Verarbeiten von Datenschutzanfragen in Identity Service

Der Adobe Experience Platform Privacy Service verarbeitet Anfragen von Kunden, die entsprechend den Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO) und dem California Consumer Privacy Act (CCPA) auf ihre personenbezogenen Daten zugreifen, deren Verkauf widersprechen oder sie löschen möchten.

In diesem Dokument werden wesentliche Konzepte zur Verarbeitung von Datenschutzanfragen für Identity Service innerhalb von Adobe Experience Platform dargelegt.

HINWEIS

In diesem Handbuch wird nur beschrieben, wie Sie Datenschutzanfragen an den Identitätsdatenspeicher in Experience Platform stellen. Wenn Sie außerdem Datenschutzanfragen für den Platform Data Lake oder Real-time Customer Profile, siehe Handbuch zu Verarbeitung von Datenschutzanfragen im Data Lake und zum Handbuch Verarbeitung von Datenschutzanfragen für Profil zusätzlich zu diesem Tutorial.

Anweisungen zum Ausführen von Datenschutzanfragen für andere Adobe Experience Cloud-Programme finden Sie in der Privacy Service-Dokumentation.

Erste Schritte

Sie sollten über Grundkenntnisse zu folgenden Experience Platform-Services verfügen, bevor Sie dieses Handbuch lesen:

  • Privacy Service: Verwaltet Anfragen von Kunden hinsichtlich Zugriff auf, Opt-out vom Verkauf oder Löschen ihrer personenbezogenen Daten in allen Adobe Experience Cloud-Anwendungen.
  • Identity Service: Löst das grundlegende Problem der Fragmentierung von Kundenerlebnisdaten, indem Identitäten geräte- und systemübergreifend zusammengeführt werden.
  • Real-time Customer Profile: Bietet ein einheitliches Echtzeit-Kundenprofil, das auf aggregierten Daten aus verschiedenen Quellen basiert.

Identitäts-Namespaces verstehen

Adobe Experience Platform Identity Service führt Identitätsdaten von Kunden über Systeme und Geräte hinweg zusammen. Identity Service verwendet Identitäts-Namespaces, um durch die Verknüpfung der Identitätswerte mit ihrem Ursprungssystem einen Kontext zu den Werten bereitzustellen. Ein Namespace kann ein allgemeines Konzept wie eine E-Mail-Adresse („E-Mail“) sein oder die Identität einer bestimmten Anwendung zuordnen, wie z. B. eine Adobe Advertising Cloud-ID („AdCloud“) oder eine Adobe Target-ID („TNTID“).

Identity Service verwaltet einen Speicher global definierter (standardmäßiger) und benutzerdefinierter Identitäts-Namespaces. Standardmäßige Namespaces (z. B. „E-Mail“ und „ECID“) stehen für alle Unternehmen zur Verfügung, während Ihr Unternehmen außerdem benutzerdefinierte Namespaces erstellen kann, die den jeweiligen Anforderungen entsprechen.

Weitere Informationen zu Identitäts-Namespaces in Experience Platform finden Sie unter Identitäts-Namespaces – Übersicht.

Übermitteln von Anfragen

In den folgenden Abschnitten wird beschrieben, wie Sie Datenschutzanfragen für Identity Service mithilfe der Privacy Service-API oder -Benutzeroberfläche stellen. Es wird dringend empfohlen, vor der Lektüre dieser Abschnitte die Dokumentation zur Privacy Service-API oder Privacy Service-Benutzeroberfläche erneut zu lesen, um mehr über alle Schritte zur Übermittlung eines Datenschutzauftrags zu erfahren, einschließlich der richtigen Formatierung von Nutzerdaten in Anfrage-Payloads.

Verwenden der API

Beim Erstellen von Vorgangsanfragen in der API müssen alle IDs innerhalb von userIDs über einen spezifischen namespace und type verfügen. Für den namespace-Wert muss ein gültiger, von Identity Service erkannter Identitäts-Namespace bereitgestellt werden, während der type entweder standard (für Standard-Namespaces) oder unregistered (für benutzerdefinierte Namespaces) sein muss.

Darüber hinaus muss das include-Array der Anfrage-Payload die Produktwerte für die verschiedenen Datenspeicher enthalten, an die die Anfrage gesendet wird. Bei Anfragen an Identity muss das Array den Wert Identity enthalten.

Die folgende Anfrage erstellt einen neuen Datenschutzvorgang gemäß der DSGVO für die Daten eines einzelnen Kunden im Identity-Speicher. Im Array userIDs werden zwei Identitätswerte für den Kunden bereitgestellt; einer davon verwendet den standardmäßigen Identity-Namespace Email und der andere einen ECID-Namespace. Es enthält auch den Produktwert für Identity (Identity) im Array :include

TIPP

Beim Löschen eines benutzerdefinierten Namespace mithilfe der API müssen Sie das Identitätssymbol anstelle des Anzeigenamens als Namespace angeben.

