מדריך שילוב הסכמה ב-Adobe Experience Cloud: GDPR עבור AEM, Target ו-Analytics ב-2026
Adobe Experience Cloud הוא מחסנית השיווק הארגונית המקיפה ביותר בשוק, ובפער משמעותי — גם המורכבת ביותר להכנסה לניהול הסכמות תקין. פריסה מלאה של Adobe מערבת את Adobe Analytics (שכבת האנליטיקה ההתנהגותית, לשעבר Site Catalyst), Adobe Target (מנוע הפרסונליזציה ובדיקות A/B), Adobe Audience Manager (ה-DMP לפילוח קהלים), Adobe Real-Time CDP (שכבת פרופיל הלקוח המאוחד), ולעיתים קרובות גם Adobe Experience Manager (שכבת ה-CMS המארחת תוכן). כל רכיב מתקין סקריפט משלו, מגדיר עוגיות משלו, קולט מזהים משלו ומעביר נתונים למרכזי הנתונים של Adobe. מסגרת הפרטיות המקורית של Adobe — שנבנתה סביב שירות מזהה המבקר ושירות ECID — קדמה ל-GDPR ותוכננה לעולם רגולטורי שונה. השקת Adobe Privacy & Consent service ב-2025, בשילוב עם אינטגרציית IAB GPP ומסגרת תוסף ההסכמה של OneTrust/Adobe Launch, היא מה שרוב הארגונים מתקננים עליו כעת. מדריך זה עובר על הרכיבים, משטחי ההסכמה ודפוס האינטגרציה שעומד בביקורת לפי הכללים הנוכחיים באירופה ובקליפורניה.
משטחי המעקב של Adobe Experience Cloud
התקנה של Adobe שנראית כמערכת אחת היא, מנקודת מבט של פרטיות, חמישה משטחי מעקב נפרדים. לכל אחד שאלת הסכמה משלו.
שירות מזהה Adobe Experience Cloud
שירות ECID (הנטען מ-cdn.cookielaw.org או באירוח עצמי דרך Adobe Launch) מקצה מזהה מבקר קבוע ומאחסן אותו בעוגיות AMCV_*. ECID הוא התשתית שמחברת את כל שירותי Adobe האחרים — Analytics, Target ו-Audience Manager כולם משתמשים באותו ECID כדי לשייך אירועים לפרופיל. חסימת ECID היא החלטת ההסכמה הבסיסית; בלעדיה, אף אחד מהשירותים שבהמשך הזרימה לא יכול לזהות את המבקר בעקביות.
Adobe Analytics (Site Catalyst)
משואת Adobe Analytics (הנטענת דרך s_code.js או AppMeasurement) מדווחת על אירועי צפייה בדף ולחיצות לתשתית האנליטיקה של Adobe. הסקריפט מגדיר את העוגיות s_cc, s_sq ו-s_pers בין היתר. כמו ECID, מדובר במשטח אנליטיקה התנהגותי שדורש הסכמה מפורשת ב-EU לפי ePrivacy Article 5(3).
Adobe Target
סקריפט Target (הנטען דרך at.js) מטפל בהחלטות פרסונליזציה בזמן אמת. הוא נטען בצד השרת, עוקב אחר התנהגות המבקר ומשנה את תוכן הדף על בסיס כללי פילוח. עוגיות Target כוללות את mbox ו-mboxEdgeCluster. Target הוא באופן חד-משמעי משטח מעקב למטרות שיווק.
Adobe Audience Manager
Audience Manager (שכבת ה-DMP, הנטענת דרך dpm.demdex.net) הוא מנוע הפילוח שבונה קהלים להפעלה במדיה ממומנת. הוא מגדיר את עוגיית demdex ומעביר נתוני מבקרים לגרף הזהויות של Adobe. AAM הוא המשטח החשוף ביותר מנקודת מבט של רגולטור, כיוון שמדובר באופן חד-משמעי בפרסום התנהגותי חוצה-הקשרים לפי CPRA ובשיווק מפורש לפי GDPR.
Adobe Real-Time CDP
Real-Time CDP מאחד זהויות מהאינטרנט, מובייל ומקורות לא-מקוונים, ובונה פרופיל לקוח יחיד. מנקודת מבט של הסכמה, הוא יורש כברירת מחדל את מצב ההסכמה המתירני ביותר מבין הקלטים שלו; אינטגרציית CMP חייבת לאכוף את המצב המגביל ביותר במקום זאת.
