자주 묻는 질문
다양한 데이터 개인정보 보호 규칙(GDPR, CCPA)이 발효되면 Adobe Analytics에서는 보다 자동화된 절차를 사용할 수 있도록 데이터 제어자가 Experience Cloud 데이터 개인정보 보호 API에 제출한 확인된 요청 처리를 지원합니다. Adobe의 데이터 개인정보 보호 API는 Adobe Experience Cloud 솔루션에 저장된 고객의 데이터에 대한 개별적인 권한 요청(예: 액세스 및 삭제 요청)을 처리하는 데 도움을 주도록 설계되었습니다. 이 API는 귀사가 데이터 주체로부터 수신하는 데이터 액세스 및 삭제 요청 수에 따라 유연하게 확장됩니다.
또한 Privacy Service API를 통해 고객은 데이터 액세스 및 삭제 요청이 어떻게 이행되고 있는지에 대한 상태를 확인할 수 있습니다. 자세한 내용은 Privacy Service API 설명서를 참조하십시오.
데이터 제어자는 요청을 받고 수락해야 합니다. 데이터 제어자는 데이터 주체의 ID를 확인한 다음 요청을 이행합니다. 이러한 책임의 일부는 Adobe Analytics에 저장된 데이터와 연결될 수 있는 데이터 주체의 ID로 Adobe에 연락하는 것이 포함될 수 있습니다.
Adobe는 데이터 처리자로서 허용된 시간 내에 확인된 요청을 처리할 수 있도록 제어자에게 적합한 지원을 제공해야 합니다.
데이터 제어자는 데이터 주체의 요청에 대한 ID를 확인하는 방법을 결정합니다. Adobe의 데이터 개인정보 보호 ID 검색 태그 배포를 고려해 보십시오. 귀사의 개발 팀은 당사의 데이터 개인정보 보호 ID 검색 태그로 사용자 ID(쿠키 ID)를 캡처하여 시간을 절약합니다. 그런 다음 데이터 개인정보 보호 API를 사용하여 해당 사용자 ID를 데이터 개인정보 보호 요청 처리를 위해 Adobe Experience Cloud의 관련 솔루션으로 보낼 수 있습니다. 데이터 개인정보 보호 API는 여러 Adobe 솔루션에서 광범위한 고객 ID를 지원할 수 있습니다.
데이터 주체가 식별자(사용자 정의 변수, 예: prop 또는 eVar)와 함께 요청을 제출하면 Adobe Analytics에서 지정된 식별자에 대해 수집된 데이터의 전체 보유 기록을 스캔합니다. Analytics Prop 또는 eVar에 저장된 사용자 정의 ID를 구성하는 방법에 대한 자세한 내용은 네임스페이스의 Analytics 설명서를 참조하십시오.
데이터 거버넌스는 Adobe Analytics 내의 새로운 도구로, 데이터 제어자가 이 도구를 사용하여 해당 Analytics 데이터에 데이터 제어 및 분류를 적용할 수 있습니다. 이 새 도구를 통해 Adobe 고객은 데이터 개인정보 보호 데이터 액세스 및 데이터 삭제 요청 처리를 사용자 정의할 수 있습니다. 데이터 거버넌스 콘솔에서 관리자는 Adobe Analytics에 있는 다양한 데이터 열에 적용해야 하는 설정을 원하는 대로 정의할 수 있습니다. 이러한 레이블이 정의되면 Adobe는 고객이 원하는 레이블 설정에 따라 다운스트림 액세스 또는 삭제 요청을 처리합니다. 법정 대리인과 이러한 레이블 설정에 대해 검토하고 논의하는 것은 데이터 제어자의 책임입니다.
데이터 거버넌스 도구에는 다음 데이터 레이블이 포함되어 있습니다.
-
ID 데이터 레이블: 개인을 직접 식별하거나 다른 데이터와 조합하여 식별할 수 있는 데이터를 분류하는 데 사용됩니다. (없음, I1, I2)
-
중요 데이터 레이블: 데이터를 해당 법에 따라 중요로 정의할 수 있는 데이터로 분류하는 데 사용됩니다. (없음, S1, S2) 현재 Adobe Analytics의 중요 데이터 사용은 적용 가능한 법률에 따라 타당하게 얻은 정확한 지리적 위치 데이터(일부 관할권에서 중요 데이터로 간주될 수 있음)를 제외하고 일반적으로 금지되어 있습니다.
-
데이터 개인정보 보호 데이터 레이블: 데이터 개인정보 보호 요청에 사용할 개인 식별자를 포함할 수 있거나 데이터 개인정보 보호 삭제 요청의 일부로 제거해야 하는 필드를 정의하는 데 사용됩니다. 이러한 레이블은 경우에 따라 ID 및 중요 데이터 레이블과 겹칠 수 있습니다.
