Adobe Experience Manager對資料保護與資料隱私權法規的整備 aem-readiness-for-data-protection-and-data-privacy-regulations

CAUTION
AEM 6.4已結束延伸支援,本檔案不再更新。 如需詳細資訊,請參閱 技術支援期. 尋找支援的版本 此處.
WARNING
本文件的內容並不構成法律建議,其宗旨並非取代專業的法律建議。
有關資料保護和數據隱私權法規的建議,請諮詢貴公司的法律部門。
NOTE
如需關於 Adobe 對隱私權問題的回應以及這對於您身為 Adobe 客戶所代表之意義的詳細資訊,請參閱 Adobe 隱私權中心

Adobe 正為客戶隱私權管理員或 AEM 管理員提供文件和程序 (可用時透過 API) 以處理資料保護和資料隱私權請求,並幫助我們的客戶遵守這些法規。記錄的程序將允許客戶從外部入口網站或服務以手動方式或透過呼叫 API (可用時) 來執行監管請求。

CAUTION
此處記錄的詳細資訊僅限於Adobe Experience Manager。
來自其他 Adobe 隨選服務的資料以及任何相關的隱私權請求將需要對該服務採取動作。
如需更進一步的資訊,請參閱 Adobe 的隱私權中心

簡介 introduction

Adobe Experience Manager的例項以及在其上執行的應用程式,由我們的客戶擁有和運作。

因此,GDPR、CCPA 等資料保護法規主要是客戶的責任。

簡單介紹,資料隱私權和保護法規包括以下角色要遵循的新規則:

  • 商業實體 (CCPA) 和/或資料控制者 (GDPR)

  • 服務提供者 (CCPA) 和/或資料處理者 (GDPR)

這些法規的主要規定包括:

  1. 擴大個人資料的定義以包括所有唯一 ID;如直接和間接可識別的資料。

  2. 加強同意要求。

  3. 更加關注刪除權 (資料清除)。

  4. 選擇退出資料銷售。

若為Adobe Experience Manager:

  • 執行個體,以及在其上執行的應用程式由客戶所擁有和營運。

    • 這實際上意味著客戶管理監管角色,包括商業實體和服務提供者、資料控制者和資料處理者等。

    • Adobe Experience Platform Privacy Service 不會成為 AEM 工作流程的一部分,如下圖所示。

  • AEM 包含相關文件和程序,供客戶隱私權管理員和/或 AEM 管理員執行隱私權法規請求;無論是以手動方式或透過 API (可用時)。

  • 沒有新增新的服務或 UI。

    • 反而是記錄各個程序和 API,以供處理隱私權監管請求的客戶 UI/入口網站使用。
  • AEM 將不包括任何現成工具來支援隱私權請求工作流程。

    • Adobe 將為客戶隱私權管理員和/或 AEM 管理員提供文件和程序;讓他們以手動方式執行與隱私權法規相關的請求。

Adobe提供處理Adobe Experience Manager存取、刪除和選擇退出相關隱私權要求的程式。 在某些情況下,可以從客戶開發的入口網站或指令碼中呼叫可用的 API,以幫助實現自動化。

下圖說明了隱私權請求工作流程的模樣 (使用 Adobe Experience Manager 6.5 進行說明):

資料保護和隱私權

Adobe Experience Manager與法規整備 aem-and-regulatory-readiness

如需AEM產品區域的規範檔案,請參閱以下各節。

AEM Foundation aem-foundation

請參閱 處理AEM Foundation的資料保護和隱私權要求.

AEM選擇匯總使用情況統計資訊收集 aem-opting-into-aggregate-usage-statistics-collection

請參閱 匯總使用情況統計資訊收集.

AEM Sites aem-sites

請參閱 AEM Sites — 資料保護與隱私權整備。

AEM Commerce aem-commerce

請參閱 AEM商務 — 資料保護與隱私權整備.

AEM Mobile aem-mobile

請參閱 AEM Mobile — 資料保護與隱私權整備.

AEM與Adobe Target和Adobe Analytics整合 aem-integration-with-adobe-target-adobe-analytics

這些Adobe Experience Manager整合包含資料保護與隱私權(例如GDPR或CCPA)就緒服務。 來自 Adobe Target 或 Adobe Analytics 與整合相關的個人資料不會儲存在 AEM 中。
如需進一步詳細資訊,請參閱:

AEM Communities aem-communities

AEM Communities賦予資料主體資料可移植性、存取權及透過以下方式被遺忘的權利 現成可用的API. 這些API可大量刪除和大量匯出使用者產生的內容,以及停用透過其可授權ID識別的使用者帳戶。 但是,通過刪除CRXDE Lite中的用戶節點,可以實現永久刪除用戶帳戶,這解決了從系統中輕鬆退出的需要。

此外,AEM Communities的「大量協調」主控台可讓有權限的成員尋找和刪除使用者的貢獻和詳細資訊,讓您的設計能提供隱私權。 「成員管理」控制台允許限制到禁止貢獻者的程度。 此外,它授權資料主體刪除由它們編寫的稿件。

AEM Forms aem-forms

AEM Forms包含擷取、處理和儲存資料以協調業務流程和完成數位交易的元件和工作流程。 不同的元件會使用不同的資料存放區,並可與自訂資料存放區整合。 下列檔案說明存取和處理使用者資料的程式和准則,以支援元件的資料保護和隱私權(例如GDPR或CCPA)工作流程。

recommendation-more-help
d284b6a8-dae4-4549-aa9e-2b09317eb02a