Руководство по интеграции согласия для Adobe Experience Cloud: GDPR для AEM, Target и Analytics в 2026 году

Adobe Experience Cloud — самый полный корпоративный маркетинговый стек на рынке и, со значительным отрывом, самый сложный для приведения в надлежащее управление согласием. Полное развёртывание Adobe затрагивает Adobe Analytics (слой поведенческой аналитики, ранее Site Catalyst), Adobe Target (движок персонализации и A/B-тестирования), Adobe Audience Manager (DMP сегментации аудитории), Adobe Real-Time CDP (слой единого профиля клиента) и часто Adobe Experience Manager (слой CMS, хостящий контент). Каждый компонент устанавливает свой скрипт, устанавливает свои cookie, поглощает свои идентификаторы и пересылает данные в свои дата-центры Adobe. Оригинальная среда конфиденциальности Adobe — построенная вокруг Visitor ID Service и Experience Cloud ID Service — предшествует GDPR и была разработана для другого нормативного мира. Запуск в 2025 году сервиса Adobe Privacy & Consent в паре с интеграцией IAB GPP и средой расширения согласия OneTrust/Adobe Launch — это то, на чём большинство предприятий теперь стандартизируются. Это руководство разбирает компоненты, поверхности согласия и шаблон интеграции, который переживает аудит по текущим европейским и калифорнийским правилам.

Поверхности отслеживания Adobe Experience Cloud

«Единая» установка Adobe — это, с точки зрения конфиденциальности, пять отдельных поверхностей отслеживания. У каждой свой вопрос согласия.

Adobe Experience Cloud ID Service

Сервис ECID (загружаемый из cdn.cookielaw.org или самостоятельно хостящийся через Adobe Launch) присваивает постоянный идентификатор посетителя и хранит его в cookie AMCV_*. ECID — это субстрат, который связывает все остальные сервисы Adobe — Analytics, Target и Audience Manager все используют один и тот же ECID для связи событий с профилем. Ограничение ECID — это основополагающее решение о согласии; без него ни один из нижестоящих сервисов не может последовательно идентифицировать посетителя.

Adobe Analytics (Site Catalyst)

Маяк Adobe Analytics (загружаемый через s_code.js или AppMeasurement) сообщает о событиях просмотра страниц и кликов в аналитическую инфраструктуру Adobe. Скрипт устанавливает cookie s_cc, s_sq и s_pers среди прочих. Как и ECID, это поверхность поведенческой аналитики, требующая согласия по согласию в ЕС по статье 5(3) ePrivacy.

Adobe Target

Скрипт Target (загружаемый через at.js) обрабатывает решения о персонализации в реальном времени. Он загружается на стороне сервера, наблюдает за поведением посетителя и изменяет содержимое страницы на основе правил сегментации. Cookie Target включают mbox и mboxEdgeCluster. Target однозначно является поверхностью отслеживания маркетингового назначения.

Adobe Audience Manager

Audience Manager (слой DMP, загружаемый через dpm.demdex.net) — это движок сегментации, который строит аудитории для активации в платных медиа. Он устанавливает cookie demdex и пересылает данные посетителя в граф идентичности Adobe. AAM — наиболее уязвимая поверхность с точки зрения регулятора, потому что она однозначно является межконтекстной поведенческой рекламой по CPRA и явным маркетингом по GDPR.

Adobe Real-Time CDP

Real-Time CDP унифицирует идентичность через веб, мобильные и офлайн-источники, строя единый профиль клиента. С точки зрения согласия он по умолчанию наследует наиболее разрешительное состояние согласия среди своих входов; интеграция CMP должна вместо этого обеспечивать наиболее ограничительное состояние.

Нативные примитивы согласия Adobe

Adobe значительно инвестировала в примитивы управления согласием, особенно с 2023 года. Платформа теперь предоставляет поверхности согласия на каждом слое стека.

Сервис Adobe Privacy & Consent

Запущенный в 2025 году, сервис Privacy & Consent — это унифицированный слой согласия Adobe. Он принимает решения о согласии от CMP через API или стандартный сигнал IAB GPP и распространяет их через Analytics, Target, Audience Manager и Real-Time CDP. Это рекомендуемая точка интеграции в 2026 году.

Расширение согласия Adobe Launch

Для развёртываний, использующих Adobe Launch в качестве менеджера тегов, среда расширения согласия (аналогичная режиму согласия Google Tag Manager) позволяет настроить каждый тег Adobe на ожидание определённых категорий согласия. Интеграции от OneTrust, TrustArc, Cookiebot и других подключаются к этой среде.

API Privacy JS

Adobe Analytics, Target и ECID предоставляют API optIn на объекте Adobe уровня страницы. Вызов visitor.optIn.approve(["aam", "ecid", "target", "analytics"]) предоставляет согласие для названных сервисов; visitor.optIn.deny(...) отзывает его. Это правильный примитив для детального, посервисного обеспечения согласия.