데이터 거버넌스 레이블에 대한 자세한 내용은 Analytics 변수의 데이터 개인정보 보호 레이블을 참조하십시오.
일반적으로 Analytics 고객은 일반 대중에게 릴리스되기 전에 기능을 확인하도록 일부 테스트 보고서 세트를 설정합니다. 사전 프로덕션 웹 사이트 또는 앱은 테스트/dev/QA 보고서 세트에 데이터를 전송하여 실제 트래픽이 프로덕션 보고서 세트로 전송되기 전에 코드가 릴리스될 때 작동 방식을 평가할 수 있습니다.
그러나 일반 구성의 경우 프로덕션 보고서 세트에 요청을 적용하기 전에 GPDR 요청 처리를 이러한 테스트 보고서 세트에서 먼저 테스트할 수 없습니다. 그 이유는 데이터 개인 정보 보호 요청이 Experience Cloud 조직의 모든 보고서 세트(일반적으로 사용자 회사의 모든 보고서 세트)에 자동으로 적용되기 때문입니다.
모든 보고서 세트에 적용하기 전에 여전히 데이터 개인 정보 보호 처리를 테스트할 수 있는 몇 가지 방법이 있습니다.
-
한 가지 옵션은 테스트 보고서 세트만 포함된 별도의 Experience Cloud 조직을 설정하는 것입니다. 그런 다음 실제 데이터 개인정보 보호 처리 시 사용자의 데이터 개인정보 보호 테스트 및 일반적인 Experience Cloud 조직에 대해 이 Experience Cloud 조직을 사용하십시오.
-
또 다른 옵션은 테스트 보고서 세트의 ID와 프로덕션 보고서 세트의 ID에 서로 다른 네임스페이스를 할당하는 것입니다. 예를 들어 테스트 보고서 세트에 "qa-"를 사용하여 각 네임스페이스에 접두사를 추가할 수 있습니다. qa 접두사가 있는 네임스페이스로만 데이터 개인정보 보호 요청을 제출하면 이러한 요청은 테스트 보고서 세트에 대해서만 실행됩니다. 나중에 qa 접두사 없이 요청을 제출할 때 프로덕션 보고서 세트에 적용됩니다. visitorId, AAID, ECID 또는 customVisitorId 네임스페이스를 사용하지 않는 경우 권장되는 접근 방식입니다. 이러한 네임스페이스는 하드코딩되어 있으며 테스트 보고서 세트에서 대체 이름을 지정할 수 없습니다.
GDPR 및 CCPA는 동의 관리 전략 및 관행을 재고할 수 있는 좋은 기회입니다. 여기에는 동의가 필요한 시기를 결정하고 사용자를 위한 가치 제안에 대해 생각하는 것이 포함됩니다. 전환 및 충성도를 유도하는 데 도움이 될 수 있는 소비자 개인정보 보호에 대한 가치 제안을 고려해 보십시오. 동의 관리 공간 (예: 도구, 표준, 우수 사례)은 빠르게 발전하고 있으며 이는 계속해서 지켜봐야 할 영역입니다. 사용자 참여에 미치는 영향을 최소화하려면 제어자가 이 공간의 공급업체 및 해당 법률 자문 기관과 협력하고, 동의 및 쿠키에 대한 다음과 같은 새로운 EU 법률과 지침을 따라야 합니다. 데이터 수집 활동에 대한 가치 제안을 설정하는 브랜드에 대한 상황별 관련 경험을 이용하여 “경험적 개인정보”를 고려하는 것은 훌륭한 전략입니다.
데이터 제어자는 데이터 주체에 대한 데이터(Adobe Analytics 데이터 포함 가능)를 수집하기 전에 데이터 주체로부터 명시적 동의를 받고 웹 사이트에서 옵트아웃 메커니즘을 구현할 책임이 있습니다. 이렇게 하면 데이터 주체가 향후 Adobe Experience Cloud 데이터 수집을 옵트아웃할 수 있습니다.
개인 데이터가 수집된 목적을 달성하는 데 필요한 기간보다 오래 해당 데이터를 보존하지 않도록 합니다. Adobe의 일반 사용 약관은 다른 데이터 보존 기간이 계약상 합의되지 않는 한 기본 25개월의 데이터 보존 계획을 적용합니다. Adobe에서 데이터 개인정보 보호 요청을 처리할 수 있으려면 먼저 고객이 데이터 보존 정책을 설정해야 합니다.
각 보고서 세트의 현재 데이터 보존 정책이 새 데이터 거버넌스 관리 UI에 표시됩니다. 고객은 데이터 보존 정책을 조정해야 하는 경우 Adobe 담당자에게 문의해야 합니다. Adobe Analytics 데이터 보존 FAQ를 참조하십시오.
