Identity Service でのプライバシーリクエストの処理
Adobe Experience Platform Privacy Service は、EU 一般データ保護規則(GDPR)や California Consumer Privacy Act(CCPA)などのプライバシー規制に従って、個人データへのアクセス、販売のオプトアウト、または削除を求める顧客のリクエストを処理します。
このドキュメントでは、Adobe Experience Platform における Identity Service のプライバシーリクエスト処理に関する基本的な概念について説明します。
はじめに
このガイドを読む前に、次の Experience Platform サービスに関する十分な理解を得ることをお勧めします。
- Privacy Service :Adobe Experience Cloud アプリケーションをまたいで、自身の個人データのアクセス、販売のオプトアウト、または削除に対する顧客リクエストを管理します。
- Identity Service:デバイスやシステムをまたいで ID を結び付けることで、顧客体験データの断片化によって発生する根本的な課題を解決します。
- Real-Time Customer Profile:複数のソースからの集計データに基づいて、統合されたリアルタイムの顧客プロファイルを提供します。
ID 名前空間について namespaces
Adobe Experience Platform Identity Service は、システムやデバイスをまたいで顧客 ID データを結び付けます。Identity Service は ID 名前空間 を使用して、ID の値を元のシステムと関連付け、それらの値を識別するコンテキストを提供します。名前空間は、電子メールアドレス(「電子メール」)などの一般的な概念を表すことがあります。また、ID を特定のアプリケーション(Adobe Advertising Cloud ID(「AdCloud」)や Adobe Target ID(「TNTID」)など)に関連付けることができます。
ID サービスは、グローバルに定義された(標準)ID およびユーザー定義の(カスタム)ID 名前空間を保持します。標準の名前空間はすべての組織(「電子メール」や「ECID」など)で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。
Experience Platform の ID 名前空間について詳しくは、 ID 名前空間の概要を参照してください。
リクエストの送信 submit
以下のセクションでは、Privacy Service の API または UI を使用して Identity Service に対しプライバシーリクエストを行う方法について概説しています。これらのセクションを読む前に、リクエストペイロードでユーザーデータを適切にフォーマットする方法など、プライバシージョブの送信方法に関する詳細な手順を確認するために、Privacy Service API または Privacy Service UI のドキュメントを参照することを強くお勧めします。
API の使用
API でジョブリクエストを作成する際は、userIDs 内で指定するいずれの ID に対しても固有の namespace および type を使用する必要があります。Identity Service によって認識される有効な ID 名前空間 を namespace 値に指定する必要があり、type には、standard または unregistered のいずれかを(標準名前空間とカスタム名前空間のそれぞれに応じて)指定する必要があります。
さらに、リクエストペイロードの include 配列には、リクエスト対象である別のデータストアの製品値を含める必要があります。Identity に対してリクエストをする場合は、配列に Identity 値を含める必要があります。
次のリクエストは、1 件の顧客データについて、GDPR に適合した新しいプライバシージョブを Identity ストアに作成します。顧客の userIDs 配列に 2 つの ID 値が指定されています。1 つは標準の Email ID 名前空間、もう 1 つは ECID 名前空間を使用しています。また、Identity(Identity)の製品値が include 配列に含まれています。
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer <key>' \
-H 'Content-Type: application/json' \
-H 'x-api-key: acp_privacy_ui_gdpr' \
-H 'x-gw-ims-org-id: sample@AdobeOrg' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "sample@AdobeOrg"
}
],
"users": [
{
"key": "bob",
"action": ["delete"],
"userIDs": [
{
"namespace": "email",
"value": "bob@adobe.com",
"type": "standard"
},
{
"namespace": "ECID",
"type": "standard",
"value": "123451234512345123451234512345",
"isDeletedClientSide": false
}
]
}
],
"include": ["Identity"],
"regulation": "gdpr"
}'
UI の使用
UI でジョブリクエストを作成する場合は、Identity Service に保存されたデータのジョブを処理するために、必ず 製品 の下にある ID を選択します。
リクエスト処理の削除
Experience Platform が Privacy Service から削除リクエストを受信すると、Platform は、Privacy Service に対し、リクエストを受信し、影響を受けるデータが削除用にマークされている旨の確認を送信します。各 ID の削除は、指定した名前空間または ID の値に基づいて行われます。 さらに、特定の組織に関連付けられているすべてのサンドボックスに対して削除が行われます。
ID サービスのプライバシーリクエスト(identity)に製品としてリアルタイム顧客プロファイル(ProfileService)とデータレイク(aepDataLake)も含めたかどうかに応じて、ID に関連する様々なデータセットが、場合によっては異なる時間にシステムから削除されます。
identity のみidentity および ProfileServiceidentity および aepDataLakeデータレイク製品がリクエストを受信し、現在処理中であることを応答すると、プロファイルに関連付けられたデータはソフト削除されるので、Platform サービスからアクセスできません。 ジョブが完了すると、データはデータレイクから完全に削除されます。
identity、ProfileService および aepDataLakeデータレイク製品がリクエストを受信し、現在処理中であることを応答すると、プロファイルに関連付けられたデータはソフト削除されるので、Platform サービスからアクセスできません。 ジョブが完了すると、データはデータレイクから完全に削除されます。
ジョブステータスのトラッキングについて詳しくは、Privacy Service ドキュメントを参照してください。
次の手順
このドキュメントでは、Identity Service におけるプライバシーリクエストの処理に関する重要な概念について説明します。他の Experience Cloud アプリケーションにおけるプライバシーリクエストの処理について詳しくは、Privacy Service and Experience Cloud applications のドキュメントを参照してください。