Verarbeitung von Datenschutzanforderungen in Data Lake

Adobe Experience Platform Privacy Service verarbeitet Anfragen von Kunden zum Zugriff, Opt-out oder Löschen ihrer personenbezogenen Daten gemäß den gesetzlichen und organisatorischen Datenschutzbestimmungen.

Dieses Dokument behandelt wesentliche Konzepte im Zusammenhang mit der Verarbeitung von Datenschutzanforderungen für Kundendaten, die im Ordner Data Lake gespeichert sind.

Erste Schritte

Es wird empfohlen, die folgenden Experience Platform-Dienste zu verstehen, bevor Sie dieses Handbuch lesen:

  • Privacy Service: Verwaltet Anfragen von Kunden hinsichtlich Zugriff auf, Opt-out vom Verkauf oder Löschen ihrer personenbezogenen Daten in allen Adobe Experience Cloud-Anwendungen.
  • Catalog Service: Das Datensatzsystem für die Datenposition und -linie innerhalb Experience Platform. Stellt eine API bereit, mit der Metadaten von Datensätzen aktualisiert werden können.
  • Experience Data Model (XDM) System: Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
  • Identity Service: Löst die grundlegende Herausforderung, die sich aus der Fragmentierung von Kundenerlebnisdaten ergibt, indem Identitäten zwischen Geräten und Systemen überbrückt werden.

Identitäts-Namespaces verstehen

Adobe Experience Platform Identity Service überbrückt Identitätsdaten von Kunden über Systeme und Geräte hinweg. Identity Service verwendet Identitäts-Namensraum, um einen Kontext zu Identitätswerten bereitzustellen, indem sie sie mit ihrem System der Herkunft verknüpfen. Ein Namespace kann ein allgemeines Konzept wie eine E-Mail-Adresse („E-Mail“) darstellen oder die Identität einer bestimmten Anwendung zuordnen, z. B. eine Adobe Advertising Cloud-ID („AdCloud“) oder eine Adobe Target-ID („TNTID“).

Identity Service verwaltet einen Store von global definierten (Standard-) und benutzerdefinierten (benutzerdefinierten) Identitäts-Namensräumen. Standardmäßige Namensraum stehen für alle Unternehmen zur Verfügung (z. B. "E-Mail"und "ECID"), während Ihr Unternehmen benutzerdefinierte Namensraum erstellen kann, die den jeweiligen Anforderungen entsprechen.

Weitere Informationen zu Identitäts-Namensräumen in Experience Platform finden Sie unter Übersicht über Identitäts-Namensraum.

Hinzufügen von Identitätsdaten zu Datensätzen

Beim Erstellen von Datenschutzanforderungen für das Data Lake müssen für jeden Kunden gültige Identitätswerte (und die zugehörigen Namensraum) angegeben werden, um die Daten zu finden und sie entsprechend zu verarbeiten. Daher müssen alle Datensätze, die Datenschutzanforderungen unterliegen, einen Identitätsdeskriptor in ihrem zugehörigen XDM-Schema enthalten.

HINWEIS

Datensätze, die auf Schemas basieren, die keine Identitätsdeskriptordaten unterstützen (z. B. Ad-hoc-Datensätze), können derzeit nicht in Datenschutzanforderungen verarbeitet werden.

In diesem Abschnitt werden die Schritte zum Hinzufügen eines Identitätsdeskriptors zum XDM-Schema eines vorhandenen Datensatzes beschrieben. Wenn Sie bereits über einen Datensatz mit einem Identitätsdeskriptor verfügen, können Sie mit dem nächsten Abschnitt fortfahren.

WICHTIG

Beachten Sie bei der Entscheidung, welche Schema-Felder als Identitäten festgelegt werden sollen, die Einschränkungen bei der Verwendung von verschachtelten Kartenfeldern.