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer <key>' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: acp_privacy_ui_gdpr' \
  -H 'x-gw-ims-org-id: sample@AdobeOrg' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "sample@AdobeOrg"
      }
    ],
    "users": [
      {
        "key": "bob",
        "action": ["delete"],
        "userIDs": [
          {
            "namespace": "email",
            "value": "bob@adobe.com",
            "type": "standard"
          },
          {
            "namespace": "ECID",
            "type": "standard",
            "value":  "123451234512345123451234512345",
            "isDeletedClientSide": false
          }
        ]
      }
    ],
    "include": ["Identity"],
    "regulation": "gdpr"
}'

Verwenden der Benutzeroberfläche

TIPP

Beim Löschen eines benutzerdefinierten Namespace mithilfe der Benutzeroberfläche müssen Sie das Identitätssymbol anstelle des Anzeigenamens als Namespace angeben. Darüber hinaus können Sie benutzerdefinierte Namespaces in der Benutzeroberfläche nicht löschen, wenn diese nicht für Produktions-Sandboxes vorgesehen sind.

Wählen Sie beim Erstellen von Vorgangsanfragen in der Benutzeroberfläche Identität unter Produkte, um Vorgänge für Daten zu verarbeiten, die in Identity Service gespeichert sind.

identity-gdpr

Verarbeitung von Löschanfragen

Wenn Experience Platform von Privacy Service eine DELETE-Anfrage erhält, sendet Platform eine Bestätigung an Privacy Service, dass die Anfrage empfangen wurde und die betroffenen Daten zum Löschen markiert wurden. Das Löschen einer einzelnen Identität basiert auf dem angegebenen Namespace- und/oder ID-Wert. Darüber hinaus erfolgt der Löschvorgang für alle Sandboxes, die einer bestimmten IMS-Organisation zugeordnet sind.

Je nachdem, ob Sie auch Echtzeit-Kundenprofil eingeschlossen haben (ProfileService) und dem Datensee (aepDataLake) als Produkte in Ihrer Datenschutzanfrage für Identity Service (identity), werden verschiedene Datensätze, die sich auf die Identität beziehen, zu unterschiedlichen Zeitpunkten aus dem System entfernt:

Produkte inbegriffen Effekte
identity only Das mit der angegebenen Identität verknüpfte Identitätsdiagramm wird sofort gelöscht, sobald Platform die Bestätigung sendet, dass die Löschanfrage empfangen wurde. Das aus diesem Identitätsdiagramm erstellte Profil bleibt erhalten, wird jedoch nicht aktualisiert, da neue Daten erfasst werden, da die Identitätszuordnungen jetzt entfernt werden. Die mit dem Profil verknüpften Daten verbleiben ebenfalls im Data Lake.
identity und ProfileService Das Identitätsdiagramm und das zugehörige Profil werden sofort gelöscht, sobald Platform die Bestätigung sendet, dass die Löschanfrage empfangen wurde. Die mit dem Profil verknüpften Daten verbleiben im Data Lake.
identity und aepDataLake Das mit der angegebenen Identität verknüpfte Identitätsdiagramm wird sofort gelöscht, sobald Platform die Bestätigung sendet, dass die Löschanfrage empfangen wurde. Das aus diesem Identitätsdiagramm erstellte Profil bleibt erhalten, wird jedoch nicht aktualisiert, da neue Daten erfasst werden, da die Identitätszuordnungen jetzt entfernt werden.

Wenn das Data Lake-Produkt antwortet, dass die Anfrage empfangen wurde und derzeit verarbeitet wird, werden die mit dem Profil verknüpften Daten weich gelöscht und stehen daher keinem Platform Dienst. Nach Abschluss des Auftrags werden die Daten vollständig aus dem Data Lake entfernt.
identity, ProfileService, und aepDataLake Das Identitätsdiagramm und das zugehörige Profil werden sofort gelöscht, sobald Platform die Bestätigung sendet, dass die Löschanfrage empfangen wurde.

Wenn das Data Lake-Produkt antwortet, dass die Anfrage empfangen wurde und derzeit verarbeitet wird, werden die mit dem Profil verknüpften Daten weich gelöscht und stehen daher keinem Platform Dienst. Nach Abschluss des Auftrags werden die Daten vollständig aus dem Data Lake entfernt.

Siehe Abschnitt Privacy Service Dokumentation für weitere Informationen zum Verfolgen des Auftragsstatus.

Nächste Schritte

In diesem Dokument haben Sie eine Einleitung zu den wichtigsten Konzepten bei der Verarbeitung von Datenschutzanfragen in Identity Service erhalten. Informationen zur Verarbeitung von Datenschutzanfragen für andere Experience Cloud-Anwendungen finden Sie im Dokument zu Privacy Service and Experience Cloud -Anwendungen.

Auf dieser Seite