Analytics 변수의 데이터 개인정보 보호 레이블
Adobe 고객은 데이터 통제자로서 일반 데이터 보호 규정(GDPR) 및 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 해당 데이터 개인정보 보호법을 준수할 책임이 있습니다. 고객은 데이터 개인정보 보호법을 준수하여 데이터를 처리하는 방법을 결정하기 위해 자체 법무팀과 상의해야 합니다. Adobe는 각 고객이 데이터 개인정보 보호와 관련하여 고유한 요구 사항을 가지고 있음을 이해하며, Adobe는 고객이 데이터 개인정보 보호 데이터 처리에 대해 원하는 설정을 사용자 정의할 수 있도록 합니다. 그러면 각 고유 고객이 자신의 브랜드 및 고유 데이터 세트에 가장 적합한 방식으로 데이터 개인정보 보호 요청을 처리할 수 있습니다.
Adobe Analytics는 그 민감도 및 계약 제한 사항에 따라 데이터를 라벨링하는 도구를 제공합니다. 레이블은 다음과 같은 작업에 중요합니다. (1) 데이터 주제를 식별, (2) 액세스 요청의 일부로서 반환할 데이터를 판별, (3) 삭제 요청의 일부로서 삭제해야 하는 데이터 필드 식별.
어떤 변수/필드에 어떤 레이블을 적용해야 하는지 파악하려면 먼저 Analytics 데이터에서 캡처 중인 ID를 파악하고 데이터 개인정보 보호 요청에 사용할 ID를 결정해야 합니다.
Adobe Analytics 데이터 개인정보 보호 구현은 ID 데이터, 중요 데이터 및 데이터 거버넌스에 대해 다음 레이블을 지원합니다.
ID 데이터 레이블 identity-data-labels
ID 데이터의 “I” 레이블은 특정 개인을 식별하거나 특정 개인에게 연락할 수 있는 데이터를 범주화하는 데 사용됩니다.
- 이벤트에 대해 설정할 수 없음
- 머천다이징 eVar에 대해 설정할 수 없음
- 이벤트에 대해 설정할 수 없음
- 머천다이징 eVar에 대해 설정할 수 없음
중요 데이터 레이블 sensitive-data-labels
중요 데이터 "S" 레이블은 지리 데이터와 같은 중요 데이터를 범주화하는 데 사용됩니다. 추가적인 중요 데이터 레이블은 다른 유형의 중요 정보를 식별하기 위해 나중에 도입됩니다.
데이터 거버넌스 레이블 (데이터 개인정보 보호) data-governance-labels
데이터 거버넌스 레이블은 Adobe 고객이 규정 및 기업 정책을 준수하도록 개인정보 보호 관련 고려 사항 및 계약 조건을 반영하여 데이터를 분류하는 기능을 제공합니다.
데이터 개인정보 보호 액세스 레이블 access
다른 레이블을 수신하는 변수는 거의 없는 반면 액세스 레이블은 많은 변수에 적용될 것입니다. 하지만 수집한 데이터 중 어느 데이터를 데이터 주체와 공유해야 하는지는 법무팀과 논의하여 결정해야 합니다.
데이터 개인정보 보호 삭제 레이블 delete
이러한 삭제 레이블은 다른 레이블과 달리 함께 사용할 수 있습니다. 둘 중 하나 또는 둘 다 선택하거나 아무것도 선택하지 않을 수 있습니다. 없음 레이블은 삭제 옵션 중 하나를 선택하지 않음으로써 간단하게 없음이 표시되므로 별도로 필요하지 않습니다.
삭제 레이블은 히트를 데이터 주체(즉, 데이터 주체를 식별할 수 있는 주체)와 연결할 수 있는 값이 포함된 필드에만 필요합니다. 기타 개인 정보(즐겨찾기, 탐색/구입 내역, 건강 상태 등)는 데이터 주체와의 연결이 끊어지므로 삭제할 필요가 없습니다.
- I1 또는 I2 또는 S1 레이블도 필요함
- 이벤트에 대해 설정할 수 없음
- 머천다이징 eVar에 대해 설정할 수 없음
- 분류에 대해 설정할 수 없음
- ID-DEVICE를 사용하여 요청을 제출하거나 expandIDs를 true로 설정해야 합니다. 그렇지 않으면 이 레이블이 적용되지 않습니다.
- I1 또는 I2 또는 S1 레이블도 필요함
- 이벤트에 대해 설정할 수 없음
- 머천다이징 eVar에 대해 설정할 수 없음
- 분류에 대해 설정할 수 없음
- 이 보고서 세트 내의 일부 변수에 대해 ID-PERSON 레이블 세트를 사용하여 요청을 제출하고 해당 ID를 사용하여 요청을 제출해야 합니다. 그렇지 않으면 이 레이블이 적용되지 않습니다.
