Verarbeiten von Datenschutzanfragen in Real-time Customer Profile

Der Adobe Experience Platform Privacy Service verarbeitet Anfragen von Kunden, die entsprechend den Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO) und dem California Consumer Privacy Act (CCPA) auf ihre personenbezogenen Daten zugreifen, deren Verkauf widersprechen oder sie löschen möchten.

In diesem Dokument werden wesentliche Konzepte zur Verarbeitung von Datenschutzanfragen für Real-time Customer Profile innerhalb von Adobe Experience Platform dargelegt.

HINWEIS

In diesem Handbuch wird nur beschrieben, wie Sie Datenschutzanfragen für den Profildatenspeicher in Experience Platform stellen. Wenn Sie auch Datenschutzanfragen für den Platform Data Lake planen, lesen Sie das Handbuch unter Verarbeitung von Datenschutzanfragen im Data Lake zusätzlich zu diesem Tutorial.

Anweisungen zum Ausführen von Datenschutzanfragen für andere Adobe Experience Cloud-Programme finden Sie in der Privacy Service-Dokumentation.

Erste Schritte

Sie sollten über Grundkenntnisse zu folgenden Experience Platform-Services verfügen, bevor Sie dieses Handbuch lesen:

  • Privacy Service: Verwaltet Anfragen von Kunden hinsichtlich Zugriff auf, Opt-out vom Verkauf oder Löschen ihrer personenbezogenen Daten in allen Adobe Experience Cloud-Anwendungen.
  • Identity Service: Löst das grundlegende Problem der Fragmentierung von Kundenerlebnisdaten, indem Identitäten geräte- und systemübergreifend zusammengeführt werden.
  • Real-time Customer Profile: Bietet ein einheitliches Echtzeit-Kundenprofil, das auf aggregierten Daten aus verschiedenen Quellen basiert.

Identitäts-Namespaces verstehen

Adobe Experience Platform Identity Service führt Identitätsdaten von Kunden über Systeme und Geräte hinweg zusammen. Identity Service verwendet Identitäts-Namespaces, um durch die Verknüpfung der Identitätswerte mit ihrem Ursprungssystem einen Kontext zu den Werten bereitzustellen. Ein Namespace kann ein allgemeines Konzept wie eine E-Mail-Adresse („E-Mail“) sein oder die Identität einer bestimmten Anwendung zuordnen, wie z. B. eine Adobe Advertising Cloud-ID („AdCloud“) oder eine Adobe Target-ID („TNTID“).

Identity Service verwaltet einen Speicher global definierter (standardmäßiger) und benutzerdefinierter Identitäts-Namespaces. Standardmäßige Namespaces (z. B. „E-Mail“ und „ECID“) stehen für alle Unternehmen zur Verfügung, während Ihr Unternehmen außerdem benutzerdefinierte Namespaces erstellen kann, die den jeweiligen Anforderungen entsprechen.

Weitere Informationen zu Identitäts-Namespaces in Experience Platform finden Sie unter Identitäts-Namespaces – Übersicht.

Übermitteln von Anfragen

In den folgenden Abschnitten wird beschrieben, wie Sie Datenschutzanfragen für Real-time Customer Profile mithilfe der Privacy Service-API oder -Benutzeroberfläche stellen. Bevor Sie diese Abschnitte lesen, wird dringend empfohlen, die Privacy Service-API oder Privacy Service-Benutzeroberfläche Dokumentation für die vollständigen Schritte zum Senden eines Datenschutzauftrags, einschließlich der richtigen Formatierung gesendeter Benutzeridentitätsdaten in Anfrage-Payloads.

WICHTIG

Privacy Service kann nur verarbeitet werden Profile Daten mit einer Zusammenführungsrichtlinie verwenden, die keine Identitätszuordnung durchführt. Wenn Sie die Benutzeroberfläche verwenden, um zu überprüfen, ob Ihre Datenschutzanfragen verarbeitet werden, stellen Sie sicher, dass Sie eine Richtlinie mit "None" ID-Zuordnung Typ. Mit anderen Worten, Sie können keine Zusammenführungsrichtlinie verwenden, bei der ID-Zuordnung auf "Privates Diagramm".

Die ID-Zuordnung der Zusammenführungsrichtlinie ist auf "Ohne"festgelegt

Beachten Sie außerdem, dass die Dauer, die eine Datenschutzanfrage dauern kann, nicht garantiert werden kann. Wenn Änderungen in Ihrer Profile -Daten, während eine Anforderung noch verarbeitet wird, unabhängig davon, ob diese Datensätze auch verarbeitet werden, nicht garantiert werden können.

Verwenden der API

Beim Erstellen von Vorgangsanfragen in der API müssen alle IDs innerhalb von userIDs über einen spezifischen namespace und type verfügen. Für den namespace-Wert muss ein gültiger, von Identity Service erkannter Identitäts-Namespace bereitgestellt werden, während der type entweder standard (für Standard-Namespaces) oder unregistered (für benutzerdefinierte Namespaces) sein muss.

HINWEIS

Je nach Identitätsdiagramm und der Verteilung Ihrer Profilfragmente in Platform-Datensätzen müssen Sie möglicherweise mehr als eine ID für jeden Kunden angeben. Siehe nächsten Abschnitt Profilfragmente für weitere Informationen.

Darüber hinaus muss das include-Array der Anfrage-Payload die Produktwerte für die verschiedenen Datenspeicher enthalten, an die die Anfrage gesendet wird. Wenn Sie Anforderungen an Data Lake, muss das Array den Wert "ProfileService"enthalten.

