Real-time Customer Profile의 개인 정보 보호 요청 처리

Adobe Experience Platform Privacy Service은(는) GDPR(General Data Protection Regulation) 및 California Consumer Privacy Act (CCPA)과 같은 개인 정보 보호 규정에 따라 지정된 대로 고객 개인 데이터에 대한 액세스, 판매 거부 또는 삭제 요청을 처리합니다.

이 문서에서는 Adobe Experience Platform 내의 Real-time Customer Profile에 대한 개인 정보 보호 요청 처리와 관련된 필수 개념을 다룹니다.

노트

이 안내서에서는 Experience Platform의 프로필 데이터 저장소에 대해 개인 정보 보호 요청을 하는 방법만 다룹니다. 플랫폼 데이터 레이크에 대한 개인 정보 보호 요청을 수행할 계획이라면 이 자습서 외에 데이터 레이크🔗에서 개인 정보 보호 요청 처리 안내서를 참조하십시오.

다른 Adobe Experience Cloud 애플리케이션에 대해 개인 정보 보호 요청을 수행하는 방법에 대한 단계는 Privacy Service 설명서를 참조하십시오.

시작하기

이 안내서를 읽기 전에 다음 Experience Platform 서비스에 대한 작업 이해를 갖는 것이 좋습니다.

  • Privacy Service:Adobe Experience Cloud 애플리케이션에서 개인 데이터를 액세스, 판매 거부 또는 삭제하기 위한 고객 요청을 관리합니다.
  • Identity Service:여러 장치 및 시스템에서 ID를 브리징하여 고객 경험 데이터의 분화로 인한 근본적인 문제를 해결합니다.
  • Real-time Customer Profile:여러 소스에서 집계된 데이터를 기반으로 통합된 실시간 소비자 프로필을 제공합니다.

ID 네임스페이스 이해

Adobe Experience Platform Identity Service은(는) 시스템 및 장치 간에 고객 ID 데이터를 전달합니다. Identity Service id 네임스페이스 를 사용하여 id 값에 대한 컨텍스트를 해당 원본 시스템에 연결하여 제공합니다. 네임스페이스는 이메일 주소("이메일")와 같은 일반적인 개념을 나타내거나 ID를 Adobe Advertising Cloud ID("AdCloud") 또는 Adobe Target ID("TNTID")와 같은 특정 애플리케이션과 연결할 수 있습니다.

ID 서비스는 전역적으로 정의된(표준) 및 사용자 정의(사용자 정의) ID 네임스페이스의 저장소를 유지 관리합니다. 표준 네임스페이스는 모든 조직(예: "이메일" 및 "ECID")에서 사용할 수 있지만 조직은 특정 요구 사항에 맞게 사용자 지정 네임스페이스를 만들 수도 있습니다.

Experience Platform의 ID 네임스페이스에 대한 자세한 내용은 ID 네임스페이스 개요를 참조하십시오.

요청 제출

아래 섹션에서는 Privacy Service API 또는 UI를 사용하여 Real-time Customer Profile에 대한 개인 정보 보호 요청을 수행하는 방법에 대해 간략하게 설명합니다. 이 섹션을 읽기 전에 Privacy Service API 또는 Privacy Service UI 설명서를 검토하여 요청 페이로드에서 제출된 사용자 ID 데이터의 형식을 적절하게 지정하는 방법을 포함하여 개인 정보 보호 작업을 제출하는 방법에 대한 전체 단계를 수행하는 것이 좋습니다.

중요

Privacy Service은 ID 결합을 수행하지 않는 병합 정책을 사용하여 Profile 데이터만 처리할 수 있습니다. UI를 사용하여 개인 정보 보호 요청의 처리 여부를 확인하는 경우 "None"이(가) 있는 정책을 해당 ID 결합 유형으로 사용하고 있는지 확인하십시오. 즉, ID 결합이 "Private graph"로 설정된 병합 정책은 사용할 수 없습니다.

개인 정보 보호 요청을 완료하는 데 걸리는 시간은 보장할 수 없습니다. 요청이 여전히 처리 중인 동안 Profile 데이터에 변경 사항이 발생하는 경우 해당 레코드가 처리되는지 여부도 보장할 수 없습니다.

API 사용

API에서 작업 요청을 만들 때 userIDs 내에 제공된 모든 ID는 특정 namespacetype를 사용해야 합니다. namespace 값에 대해 Identity Service에서 인식하는 올바른 ID 네임스페이스를 제공해야 하지만, type는 각각 standard 또는 unregistered(표준 및 사용자 지정 네임스페이스의 경우)여야 합니다.

노트

ID 그래프와 프로필 조각이 Platform 데이터 세트에 배포되는 방법에 따라 각 고객에 대해 두 개 이상의 ID를 제공해야 할 수 있습니다. 자세한 내용은 다음 섹션 프로필 조각을 참조하십시오.