데이터 개인정보 보호 ID 레이블 identity
I1 또는 I2 레이블도 필요함.
- 이벤트에 대해 설정할 수 없음
- 머천다이징 eVar에 대해 설정할 수 없음
- 분류에 대해 설정할 수 없음
- I1 또는 I2 레이블도 필요함.
- 이벤트에 대해 설정할 수 없음
- 머천다이징 eVar에 대해 설정할 수 없음
- 분류에 대해 설정할 수 없음
변수에 ID-DEVICE 또는 ID-PERSON으로 레이블을 지정할 때 네임스페이스 제공 provide-namespace
변수에 ID-DEVICE 또는 ID-PERSON으로 레이블을 지정할 때 네임스페이스를 제공하라는 메시지가 표시됩니다. 이전에 정의된 네임스페이스를 사용하거나 새 네임스페이스를 정의할 수 있습니다.
이전에 정의한 네임스페이스 사용 previously-defined
로그인 회사의 모든 보고서 세트에 있는 다른 변수에 ID 레이블을 이전에 할당한 경우 이러한 기존 네임스페이스 중 하나를 선택할 수 있습니다. 이 변수에 이 네임스페이스로 이미 레이블이 지정된 다른 변수와 동일한 유형의 ID가 포함되어 있고 요청을 제출할 때 이 변수를 모두 검색하려면 네임스페이스를 다시 사용해야 합니다.
- 네임스페이스 선택 을 클릭하고 기존 네임스페이스 중 하나를 선택합니다.
- 적용 을 클릭합니다.
새 네임스페이스 정의 define
새 네임스페이스를 정의할 수도 있습니다. 네임스페이스 문자열을 영숫자와 밑줄, 대시 및 공백으로 제한하는 것이 좋습니다. 이 문자열은 소문자로 변환됩니다.
-
네임스페이스 선택 을 클릭하고 네임스페이스 제목을 입력합니다.
-
Enter 키를 눌러 이 네임스페이스를 추가합니다. 현재는 적용 버튼만 활성화됩니다.
-
적용 을 클릭합니다.
네임스페이스로 지정하는 문자열은 데이터 개인정보 보호 API를 통해 요청을 "네임스페이스" 매개변수 값으로 제출할 때 사용해야 하는 것과 동일한 문자열입니다. 그러면 이 요청은 Adobe Analytics가 이 네임스페이스를 공유하는 모든 보고서 세트의 모든 변수에서 요청으로 지정한 ID를 검색하도록 합니다.
ID (I1/I2 레이블의 용도)가 포함된 모든 변수에 ID-DEVICE 또는 ID-PERSON 레이블을 지정할 필요는 없습니다. 이 변수에 저장된 ID를 사용하여 데이터 개인정보 보호 요청을 제출하고 이 변수에서 지정된 ID를 검색하려는 경우 이 레이블을 사용합니다. 예를 들어 eVar1에 이메일 주소를 포함할 수 있고 eVar2에 로그인 사용자 이름을 포함할 수 있지만 사용자 이름만 사용하여 요청을 제출하는 경우 eVar1을 I1, ACC-PERSON, DEL-PERSON으로 레이블 지정할 수 있지만 eVar2는 "user name" 네임스페이스와 함께 I2, ACC-PERSON, DEL-PERSON, ID-PERSON으로 레이블 지정할 수 있습니다. 다음과 같은 사용자 섹션 JSON 블록과 함께 요청을 제출할 수 있습니다.
{
"namespace": "user name",
"type": "analytics",
"value": "rocketman123"
}
동일한 보고서 세트 내의 다른 변수에 동일한 네임스페이스를 사용할 수 있습니다. 예를 들어 일부 사용자 정의 구현은 prop 및 eVar에 모두 CRM-ID를 저장합니다. CRM-ID가 항상 이 중 하나(예: eVar)에서 발생하고 나머지 변수(prop)에서는 가끔 발생하며, eVar에서 발생하지 않으면 prop에서도 발생하지 않는 경우에는 Adobe에서 해당 eVar에서만 ID를 검색하므로 eVar에만 ID 레이블과 네임스페이스가 필요합니다. 그러나 CRM-ID가 한 변수에서 가끔 발생하고 다른 변수에서도 가끔 발생하면 두 변수 모두 동일한 네임스페이스를 가져야 하며, Adobe에서는 두 변수에서 이 네임스페이스와 함께 데이터 개인정보 보호 요청의 일부로 지정된 ID의 발생을 검색합니다. 이러한 모든 변수에는 DEL 레이블이 있어야 하므로 값이 어디에서 발생하더라도 익명이 아닙니다.
