Real-Time Customer Profile でのプライバシーリクエストの処理
Adobe Experience Platform Privacy Service は、EU 一般データ保護規則(GDPR)や California Consumer Privacy Act(CCPA)などのプライバシー規制に従って、個人データへのアクセス、販売のオプトアウト、または削除を求める顧客のリクエストを処理します。
このドキュメントでは、Adobe Experience Platform における Real-Time Customer Profile のプライバシーリクエスト処理に関する基本的な概念について説明します。
はじめに
このガイドでは、次のExperience Platform コンポーネントに関する実用的な理解が必要です。
- Privacy Service :Adobe Experience Cloud アプリケーションをまたいで、自身の個人データのアクセス、販売のオプトアウト、または削除に対する顧客リクエストを管理します。
- Identity Service:デバイスやシステムをまたいで ID を結び付けることで、顧客体験データの断片化によって発生する根本的な課題を解決します。
- Real-Time Customer Profile:複数のソースからの集計データに基づいて、統合されたリアルタイムの顧客プロファイルを提供します。
ID 名前空間について namespaces
Adobe Experience Platform Identity Service は、システムやデバイスをまたいで顧客 ID データを結び付けます。Identity Service は ID 名前空間を使用して、ID の値を元のシステムと関連付け、それらの値を識別するコンテキストを提供します。名前空間は、電子メールアドレス(「電子メール」)などの一般的な概念を表したり、IDをAdobe Advertising IDやAdobe Target IDなどの特定のアプリケーションに関連付けたりできます。
ID サービスは、グローバルに定義された(標準)ID およびユーザー定義の(カスタム)ID 名前空間を保持します。標準の名前空間はすべての組織(「電子メール」や「ECID」など)で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。
Experience Platform の ID 名前空間について詳しくは、 ID 名前空間の概要を参照してください。
リクエストの送信 submit
以下のセクションでは、Privacy Service の API または UI を使用して Real-Time Customer Profile に対しプライバシーリクエストを行う方法について概説しています。これらのセクションを読む前に、Privacy Service APIまたはPrivacy Service UIのドキュメントを確認するか、確認する必要があります。 これらのドキュメントでは、リクエストペイロードで送信されたユーザーID データを適切にフォーマットする方法など、プライバシージョブの送信方法に関する完全な手順を説明します。
削除リクエストの際に、Experience Platformまたはプロファイルサービスに入力されたデータは、レコードストアに挿入されるため、そのデータを認識する必要があります。 データの取り込みが削除された、または削除中である場合、慎重である必要があります。
API の使用
API でジョブリクエストを作成する際は、userIDs 内で指定するいずれの ID に対しても固有の namespace および type を使用する必要があります。名前空間値には、ID サービスによって認識される有効なID名前空間を指定する必要があります。 標準の名前空間にはstandardを使用し、カスタム名前空間にはcustomを使用します。
さらに、リクエストペイロードの include 配列には、リクエスト対象である別のデータストアの製品値を含める必要があります。IDに関連付けられているプロファイルデータを削除するには、配列に値ProfileServiceを含める必要があります。 顧客のID グラフの関連付けを削除するには、配列に値identityを含める必要があります。
次のリクエストは、Profile ストア内の1人の顧客のデータに対して新しいプライバシージョブを作成します。 2つのID値がuserIDs配列の顧客に提供されます。1つは標準のEmailID名前空間を使用し、もう1つはカスタム Customer_ID名前空間を使用します。 また、Profile配列のProfileService (include)の製品値も含まれます。
リクエスト
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name ヘッダーはシステムによって無視されます。製品の応答
プロファイルサービスの場合、プライバシージョブが完了すると、リクエストされたユーザーIDに関する情報を含むJSON形式で応答が返されます。
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
UI の使用
UIでジョブリクエストを作成する場合は、データレイクまたは AEP Data Lake に保存されているデータのジョブを処理するために、Profileの下の Products またはReal-Time Customer Profileを必ず選択してください。
