Adobe Experience PlatformPrivacy Serviceは、一般的なデータ保護規則(GDPR)やCalifornia Consumer Privacy Act (CCPA)などのプライバシー規則に従って、個人データのアクセス、販売、または削除を求めるお客様の要求を処理します。
このドキュメントでは、Real-time Customer Profileのプライバシー要求の処理に関する基本的な概念について説明します。
このガイドを読む前に、次のExperience Platformサービスに関する作業を理解しておくことをお勧めします。
Adobe Experience PlatformIdentity Serviceは、システムとデバイス間で顧客のIDデータを結合します。 Identity Service は、 identity namespaceを使用して、identity値に対するコンテキストを提供します。このコンテキストは、接触チャネルのシステムに関連付けられます。名前空間は、電子メールアドレス(「電子メール」)などの汎用概念を表すことや、ID を特定のアプリケーション(Adobe Advertising Cloud ID(「AdCloud」)や Adobe Target ID(「TNTID」)など)に関連付けることができます。
ID サービスは、グローバルに定義された(標準)ID およびユーザー定義の(カスタム)ID 名前空間を保持します。標準の名前空間はすべての組織(「電子メール」や「ECID」など)で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。
Experience PlatformのID名前空間について詳しくは、ID名前空間の概要を参照してください。
以下の節では、Privacy Service APIまたはUIを使用してReal-time Customer Profileのプライバシーリクエストを行う方法について説明します。 これらの節を読む前に、Privacy ServiceAPIまたはPrivacy ServiceUIのドキュメントを確認し、プライバシージョブの送信方法(リクエストペイロードで送信ユーザーIDデータを正しく書式設定する方法)を確認することを強くお勧めします。
Privacy Serviceは、IDのステッチを実行しないマージポリシーを使用してProfileデータのみを処理できます。 UIを使用してプライバシー要求が処理されているかどうかを確認する場合は、IDステッチタイプとして「None」を持つポリシーを使用していることを確認してください。 つまり、IDの切り替えが"プライベートグラフ"に設定されているマージポリシーは使用できません。
また、プライバシー要求が完了するまでに要する時間を保証できないことにも注意する必要があります。 リクエストの処理中にProfileデータに変更が発生した場合、それらのレコードが処理されるかどうかも保証できません。
APIでジョブリクエストを作成する場合、userIDs
内で提供されるIDは、特定のnamespace
とtype
を使用する必要があります。 Identity Serviceで認識される有効なID名前空間はnamespace
値に指定する必要がありますが、type
はstandard
またはunregistered
(標準名前空間とカスタムそれぞれ)にする必要があります。
IDグラフや、プロファイルフラグメントがプラットフォームデータセット内でどのように分散されるかに応じて、各顧客に対して複数のIDを指定する必要がある場合があります。 詳しくは、次のプロファイルフラグメントを参照してください。
さらに、リクエストペイロードの include
配列には、リクエストがおこなわれる別のデータストアの製品値を含める必要があります。Data Lakeに要求を行う場合、配列には値"ProfileService"を含める必要があります。
次のリクエストは、Profileストア内の1人の顧客のデータに対して新しいプライバシージョブを作成します。 userIDs
アレイの顧客に対して2つのID値が提供されます。1つは標準のEmail
ID名前空間を使用し、もう1つはカスタムのCustomer_ID
名前空間を使用しています。 また、include
配列のProfile (ProfileService
)の製品値も含みます。
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{IMS_ORG}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService"],
"expandIds": false,
"priority": "normal",
"analyticsDeleteMethod": "anonymize",
"regulation": "ccpa"
}'
UIでジョブリクエストを作成する場合、Data LakeまたはReal-time Customer Profileに保存されたデータのジョブを処理するには、Productsの下でAEP Data Lakeまたはプロファイルを必ず選択してください。
Profileデータストアでは、個々の顧客の個人データが複数のプロファイルフラグメントで構成される場合が多く、これらはIDグラフを介して個人に関連付けられます。 Profileストアにプライバシーリクエストを送信する場合、リクエストはプロファイル全体ではなく、プロファイルフラグメントレベルでのみ処理されることに注意する必要があります。
例えば、顧客属性データを3つの異なるデータセットに格納する場合、異なる識別子を使用して個々の顧客に関連付けます。
データセット名 | プライマリIDフィールド | 保存された属性 |
---|---|---|
データセット1 | customer_id |
address |
データセット2 | email_id |
firstName 、lastName |
データセット3 | email_id |
mlScore |
データセットの1つは主識別子としてcustomer_id
を使用し、他の2つはemail_id
を使用します。 ユーザーIDの値としてemail_id
のみを使用してプライバシーリクエスト(アクセスまたは削除)を送信する場合、firstName
、lastName
、mlScore
の属性のみが処理され、address
は影響を受けません。
プライバシー要求ですべての関連する顧客属性を確実に処理するには、該当するすべてのデータセットに対し、それらの属性を保存できるプライマリID値を指定する必要があります(1人の顧客につき最大9個のID)。 一般的にIDとしてマークされるフィールドの詳細については、「スキーマ構成の基本」の「IDフィールド」の節を参照してください。
異なるサンドボックスを使用してProfileデータを保存する場合は、x-sandbox-name
ヘッダーに適切なサンドボックス名を示す、各サンドボックスに対して個別のプライバシーリクエストを行う必要があります。
Experience PlatformがPrivacy Serviceから削除要求を受け取ると、Platformは、要求が受信され、影響を受けたデータが削除のマークが付けられたことをPrivacy Serviceに確認します。 プライバシージョブが完了すると、レコードはData LakeまたはProfileストアから削除されます。 削除ジョブが処理中の間は、データはソフト削除されるので、どのPlatformサービスからもアクセスできません。 ジョブのステータスの追跡の詳細については、Privacy Service ドキュメントを参照してください。
削除が成功すると、顧客(または顧客のセット)の収集された属性データが削除されますが、このリクエストでは、IDグラフに設定された関連付けは削除されません。
例えば、顧客のemail_id
とcustomer_id
を使用する削除リクエストでは、これらのIDに格納されているすべての属性データが削除されます。 しかし、その後同じcustomer_id
の下で取り込まれるデータは、関連付けが存在するので、適切なemail_id
に関連付けられます。
今後のリリースでは、Platformは、データが物理的に削除された後、Privacy Serviceに確認を送ります。
このドキュメントを読むと、Experience Platformでのプライバシー要求の処理に関する重要な概念が紹介されます。 ID データの管理方法とプライバシージョブの作成方法に関する理解を深めるために、引き続きこのガイド全体に記載されているドキュメントを読むことをお勧めします。
Profileが使用しないPlatformリソースのプライバシー要求の処理について詳しくは、データレーク](…/catalog/privacy.md)の[プライバシー要求処理のドキュメントを参照してください。