הפרימיטיבים המקומיים של Adobe לניהול הסכמות
Adobe השקיעה רבות בפרימיטיבים לניהול הסכמות, במיוחד מאז 2023. הפלטפורמה חושפת כעת משטחי הסכמה בכל שכבה של המחסנית.
Adobe Privacy & Consent service
Privacy & Consent service, שהושק ב-2025, הוא שכבת ההסכמה המאוחדת של Adobe. הוא מקבל החלטות הסכמה מ-CMP דרך API או דרך אות IAB GPP סטנדרטי ומפיץ אותן לאורך Analytics, Target, Audience Manager ו-Real-Time CDP. זוהי נקודת האינטגרציה המומלצת ב-2026.
תוסף ההסכמה של Adobe Launch
עבור פריסות שמשתמשות ב-Adobe Launch כמנהל תגיות, מסגרת תוסף ההסכמה (דומה למצב ההסכמה של Google Tag Manager) מאפשרת להגדיר כל תגית Adobe כך שתמתין לקטגוריות הסכמה ספציפיות. אינטגרציות מ-OneTrust, TrustArc, Cookiebot ואחרים מתחברות למסגרת זו.
ממשק ה-Privacy JS API
Adobe Analytics, Target ו-ECID חושפים ממשק optIn על אובייקט Adobe ברמת הדף. קריאה ל-visitor.optIn.approve(["aam", "ecid", "target", "analytics"]) מעניקה הסכמה לשירותים המצוינים; visitor.optIn.deny(...) מבטלת אותה. זהו הפרימיטיב הנכון לאכיפת הסכמה מפורטת ברמת שירות בודד.
אינטגרציית CMP שלב אחר שלב
הארכיטקטורה האמינה היא לדחות כל תגית Adobe עד שהחלטת הסכמה נרשמת, ואז להפיץ את ההחלטה דרך Privacy & Consent service או תוסף ההסכמה של Launch.
1. דחיית אתחול Adobe Launch
ספריית Launch עצמה מאתחלת את מנהל התגיות שטוען את כל השאר. יש לדחות את סקריפט Launch עד שה-CMP לכד את החלטת המבקר. זהו השער החשוב ביותר — הגדרה נכונה שלו מונעת כמעט כל תקלה בהמשך הזרימה.
2. הגדרת קטגוריות הסכמה לפי שירות
יש למפות כל שירות Adobe לקטגוריית CMP. ECID ו-Analytics בדרך כלל חוסמים תחת אנליטיקה; Target ו-Audience Manager תחת שיווק; Real-Time CDP תחת הקטגוריה שמכסה את השימוש המתירני ביותר בהמשך הזרימה. יש לתעד את המיפוי; הגנת הביקורת נשענת עליו.
3. שימוש בממשק optIn
כאשר ה-CMP מפעיל את הקריאה החוזרת לקבלת קטגוריה, יש לקרוא ל-visitor.optIn.approve([...]) עם השירותים שתואמים לקטגוריות שאושרו. שירות ECID וסקריפטי Adobe שבהמשך הזרימה יתחילו לשלוח אירועים. בעת ביטול, יש לקרוא ל-visitor.optIn.deny(...) כדי לעצור אותם.
4. חיבור ל-Privacy & Consent service
עבור מצב הסכמה שצריך להתפשט מעבר לאכיפה ברמת הדף — אל Real-Time CDP, אל קליטת נתונים בצד השרת, אל ייבוא נתונים אצוות ממערכות אחרות — ה-CMP חייב לכתוב ל-Privacy & Consent service של Adobe דרך API. השירות אז אוכף את ההחלטה בכל שכבת Adobe שתומכת בכך.
5. כיבוד ביטול הסכמה לאורך גרף הזהויות
כאשר משתמש מבטל הסכמה, Real-Time CDP ו-Audience Manager חייבים להסיר את המשתמש מקהלים פעילים, לא רק להפסיק להוסיף אירועים לפרופיל שלו. יש להגדיר את תהליך המחיקה של Privacy & Consent service כך שיופעל בעת ביטול, ולבקר שמשטחי הפעלת קהלים בהמשך הזרימה (Google Ads, Meta, LiveRamp) מכבדים את ההדרה.
מלכודות נפוצות
ארבע טעויות אינטגרציה אחראיות לרוב ממצאי הביקורת בפריסות Adobe ארגוניות.