プライバシーリクエストのプロファイルフラグメント fragments
Profile データストアでは、個人顧客の個人データは、多くの場合、ID グラフを介して個人に関連付けられた複数のプロファイルフラグメントで構成されます。 Profile ストアにプライバシーリクエストを行う場合、リクエストはプロファイル全体ではなく、プロファイルフラグメントレベルでのみ処理されることに注意することが重要です。
たとえば、顧客属性データを3つの別々のデータセットに保存し、そのデータを個々の顧客に関連付けるために異なる識別子を使用する場合を考えてみましょう。
customer_idaddressemail_idfirstName, lastNameemail_idmlScoreデータセットの1つはcustomer_idをプライマリ IDとして使用し、他の2つはemail_idを使用します。 ユーザーID値としてemail_idのみを使用してプライバシーリクエスト(アクセスまたは削除)を送信する場合、firstName、lastName、mlScore属性のみが処理され、addressは影響を受けません。
プライバシーリクエストがすべての関連する顧客属性を処理するように、これらの属性が保存される可能性のあるすべての該当データセットにプライマリ ID値を指定する必要があります(顧客ごとに最大9つのID)。 一般的にIDとしてマークされるフィールドについて詳しくは、 スキーマ構成の基本のID フィールドに関する節を参照してください。
リクエスト処理の削除 delete
Experience Platform が Privacy Service から削除リクエストを受信すると、Experience Platform は、Privacy Service に対し、リクエストを受信し、影響を受けるデータが削除用にマークされている旨の確認を送信します。その後、プライバシージョブが完了すると、レコードが削除されます。
プロファイル (identity)のプライバシーリクエストに製品としてID サービス (aepDataLake)とデータレイク (ProfileService)を含めるかどうかに応じて、プロファイルに関連する異なるデータセットがシステムから削除される可能性があります。
ProfileServiceのみProfileService および identityProfileService および aepDataLakeデータレイク製品がリクエストを受信し、現在処理中であると応答した場合、プロファイルに関連付けられたデータはソフト削除されるため、Experience Platform サービスからはアクセスできません。 ジョブが完了すると、データはデータレイクから完全に削除されます。
ProfileService、identity、aepDataLakeデータレイク製品がリクエストを受信し、現在処理中であると応答した場合、プロファイルに関連付けられたデータはソフト削除されるため、Experience Platform サービスからはアクセスできません。 ジョブが完了すると、データはデータレイクから完全に削除されます。
ジョブのステータスのトラッキングについて詳しくは、Privacy Service ドキュメント を参照してください。
プロファイルリクエストとID リクエストの比較 profile-v-identity
プロファイル (ProfileService)に対して削除リクエストが行われたが、ID サービス (identity)に対してではない場合、結果のジョブは、顧客(または顧客のセット)に対して収集された属性データを削除しますが、ID グラフで確立された関連付けは削除されません。
例えば、顧客のemail_idとcustomer_idを使用する削除要求は、これらのIDに格納されているすべての属性データを削除します。 ただし、後で同じcustomer_idに取り込まれたデータは、関連付けがまだ存在するため、適切なemail_idに関連付けられます。
特定の顧客のプロファイルとすべてのID関連付けを削除するには、削除リクエストにProfileとIdentity Serviceの両方をターゲット製品として含めるようにします。
結合ポリシーの制限 merge-policy-limitations
Privacy Serviceは、ID ステッチを実行しない結合ポリシーを使用してProfile データのみを処理できます。 UIを使用してプライバシー要求が処理されているかどうかを確認する場合は、NoneをID stitching型として含むポリシーを使用していることを確認してください。 つまり、ID stitchingがPrivate graphに設定されている結合ポリシーを使用することはできません。
に設定されています 
次の手順
このドキュメントでは、Experience Platform におけるプライバシーリクエストの処理に関する重要な概念について説明します。ID データの管理方法とプライバシージョブの作成方法について理解を深めるには、このガイドに記載されているドキュメントを引き続きお読みください。
Experience Platformが使用していないProfile件のリソースに対するプライバシーリクエストの処理について詳しくは、 データレイクでのプライバシーリクエスト処理に関するドキュメントを参照してください。