Verarbeitung von Datenschutzanfragen in Real-time Customer Profile

Adobe Experience Platform Privacy Service verarbeitet Anfragen von Kunden, um auf ihre personenbezogenen Daten zuzugreifen, sie Opt-out zu verkaufen oder zu löschen, wie in Datenschutzbestimmungen wie der Allgemeinen Datenschutzverordnung (GDPR) und California Consumer Privacy Act (CCPA) definiert.

Dieses Dokument behandelt wesentliche Konzepte im Zusammenhang mit der Verarbeitung von Datenschutzanforderungen für Real-time Customer Profile.

Erste Schritte

Es wird empfohlen, die folgenden Experience Platform-Dienste zu verstehen, bevor Sie dieses Handbuch lesen:

  • Privacy Service: Verwaltet Anfragen von Kunden hinsichtlich Zugriff auf, Opt-out vom Verkauf oder Löschen ihrer personenbezogenen Daten in allen Adobe Experience Cloud-Anwendungen.
  • Identity Service: Löst die grundlegende Herausforderung, die sich aus der Fragmentierung von Kundenerlebnisdaten ergibt, indem Identitäten zwischen Geräten und Systemen überbrückt werden.
  • Real-time Customer Profile: Bietet ein einheitliches, Echtzeit-Profil für Kunden, das auf aggregierten Daten aus mehreren Quellen basiert.

Identitäts-Namespaces verstehen

Adobe Experience Platform Identity Service überbrückt Identitätsdaten von Kunden über Systeme und Geräte hinweg. Identity Service verwendet Identitäts- Namespacestes, um einen Kontext für Identitätswerte bereitzustellen, indem sie sie mit ihrem System der Herkunft verknüpfen. Ein Namespace kann ein allgemeines Konzept wie eine E-Mail-Adresse („E-Mail“) darstellen oder die Identität einer bestimmten Anwendung zuordnen, z. B. eine Adobe Advertising Cloud-ID („AdCloud“) oder eine Adobe Target-ID („TNTID“).

Der Identitätsdienst verwaltet einen Store von global definierten (Standard-) und benutzerdefinierten (benutzerdefinierten) Identitäts-Namensräumen. Standardmäßige Namensraum stehen für alle Unternehmen zur Verfügung (z. B. "E-Mail"und "ECID"), während Ihr Unternehmen benutzerdefinierte Namensraum erstellen kann, die den jeweiligen Anforderungen entsprechen.

Weitere Informationen zu Identitäts-Namensräumen in Experience Platform finden Sie unter Übersicht über Identitäts-Namensraum.

Übermitteln von Anfragen

Die folgenden Abschnitte beschreiben, wie Datenschutzanforderungen für Real-time Customer Profile mithilfe der Privacy Service-API oder -Benutzeroberfläche erstellt werden. Vor dem Lesen dieser Abschnitte wird dringend empfohlen, die Privacy Service-API oder Privacy Service-Benutzeroberfläche zu lesen, um die vollständigen Schritte zum Senden eines Datenschutzauftrags zu erfahren, einschließlich der richtigen Formatierung gesendeter Benutzeridentitätsdaten in Anforderungs-Nutzdaten.

WICHTIG

Privacy Service kann nur Profile-Daten mithilfe einer Zusammenführungsrichtlinie verarbeiten, die keine Identitätszuordnung vornimmt. Wenn Sie die Benutzeroberfläche verwenden, um zu bestätigen, ob Ihre Datenschutzanforderungen verarbeitet werden, stellen Sie sicher, dass Sie eine Richtlinie mit dem Typ "None"als ID-Heftung verwenden. Mit anderen Worten, Sie können keine Zusammenführungsrichtlinie verwenden, bei der ID stitching auf "Privates Diagramm"eingestellt ist.

Es ist auch wichtig zu beachten, dass die Dauer, die eine Datenschutzanforderung dauern kann, nicht garantiert werden kann. Wenn Änderungen in Ihren Profile-Daten auftreten, während eine Anforderung noch verarbeitet wird, kann auch nicht garantiert werden, dass diese Datensätze verarbeitet werden.

Verwenden der API

Beim Erstellen von Auftragsanforderungen in der API müssen alle IDs, die innerhalb von userIDs bereitgestellt werden, ein bestimmtes namespace und type verwenden. Ein gültiger Identitätswert, der von Identity Service erkannt wird, muss für den namespace-Namensraum angegeben werden, während type entweder standard oder unregistered sein muss (für Standard- bzw. benutzerdefinierte Namensraum).

HINWEIS

Je nach Identitätsdiagramm und der Verteilung der Fragmente in Plattformdatensätzen müssen Sie für jeden Profil möglicherweise mehr als eine ID angeben. Weitere Informationen finden Sie im nächsten Abschnitt Profil-Fragmente.

Darüber hinaus muss das include-Array der Anfrage-Payload die Produktwerte für die verschiedenen Datenspeicher enthalten, an die die Anfrage gesendet wird. Bei Anforderungen an Data Lake muss das Array den Wert "ProfileService"enthalten.

