此部分说明如何创建访问和删除请求,以及 Adobe Campaign 如何处理这些请求。
Adobe Campaign 界面允许您创建隐私请求并跟踪其演变。要创建新的隐私请求,请按照以下说明操作:
访问 Administration > Platform > Privacy Requests 下的隐私请求文件夹。
在此屏幕中,可以查看当前所有的隐私请求、其状态和日志。单击 New 以创建隐私请求。
选择 Regulation(GDPR、CCPA、PDPA 或 LGPD)、Request type(访问或删除),选择 Namespace 并输入 Reconciliation value。如果您使用电子邮件作为命名空间,请键入数据主体的电子邮件。
隐私技术工作流每天运行一次,并处理每个新请求:
执行删除或访问隐私请求时,Adobe Campaign 会根据所有具有指向收件人表(自有类型)链接的表中的 Reconciliation value 搜索所有数据主体数据。
以下是执行隐私请求时考虑的现成表列表:
如果您创建的自定义表单具有指向收件人表(自有类型)的链接,则也会考虑这些资源。例如,如果您具有链接到收件人表的事务表和链接到该事务表的事务详细信息表,则这两个表都将被考虑在内。
如果使用用户档案删除工作流执行隐私批量请求,请考虑以下说明:
以下是隐私请求的不同状态:
默认情况下,将激活两步流程。使用此模式创建新的删除请求时,Adobe Campaign 始终会先执行访问请求。这样您可以在确认删除之前确认数据。
您可以从隐私请求版本屏幕更改此模式。单击 Advanced settings.
激活两步流程模式后,新的删除请求的状态将更改为 Confirm Delete Pending。从隐私请求屏幕下载生成的 XML 文件并确认数据。要确认清除数据,请单击 Confirm delete data 按钮。
处理访问请求时,Adobe Campaign 会生成一个 JSSP,它会从数据库中检索收件人数据并将其导出到存储在本地计算机上的 XML 文件中。JSSP URL 定义如下:
"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"
其中 @id 是隐私请求 ID。
此 URL 存储在 Privacy Requests (gdprRequest) 模式的 “File location” (@urlFile) 字段中。
这项信息在数据库中保存 90 天。技术工作流清理请求后,信息就会从数据库中删除,URL 就会过期。从网页下载数据之前,请检查 URL 是否仍然有效。
以下是数据主体的数据文件示例:
数据控制者可以轻松创建包含相应 JSSP URL 的 Web 应用程序,以便让数据主体的数据文件可以从网页中访问。
以下是一个您可以在 Web 应用程序 Page 活动中用作示例的代码片断。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DOWNLOAD GDPR DATA</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLICK TO DOWNLOAD</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICIENCY</div>
<div class="desc">Our service is guaranteed to improve your efficiency. Increase performance and use our high-technology service to implement even the most ambitious of projects.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contact us</a></div>
<div style="float: right;">© Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>
由于访问数据主体的数据文件受到限制,因此必须禁用网页匿名访问。只有拥有 Privacy Data Right 指明权限的操作员才能登录页面并下载数据。