.net) — гэта рухавік сегментацыі, які будуе аўдыторыі для актывацыі ў платных медыя. Ён усталёўвае cookie demdex і перасылае даныя наведвальніка ў граф ідэнтычнасці Adobe. AAM — найбольш уразлівая паверхня з пункту гледжання рэгулятара, таму што яна адназначна з'яўляецца міжкантэкстнай паводніцкай рэкламай па CPRA і яўным маркетынгам па GDPR.

Adobe Real-Time CDP

Real-Time CDP уніфікуе ідэнтычнасць праз вэб, мабільныя і афлайн-крыніцы, будуючы адзіны профіль кліента. З пункту гледжання згоды ён па змаўчанні пераймае найбольш дазвальны стан згоды сярод сваіх уваходаў; інтэграцыя CMP павінна замест гэтага забяспечваць найбольш абмежавальны стан.

Натыўныя прымітывы згоды Adobe

Adobe значна інвеставала ў прымітывы кіравання згодай, асабліва з 2023 года. Платформа цяпер прадастаўляе паверхні згоды на кожным слоі стэка.

Сэрвіс Adobe Privacy & Consent

Запушчаны ў 2025 годзе, сэрвіс Privacy & Consent — гэта ўніфікаваны слой згоды Adobe. Ён прымае рашэнні аб згодзе ад CMP праз API ці стандартны сігнал IAB GPP і распаўсюджвае іх праз Analytics, Target, Audience Manager і Real-Time CDP. Гэта рэкамендуемы пункт інтэграцыі ў 2026 годзе.

Пашырэнне згоды Adobe Launch

Для разгортванняў, што выкарыстоўваюць Adobe Launch у якасці менеджэра тэгаў, асяроддзе пашырэння згоды (аналагічнае рэжыму згоды Google Tag Manager) дазваляе наладзіць кожны тэг Adobe на чаканне пэўных катэгорый згоды. Інтэграцыі ад OneTrust, TrustArc, Cookiebot і іншых падключаюцца да гэтага асяроддзя.

API Privacy JS

Adobe Analytics, Target і ECID прадастаўляюць API optIn на аб'екце Adobe узроўню старонкі. Выклік visitor.optIn.approve(["aam", "ecid", "target", "analytics"]) прадастаўляе згоду для названых сэрвісаў; visitor.optIn.deny(...) адклікае яе. Гэта правільны прымітыў для дэталёвага, пасэрвіснага забеспячэння згоды.

Пакрокавая інтэграцыя CMP

Надзейная архітэктура — адкласці кожны тэг Adobe да запісу рашэння аб згодзе, затым распаўсюдзіць рашэнне праз сэрвіс Privacy & Consent ці пашырэнне згоды Launch.

1. Адкладзіце ініцыялізацыю Adobe Launch

Бібліятэка Launch сама ініцыялізуе менеджэр тэгаў, які загружае ўсё астатняе. Адкладзіце скрыпт Launch, пакуль CMP не зафіксуе рашэнне наведвальніка. Гэта самы наступствавы шлюз — правільнае яго выкананне прадухіляе амаль усе ніжэйстаячыя дэфекты.

2. Наладзьце катэгорыі згоды па сэрвісах

Супаставьце кожны сэрвіс Adobe з катэгорыяй CMP. ECID і Analytics звычайна абмяжоўваюцца пад аналітыкай; Target і Audience Manager пад маркетынгам; Real-Time CDP пад любой катэгорыяй, што ахоплівае найбольш дазвальнае ніжэйстаячае выкарыстанне. Дакументуйце супастаўленне; на ім трымаецца аўдытарская абарона.

3. Выкарыстоўвайце API optIn

Калі CMP запускае зваротны выклік прыняцця катэгорыі, выклічце visitor.optIn.approve([...]) з сэрвісамі, што адпавядаюць прадастаўленым катэгорыям. Сэрвіс ECID і ніжэйстаячыя скрыпты Adobe пачнуць адпраўляць падзеі. Пры адкліканні выклічце visitor.optIn.deny(...), каб іх спыніць.