אתחול Launch לפני הסכמה
אינטגרציית Launch המוגדרת כברירת מחדל טוענת את מנהל התגיות בעת רינדור הדף, מה שמאתחל את ECID וכל תגית אחרת ש-Launch מוגדר להפעיל אוטומטית. זהו הפגם הנפוץ ביותר והקל ביותר לתיקון — יש לדחות את סקריפט Launch.
התייחסות ל-ECID כפטור מהסכמה
חלק מהצוותים טוענים ש-ECID הוא תשתית זיהוי ולא מעקב, וחוסמים שירותים בהמשך הזרימה תוך שהם מאפשרים ל-ECID לפעול. עוגיית ECID היא מזהה לא-חיוני לפי ePrivacy Article 5(3) ללא קשר לאופן השימוש בנתונים שלה בהמשך. יש לחסום אותה.
חוסר התאמה בהסכמות לאורך המחסנית
אם ה-CMP רושם הסכמה לאנליטיקה אך ממשק optIn מאשר רק ecid ו-analytics בעוד aam ו-target נותרים ללא הגדרה, ההתנהגות בהמשך הזרימה תלויה בפלטפורמה ולעיתים רחוקות תואמת את מה שה-CMP רשם. יש לאשר את כל הסט שהמשתמש העניק ולדחות במפורש את השאר.
התעלמות מקליטת נתונים בצד השרת
Adobe Real-Time CDP תומך בקליטת נתונים בצד השרת ממערכות CRM, מחסני נתונים ומערכות לא-מקוונות. זרימות אלו לא מכבדות הסכמה בצד הדפדפן באופן אוטומטי. יש לקרוא ל-Privacy & Consent service מצינור קליטת הנתונים בצד השרת כדי לאכוף את מעטפת ההסכמה.
רשימת ביקורת
שש שאלות קונקרטיות שיש לענות עליהן עבור כל פריסת Adobe Experience Cloud הנוגעת לתעבורה מ-EU, UK או קליפורניה.
- האם Launch ממתין להסכמה? יש לפתוח את הדף בחלון פרטי ולוודא שאין בקשות לדומיינים של Adobe לפני קבלת הבאנר.
- האם מיפוי שירות-לקטגוריה מתועד? עבור כל שירות Adobe (ECID, Analytics, Target, AAM, Real-Time CDP), האם קיים תיעוד כתוב של איזו קטגוריית CMP חוסמת אותו?
- האם ממשק optIn תואם למצב ה-CMP? יש לוודא שקריאות approve/deny מציינות כל שירות Adobe במפורש, כאשר הסט שאושר תואם להחלטה הרשומה ב-CMP.
- האם Privacy & Consent service מוגדר? יש לוודא שה-CMP כותב החלטות לממשק ה-API של Privacy & Consent service כך שמשטחים שאינם דפדפן (Real-Time CDP, קליטה בצד השרת) מכבדים אותן.
- האם הפעלות בהמשך הזרימה מכבדות ביטול? יש לוודא שביטול הסכמה מסיר את המשתמש מקהלים פעילים ב-Google Ads, Meta ו-LiveRamp, ולא רק מסנכרונים עתידיים.
- האם נתיבי קליטה בצד השרת מבוקרים? יש לוודא שייבוא מ-CRM וממחסני נתונים אל Real-Time CDP אוכף את אותה מעטפת הסכמה כמו אירועי דפדפן.
מקומו של Adobe במחסנית מוכוונת-הסכמה
מחסניות שיווק ארגוניות שנבנות סביב Adobe Experience Cloud הן בו-זמנית החזקות ביותר והחושפניות ביותר מכל תצורה נפוצה. החדשות הטובות הן ש-Adobe השקיעה רבות בפרימיטיבי הסכמה בשנתיים האחרונות, ופריסה ב-2026 שמשתמשת ב-Privacy & Consent service כראוי ניתנת להגנה באופן משמעותי יותר מפריסה שנבנתה על שירות מזהה המבקר הישן בלבד. העבודה היא במשמעת: תיעוד מיפוי שירות-לקטגוריה, שימוש מפורש בממשק optIn במקום הסתמכות על ברירות מחדל של הפלטפורמה, הפצת הסכמה למשטחים בצד השרת, וביקורת שהפעלות בהמשך הזרימה אכן מכבדות ביטולים. כשזה נעשה נכון, אותה מחסנית Adobe שמניעה את הפרסונליזציה והפילוח שהשיווקנים רכשו אותה בגללם מפסיקה להיות חשיפת ציות שקטה שמחכה שרגולטור יחשוף אותה.