다른 예로는 가끔 eVar1을 통해 전송되는 CRM ID와 가끔 prop7을 통해 전송되는 CRM ID가 있을 수 있습니다. 그런 경우 eVar1의 값 (있는 경우)을 eVar3에 복사하는 처리 규칙이 있습니다. 그렇지 않으면 prop7의 값을 eVar3으로 복사합니다. 이 시나리오에서는 eVar3에 항상 CRM ID가 포함되므로 eVar3에만 ID-PERSON 레이블이 필요합니다.
변수 유형 및 변수 유형이 지원하는 데이터 개인정보 보호 레이블 variable-types
데이터 개인정보 보호 레이블을 지정하면 Analytics 변수의 네 가지 광범위한 클래스에 영향을 줍니다. 모든 변수가 모든 레이블을 지원하는 것은 아닙니다. 다음 표는 레이블을 지원하는 변수와 지원하지 않는 변수를 보여 줍니다.
- 사용자 정의 성공 이벤트
- 머천다이징 eVar
- 다중 값 변수 (mvVars)
- 계층 변수
- S1/S2
- ACC-ALL, ACC-PERSON
- I1/I2
- ID-DEVICE, ID-PERSON
- DEL-DEVICE, DEL-PERSON
- I1/I2, S1/S2
- ACC-ALL, ACC-PERSON
- ID-DEVICE, ID-PERSON
- DEL-DEVICE, DEL-PERSON
- 트래픽 변수 (Prop)
- 상거래 변수 (비머천다이징 eVar)
- I1/I2, S1/S2
- ID-DEVICE, ID-PERSON
- DEL-DEVICE, DEL-PERSON)
ACC-ALL/ACC-PERSON 이외의 레이블을 지정/수정할 수 있는 변수 variables
- 전환 차원
- 사용자 정의 트래픽 차원
없음/I1/I2
없음/S1/S2
Activity Map 링크,
Activity Map 페이지
없음/I1/I2
없음/DEL-DEVICE/DEL-PERSON
변수에는 직접 또는 간접적으로 식별 가능한 데이터가 포함될 수 있는 URL 매개 변수가 포함될 수 있습니다. 구현에서 이러한 변수에 있는 직접 또는 간접적으로 식별 가능한 데이터를 수집하지 않는 경우 ID 또는 삭제 레이블이 필요하지 않습니다.
삭제하면 URL 매개 변수가 지워지지만 기본 URL은 그대로 유지됩니다.
ID-DEVICE/ID-PERSON
DEL-DEVICE/DEL-PERSON
ID 또는 DEL 레이블 (없음으로 설정됨)을 제거할 수 없지만 사용자 정의 ID 구현에 따라 DEVICE 또는 PERSON 변형으로 변경할 수 있습니다.
사용자 지정 방문자 ID를 사용하지 않는 경우에는 설정이 중요하지 않습니다.
- 표준 차원
- 데이터 처리 차원
IP 주소
IP 주소 2
ClickMap 작업 (기존)
ClickMap 컨텍스트 (기존)
페이지,
페이지 URL,
원래 시작 페이지 URL,
레퍼러,
시작 페이지 URL 방문
없음/I1/I2
없음/DEL-DEVICE/DEL-PERSON
변수에는 직접 또는 간접적으로 식별 가능한 데이터가 포함될 수 있는 URL 매개 변수가 포함될 수 있습니다. 구현에서 이러한 변수에 있는 직접 또는 간접적으로 식별 가능한 데이터를 수집하지 않는 경우 ID 또는 삭제 레이블이 필요하지 않습니다.
삭제하면 URL 매개 변수가 지워지지만 기본 URL은 그대로 유지됩니다.
삭제 처리 deletion
데이터 개인정보 보호 삭제 요청에 대한 Adobe Analytics 지원은 보고에 미치는 영향을 최소화하도록 설계되었습니다. 대부분의 경우 보고서에 표시된 지표는 변경되지 않아야 합니다. 데이터 개인정보 보호 삭제 전에 실행된 기록 보고서는 삭제가 수행된 후 실행된 동일한 보고서와 일치합니다. 이 작업은 보고된 값이 일관되게 유지될 수 있도록 식별할 수 없는 데이터를 그대로 두면서 데이터 주체에서 삭제된 데이터를 완전히 분리하여 수행됩니다.
다음 표는 다양한 변수가 "삭제"되는 방법을 설명합니다. 이는 완전한 목록이 아닙니다.
- 트래픽 변수 (Prop)
- 상거래 변수 (eVar)
기존 값은 “데이터 개인정보 보호-356396D55C4F9C7AB3FBB2F2FA223482” 형식의 새 값으로 대체됩니다. 여기서 “개인정보 보호-” 접두사 다음의 32자리 16진수 값은 암호학적으로 강력한 128비트 의사 난수입니다.