4. Падключыце да сэрвісу Privacy & Consent

Для стану згоды, што павінен распаўсюджвацца за межы забеспячэння на старонцы — у Real-Time CDP, у серверное паглынанне, у пакетныя імпарты з іншых сістэм — CMP павінна запісваць у сэрвіс Adobe Privacy & Consent праз API. Затым сэрвіс забяспечвае рашэнне на кожным слоі Adobe, які яго падтрымлівае.

5. Улічвайце адкліканне праз граф ідэнтычнасці

Калі карыстальнік адклікае згоду, Real-Time CDP і Audience Manager павінны выдаліць карыстальніка з актыўных аўдыторый, а не проста перастаць дадаваць падзеі ў яго профіль. Наладзьце працоўны працэс выдалення сэрвісу Privacy & Consent на спрацоўванне пры адкліканні і праверце, што ніжэйстаячыя паверхні актывацыі аўдыторыі (Google Ads, Meta, LiveRamp) улічваюць падаўленне.

Распаўсюджаныя памылкі

Чатыры памылкі інтэграцыі складаюць большасць аўдытарскіх знаходак у карпаратыўных разгортваннях Adobe.

Дапушчэнне ініцыялізацыі Launch да згоды

Стандартная інтэграцыя Launch загружае менеджэр тэгаў пры рэндэрынгу старонкі, што ініцыялізуе ECID і любыя іншыя тэгі, якія Launch наладжаны запускаць аўтаматычна. Гэта самы распаўсюджаны дэфект і самы лёгкі для выпраўлення — адкладзіце скрыпт Launch.

Разгляд ECID як вызваленага

Некаторыя каманды сцвярджаюць, што ECID — гэта «інфраструктура ідэнтычнасці», а не адсочванне, і абмяжоўваюць ніжэйстаячыя сэрвісы, дазваляючы ECID спрацоўваць. Cookie ECID — гэта неабавязковы ідэнтыфікатар па артыкуле 5(3) ePrivacy незалежна ад таго, як яго даныя выкарыстоўваюцца далей. Абмяжуйце яго.

Неадпаведнасць згоды па стэку

Калі CMP запісвае згоду для аналітыкі, але API optIn адабрае толькі ecid і analytics, пакідаючы aam і target неўказанымі, ніжэйстаячыя паводзіны залежаць ад платформы і рэдка адпавядаюць таму, што запісала CMP. Адабрыце поўны набор, які прадаставіў карыстальнік, адхіліце астатняе яўна.

Забыванне сервернага паглынання

Adobe Real-Time CDP падтрымлівае серверное паглынанне даных з CRM, сховішчаў і афлайн-сістэм. Гэтыя патокі не ўлічваюць згоду на баку браўзера аўтаматычна. Сэрвіс Privacy & Consent павінен выклікацца з канвеера сервернага паглынання для забеспячэння канверта згоды.

Аўдытарскі чэк-ліст

Шэсць канкрэтных пытанняў, на якія трэба адказаць для любога разгортвання Adobe Experience Cloud, што закранае трафік ЕС, Вялікабрытаніі ці Каліфорніі.

Дзе Adobe ўпісваецца ў стэк, арыентаваны на згоду

Карпаратыўныя маркетынгавыя стэкі, пабудаваныя вакол Adobe Experience Cloud, адначасова з'яўляюцца самымі магутнымі і самымі ўразлівымі з любой распаўсюджанай канфігурацыі. Добрая навіна ў тым, што Adobe значна інвеставала ў прымітывы згоды за апошнія два гады, і разгортванне 2026 года, якое правільна выкарыстоўвае сэрвіс Privacy & Consent, істотна больш абараняльна, чым пабудаванае толькі на старым Visitor ID Service. Работа ў дысцыпліне: дакументаванне супастаўлення сэрвіс-катэгорыя, яўнае выкарыстанне API optIn замест апоры на платформенныя значэнні па змаўчанні, распаўсюджванне згоды на серверныя паверхні і праверка таго, што ніжэйстаячыя актывацыі сапраўды ўлічваюць адкліканні. Зроблены правільна, той жа стэк Adobe, які забяспечвае персаналізацыю і сегментацыю, дзеля якіх маркетолагі яго купілі, перастае быць ціхай уразлівасцю адпаведнасці, што чакае, калі рэгулятар яе выявіць.

← Блог Чытаць усё →