Пошаговая интеграция CMP

Надёжная архитектура — отложить каждый тег Adobe до записи решения о согласии, затем распространить решение через сервис Privacy & Consent или расширение согласия Launch.

1. Отложите инициализацию Adobe Launch

Библиотека Launch сама инициализирует менеджер тегов, который загружает всё остальное. Отложите скрипт Launch, пока CMP не зафиксирует решение посетителя. Это самый последствительный шлюз — правильное его выполнение предотвращает почти все нижестоящие дефекты.

2. Настройте категории согласия по сервисам

Сопоставьте каждый сервис Adobe с категорией CMP. ECID и Analytics обычно ограничиваются под аналитикой; Target и Audience Manager под маркетингом; Real-Time CDP под любой категорией, охватывающей наиболее разрешительное нижестоящее использование. Документируйте сопоставление; на нём держится аудиторская защита.

3. Используйте API optIn

Когда CMP запускает обратный вызов принятия категории, вызовите visitor.optIn.approve([...]) с сервисами, которые соответствуют предоставленным категориям. Сервис ECID и нижестоящие скрипты Adobe начнут отправлять события. При отзыве вызовите visitor.optIn.deny(...), чтобы их остановить.

4. Подключите к сервису Privacy & Consent

Для состояния согласия, которое должно распространяться за пределы обеспечения на странице — в Real-Time CDP, в серверное поглощение, в пакетные импорты из других систем — CMP должна записывать в сервис Adobe Privacy & Consent через API. Затем сервис обеспечивает решение на каждом слое Adobe, который его поддерживает.

5. Учитывайте отзыв через граф идентичности

Когда пользователь отзывает согласие, Real-Time CDP и Audience Manager должны удалить пользователя из активных аудиторий, а не просто перестать добавлять события в его профиль. Настройте рабочий процесс удаления сервиса Privacy & Consent на срабатывание при отзыве и проверьте, что нижестоящие поверхности активации аудитории (Google Ads, Meta, LiveRamp) учитывают подавление.

Распространённые ошибки

Четыре ошибки интеграции составляют большинство аудиторских находок в корпоративных развёртываниях Adobe.

Допущение инициализации Launch до согласия

Стандартная интеграция Launch загружает менеджер тегов при рендеринге страницы, что инициализирует ECID и любые другие теги, которые Launch настроен запускать автоматически. Это самый распространённый дефект и самый лёгкий для исправления — отложите скрипт Launch.

Рассматривание ECID как освобождённого

Некоторые команды утверждают, что ECID — это «инфраструктура идентичности», а не отслеживание, и ограничивают нижестоящие сервисы, позволяя ECID срабатывать. Cookie ECID — это необязательный идентификатор по статье 5(3) ePrivacy независимо от того, как его данные используются далее. Ограничьте его.

Несоответствие согласия по стеку

Если CMP записывает согласие для аналитики, но API optIn одобряет только ecid и analytics, оставляя aam и target неуказанными, нижестоящее поведение зависит от платформы и редко соответствует тому, что записала CMP. Одобрите полный набор, который предоставил пользователь, отклоните остальное явно.

Забывание серверного поглощения

Adobe Real-Time CDP поддерживает серверное поглощение данных из CRM, хранилищ и офлайн-систем. Эти потоки не учитывают согласие на стороне браузера автоматически. Сервис Privacy & Consent должен вызываться из конвейера серверного поглощения для обеспечения конверта согласия.

Аудиторский чек-лист

Шесть конкретных вопросов, на которые нужно ответить для любого развёртывания Adobe Experience Cloud, затрагивающего трафик ЕС, Великобритании или Калифорнии.

Где Adobe вписывается в стек, ориентированный на согласие

Корпоративные маркетинговые стеки, построенные вокруг Adobe Experience Cloud, одновременно являются самыми мощными и самыми уязвимыми из любой распространённой конфигурации. Хорошая новость в том, что Adobe значительно инвестировала в примитивы согласия за последние два года, и развёртывание 2026 года, которое правильно использует сервис Privacy & Consent, существенно более защищаемо, чем построенное только на старом Visitor ID Service. Работа в дисциплине: документирование сопоставления сервис-категория, явное использование API optIn вместо опоры на платформенные значения по умолчанию, распространение согласия на серверные поверхности и проверка того, что нижестоящие активации действительно учитывают отзывы. Сделанный правильно, тот же стек Adobe, который обеспечивает персонализацию и сегментацию, ради которых маркетологи его купили, перестаёт быть тихой уязвимостью соответствия, ожидающей, когда регулятор её выявит.

← Блог Читать все →