若您的客戶 (消費者/資料主體) 想瞭解您維護哪些關於他們的資料,或決定他們想從您的 Analytics 屬性中刪除,您做為資料控管單位必須負責回應這些請求。資料控管單位可決定貴組織如何與資料主體互動 (例如,透過資料主體使用者入口網站) 以及管理與資料主體的互動。資料控管單位也應負責在履行請求後與資料主體妥善溝通。換言之,Adobe Experience Cloud 作為資料處理者,不會直接從資料主體接受請求,或者直接將資料傳回資料主體。Adobe 將透過身為資料控管單位的您接收請求以及僅傳回資料給您。
建議您確保行動應用程式和網站會針對資料主體對於可直接或間接識別資料以及您所收集之其他資料的權利,向其顯示適切的快顯通知及支援材料。
身為資料控管單位,在收集有關資料主體的資料 (可能包括 Adobe Analytics 資料) 之前,您有責任取得他們的明確同意,也必須負責在網站上實行退出機制。這可讓您的資料主體退出未來的 Adobe Experience Cloud 資料收集。
您做為資料控管單位應負責驗證資料主體的真實身分,以及確認其有權存取所請求的資料。另外,您也應負責確保將正確的資料傳回資料主體,以及避免他們不慎收到其他資料主體的資料。
這包括在將資料傳回資料主體之前,先行檢閱 Adobe Analytics 在資料隱私權存取請求中傳回的資料。若您使用人員 ID,且不只會傳回存在該 ID 的資料,也會傳回共用裝置上其他點擊的資料 (有時存在該 ID),則應特別謹慎處理。請參閱 ID 擴增。
每個檔案會結合您所有報表套裝的資料,自動移除重複點擊的其他拷貝。您可以決定要傳回資料主體的檔案。或者您也可以在將資料傳回資料主體之前先提取部分資料,並與其他系統的資料結合。
您可以透過我們的資料隱私權 UI 入口網站或資料隱私權 API,提交資料隱私權存取和刪除請求。
資料隱私權 API 支援以單一請求為多名使用者批次提交請求。目前的支援上限是單一請求 JSON 檔案可提交 1000 名個別使用者 (每位使用者可能有多個 ID)。
以下是可透過資料隱私權 API 或 UI 提交的 JSON,用於為三位使用者請求處理資料隱私權。
{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "5D7236525AA6D9580A495C6C@AdobeOrg"
}
],
"users": [
{
"key": "Data Privacy-1234",
"action": ["access"],
"userIDs": [
{
"namespace": "AAID",
"namespaceId", 10,
"type": "standard",
"description": "Legacy Visitor ID",
"value": "2D783E5885312539-4000010360000181",
}
]
},
{
"key": "Data Privacy-1235",
"action": ["access"],
"userIDs": [
{
"namespace": "ECID",
"namespaceId": 4,
"type": "standard",
"description": "This is the ID generated by the Adobe ID service.",
"value": "22470866493385587460528148368265592748",
}
]
},
{
"key": "Data Privacy-1236",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "CRM-ID",
"type": "analytics",
"description": "namespace defined on eVar17 in some report suites",
"value": "ACME-12345678"
},
{
"namespace": "email address",
"type": "analytics",
"description": "namespace defined on eVar23 in some report suites",
"value": "john@mail.com"
}
]
}
],
"expandIds": true
}
請注意,使用者區段中的三個區塊代表三個不同的請求,推測屬於三個獨立的資料主體。
請記住:
本節包含存取與刪除回應的詳細資訊。
存取回應詳細資料
存取請求傳回的資料可提供您 (即資料控管單位) 可用來下載 ZIP 檔案的 URL,該檔案包含每個所擁有 Adobe 產品的目錄。Analytics 資料夾中可能包含:
人員檔案 - 由含有相符 ID-PERSON 標籤的點擊所衍生
裝置檔案 - 衍生自某個與指定 ID-DEVICE 相符的欄位,但沒有欄位與指定 ID-PERSON 相符的點擊。
每個檔案會結合您所有報表套裝的資料,自動移除重複點擊的其他拷貝。
您可以決定要傳回資料主體的檔案。或者您也可以在將資料傳回資料主體之前先提取部分資料,並與其他系統的資料結合。
刪除回應詳細資料
刪除請求未傳回任何資料 - 僅傳回請求已成功完成的資料隱私權 API 狀態。
通常,Analytics 客戶會在公告大眾之前,先行設定某些測試報表套裝來驗證功能。預先製作的網站或應用程式會傳送資料至這些測試/開發/QA 報表套裝以評估程式碼發行之後的表現,然後才會讓真正的流量傳送至生產報表套裝。
然而,若是使用標準設定,則您在將請求套用到生產報表套裝前,不能先在這些測試版報表套裝上測試 GPDR 請求處理。原因在於資料隱私權請求會自動套用至 Experience Cloud 組織中的所有報表套裝,通常就是貴公司的所有報表套裝。
在將您的資料隱私權處理套用至所有報表套裝之前,您仍然可以透過以下幾種方法進行測試:
一個選項是另行設定 Experience Cloud 組織,其中只包含測試報表套裝。然後使用此 Experience Cloud 組織進行資料隱私權測試,並將您的正常 Experience Cloud 組織用來進行實際的資料隱私權處理。
另一個選項是將不同的命名空間指派給測試報表套裝中的 ID,而不是生產報表套裝中的 ID。
例如,您可以在測試報表套裝中為每個命名空間的字首加上「qa-」。當您提交僅含有 qa 字首的命名空間的資料隱私權請求時,這些請求只會針對您的測試報表套裝來執行測試。稍後,當您提交不含 qa 字首的請求時,這些請求將套用於您的生產報表套裝。我們建議您這麼做,除非您使用 visitorId、AAID、ECID 或 customVisitorId 命名空間,因為這些是硬式編碼,您不能在測試報表套裝中為它們指定替代名稱。