Adobe Experience Cloud Suostumusintegraatio-opas: GDPR AEM:lle, Targetille ja Analyticsille vuonna 2026

Adobe Experience Cloud on markkinoiden kattavin yritystason markkinointipino ja merkittävällä erolla monimutkaisin asianmukaisen suostumuksenhallinnan käyttöönottoon. Täysimittainen Adobe-käyttöönotto kattaa Adobe Analyticsin (käyttäytymisanalytiikan kerros, aiemmin Site Catalyst), Adobe Targetin (personointi- ja A/B-testausmoottorin), Adobe Audience Managerin (yleisösegmentoinnin DMP), Adobe Real-Time CDP:n (yhtenäisen asiakasprofiilikerroksen) ja usein Adobe Experience Managerin (sisältöä isännöivän CMS-kerroksen). Jokainen komponentti asentaa oman skriptinsä, asettaa omat evästeensä, ottaa käyttöön omat tunnisteensa ja lähettää tietoja omiin Adobe-datakeskuksiin. Alkuperäinen Adobe-tietosuojakehys — joka rakennettiin Visitor ID Service- ja Experience Cloud ID Service -palveluiden ympärille — on GDPR:ää vanhempi ja suunniteltu erilaiseen sääntelymaailmaan. Vuonna 2025 julkaistu Adobe Privacy & Consent service yhdistettynä IAB GPP -integraatioon ja OneTrust/Adobe Launch -suostumuksen laajennuskehykseen on se, jota useimmat yritykset standardoivat nyt. Tämä opas käy läpi komponentit, suostumuspinnat ja integraatiomallin, joka selviytyy auditoinnista voimassa olevien eurooppalaisten ja kalifornialaisten sääntöjen mukaisesti.

Adobe Experience Cloud -seurantapinnat

„Yksittäinen" Adobe-asennus on tietosuojan näkökulmasta viisi erillistä seurantapintaa. Jokaisella on oma suostumuskysymyksensä.

Adobe Experience Cloud ID Service

ECID-palvelu (ladattu cdn.cookielaw.org-palvelusta tai itse isännöitynä Adobe Launchin kautta) määrittää pysyvän vierailijan tunnisteen ja tallentaa sen AMCV_*-evästeisiin. ECID on perusta, joka sitoo kaikki muut Adobe-palvelut yhteen — Analytics, Target ja Audience Manager käyttävät kaikki samaa ECID:tä tapahtumien yhdistämiseksi profiiliin. ECID:n portitaminen on perustavanlaatuinen suostumuspäätös; ilman sitä mikään alapuolisista palveluista ei pysty tunnistamaan vierailijaa johdonmukaisesti.

Adobe Analytics (Site Catalyst)

Adobe Analytics -majakka (ladattu s_code.js- tai AppMeasurement-ohjelman kautta) raportoi sivulataus- ja klikkitapahtumat Adobe-analytiikkainfrastruktuuriin. Skripti asettaa muun muassa evästeet s_cc, s_sq ja s_pers. Kuten ECID, se on käyttäytymisanalytiikan pinta, joka vaatii EU:ssa ePrivacy-direktiivin artiklan 5(3) mukaisen suostumuksen.

Adobe Target

Target-skripti (ladattu at.js:n kautta) käsittelee reaaliaikaisia personointipäätöksiä. Se latautuu palvelinpuolelta, seuraa vierailijan käyttäytymistä ja muokkaa sivun sisältöä segmentointisääntöjen perusteella. Target-evästeet sisältävät mbox- ja mboxEdgeCluster-evästeet. Target on kiistatta markkinointitarkoituksellinen seurantapinta.

Adobe Audience Manager

Audience Manager (DMP-kerros, ladattu dpm.demdex.net:n kautta) on segmentointimoottori, joka rakentaa yleisöjä aktivointia varten maksetussa mediassa. Se asettaa demdex-evästeen ja välittää vierailijan tiedot Adobe-identiteettikartalle. AAM on kaikkein eniten altistunut pinta sääntelyviranomaisen näkökulmasta, koska se on kiistatta kontekstienvälinen käyttäytymiseen perustuva mainospinta CPRA:n mukaan ja nimenomaisesti markkinointipohjainen GDPR:n mukaan.