Die folgende Anforderung erstellt einen neuen Datenschutzauftrag für die Daten eines einzelnen Kunden im Profile-Store. Für den Kunden werden im Array userIDs zwei Identitätswerte bereitgestellt. einer mit dem Identitäts-Namensraum Email und der andere mit einem benutzerdefinierten Namensraum Customer_ID. Er enthält außerdem den Produktwert für Profile (ProfileService) im include-Array:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "analyticsDeleteMethod": "anonymize",
    "regulation": "ccpa"
}'

Verwenden der UI

Wählen Sie beim Erstellen von Auftragsanforderungen in der Benutzeroberfläche unter AEP Data Lake und/oder Profil unter Produkte aus, um Aufträge für die in Data Lake oder Real-time Customer Profile gespeicherten Daten zu verarbeiten.


Fragmente von Profilen in Datenschutzanforderungen

Im Profile-Datenspeicher bestehen die personenbezogenen Daten eines einzelnen Profils oft aus mehreren Fragmenten, die über das Identitätsdiagramm mit der Person verknüpft sind. Beim Durchführen von Datenschutzanforderungen an den Profile-Store ist zu beachten, dass Anforderungen nur auf der Ebene des Profils und nicht auf dem gesamten Profil verarbeitet werden.

Betrachten Sie zum Beispiel eine Situation, in der Sie Kundenattributdaten in drei separaten Datensätzen speichern, die unterschiedliche IDs verwenden, um diese Daten mit einzelnen Kunden zu verknüpfen:

Datensatzname Primär-Identitätsfeld Gespeicherte Attribute
Datensatz 1 customer_id address
Datensatz 2 email_id firstName, lastName
Datensatz 3 email_id mlScore

Einer der Datensätze verwendet customer_id als primären Bezeichner, während die anderen beiden email_id verwenden. Wenn Sie eine Datenschutzanforderung (Zugriff oder Löschen) nur mit email_id als Benutzer-ID-Wert senden möchten, werden nur die Attribute firstName, lastName und mlScore verarbeitet, während address davon nicht betroffen ist.

Um sicherzustellen, dass Ihre Datenschutzanforderungen alle relevanten Kundenattribute verarbeiten, müssen Sie die primären Identitätswerte für alle anwendbaren Datensätze angeben, in denen diese Attribute gespeichert werden können (bis zu neun IDs pro Kunde). Weitere Informationen zu Schemas, die häufig als Identitäten gekennzeichnet werden, finden Sie im Abschnitt zu Identitätsfeldern in den Grundlagen der Elementzusammensetzung.

HINWEIS

Wenn Sie unterschiedliche Sandboxen verwenden, um Ihre Profile-Daten zu speichern, müssen Sie für jede Sandbox eine separate Datenschutzanfrage stellen, die den entsprechenden Sandbox-Namen in der x-sandbox-name-Kopfzeile angibt.

Verarbeitung von Löschanfragen

Wenn Experience Platform eine Löschanforderung von Privacy Service erhält, sendet Platform eine Bestätigung an Privacy Service, dass die Anforderung empfangen wurde und die betroffenen Daten zum Löschen markiert wurden. Die Datensätze werden dann aus dem Data Lake- oder Profile-Speicher entfernt, sobald der Datenschutzauftrag abgeschlossen ist. Während der Löschauftrag noch verarbeitet wird, werden die Daten weich gelöscht und stehen daher keinem Platform-Dienst zur Verfügung. Weitere Informationen zum Verfolgen von Auftragsstatus finden Sie in der Privacy Service Dokumentation.

WICHTIG

Bei einer erfolgreichen Löschanforderung werden zwar die erfassten Attributdaten eines Kunden (oder einer Gruppe von Kunden) entfernt, die Anforderung entfernt jedoch nicht die im Identitätsdiagramm festgelegten Verknüpfungen.

Beispiel: Eine Löschanforderung, bei der email_id und customer_id eines Kunden verwendet werden, entfernt alle unter diesen IDs gespeicherten Attributdaten. Alle Daten, die danach unter dem gleichen customer_id erfasst werden, werden jedoch weiterhin mit dem entsprechenden email_id verknüpft, da die Verbindung noch vorhanden ist.

In zukünftigen Versionen sendet Platform eine Bestätigung an Privacy Service, nachdem die Daten physisch gelöscht wurden.

Nächste Schritte

Durch das Lesen dieses Dokuments wurden Sie zu den wichtigen Konzepten für die Verarbeitung von Datenschutzanforderungen in Experience Platform hinzugefügt. Wir empfehlen Ihnen, die Dokumentation in diesem Handbuch weiterzulesen, um Ihr Verständnis hinsichtlich der Verwaltung von Identitätsdaten und Erstellung von Datenschutzaufträgen zu vertiefen.

Informationen zur Verarbeitung von Datenschutzanforderungen für Platform-Ressourcen, die nicht von Profile verwendet werden, finden Sie im Dokument Verarbeitung von Datenschutzanforderungen im Data Lake.

Auf dieser Seite