또한 요청 페이로드의 include 배열에는 요청이 수행되고 있는 다른 데이터 저장소의 제품 값이 포함되어야 합니다. Data Lake에 요청을 할 때는 배열에 "ProfileService" 값이 포함되어야 합니다.

다음 요청은 Profile 저장소에 있는 단일 고객의 데이터에 대한 새 개인 정보 보호 작업을 만듭니다. userIDs 배열에서 고객에 대해 두 개의 ID 값이 제공됩니다.표준 Email id 네임스페이스를 사용하는 것과 사용자 지정 Customer_ID 네임스페이스를 사용하는 것 등이 있습니다. 또한 include 배열에 있는 Profile (ProfileService)의 제품 값도 포함됩니다.

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

UI 사용

UI에서 작업 요청을 만들 때 각각 Data Lake 또는 Real-time Customer Profile에 저장된 데이터에 대한 작업을 처리하려면 Products​에서 AEP Data Lake 및/또는 Profile​을 선택해야 합니다.


개인 정보 요청의 프로필 조각

Profile 데이터 스토어에서 개별 고객에 대한 개인 데이터는 ID 그래프를 통해 사용자와 연결된 여러 프로필 조각으로 구성되는 경우가 많습니다. Profile 저장소에 개인 정보 보호 요청을 할 때는 요청이 전체 프로필이 아닌 프로필 조각 수준에서만 처리됩니다.

예를 들어, 서로 다른 식별자를 사용하여 해당 데이터를 개별 고객과 연결하는 세 개의 개별 데이터 세트에 고객 특성 데이터를 저장하는 상황을 생각해 보십시오.

데이터 세트 이름 기본 ID 필드 저장된 속성
데이터 세트 1 customer_id address
데이터 세트 2 email_id firstName, lastName
데이터 세트 3 email_id mlScore

데이터 세트 중 하나는 customer_id을 기본 식별자로 사용하는 반면, 다른 두 데이터 세트는 email_id을 사용합니다. email_id만 사용자 ID 값으로 사용하여 개인 정보 보호 요청을 전송(액세스 또는 삭제)하는 경우 firstName, lastNamemlScore 속성만 처리되고 address는 영향을 받지 않습니다.

개인 정보 보호 요청이 모든 관련 고객 속성을 처리하도록 하려면 해당 속성을 저장할 수 있는 모든 적용 가능한 데이터 세트에 대한 기본 ID 값을 제공해야 합니다(고객당 최대 9개의 ID). ID로 일반적으로 표시된 필드에 대한 자세한 내용은 스키마 구성🔗의 기본 사항의 ID 필드에 대한 섹션을 참조하십시오.

노트

다른 샌드박스를 사용하여 Profile 데이터를 저장하는 경우, 각 샌드박스에 대해 별도의 개인 정보 보호 요청을 수행하여 x-sandbox-name 헤더에 적절한 샌드박스 이름을 지정해야 합니다.

요청 처리 삭제

Experience Platform이 Privacy Service에서 삭제 요청을 받으면 Platform에서 요청이 수신되고 영향을 받은 데이터가 삭제로 표시되었다는 확인을 Privacy Service에 보냅니다. 그러면 개인 정보 작업이 완료되면 레코드가 Data Lake 또는 Profile 저장소에서 제거됩니다. 삭제 작업이 계속 처리되는 동안 데이터는 소프트 삭제되므로 Platform 서비스에서 액세스할 수 없습니다. 작업 상태 추적에 대한 자세한 내용은 Privacy Service 설명서를 참조하십시오.

중요

삭제 요청이 성공하면 고객(또는 고객 세트)에 대해 수집된 속성 데이터를 제거하지만 ID 그래프에 설정된 연결은 요청에 제거되지 않습니다.

예를 들어 고객의 email_idcustomer_id을 사용하는 삭제 요청은 해당 ID 아래에 저장된 모든 속성 데이터를 제거합니다. 그러나 이후에 동일한 customer_id에서 수집된 모든 데이터는 여전히 연결이 존재하므로 해당 email_id과 계속 연결됩니다.

향후 릴리스에서는 데이터가 물리적으로 삭제된 후 Platform이 Privacy Service에 확인을 보냅니다.

다음 단계

이 문서를 읽은 후에는 Experience Platform의 개인 정보 보호 요청 처리와 관련된 중요한 개념을 도입했습니다. ID 데이터를 관리하고 개인 정보 보호 작업을 만드는 방법을 더 깊이 이해하기 위해 이 안내서 전체에서 제공된 설명서를 계속 읽는 것이 좋습니다.

Profile에서 사용하지 않는 Platform 리소스에 대한 개인 정보 보호 요청 처리에 대한 자세한 내용은 데이터 레이크🔗의 개인 정보 보호 요청 처리에 대한 문서를 참조하십시오.

이 페이지에서는