Elaborazione delle richieste di privacy nel data lake

Adobe Experience Platform Privacy Service elabora le richieste dei clienti di accedere ai propri dati personali, di rinunciarvi o di eliminarli, in base alle normative legali e organizzative sulla privacy.

Questo documento descrive i concetti essenziali relativi all’elaborazione delle richieste di privacy per i dati dei clienti memorizzati nel data lake.

NOTE
Questa guida descrive solo come effettuare richieste di privacy per il data lake in Experience Platform. Se prevedi anche di effettuare richieste di privacy per l'archivio dati Profilo cliente in tempo reale, oltre a questa esercitazione fai riferimento alla guida sull'elaborazione delle richieste di privacy per il profilo.
Per i passaggi su come effettuare richieste di privacy per altre applicazioni Adobe Experience Cloud, consulta la documentazione di Privacy Service.

Introduzione

Prima di leggere questa guida, è consigliabile avere una buona conoscenza dei seguenti servizi Experience Platform:

  • Privacy Service: gestisce le richieste dei clienti di accedere, rinunciare alle vendite o eliminare i propri dati personali nelle applicazioni Adobe Experience Cloud.
  • Catalog Service: sistema di registrazione per la posizione e la derivazione dei dati in Experience Platform. Fornisce un’API che può essere utilizzata per aggiornare i metadati del set di dati.
  • Experience Data Model (XDM) System: framework standardizzato tramite il quale Experience Platform organizza i dati sull'esperienza del cliente.
  • Identity Service: risolve la sfida fondamentale posta dalla frammentazione dei dati sull'esperienza del cliente collegando le identità tra dispositivi e sistemi.

Comprendere gli spazi dei nomi delle identità namespaces

Adobe Experience Platform Identity Service esegue il bridging dei dati di identità del cliente tra sistemi e dispositivi. Identity Service utilizza gli spazi dei nomi di identità per fornire contesto ai valori di identità tramite la relazione con il rispettivo sistema di origine. Uno spazio dei nomi può rappresentare un concetto generico come un indirizzo e-mail ("E-mail") o associare l’identità a un’applicazione specifica, come un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").

Identity Service mantiene un archivio di spazi dei nomi di identità definiti a livello globale (standard) e definiti dall'utente (personalizzati). Gli spazi dei nomi standard sono disponibili per tutte le organizzazioni (ad esempio, "E-mail" e "ECID"), mentre l’organizzazione può anche creare spazi dei nomi personalizzati in base alle sue esigenze specifiche.

Per ulteriori informazioni sugli spazi dei nomi delle identità in Experience Platform, vedere panoramica dello spazio dei nomi delle identità.

Aggiunta di dati di identità ai set di dati

Quando si creano richieste di privacy per il data lake, è necessario fornire valori di identità validi (e i namespace associati) per ogni singolo cliente al fine di individuare i propri dati ed elaborarli di conseguenza. Pertanto, tutti i set di dati soggetti a richieste di privacy devono contenere un descrittore di identità nel relativo schema XDM associato.

NOTE
Al momento, eventuali set di dati basati su schemi che non supportano i metadati del descrittore di identità (ad esempio set di dati ad hoc) non possono essere elaborati nelle richieste di accesso a dati personali.

Questa sezione illustra i passaggi necessari per aggiungere un descrittore di identità allo schema XDM di un set di dati esistente. Se hai già un set di dati con un descrittore di identità, puoi passare alla sezione successiva.

IMPORTANT
Quando decidi quali campi schema impostare come identità, tieni presente le limitazioni dell'utilizzo di campi di tipo mappa nidificati.

Esistono due metodi per aggiungere un descrittore di identità a uno schema di set di dati:

Utilizzo dell’interfaccia utente identity-ui

Nell'interfaccia utente Experience Platforml'area di lavoro Schemi consente di modificare gli schemi XDM esistenti. Per aggiungere un descrittore di identità a uno schema, selezionarlo dall'elenco e seguire i passaggi per impostare un campo schema come campo di identità nell'esercitazione Schema Editor.

Dopo aver impostato i campi appropriati nello schema come campi di identità, puoi passare alla sezione successiva su invio di richieste di privacy.

Mediante l’API identity-api

NOTE
Questa sezione presuppone che tu conosca il valore ID URI univoco dello schema XDM del set di dati. Se non si conosce questo valore, è possibile recuperarlo utilizzando l'API Catalog Service. Dopo aver letto la sezione guida introduttiva della guida per gli sviluppatori, segui i passaggi descritti in per elencare o cercare Catalog oggetti per trovare il set di dati. L'ID schema si trova in schemaRef.id
Questa sezione presuppone anche che tu sappia come effettuare chiamate all’API Schema Registry. Per informazioni importanti relative all'utilizzo dell'API, inclusa la conoscenza di {TENANT_ID} e del concetto di contenitori, vedere la sezione guida introduttiva della guida API.

È possibile aggiungere un descrittore di identità allo schema XDM di un set di dati effettuando una richiesta POST all'endpoint /descriptors nell'API Schema Registry.

