Průvodce integrací souhlasu Adobe Experience Cloud: GDPR pro AEM, Target a Analytics v roce 2026
Adobe Experience Cloud je nejkompletnější podnikový marketingový stack na trhu a zároveň – s výrazným odstupem – nejsložitější platforma z hlediska správného nastavení správy souhlasů. Plnohodnotné nasazení Adobe zahrnuje Adobe Analytics (vrstva behaviorální analytiky, dříve známá jako Site Catalyst), Adobe Target (personalizační a A/B testovací engine), Adobe Audience Manager (segmentační DMP pro publikum), Adobe Real-Time CDP (vrstva sjednoceného zákaznického profilu) a často také Adobe Experience Manager (CMS vrstva hostující obsah). Každá komponenta instaluje vlastní skript, nastavuje vlastní cookies, přijímá vlastní identifikátory a přeposílá data do vlastních datových center Adobe. Původní rámec Adobe Privacy – postavený na Visitor ID Service a Experience Cloud ID Service – vznikl před GDPR a byl navržen pro odlišné regulační prostředí. Uvedení Adobe Privacy & Consent service v roce 2025 spolu s integrací IAB GPP a rámcem rozšíření pro souhlas OneTrust/Adobe Launch je standard, na který většina podniků nyní přechází. Tento průvodce prochází jednotlivé komponenty, plochy pro udělení souhlasu a integrační vzor, který obstojí při auditu podle současných evropských a kalifornských pravidel.
Sledovací plochy Adobe Experience Cloud
«Jediná» instalace Adobe představuje z pohledu ochrany soukromí pět odlišných sledovacích ploch. Každá má vlastní otázku týkající se souhlasu.
Adobe Experience Cloud ID Service
Služba ECID (načítaná z cdn.cookielaw.org nebo self-hostovaná přes Adobe Launch) přiřazuje trvalý identifikátor návštěvníka a ukládá jej do cookies AMCV_*. ECID je základ, který propojuje všechny ostatní služby Adobe – Analytics, Target i Audience Manager používají stejné ECID k přiřazení událostí k profilu. Řízení přístupu k ECID je základní rozhodnutí o souhlasu; bez něj žádná z navazujících služeb nedokáže návštěvníka konzistentně identifikovat.
Adobe Analytics (Site Catalyst)
Beacon Adobe Analytics (načítaný přes s_code.js nebo AppMeasurement) odesílá události zobrazení stránek a kliknutí do analytické infrastruktury Adobe. Skript nastavuje mimo jiné cookies s_cc, s_sq a s_pers. Stejně jako ECID se jedná o behaviorální analytickou plochu vyžadující výslovný souhlas v EU podle ePrivacy Article 5(3).
Adobe Target
Skript Target (načítaný přes at.js) zpracovává rozhodování o personalizaci v reálném čase. Načítá se na straně serveru, sleduje chování návštěvníka a upravuje obsah stránky na základě segmentačních pravidel. Cookies služby Target zahrnují mbox a mboxEdgeCluster. Target je jednoznačně sledovací plocha sloužící marketingovým účelům.
Adobe Audience Manager
Audience Manager (DMP vrstva načítaná přes dpm.demdex.net) je segmentační engine, který vytváří publika pro aktivaci v placených médiích. Nastavuje cookie demdex a přeposílá data návštěvníků do grafu identit Adobe. AAM je z pohledu regulátora nejexponovanější plocha, protože se jednoznačně jedná o mezikontextovou behaviorální reklamu podle CPRA a explicitní marketing podle GDPR.
Adobe Real-Time CDP
Real-Time CDP sjednocuje identitu napříč webem, mobilními zařízeními a offline zdroji a vytváří jednotný zákaznický profil. Z pohledu souhlasu standardně přebírá nejméně restriktivní stav souhlasu ze svých vstupů; integrace s CMP musí místo toho vynutit nejpřísnější stav.
Nativní mechanismy souhlasu Adobe
Adobe výrazně investoval do mechanismů správy souhlasů, zejména od roku 2023. Platforma nyní nabízí plochy pro udělení souhlasu na každé vrstvě stacku.
Adobe Privacy & Consent service
Privacy & Consent service, uvedená v roce 2025, je sjednocená vrstva souhlasů Adobe. Přijímá rozhodnutí o souhlasu z CMP prostřednictvím API nebo standardního signálu IAB GPP a šíří je napříč Analytics, Target, Audience Manager a Real-Time CDP. Toto je doporučený integrační bod pro rok 2026.
Rozšíření souhlasu pro Adobe Launch
U nasazení využívajících Adobe Launch jako správce tagů umožňuje rámec rozšíření pro souhlas (podobný režimu souhlasu v Google Tag Manager) nakonfigurovat každý tag Adobe tak, aby čekal na konkrétní kategorie souhlasu. Do tohoto rámce se zapojují integrace od OneTrust, TrustArc, Cookiebot a dalších.
Privacy JS API
Adobe Analytics, Target a ECID nabízejí na úrovni stránky API optIn na objektu Adobe. Volání visitor.optIn.approve([«aam», «ecid», «target», «analytics»]) udělí souhlas pro pojmenované služby; visitor.optIn.deny(...) jej odvolá. Toto je správný mechanismus pro podrobné vynucování souhlasu na úrovni jednotlivých služeb.
Integrace CMP krok za krokem
Spolehlivá architektura spočívá v odložení každého tagu Adobe, dokud není zaznamenáno rozhodnutí o souhlasu, a následném šíření tohoto rozhodnutí prostřednictvím Privacy & Consent service nebo rozšíření souhlasu v Launch.
