Data Lake中的隱私權請求處理

Adobe Experience Platform Privacy Service 根據法律和組織隱私權法規,處理客戶存取、選擇退出銷售或刪除其個人資料的請求。

本檔案說明與處理儲存在Data Lake之客戶資料的隱私權請求相關的重要概念。

注意

本指南僅涵蓋如何在Experience Platform中提出Data Lake的隱私權請求。 如果您也計畫向即時客戶個人檔案資料存放區提出隱私權請求,請參閱以下指南: 設定檔的隱私權請求處理 除了本教學課程外。

如需針對其他Adobe Experience Cloud應用程式提出隱私權請求的步驟,請參閱 Privacy Service檔案.

快速入門

建議您實際瞭解下列事項 Experience Platform 閱讀本指南之前的服務:

  • Privacy Service:管理客戶在Adobe Experience Cloud應用程式中存取、選擇退出銷售或刪除其個人資料的請求。
  • Catalog Service:資料位置與譜系內的記錄系統 Experience Platform. 提供可用於更新資料集中繼資料的API。
  • Experience Data Model (XDM) System:作為依據的標準化架構 Experience Platform 組織客戶體驗資料。
  • Identity Service:透過跨裝置和系統橋接身分,解決客戶體驗資料分散所造成的根本挑戰。

瞭解身分名稱空間

Adobe Experience Platform Identity Service 跨系統和裝置橋接客戶身分資料。 Identity Service 使用身分識別名稱空間,透過將身分識別值與來源系統建立關聯來提供身分識別值的內容。 名稱空間可代表一般概念,例如電子郵件地址(「電子郵件」),或將身分與特定應用程式相關聯,例如Adobe Advertising Cloud ID (「AdCloud」)或Adobe Target ID (「TNTID」)。

Identity Service 維護全域定義(標準)和使用者定義(自訂)的身分名稱空間存放區。 標準名稱空間適用於所有組織(例如「Email」和「ECID」),而您的組織也可以建立自訂名稱空間以滿足其特定需求。

如需中識別名稱空間的詳細資訊 Experience Platform,請參閱 身分名稱空間總覽.

將身分資料新增至資料集

為Data Lake建立隱私權請求時,必須為每位客戶提供有效的身分值(及其關聯的名稱空間),以便找到其資料並據以處理。 因此,受隱私權請求約束的所有資料集都必須在其相關聯的XDM結構描述中包含身分描述項。

注意

任何以不支援身分描述項中繼資料的結構描述為基礎的資料集(例如臨時資料集),目前都無法在隱私權請求中處理。

本節逐步說明將身分描述項新增至現有資料集的XDM結構描述的步驟。 如果您已有具有身分描述項的資料集,您可以向前跳至 下一節.

重要

在決定要將哪些結構描述欄位設定為身分時,請記住 使用巢狀對應型別欄位的限制.

有兩種方法可以將身分描述項新增到資料集結構描述:

使用UI

在 Experience Platform ​使用者介面, 結構描述 工作區可讓您編輯現有的XDM結構描述。 若要將身分描述項新增至結構描述,請從清單中選取結構描述,然後遵循以下步驟: 將結構描述欄位設定為身分欄位 在 Schema Editor 教學課程。

一旦您將結構描述中的適當欄位設定為身分欄位,您可以繼續下一節: 提交隱私權請求.

使用 API

注意

本節假設您知道資料集XDM結構描述的唯一URI ID值。 如果您不知道此值,可以使用 Catalog Service API。 閱讀 快速入門 開發人員指南的區段,遵循中概述的步驟 清單查詢 Catalog 物件以尋找您的資料集。 此結構描述ID位於 schemaRef.id

本節也假設您知道如何呼叫Schema Registry API。 如需與使用API相關的重要資訊,包括瞭解 {TENANT_ID} 以及容器的概念,請參閱 快速入門 API指南的部分。

