データレイクでのプライバシーリクエストの処理
Adobe Experience Platform Privacy Service は、法的および組織のプライバシーに関する規則に従って、個人データに対するアクセス、販売のオプトアウト、または削除を求める顧客のリクエストを処理します。
このドキュメントでは、データレイクに保存された顧客データのプライバシーリクエストの処理に関する基本的な概念について説明します。
はじめに
このガイドを読む前に、次の Experience Platform サービスに関する十分な理解を得ることをお勧めします。
- Privacy Service :Adobe Experience Cloud アプリケーションをまたいで、自身の個人データのアクセス、販売のオプトアウト、または削除に対する顧客リクエストを管理します。
- Catalog Service:Experience Platform 内のデータの場所と系列のレコードのシステム。データセットメタデータの更新に使用できる API を提供します。
- Experience Data Model (XDM) System:顧客体験データを編成する際に Experience Platform に使用される標準化されたフレームワーク。
- Identity Service:デバイスやシステムをまたいで ID を結び付けることで、顧客体験データの断片化によって発生する根本的な課題を解決します。
ID 名前空間について namespaces
Adobe Experience Platform Identity Service は、システムやデバイスをまたいで顧客 ID データを結び付けます。Identity Service は ID 名前空間を使用して、ID の値を元のシステムと関連付け、それらの値に対するコンテキストを提供します。名前空間は、電子メールアドレス(「電子メール」)などの一般的な概念を表すことがあります。また、ID を特定のアプリケーション(Adobe Advertising Cloud ID(「AdCloud」)や Adobe Target ID(「TNTID」)など)に関連付けることができます。
Identity Service は、グローバルに定義された(標準)ID およびユーザー定義の(カスタム)ID 名前空間を保持します。標準の名前空間はすべての組織(「電子メール」や「ECID」など)で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。
Experience Platform の ID 名前空間について詳しくは、 ID 名前空間の概要を参照してください。
ID データをデータセットに追加
データレイクのプライバシーリクエストを作成する場合、データを見つけて処理するには、有効な ID 値(および関連する名前空間)を各顧客に指定する必要があります。 したがって、プライバシーリクエストの対象となるすべてのデータセットには、関連する XDM スキーマに ID 記述子が含まれている必要があります。
この節では、既存のデータセットの XDM スキーマに ID 記述子を追加する手順を説明します。ID 記述子を持つデータセットが既に存在する場合は、次の節に進みます。
データセットスキーマに ID 記述子を追加するには、次の 2 つの方法があります。
UI の使用 identity-ui
Experience Platformユーザーインターフェイスでは、スキーマ ワークスペースを使用して、既存の XDM スキーマを編集できます。スキーマに ID 記述子を追加するには、リストからスキーマを選択し、Schema Editor チュートリアルのID フィールドとしてスキーマフィールドを設定するの手順に従います。
スキーマ内の適切なフィールドを ID フィールドとして設定したら、プライバシーリクエストの送信に関する次の節に進むことができます。
API の使用 identity-api
{TENANT_ID} やコンテナの概念を把握するなど、API の使用に関連する重要な情報については、API ガイドの「はじめに」の節を参照してください。Schema Registry API の /descriptors エンドポイントに POST リクエストをおこなうことで、データセットの XDM スキーマに ID 記述子を追加できます。
API 形式
POST /descriptors
リクエスト
次のリクエストでは、スキーマ例の「email address」フィールドに ID 記述子を定義します。
curl -X POST \
https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-H 'Content-Type: application/json' \
-d '
{
"@type": "xdm:descriptorIdentity",
"xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
"xdm:sourceVersion": 1,
"xdm:sourceProperty": "/personalEmail/address",
"xdm:namespace": "Email",
"xdm:property": "xdm:code",
"xdm:isPrimary": false
}'
@typexdm:sourceSchemaxdm:sourceVersionxdm:sourceSchema で指定された XDM スキーマのバージョン。xdm:sourcePropertyxdm:namespacexdm:propertyxdm:namespace で使用される名前空間に応じて、「xdm:id」または「xdm:code」を指定します。xdm:isPrimary応答
応答が成功すると、HTTP ステータス 201(作成済み)と、新しく作成された記述子の詳細が返されます。
{
"@type": "xdm:descriptorIdentity",
"xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
"xdm:sourceVersion": 1,
"xdm:sourceProperty": "/personalEmail/address",
"xdm:namespace": "Email",
"xdm:property": "xdm:code",
"xdm:isPrimary": false,
"meta:containerId": "tenant",
"@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}
リクエストの送信 submit
次の節では、Privacy Service の UI または API を使用してデータレイクに対してプライバシーリクエストをおこなう方法について概説します。
UI の使用
UI でジョブリクエストを作成する場合は、データレイクに保存されたデータのジョブを処理するために、必ず 製品 の下にある AEP データレイク を選択します。
API の使用
API でジョブリクエストを作成する場合、提供されるすべての userIDs は、適用するデータストアに応じて、特定の namespace と type を使用する必要があります。データレイクの ID は、type 値に unregistered を使用し、該当するデータセットに追加された プライバシーラベルの 1 つと一致する namespace 値を使用する必要があります。
さらに、リクエストペイロードの include 配列には、リクエスト対象である別のデータストアの製品値を含める必要があります。データレイクにリクエストを送信する場合、配列には値 aepDataLake が含まれている必要があります。
次のリクエストは、未登録の email_label 名前空間を使用して、データレイクの新しいプライバシージョブを作成します。 また、include の配列にデータレイクの製品値も含まれます。
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "email_label",
"value": "ajones@acme.com",
"type": "unregistered"
},
{
"namespace": "email_label",
"value": "jdoe@example.com",
"type": "unregistered"
}
]
}
],
"include": ["aepDataLake"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name ヘッダーはシステムによって無視されます。リクエスト処理の削除
Experience Platform が Privacy Service から削除リクエストを受信すると、Platform は、Privacy Service に対し、リクエストを受信し、影響を受けるデータが削除用にマークされている旨の確認を送信します。その後、7 日以内にレコードがデータレイクから削除されます。 この 7 日間の期間中、データはソフト削除されるので、どの Platform サービスからもアクセスできません。
プライバシーリクエストに ProfileService または identity も含めた場合、関連するデータは個別に処理されます。 詳しくは、 プロファイルのリクエスト処理の削除の節を参照してください。
次の手順
このドキュメントでは、データレイクのプライバシーリクエストの処理に関する重要な概念を紹介しました。 ID データの管理方法とプライバシージョブの作成方法に関する理解を深めるために、引き続きこのガイド全体に記載されているドキュメントを読むことをお勧めします。
Profile Store のプライバシーリクエストを処理する手順については、 リアルタイム顧客プロファイルのプライバシーリクエスト処理に関するドキュメントを参照してください。
付録
次の節では、データレイクでプライバシーリクエストを処理するための追加情報を説明します。
ネストされたマップタイプフィールドのラベル付け nested-maps
プライバシーのラベル付けをサポートしないネストされたマップタイプフィールドは、次の 2 種類あります。
- 配列型フィールド内のマップタイプフィールド
- 別のマップタイプフィールド内のマップタイプフィールド
上記の 2 つの例のいずれのプライバシージョブの処理も、最終的に失敗します。このため、顧客のプライベートデータを保存する際に、ネストされたマップタイプフィールドを使用しないようにすることをお勧めします。関連する消費者 ID は、レコードベースのデータセットの場合は identityMap フィールド(自身はマップタイプのフィールド)内の非マップデータ型、時系列ベースのデータセットの場合は endUserID フィールドとして保存する必要があります。