1. Odložte inicializaci Adobe Launch
Knihovna Launch sama inicializuje správce tagů, který načítá vše ostatní. Odložte skript Launch, dokud CMP nezachytí rozhodnutí návštěvníka. Toto je jediný nejdůležitější bod řízení – jeho správné nastavení předchází téměř každé navazující chybě.
2. Nakonfigurujte kategorie souhlasu pro jednotlivé služby
Namapujte každou službu Adobe na kategorii CMP. ECID a Analytics se obvykle řadí pod analytiku; Target a Audience Manager pod marketing; Real-Time CDP pod kategorii pokrývající nejméně restriktivní navazující použití. Mapování zdokumentujte; obhajoba při auditu se na něm zakládá.
3. Použijte API optIn
Když CMP spustí callback o přijetí kategorie, zavolejte visitor.optIn.approve([...]) se službami odpovídajícími uděleným kategoriím. Služba ECID a navazující skripty Adobe začnou odesílat události. Při odvolání souhlasu zavolejte visitor.optIn.deny(...) pro jejich zastavení.
4. Napojte na Privacy & Consent service
Pro stav souhlasu, který se musí šířit nad rámec vynucování na stránce – do Real-Time CDP, do serverového zpracování, do dávkových importů z jiných systémů – musí CMP zapisovat do Privacy & Consent service Adobe prostřednictvím API. Služba poté vynucuje rozhodnutí na každé vrstvě Adobe, která to podporuje.
5. Respektujte odvolání souhlasu napříč grafem identit
Když uživatel odvolá souhlas, Real-Time CDP a Audience Manager musí uživatele odebrat z aktivních publik, nejen přestat přidávat události do jeho profilu. Nakonfigurujte pracovní postup mazání v Privacy & Consent service tak, aby se spustil při odvolání, a ověřte, že navazující aktivační plochy (Google Ads, Meta, LiveRamp) respektují potlačení.
Časté chyby
Čtyři integrační chyby stojí za většinou nálezů při auditech podnikových nasazení Adobe.
Inicializace Launch před udělením souhlasu
Výchozí integrace Launch načítá správce tagů při vykreslení stránky, čímž inicializuje ECID a veškeré další tagy, které má Launch nakonfigurované k automatickému spuštění. Jedná se o nejčastější závadu a zároveň nejsnáze odstranitelnou – odložte skript Launch.
Zacházení s ECID jako s výjimkou
Některé týmy argumentují, že ECID je «infrastruktura identity» a nikoli sledování, a řídí přístup k navazujícím službám, zatímco ECID nechávají volně fungovat. Cookie ECID je nezbytný identifikátor spadající pod ePrivacy Article 5(3) bez ohledu na to, jak jsou jeho data využívána v navazujících službách. Řiďte k němu přístup.
Nesoulad souhlasů napříč stackem
Pokud CMP zaznamená souhlas s analytikou, ale API optIn schválí pouze ecid a analytics a ponechá aam a target nespecifikované, navazující chování závisí na platformě a jen zřídka odpovídá tomu, co CMP zaznamenal. Schvalte kompletní sadu, kterou uživatel udělil, a zbytek výslovně zamítněte.
Opomenutí serverového zpracování dat
Adobe Real-Time CDP podporuje serverové zpracování dat z CRM systémů, datových skladů a offline zdrojů. Tyto toky automaticky nerespektují souhlas udělený v prohlížeči. Privacy & Consent service musí být volána z pipeline serverového zpracování dat, aby vynucovala obálku souhlasu.
Kontrolní seznam pro audit
Šest konkrétních otázek, na které je třeba odpovědět u každého nasazení Adobe Experience Cloud zpracovávajícího provoz z EU, UK nebo Kalifornie.
- Čeká Launch na souhlas? Otevřete stránku v soukromém okně a ověřte, že před přijetím banneru nejsou odesílány žádné požadavky na domény Adobe.
- Je mapování služeb na kategorie zdokumentováno? Pro každou službu Adobe (ECID, Analytics, Target, AAM, Real-Time CDP) existuje písemný záznam o tom, která kategorie CMP ji řídí?
- Odpovídá API optIn stavu CMP? Ověřte, že volání approve/deny výslovně uvádějí každou službu Adobe a udělená sada odpovídá zaznamenanému rozhodnutí CMP.
- Je Privacy & Consent service nakonfigurována? Ověřte, že CMP zapisuje rozhodnutí do API Privacy & Consent service, aby je respektovaly i neprohlížečové plochy (Real-Time CDP, serverové zpracování).
- Respektují navazující aktivace odvolání souhlasu? Ověřte, že odvolání souhlasu odebere uživatele z aktivních publik v Google Ads, Meta a LiveRamp, nikoli pouze z budoucích synchronizací.
- Jsou cesty serverového zpracování dat řízeny? Ověřte, že importy z CRM a datových skladů do Real-Time CDP vynucují stejnou obálku souhlasu jako události z prohlížeče.
Místo Adobe ve stacku orientovaném na souhlas
Podnikové marketingové stacky postavené na Adobe Experience Cloud jsou současně nejvýkonnější a nejvíce exponující z hlediska ochrany soukromí ze všech běžných konfigurací. Dobrou zprávou je, že Adobe v posledních dvou letech výrazně investoval do mechanismů souhlasů a nasazení v roce 2026 využívající řádně Privacy & Consent service je výrazně lépe obhajitelné než řešení postavené pouze na starším Visitor ID Service. Práce spočívá v disciplíně: dokumentování mapování služeb na kategorie, explicitní používání API optIn namísto spoléhání na výchozí nastavení platformy, šíření souhlasu na serverové plochy a ověřování, že navazující aktivace skutečně respektují odvolání. Správně provedený tentýž stack Adobe, který pohání personalizaci a segmentaci, kvůli které jej marketéři pořídili, přestává být tichou hrozbou pro dodržování předpisů čekající na regulátora, který ji odhalí.