Mit der folgenden Anfrage wird ein neuer Datenschutzauftrag für die Daten eines einzelnen Kunden in der Profile speichern. Zwei Identitätswerte werden für den Kunden im userIDs Array; Standard Email Identitäts-Namespace und der andere mit einem benutzerdefinierten Customer_ID Namespace. Er enthält auch den Produktwert für Profile (ProfileService) im include array:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
WICHTIG

Platform verarbeitet Datenschutzanfragen für alle Sandboxes, die zu Ihrer Organisation gehören. Daher wird jede x-sandbox-name-Kopfzeile, die in der Anfrage enthalten ist, vom System ignoriert.

Verwenden der Benutzeroberfläche

Wählen Sie beim Erstellen von Auftragsanfragen in der Benutzeroberfläche AEP Data Lake und/oder Profil unter Produkte aus, um Aufträge für Daten, die in Data Lake bzw. Real-time Customer Profile gespeichert sind, zu verarbeiten.

Eine Zugriffsanfrage, die in der Benutzeroberfläche erstellt wird, wobei die Option Profil unter Produkte ausgewählt ist

Profilfragmente in Datenschutzanfragen

Im Profile Datenspeicher, bestehen die personenbezogenen Daten eines einzelnen Kunden oft aus mehreren Profilfragmenten, die über das Identitätsdiagramm mit der Person verknüpft sind. Wenn Sie Datenschutzanfragen an die Profile speichern, ist es wichtig zu beachten, dass Anforderungen nur auf Profil-Fragment-Ebene und nicht auf dem gesamten Profil verarbeitet werden.

Angenommen, Sie speichern Kundenattributdaten in drei separaten Datensätzen, die verschiedene Kennungen verwenden, um diese Daten einzelnen Kunden zuzuordnen:

Datensatzname Primäres Identitätsfeld Gespeicherte Attribute
Datensatz 1 customer_id address
Datensatz 2 email_id firstName, lastName
Datensatz 3 email_id mlScore

Einer der Datensätze verwendet customer_id als primäre Kennung, während die beiden anderen verwenden email_id. Wenn Sie eine Datenschutzanfrage (Zugriff oder Löschung) nur mit email_id als Benutzer-ID-Wert, wird nur die firstName, lastNameund mlScore -Attribute verarbeitet werden, während address nicht betroffen sein.

Um sicherzustellen, dass Ihre Datenschutzanfragen alle relevanten Kundenattribute verarbeiten, müssen Sie die primären Identitätswerte für alle relevanten Datensätze angeben, in denen diese Attribute gespeichert werden können (maximal neun IDs pro Kunde). Siehe Abschnitt zu Identitätsfeldern in der Grundlagen der Schemakomposition für weitere Informationen zu Feldern, die häufig als Identitäten markiert sind.

Verarbeitung von Löschanfragen

Wenn Experience Platform von Privacy Service eine DELETE-Anfrage erhält, sendet Platform eine Bestätigung an Privacy Service, dass die Anfrage empfangen wurde und die betroffenen Daten zum Löschen markiert wurden. Die Datensätze werden dann aus dem Data Lake oder Profile speichern, sobald der Datenschutzauftrag abgeschlossen ist. Während der Löschauftrag noch verarbeitet wird, werden die Daten weich gelöscht und stehen daher keinem der Benutzer zur Verfügung Platform Dienst. Siehe Abschnitt Privacy Service Dokumentation für weitere Informationen zum Verfolgen des Auftragsstatus.

WICHTIG

Wenn eine Löschanfrage für das Profil erfolgt (ProfileService), aber nicht Identity Service (identity), entfernt der resultierende Auftrag die erfassten Attributdaten für einen Kunden (oder eine Gruppe von Kunden), entfernt jedoch nicht die im Identitätsdiagramm eingerichteten Verknüpfungen.

Beispielsweise eine Löschanfrage, bei der die email_id und customer_id entfernt alle unter diesen IDs gespeicherten Attributdaten. Alle Daten, die anschließend unter dem gleichen customer_id weiterhin mit dem entsprechenden email_id, da die Verbindung noch existiert.

Darüber hinaus kann Privacy Service nur verarbeitet werden Profile Daten mit einer Zusammenführungsrichtlinie verwenden, die keine Identitätszuordnung durchführt. Wenn Sie die Benutzeroberfläche verwenden, um zu überprüfen, ob Ihre Datenschutzanfragen verarbeitet werden, stellen Sie sicher, dass Sie eine Richtlinie mit "None" ID-Zuordnung Typ. Mit anderen Worten, Sie können keine Zusammenführungsrichtlinie verwenden, bei der ID-Zuordnung auf "Privates Diagramm".

Die ID-Zuordnung der Zusammenführungsrichtlinie ist auf "Ohne"festgelegt

In zukünftigen Versionen wird Platform eine Bestätigung an Privacy Service senden, nachdem Daten physisch gelöscht wurden.

Nächste Schritte

In diesem Dokument haben Sie eine Einleitung zu den wichtigsten Konzepten bei der Verarbeitung von Datenschutzanfragen in Experience Platform erhalten. Wir empfehlen Ihnen, die Dokumentation in diesem Handbuch weiterzulesen, um Ihr Verständnis hinsichtlich der Verwaltung von Identitätsdaten und Erstellung von Datenschutzaufträgen zu vertiefen.

Informationen zur Verarbeitung von Datenschutzanfragen für Platform nicht verwendete Ressourcen Profile, siehe das Dokument unter Verarbeitung von Datenschutzanfragen im Data Lake.

Auf dieser Seite