Es gibt zwei Methoden zum Hinzufügen eines Identitätsdeskriptors zu einem DataSet-Schema:

Verwenden der UI

In der Experience PlatformBenutzeroberfläche können Sie mit dem Arbeitsbereich Schema Ihre vorhandenen XDM-Schema bearbeiten. Um einem Schema einen Identitätsdeskriptor hinzuzufügen, wählen Sie das Schema in der Liste aus und befolgen Sie die Schritte für Einrichten eines Schema-Felds als Identitätsfeld im Lehrgang Schema Editor.

Nachdem Sie die entsprechenden Felder im Schema als Identitätsfelder festgelegt haben, können Sie mit dem nächsten Abschnitt Datenschutzanforderungen senden fortfahren.

Verwenden der API

HINWEIS

In diesem Abschnitt wird davon ausgegangen, dass Sie den eindeutigen URI-ID-Wert des XDM-Schemas Ihres Datensatzes kennen. Wenn Sie diesen Wert nicht kennen, können Sie ihn mit der API Catalog Service abrufen. Nachdem Sie den Abschnitt Erste Schritte des Entwicklerhandbuchs gelesen haben, führen Sie die Schritte aus, die unter Auflistung oder Suchen Catalog-Objekte beschrieben sind, um Ihren Datensatz zu finden. Die Schema-ID befindet sich unter schemaRef.id

Dieser Abschnitt enthält Aufrufe der Schema Registry API. Wichtige Informationen zur Verwendung der API, einschließlich des Wissens über {TENANT_ID} und das Konzept der Container, finden Sie im Abschnitt Erste Schritte des Entwicklerhandbuchs.

Sie können dem XDM-Schema eines Datasets einen Identitätsdeskriptor hinzufügen, indem Sie eine POST an den /descriptors-Endpunkt in der Schema Registry-API anfordern.

API-Format

POST /descriptors

Anfrage

Die folgende Anfrage definiert einen Identitätsdeskriptor für ein Feld „E-Mail-Adresse“ in einem Beispielschema.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
Eigenschaft Beschreibung
@type Der Typ des zu erstellenden Deskriptors. Bei Identitätsdeskriptoren muss der Wert "xdm:descriptorIdentity"lauten.
xdm:sourceSchema Die eindeutige URI-ID des XDM-Schemas Ihres Datensatzes.
xdm:sourceVersion Die in xdm:sourceSchema angegebene Version des XDM-Schemas.
xdm:sourceProperty Der Pfad zum Schema, auf das der Deskriptor angewendet wird.
xdm:namespace Einer der Standardidentitäts-Namensraum, der von Privacy Service erkannt wird, oder ein benutzerdefinierter Namensraum, der von Ihrem Unternehmen definiert wird.
xdm:property Entweder "xdm:id"oder "xdm:code", je nach Namensraum, der unter xdm:namespace verwendet wird.
xdm:isPrimary Ein optionaler boolescher Wert. Wenn "true", bedeutet dies, dass das Feld eine primäre Identität ist. Schemas dürfen nur eine primäre Identität enthalten. Die Standardeinstellung lautet "false"(falsch), wenn sie nicht enthalten ist.

Antwort

Eine erfolgreiche Antwort gibt HTTP-Status 201 (Erstellt) und die Details des neu erstellten Deskriptors zurück.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Übermitteln von Anfragen

HINWEIS

In diesem Abschnitt wird beschrieben, wie Sie Datenschutzanforderungen für Data Lake formatieren. Es wird dringend empfohlen, die Dokumentation Privacy Service UI oder Privacy Service API zu lesen, um die vollständigen Schritte zum Senden eines Datenschutzauftrags zu erfahren, einschließlich der richtigen Formatierung gesendeter Benutzeridentitätsdaten in Anforderungs-Nutzdaten.

Im folgenden Abschnitt wird beschrieben, wie Sie Datenschutzanforderungen für Data Lake mithilfe der Privacy Service-Benutzeroberfläche oder -API durchführen.

