Identity Service でのプライバシーリクエストの処理

Adobe Experience Platform Privacy Service は、EU 一般データ保護規則(GDPR)や California Consumer Privacy Act(CCPA)などのプライバシー規制に従って、個人データへのアクセス、販売のオプトアウト、または削除を求める顧客のリクエストを処理します。

このドキュメントでは、Adobe Experience Platform における Identity Service のプライバシーリクエスト処理に関する基本的な概念について説明します。

NOTE
このガイドでは、Experience Platform の ID データストアに対してプライバシーリクエストを行う方法についてのみ説明します。Platform Data Lake または Real-Time Customer Profile に対してもプライバシーリクエストを行う予定の場合、このチュートリアルに加えて、Data Lake でのプライバシーリクエストの処理および Profile でのプライバシーリクエストの処理に関する各ガイドも参照してください。
他の Adobe Experience Cloud アプリケーションにプライバシーリクエストを送信する手順については、Privacy Service のドキュメントを参照してください。

はじめに

このガイドを読む前に、次の Experience Platform サービスに関する十分な理解を得ることをお勧めします。

  • Privacy Service :Adobe Experience Cloud アプリケーションをまたいで、自身の個人データのアクセス、販売のオプトアウト、または削除に対する顧客リクエストを管理します。
  • Identity Service:デバイスやシステムをまたいで ID を結び付けることで、顧客体験データの断片化によって発生する根本的な課題を解決します。
  • Real-Time Customer Profile:複数のソースからの集計データに基づいて、統合されたリアルタイムの顧客プロファイルを提供します。

ID 名前空間について :headding-anchor:namespaces

Adobe Experience Platform Identity Service は、システムやデバイスをまたいで顧客 ID データを結び付けます。Identity Service は ID 名前空間 ​を使用して、ID の値を元のシステムと関連付け、それらの値を識別するコンテキストを提供します。名前空間は、電子メールアドレス(「電子メール」)などの一般的な概念を表すことがあります。また、ID を特定のアプリケーション(Adobe Advertising Cloud ID(「AdCloud」)や Adobe Target ID(「TNTID」)など)に関連付けることができます。

ID サービスは、グローバルに定義された(標準)ID およびユーザー定義の(カスタム)ID 名前空間を保持します。標準の名前空間はすべての組織(「電子メール」や「ECID」など)で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。

Experience Platform の ID 名前空間について詳しくは、 ID 名前空間の概要を参照してください。

リクエストの送信 :headding-anchor:submit

以下のセクションでは、Privacy Service の API または UI を使用して Identity Service に対しプライバシーリクエストを行う方法について概説しています。これらのセクションを読む前に、リクエストペイロードでユーザーデータを適切にフォーマットする方法など、プライバシージョブの送信方法に関する詳細な手順を確認するために、Privacy Service API または Privacy Service UI のドキュメントを参照することを強くお勧めします。

API の使用

API でジョブリクエストを作成する際は、userIDs 内で指定するいずれの ID に対しても固有の namespace および type を使用する必要があります。Identity Service によって認識される有効な ID 名前空間namespace 値に指定する必要があり、type には、standard または unregistered のいずれかを(標準名前空間とカスタム名前空間のそれぞれに応じて)指定する必要があります。

さらに、リクエストペイロードの include 配列には、リクエスト対象である別のデータストアの製品値を含める必要があります。Identity に対してリクエストをする場合は、配列に Identity 値を含める必要があります。

次のリクエストは、1 件の顧客データについて、GDPR に適合した新しいプライバシージョブを Identity ストアに作成します。顧客の userIDs 配列に 2 つの ID 値が指定されています。1 つは標準の Email ID 名前空間、もう 1 つは ECID 名前空間を使用しています。また、Identity(Identity)の製品値が include 配列に含まれています。

TIP
API を使用してカスタム名前空間を削除する場合は、表示名の代わりに ID 記号を名前空間として指定する必要があります。
curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer <key>' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: acp_privacy_ui_gdpr' \
  -H 'x-gw-ims-org-id: sample@AdobeOrg' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "sample@AdobeOrg"
      }
    ],
    "users": [
      {
        "key": "bob",
        "action": ["delete"],
        "userIDs": [
          {
            "namespace": "email",
            "value": "bob@adobe.com",
            "type": "standard"
          },
          {
            "namespace": "ECID",
            "type": "standard",
            "value":  "123451234512345123451234512345",
            "isDeletedClientSide": false
          }
        ]
      }
    ],
    "include": ["Identity"],
    "regulation": "gdpr"
}'

UI の使用

TIP
UI を使用してカスタム名前空間を削除する場合は、表示名ではなく ID 記号を名前空間として指定する必要があります。さらに、非実稼動サンドボックス用 UI では、カスタム名前空間を削除できません。

UI でジョブリクエストを作成する場合は、Identity Service に保存されたデータのジョブを処理するために、必ず​ 製品 ​の下にある ID を選択します。

identity-gdpr

リクエスト処理の削除

Experience Platform が Privacy Service から削除リクエストを受信すると、Platform は、Privacy Service に対し、リクエストを受信し、影響を受けるデータが削除用にマークされている旨の確認を送信します。各 ID の削除は、指定した名前空間または ID の値に基づいて行われます。 さらに、特定の組織に関連付けられているすべてのサンドボックスに対して削除が行われます。

ID サービスのプライバシーリクエスト(identity)に製品としてリアルタイム顧客プロファイル(ProfileService)とデータレイク(aepDataLake)も含めたかどうかに応じて、ID に関連する様々なデータセットが、場合によっては異なる時間にシステムから削除されます。

含まれる製品
エフェクト
identity のみ
指定された ID は、削除リクエストが受信されたという確認を Platform が送信するとすぐに削除されます。 その ID グラフから構築されたプロファイルは引き続き残りますが、ID の関連付けが削除されたので、新しいデータが取り込まれても、更新されません。 プロファイルに関連付けられたデータもデータレイクに残ります。
identity および ProfileService
指定された ID は、削除リクエストが受信されたという確認を Platform が送信するとすぐに削除されます。 プロファイルに関連付けられたデータは、データレイクに残ります。
identity および aepDataLake
指定された ID は、削除リクエストが受信されたという確認を Platform が送信するとすぐに削除されます。 その ID グラフから構築されたプロファイルは引き続き残りますが、ID の関連付けが削除されたので、新しいデータが取り込まれても、更新されません。

データレイク製品がリクエストを受信し、現在処理中であることを応答すると、プロファイルに関連付けられたデータはソフト削除されるので、Platform サービスからアクセスできません。 ジョブが完了すると、データはデータレイクから完全に削除されます。
identityProfileService および aepDataLake
指定された ID は、削除リクエストが受信されたという確認を Platform が送信するとすぐに削除されます。

データレイク製品がリクエストを受信し、現在処理中であることを応答すると、プロファイルに関連付けられたデータはソフト削除されるので、Platform サービスからアクセスできません。 ジョブが完了すると、データはデータレイクから完全に削除されます。

ジョブステータスのトラッキングについて詳しくは、Privacy Service ドキュメントを参照してください。

次の手順

このドキュメントでは、Identity Service におけるプライバシーリクエストの処理に関する重要な概念について説明します。他の Experience Cloud アプリケーションにおけるプライバシーリクエストの処理について詳しくは、Privacy Service and Experience Cloud applications のドキュメントを参照してください。

recommendation-more-help
64963e2a-9d60-4eec-9930-af5aa025f5ea