Formato API

POST /descriptors

Richiesta

La seguente richiesta definisce un descrittore di identità in un campo "indirizzo e-mail" in uno schema di esempio.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
Proprietà
Descrizione
@type
Tipo di descrittore da creare. Per i descrittori di identità, il valore deve essere "xdm:descriptorIdentity".
xdm:sourceSchema
ID URI univoco dello schema XDM del set di dati.
xdm:sourceVersion
Versione dello schema XDM specificata in xdm:sourceSchema.
xdm:sourceProperty
Percorso del campo schema a cui viene applicato il descrittore.
xdm:namespace
Uno dei spazi dei nomi di identità standard riconosciuti da Privacy Service o uno spazio dei nomi personalizzato definito dall'organizzazione.
xdm:property
"xdm:id" o "xdm:code", a seconda dello spazio dei nomi utilizzato in xdm:namespace.
xdm:isPrimary
Valore booleano facoltativo. Se è true, indica che il campo è un'identità primaria. Gli schemi possono contenere una sola identità primaria. Se non incluso, viene impostato automaticamente su false.

Risposta

In caso di esito positivo, la risposta restituisce lo stato HTTP 201 (Creato) e i dettagli del descrittore appena creato.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Invio di richieste submit

NOTE
Questa sezione illustra come formattare le richieste di privacy per il data lake. Si consiglia vivamente di rivedere la documentazione dell'Privacy Service interfaccia utente o dell'Privacy Service API per conoscere i passaggi completi per l'invio di un processo per la privacy, incluso il modo corretto di formattare i dati di identità utente inviati nei payload delle richieste.

La sezione seguente illustra come effettuare richieste di privacy per il data lake utilizzando l'interfaccia utente o l'API Privacy Service.

IMPORTANT
Non è possibile garantire la quantità di tempo necessaria per il completamento di una richiesta di accesso a dati personali. Se durante l’elaborazione di una richiesta si verificano modifiche all’interno del data lake, non è possibile garantire nemmeno se tali record vengono elaborati o meno.

Utilizzo dell’interfaccia utente

Quando crei richieste di lavoro nell'interfaccia utente, assicurati di selezionare AEP Data Lake in Prodotti per elaborare i processi per i dati memorizzati nel data lake.

Immagine che mostra il prodotto del data lake selezionato nella finestra di dialogo per la creazione di richieste di accesso a dati personali

Mediante l’API

Quando si creano richieste di processi nell'API, qualsiasi userIDs fornito deve utilizzare un namespace e un type specifici a seconda dell'archivio dati a cui si applicano. Gli ID per il data lake devono utilizzare unregistered per il valore type e un valore namespace che corrisponde a una delle etichette per la privacy aggiunte ai set di dati applicabili.

Inoltre, l'array include del payload della richiesta deve includere i valori del prodotto per i diversi archivi di dati a cui viene effettuata la richiesta. Quando si eseguono richieste al data lake, l'array deve includere il valore aepDataLake.

La richiesta seguente crea un nuovo processo di privacy per il data lake, utilizzando lo spazio dei nomi email_label non registrato. Include inoltre il valore del prodotto per il data lake nell'array include:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
Platform elabora le richieste di accesso a dati personali in tutte le sandbox appartenenti alla tua organizzazione. Di conseguenza, qualsiasi intestazione x-sandbox-name inclusa nella richiesta viene ignorata dal sistema.

Elaborazione richiesta di eliminazione

Quando Experience Platform riceve una richiesta di eliminazione da Privacy Service, Platform invia una conferma a Privacy Service che la richiesta è stata ricevuta e che i dati interessati sono stati contrassegnati per l'eliminazione. I record vengono quindi rimossi dal data lake entro sette giorni. Durante tale finestra di sette giorni, i dati vengono eliminati in modo non permanente e non sono quindi accessibili da alcun servizio Platform.

Se nella richiesta di accesso a dati personali hai incluso anche ProfileService o identity, i dati associati verranno gestiti separatamente. Per ulteriori informazioni, vedere la sezione relativa all'elaborazione di richieste di eliminazione per il profilo.

Passaggi successivi

Dopo aver letto questo documento, ti vengono presentati i concetti importanti relativi all’elaborazione delle richieste di accesso a dati personali per il data lake. Si consiglia di continuare a leggere la documentazione fornita in questa guida per comprendere meglio come gestire i dati di identità e creare processi sulla privacy.

Per informazioni sulla procedura di elaborazione delle richieste di accesso a dati personali per l'archivio Profile, vedere il documento sull'elaborazione delle richieste di accesso a dati personali per Real-Time Customer Profile🔗.

Appendice

La sezione seguente contiene informazioni aggiuntive per l’elaborazione delle richieste di accesso a dati personali nel data lake.

Etichettatura dei campi di tipo mappa nidificati nested-maps

È importante notare che esistono due tipi di campi di tipo mappa nidificati che non supportano l’etichettatura della privacy:

  • Campo di tipo mappa all’interno di un campo di tipo array
  • Un campo di tipo mappa all’interno di un altro campo di tipo mappa

L’elaborazione del processo di privacy per uno dei due esempi precedenti alla fine avrà esito negativo. Per questo motivo, si consiglia di evitare di utilizzare campi di tipo mappa nidificati per memorizzare dati privati dei clienti. Gli ID consumer rilevanti devono essere memorizzati come tipo di dati non mappa nel campo identityMap (a sua volta un campo di tipo mappa) per i set di dati basati su record o nel campo endUserID per i set di dati basati su serie temporali.

recommendation-more-help
c5c02be6-79a3-4a2f-b766-136bffe8b676