Identity Service でのプライバシーリクエストの処理
Adobe Experience Platform Privacy Service は、EU 一般データ保護規則(GDPR)や California Consumer Privacy Act(CCPA)などのプライバシー規制に従って、個人データへのアクセス、販売のオプトアウト、または削除を求める顧客のリクエストを処理します。
このドキュメントでは、Adobe Experience Platform における Identity Service のプライバシーリクエスト処理に関する基本的な概念について説明します。
はじめに
このガイドを読む前に、次の Experience Platform サービスに関する十分な理解を得ることをお勧めします。
- Privacy Service :Adobe Experience Cloud アプリケーションをまたいで、自身の個人データのアクセス、販売のオプトアウト、または削除に対する顧客リクエストを管理します。
- Identity Service:デバイスやシステムをまたいで ID を結び付けることで、顧客体験データの断片化によって発生する根本的な課題を解決します。
- Real-Time Customer Profile:複数のソースからの集計データに基づいて、統合されたリアルタイムの顧客プロファイルを提供します。
ID 名前空間について namespaces
Adobe Experience Platform Identity Service は、システムやデバイスをまたいで顧客 ID データを結び付けます。Identity Service は ID 名前空間を使用して、ID の値を元のシステムと関連付け、それらの値を識別するコンテキストを提供します。名前空間は、電子メールアドレス(「電子メール」)などの一般的な概念を表したり、IDをAdobe Advertising IDやAdobe Target IDなどの特定のアプリケーションに関連付けたりできます。
ID サービスは、グローバルに定義された(標準)ID およびユーザー定義の(カスタム)ID 名前空間を保持します。標準の名前空間はすべての組織(「電子メール」や「ECID」など)で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。
Experience Platform の ID 名前空間について詳しくは、 ID 名前空間の概要を参照してください。
リクエストの送信 submit
以下のセクションでは、Privacy Service の API または UI を使用して Identity Service に対しプライバシーリクエストを行う方法について概説しています。これらのセクションを読む前に、リクエストペイロードでユーザーデータを適切にフォーマットする方法など、プライバシージョブの送信方法に関する詳細な手順を確認するために、Privacy Service API または Privacy Service UI のドキュメントを参照することを強くお勧めします。
API の使用
APIでジョブリクエストを作成する場合、ユーザーID内で指定されたIDは、特定の名前空間とタイプを使用する必要があります。 ID サービスで認識される有効なID名前空間を、名前空間値に指定する必要があります。 標準の名前空間にはstandardを使用し、カスタム名前空間にはcustomを使用します。
さらに、リクエストペイロードの include 配列には、リクエスト対象である別のデータストアの製品値を含める必要があります。Identity に対してリクエストをする場合は、配列に Identity 値を含める必要があります。
次のリクエストは、1 件の顧客データについて、GDPR に適合した新しいプライバシージョブを Identity ストアに作成します。顧客の userIDs 配列に 2 つの ID 値が指定されています。1 つは標準の Email ID 名前空間、もう 1 つは ECID 名前空間を使用しています。また、Identity(Identity)の製品値が include 配列に含まれています。
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer <key>' \
-H 'Content-Type: application/json' \
-H 'x-api-key: acp_privacy_ui_gdpr' \
-H 'x-gw-ims-org-id: sample@AdobeOrg' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "sample@AdobeOrg"
}
],
"users": [
{
"key": "bob",
"action": ["delete"],
"userIDs": [
{
"namespace": "email",
"value": "bob@adobe.com",
"type": "standard"
},
{
"namespace": "ECID",
"type": "standard",
"value": "123451234512345123451234512345",
"isDeletedClientSide": false
}
]
}
],
"include": ["Identity"],
"regulation": "gdpr"
}'
UI の使用
UIでジョブリクエストを作成する際は、Identityに保存されているデータのジョブを処理するために、Productsの下のIdentity Serviceを必ず選択してください。
リクエスト処理の削除
Experience Platform が Privacy Service から削除リクエストを受信すると、Experience Platform は、Privacy Service に対し、リクエストを受信し、影響を受けるデータが削除用にマークされている旨の確認を送信します。各 ID の削除は、指定した名前空間または ID の値に基づいて行われます。 さらに、削除は、特定の組織に関連付けられたすべてのサンドボックスに対して行われます。
Real-Time Customer Profile (ProfileService)とデータレイク (aepDataLake)をID サービスのプライバシーリクエスト (identity)の製品として含めるかどうかに応じて、IDに関連する異なるデータセットがシステムから削除される可能性があります。
identityのみidentity および ProfileServiceidentity および aepDataLakeデータレイク製品がリクエストを受信し、現在処理中であると応答した場合、プロファイルに関連付けられたデータはソフト削除されるため、Experience Platform サービスからはアクセスできません。 ジョブが完了すると、データはデータレイクから完全に削除されます。
identity、ProfileService、aepDataLakeデータレイク製品がリクエストを受信し、現在処理中であると応答した場合、プロファイルに関連付けられたデータはソフト削除されるため、Experience Platform サービスからはアクセスできません。 ジョブが完了すると、データはデータレイクから完全に削除されます。
ジョブのステータスのトラッキングについて詳しくは、Privacy Service ドキュメント を参照してください。
次の手順
このドキュメントでは、Identity Service におけるプライバシーリクエストの処理に関する重要な概念について説明します。他のExperience Cloud アプリケーションのプライバシー要求の処理について詳しくは、Privacy Service および Experience Cloud アプリケーション のドキュメントを参照してください。