您可以透過向以下專案發出POST請求,將身分描述項新增到資料集的XDM結構描述中: /descriptors 中的端點 Schema Registry API。

API格式

POST /descriptors

要求

以下請求在範例結構描述中的「電子郵件地址」欄位上定義身分描述項。

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
屬性 說明
@type 正在建立的描述項型別。 對於身分描述項,值必須是"xdm:descriptorIdentity"。
xdm:sourceSchema 資料集XDM結構描述的唯一URI ID。
xdm:sourceVersion 在中指定的XDM結構描述的版本 xdm:sourceSchema.
xdm:sourceProperty 描述項套用到的結構描述欄位路徑。
xdm:namespace 其中一項 標準身分名稱空間 識別者 Privacy Service,或由您的組織定義的自訂名稱空間。
xdm:property 「xdm:id」或「xdm:code」,視下使用的名稱空間而定 xdm:namespace.
xdm:isPrimary 選用的布林值。 為true時,表示欄位是主要身分。 結構描述只能包含一個主要身分。 若不包含,則預設為false。

回應

成功的回應會傳回HTTP狀態201 (已建立)和新建立之描述項的詳細資訊。

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

提交請求

注意

本節說明如何格式化Data Lake的隱私權請求。 強烈建議您檢閱 Privacy Service UIPrivacy Service API 有關如何提交隱私權工作的完整步驟的檔案,包括如何在請求裝載中正確格式化提交的使用者身分資料。

以下章節概述如何使用向Data Lake提出隱私權請求 Privacy Service UI或API。

重要

無法保證完成隱私權請求所需的時間。 如果在請求仍在處理時資料湖內發生變更,也無法保證這些記錄是否也受到處理。

使用UI

在UI中建立工作請求時,請務必選取 AEP資料湖產品 以便處理儲存在data lake中之資料的工作。

此影像顯示隱私權請求建立對話方塊中選取的Data Lake產品

使用 API

在API中建立工作請求時, userIDs 提供的必須使用特定 namespacetype 視其套用的資料存放區而定。 資料湖的ID必須使用 unregisteredtype 值和 namespace 值符合以下其中一項: 隱私權標籤 已新增至適用資料集的URL名稱。

此外, include 請求承載的陣列必須包含請求所針對的不同資料存放區的產品值。 向Data Lake提出請求時,陣列必須包含值 aepDataLake.

以下請求會使用未註冊的,為Data Lake建立新的隱私權工作 email_label 名稱空間。 此外,還包含中資料湖的產品值 include 陣列:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
重要

Platform會處理所有隱私權請求 沙箱 屬於您的組織。 因此,任何 x-sandbox-name 請求中包含的標頭會被系統忽略。

正在處理刪除請求

時間 Experience Platform 接收來自的刪除請求 Privacy Service, Platform 傳送確認至 Privacy Service 已收到請求,且受影響的資料已標示為刪除。 接著會在七天內從資料湖中移除記錄。 在這七天期間,資料會軟刪除,因此任何人都無法存取 Platform 服務。

如果您也包含 ProfileServiceidentity 在隱私權請求中,會分別處理其關聯資料。 請參閱以下小節: 設定檔的刪除請求處理 以取得詳細資訊。

後續步驟

閱讀本檔案後,您將會瞭解處理Data Lake隱私權請求相關的重要概念。 建議您繼續閱讀本指南中提供的檔案,以加深您對如何管理身分資料和建立隱私權工作的瞭解。

檢視檔案: 即時客戶個人檔案的隱私權請求處理 ,以瞭解處理隱私權請求的步驟。 Profile 商店。

附錄

以下小節包含在Data Lake中處理隱私權請求的其他資訊。

標籤巢狀對應型別欄位

請務必注意,有兩種巢狀對應型別欄位不支援隱私權標籤:

  • 陣列型別欄位中的對應型別欄位
  • 另一個對應型別欄位中的對應型別欄位

上述兩個範例的隱私權工作處理最終都將失敗。 因此,建議您避免使用巢狀對應型別欄位來儲存私人客戶資料。 相關消費者ID應該以非對應資料型別儲存在 identityMap 記錄型資料集的欄位(本身是對應型別欄位),或 endUserID 時間序列資料集的欄位。

本頁內容