Adobe Real-Time CDP

Real-Time CDP yhdistää identiteetin web-, mobiili- ja offline-lähteistä rakentaen yhtenäisen asiakasprofiilin. Suostumuksen näkökulmasta se perii oletuksena sallivimman suostumustilan syötteidensä joukosta; CMP-integraation on sen sijaan pakotettava rajoittavin tila.

Adoben natiivit suostumusprimitiivit

Adobe on investoinut merkittävästi suostumuksenhallinnan primitiiveihin erityisesti vuodesta 2023 lähtien. Alusta paljastaa suostumuspinnat pinon jokaisessa kerroksessa.

Adobe Privacy & Consent service

Vuonna 2025 julkaistu Privacy & Consent service on Adoben yhtenäinen suostumuskerros. Se vastaanottaa suostumuspäätökset CMP:ltä API:n tai standardin IAB GPP -signaalin kautta ja levittää ne Analyticsin, Targetin, Audience Managerin ja Real-Time CDP:n yli. Tämä on vuonna 2026 suositeltu integraatiopiste.

Adobe Launch -suostumuksen laajennus

Käyttöönotoissa, jotka käyttävät Adobe Launchia tunnisteenhallintatyökaluna, suostumuksen laajennuskehys (samankaltainen kuin Google Tag Managerin suostumustila) mahdollistaa jokaisen Adobe-tunnisteen konfiguroinnin odottamaan tiettyjä suostumuskategorioita. OneTrustin, TrustArcin, Cookiebotin ja muiden integraatiot liittyvät tähän kehykseen.

Privacy JS API

Adobe Analytics, Target ja ECID paljastavat sivutason Adobe-objektissa optIn-API:n. Kutsuminen visitor.optIn.approve(["aam", "ecid", "target", "analytics"]) myöntää suostumuksen nimetyille palveluille; visitor.optIn.deny(...) peruuttaa sen. Tämä on oikea primitiivi hienojakoiselle, palvelukohtaiselle suostumuksen täytäntöönpanolle.

CMP-integraation vaihe vaiheelta

Luotettava arkkitehtuuri on lykätä jokainen Adobe-tunniste, kunnes suostumuspäätös on tallennettu, ja levittää sitten päätös Privacy & Consent service- tai Launch-suostumuksen laajennuksen kautta.

1. Lykkää Adobe Launch -alustus

Launch-kirjaston oma alustus käynnistää tunnisteenhallintatyökalun, joka lataa kaiken muun. Lykkää Launch-skriptiä, kunnes CMP on tallentanut vierailijan päätöksen. Tämä on yksittäisesti tärkein portti — sen oikein tekeminen estää lähes kaikki jatkoseuraukset.

2. Konfiguroi palvelukohtaiset suostumuskategoriat

Yhdistä jokainen Adobe-palvelu CMP-kategoriaan. ECID ja Analytics kuuluvat tyypillisesti analytiikan alle; Target ja Audience Manager markkinoinnin alle; Real-Time CDP sen kategorian alle, joka kattaa sallivimman alapuolisen käytön. Dokumentoi yhdistäminen; auditoinnin puolustus nojaa siihen.

3. Käytä optIn API:a

Kun CMP käynnistää kategoriahyväksynnän takaisinkutsun, kutsu visitor.optIn.approve([...]) palveluilla, jotka vastaavat myönnettyjä kategorioita. ECID-palvelu ja alapuoliset Adobe-skriptit alkavat lähettää tapahtumia. Peruutuksen yhteydessä kutsu visitor.optIn.deny(...) pysäyttääksesi ne.

4. Liitä Privacy & Consent service -palveluun

Suostumustilaan, jonka on levittävä sivupohjaisen täytäntöönpanon ulkopuolelle — Real-Time CDP:hen, palvelinpuoliseen tietojen syöttöön, muiden järjestelmien erätietuetuonteihin — CMP:n on kirjoitettava Adoben Privacy & Consent service -API:hin. Palvelu sitten täytäntöönpanee päätöksen jokaisessa Adobe-kerroksessa, joka sitä tukee.