WICHTIG

Die Dauer, die eine Datenschutzanforderung dauern kann, kann nicht garantiert werden. Wenn Änderungen im Data Lake während der Verarbeitung einer Anforderung auftreten, kann auch nicht garantiert werden, ob diese Datensätze verarbeitet werden oder nicht.

Verwenden der UI

Wählen Sie beim Erstellen von Auftragsanforderungen in der Benutzeroberfläche unter AEP Data Lake und/oder Profil unter Produkte aus, um Aufträge für die in Data Lake oder Real-time Customer Profile gespeicherten Daten zu verarbeiten.


Verwenden der API

Beim Erstellen von Auftragsanfragen in der API müssen alle angegebenen userIDs einen bestimmten namespace und type nutzen, je nach dem Datenspeicher, für den sie gelten. IDs für Data Lake müssen "nicht registriert"für ihren type-Wert und einen namespace-Wert verwenden, der mit einer Datenschutzbeschriftung übereinstimmt, die den entsprechenden Datensätzen hinzugefügt wurde.

Darüber hinaus muss das include-Array der Anfrage-Payload die Produktwerte für die verschiedenen Datenspeicher enthalten, an die die Anfrage gesendet wird. Bei Anforderungen an Data Lake muss das Array den Wert aepDataLake enthalten.

Mit der folgenden Anforderung wird ein neuer Datenschutzauftrag für Data Lake unter Verwendung des nicht registrierten Namensraums "email_label"erstellt. Er enthält außerdem den Produktwert für Data Lake im include-Array:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

Verarbeitung von Löschanfragen

Wenn Experience Platform eine Löschanforderung von Privacy Service erhält, sendet Platform eine Bestätigung an Privacy Service, dass die Anforderung empfangen wurde und die betroffenen Daten zum Löschen markiert wurden. Die Datensätze werden dann innerhalb von sieben Tagen aus dem Data Lake entfernt. Während dieses siebentägigen Fensters werden die Daten weich gelöscht und stehen daher keinem Platform-Dienst zur Verfügung.

In zukünftigen Versionen sendet Platform eine Bestätigung an Privacy Service, nachdem die Daten physisch gelöscht wurden.

Nächste Schritte

Durch das Lesen dieses Dokuments wurden Sie zu den wichtigen Konzepten der Verarbeitung von Datenschutzanforderungen für das Data Lake hinzugefügt. Wir empfehlen Ihnen, die Dokumentation in diesem Handbuch weiterzulesen, um Ihr Verständnis hinsichtlich der Verwaltung von Identitätsdaten und Erstellung von Datenschutzaufträgen zu vertiefen.

Im Dokument Verarbeitung von Datenschutzanforderungen für Echtzeit-Kundendaten finden Sie Anweisungen zur Verarbeitung von Datenschutzanforderungen für den Profile-Speicher.

Anhang

Der folgende Abschnitt enthält zusätzliche Informationen zur Verarbeitung von Datenschutzanforderungen in der Data Lake.

Kennzeichnen verschachtelter Felder vom Typ Zuordnung

Beachten Sie, dass es zwei Arten von verschachtelten Feldern des Typs Zuordnung gibt, die keine Datenschutzkennzeichnung unterstützen:

  • Feld vom Typ Zuordnung in einem Feld vom Typ Array
  • Feld vom Typ Zuordnung in einem anderen Feld vom Typ Zuordnung

Die Verarbeitung von Datenschutzaufträgen für beide obigen Beispiele schlägt letztendlich fehl. Aus diesem Grund wird empfohlen, verschachtelte Felder vom Typ Zuordnung nicht zum Speichern vertraulicher Kundendaten zu verwenden. Relevante Kundenkennungen sollten bei datensatzbasierten Datensätzen als Nicht-Zuordnungs-Datentyp im identityMap-Feld (selbst ein Feld vom Typ Zuordnung) bzw. bei zeitreihenbasierten Datensätzen im endUserID-Feld gespeichert werden.

Auf dieser Seite

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now