고객이 Adobe Analytics 데이터 피드를 사용하여 Analytics에서 해당 엔터프라이즈 데이터 웨어하우스나 Adobe 외부의 다른 시스템으로 데이터를 내보내는 경우 데이터에 삭제 요청이 적용되는지 확인하는 것은 고객(데이터 제어자)의 책임입니다. 이는 진행 중인 Adobe Analytics 데이터 피드가 Data Workbench 데이터를 채우는 Adobe Data Workbench의 온-프레미스 구현에도 적용됩니다. Adobe는 Data Workbench에 사용된 데이터 피드를 비롯하여 특정 유형의 데이터 피드에서 레코드를 찾아서 삭제하는 데 도움이 되는 도구를 제공할 수 있지만, 데이터가 고유한 내부 데이터 보존 및 삭제 정책에 따라 삭제되는지 확인하는 것은 여전히 고객 (데이터 제어자)의 책임입니다.
직원이 개인 데이터가 포함된 Adobe Analytics 보고서를 다운로드했을 수 있는 경우도 고려하십시오. 이러한 보고서는 보고서에 있는 ID를 포함하여 데이터 개인 정보 보호 관련 삭제 요청을 받으면 업데이트하거나 삭제해야 할 수 있습니다. 고객은 회사의 법률 담당 변호사와 함께 이러한 유형의 문서에 적용해야 하는 보존 기간, 개인 정보 및 보안 요구 사항을 결정해야 합니다.
데이터 Privacy Service API는 긴급한 데이터 개인정보 보호 요청을 이행하는 데 도움을 주기 위해 제공되었습니다. 이 API를 다른 용도로 사용하는 것은 Adobe에서 지원하지 않으며, Adobe가 다른 Adobe 고객을 위해 우선순위가 높은 사용자 주도 데이터 개인정보 보호 요청을 시기적절하게 제공하는 기능에 영향을 줄 수 있습니다.
많은 방문자 그룹에 실수로 제출된 데이터 지우기와 같은 다른 용도로는 데이터 개인정보 보호 API를 사용하지 마십시오. 또한 데이터 개인정보 보호 삭제 요청으로 인해 히트가 삭제 (업데이트 또는 익명 처리)된 방문자의 상태 정보는 재설정된다는 사실을 알고 있어야 합니다. 따라서 다음번에 방문자가 사용자의 웹 사이트로 돌아가면 새 방문자로 간주됩니다. 방문 수, 레퍼러, 방문한 첫 번째 페이지 등의 정보와 마찬가지로 모든 eVar 속성이 다시 시작됩니다. 이 부작용은 데이터 필드를 지우려는 경우 바람직하지 않으며, 데이터 개인정보 보호 API가 이 사용에 대해 부적절한 이유 중 하나를 강조 표시합니다.
PII 또는 데이터 문제를 없애는 데 필요한 노력을 더 자세히 검토하고 제공하도록 Engineering Architect(엔지니어링 설계) 컨설팅팀과 상의하려면 Adobe 계정 팀에 문의하십시오.
데이터 Privacy Service API는 긴급한 데이터 개인정보 보호 요청을 이행하는 데 도움을 주기 위해 제공되었습니다. 이 API를 다른 용도로 사용하는 것은 Adobe에서 지원하지 않으며, Adobe가 다른 Adobe 고객을 위해 우선순위가 높은 사용자 주도 데이터 개인정보 보호 요청을 시기적절하게 제공하는 기능에 영향을 줄 수 있습니다. 많은 방문자 그룹에 실수로 제출된 데이터 지우기와 같은 다른 용도로는 데이터 개인정보 보호 API를 사용하지 마십시오.
또한 데이터 개인정보 보호 삭제 요청으로 인해 히트가 삭제 (업데이트 또는 익명 처리)된 방문자의 상태 정보는 재설정된다는 사실을 알고 있어야 합니다. 따라서 다음번에 방문자가 사용자의 웹 사이트로 돌아가면 새 방문자로 간주됩니다. 방문 수, 레퍼러, 방문한 첫 번째 페이지 등의 정보와 마찬가지로 모든 eVar 속성이 다시 시작됩니다. 이 부작용은 데이터 필드를 지우려는 경우 바람직하지 않으며, 데이터 개인정보 보호 API가 이 사용에 대해 부적절한 이유 중 하나를 강조 표시합니다.
PII 또는 데이터 문제를 없애는 데 필요한 노력을 더 자세히 검토하고 제공하도록 Engineering Architect(엔지니어링 설계) 컨설팅팀과 상의하려면 Adobe 계정 팀에 문의하십시오.
추가 데이터 개인정보 보호 리소스:
- GDPR 공통 약관
- Experience Cloud 데이터 개인정보 보호 지원 패키지
- 경험적 개인정보 블로그 게시물