5. Kunnioita peruutusta identiteettikartan yli

Kun käyttäjä peruuttaa suostumuksen, Real-Time CDP:n ja Audience Managerin on poistettava käyttäjä aktiivisista yleisöistä, ei vain lopettaa tapahtumien lisääminen heidän profiiliinsa. Konfiguroi Privacy & Consent service -palvelun poistamistyönkulku käynnistymään peruutuksesta ja auditoi, että alapuoliset yleisöaktivointipinnat (Google Ads, Meta, LiveRamp) kunnioittavat estoa.

Yleiset sudenkuopat

Neljä integraatiovirhettä selittää suurimman osan yritystasoisten Adobe-käyttöönottojen auditointilöydöksistä.

Launchin alustaminen ennen suostumusta

Oletusintegraatio lataa tunnisteenhallintatyökalun sivun renderöinnissä, mikä alustaa ECID:n ja muut tunnisteet, jotka Launch on konfiguroitu käynnistämään automaattisesti. Tämä on yleisin virhe ja helpoin korjata — lykkää Launch-skriptiä.

ECID:n käsitteleminen poikkeuksena

Jotkut tiimit väittävät ECID:n olevan „identiteetti-infrastruktuuri" eikä seuranta, ja porittavat alapuolisia palveluja antaen ECID:n silti käynnistyä. ECID-eväste on ePrivacy-direktiivin artiklan 5(3) mukainen ei-välttämätön tunniste riippumatta siitä, miten sen tietoja käytetään alapuolella. Portita se.

Epäyhteensopiva suostumus pinon yli

Jos CMP tallentaa analytiikan suostumuksen, mutta optIn API hyväksyy vain ecid:n ja analyticsin jättäen aam:n ja targetin määrittelemättä, alapuolinen käyttäytyminen on alustariippuvaista ja vastaa harvoin CMP:n tallentamaa. Hyväksy koko joukko, jonka käyttäjä myönsi, kiellä loput nimenomaisesti.

Palvelinpuolisen tietojen syötön unohtaminen

Adobe Real-Time CDP tukee palvelinpuolista tietojen syöttöä CRM-järjestelmistä, tietovarastoista ja offline-järjestelmistä. Nämä työnkulut eivät automaattisesti kunnioita selainpuolista suostumusta. Privacy & Consent service on kutsuttava palvelinpuolisesta tietojen syöttöputkesta suostumuspaketin täytäntöönpanemiseksi.

Auditointitarkistuslista

Kuusi konkreettista kysymystä vastattavaksi kaikissa Adobe Experience Cloud -käyttöönotoissa, jotka koskevat EU:n, UK:n tai Kalifornian liikennettä.

Adoben rooli suostumuslähtöisessä pinossa

Adobe Experience Cloudin ympärille rakennetut yritystasoisten markkinointipinot ovat samanaikaisesti tehokkaimpia ja altistuvimpia tavallisista konfiguraatioista. Hyviä uutisia on, että Adobe on investoinut merkittävästi suostumusprimitiiveihin viimeisen kahden vuoden aikana, ja vuoden 2026 käyttöönotto, joka käyttää Privacy & Consent service -palvelua asianmukaisesti, on merkittävästi paremmin puolustettavissa kuin vanhemmalle Visitor ID Service -palvelulle rakennettu. Työ on kurissa: palvelu-kategoria-yhdistämisen dokumentoinnissa, optIn API:n nimenomaisessa käyttämisessä alustan oletusarvoihin luottamisen sijaan, suostumuksen levittämisessä palvelinpuolisille pinnoille ja alapuolisten aktivointien auditoinnissa, jotta ne todella kunnioittavat peruutuksia. Oikein tehtynä sama Adobe-pino, joka ajaa markkinoijien ostamaansa personointia ja segmentointia, lakkaa olemasta hiljainen vaatimustenmukaisuuden altistus, joka odottaa viranomaista tuomaan sen pintaan.

← Blogi Lue kaikki →