기본적으로 임의의 문자열로 대체되기 때문에 이 새 값에서 원래 값을 결정할 방법이 없으며 원래 값을 판별하는 새 값을 도출하는 방법이 없습니다. 지정된 변수의 경우, 대체되는 값과 동일한 값이 동일한 데이터 개인정보 보호 요청의 일부로 삭제되는 다른 히트 내에 있으면 해당 값의 모든 인스턴스가 동일한 새 값으로 대체됩니다.
값의 일부 인스턴스가 하나의 삭제 요청으로 대체되고 이후 요청이 원래 값의 다른 (새) 인스턴스를 삭제하는 경우 새 대체 값은 원래 대체 값과 달라집니다.
기존 값은 "G-7588FCD8642718EC50" 형식의 새 값으로 대체됩니다. 여기서 "G-" 접두사 다음의 18자리 16진수는 암호학적으로 강력한 128비트 의사 난수의 처음 18자리입니다. 트래픽 및 상거래 변수의 삭제에 적용되는 모든 댓글도 여기에 적용됩니다.
구매 ID는 트랜잭션 ID로, 누군가가 구매 확인 페이지를 새로 고침하는 경우와 같이 구매가 두 번 결제되지 않도록 하는 것이 주 목적입니다. ID 자체는 구매가 기록된 자신의 DB 행에 구매를 연결할 수 있습니다. 대부분의 경우 이 ID를 삭제할 필요가 없으므로 기본적으로 삭제되지 않습니다.
사용자 고유의 데이터에 대한 데이터 개인정보 보호 삭제 요청 후에도 구매를 다시 사용자에게 연결할 수 있는 경우 이 방문자의 Analytics 데이터를 구매자에게 다시 연결할 수 없도록 이 필드를 삭제해야 할 수 있습니다.
- MCID
- 사용자 정의 방문자 ID
- IP 주소
- IP 주소 2
- ClickMap 작업 (기존)
- ClickMap 컨텍스트 (기존)
- 페이지
- 페이지 URL
- 원래 시작 페이지 URL
- 레퍼러
- 시작 페이지 URL 방문
- 위도
- 경도
예상 삭제 레이블을 지원하지 않는 변수 no-delete-support
이 섹션은 삭제가 지원되지 않을 수도 있는 Analytics 변수에 대한 정보를 명확하게 확인하기 위한 것입니다. 간혹 변수에 포함된 데이터 유형을 이해하지 못하고 변수 이름을 기반으로 가정을 하는 비 Analytics 사용자(예: 법무팀)가 이러한 변수를 삭제하는 경우가 있습니다.
레이블 지정 또는 삭제에 대한 결정을 내리기 전에 변수 이름에만 의존하지 말고 각 변수에 어떤 유형의 데이터가 포함되어 있는지 이해하는 것이 중요합니다. 다음은 이러한 변수 중 일부 목록이며 삭제가 필요하지 않은 이유 또는 특정 삭제 레이블이 필요하지 않은 이유입니다.
우편번호
지역 우편번호
지역 위도
지역 경도
방문자 ID
MCID / ECID
이러한 ID에는 DEL-DEVICE 레이블이 있지만 DEL-PERSON 레이블을 추가할 수 없습니다. 각 요청에 ID 확장을 지정하는 경우 ID-PERSON을 사용하는 모든 삭제 요청에 대해 이러한 ID가 자동으로 삭제됩니다.
ID 확장을 사용하지 않고 이러한 쿠키 ID가 Prop 또는 eVar에 일치하는 ID가 포함된 히트에 익명으로 표시되도록 하려면 실제로 사람을 식별하는 경우에도 Prop 또는 eVar에 ID-DEVICE 레이블을 지정하여 이 라벨링 제한을 해결할 수 있습니다 (모든 DEL-PERSON 레이블도 DEL-DEVICE 레이블로 변경해야 함). 이 경우에는 방문자 ID 또는 ECID의 일부 인스턴스만 익명으로 처리되고 있으므로 고유 방문자 수가 기록 보고에서 변경됩니다.
액세스 요청에 대한 날짜 필드 access-requests
타임스탬프를 포함하는 다음과 같은 5개의 표준 변수가 있습니다.
데이터 개인정보 보호 액세스 요청에 대해 반환되는 파일을 생성하는 코드는 처음 세 개의 타임스탬프 변수 중 하나 이상이 액세스 요청에 포함되어야 합니다 (요청 유형에 적용되는 ACC 레이블 있음). 이러한 항목이 포함되지 않은 경우 Custom Hit Time UTC는 ACC-ALL 레이블이 있는 것처럼 처리됩니다.
데이터 개인 정보 보호 액세스 요청에 대해 반환된 히트 수준 CSV 파일은 unix 타임스탬프에서 이러한 필드의 값을 YYYY-MM-DD HH:MM:SS 형식의 날짜/시간 필드로 변환합니다(예: 2018-05-01 13:49:22). 요약 HTML 파일에서 이러한 타임스탬프 값은 이러한 필드에 대해 발생하는 고유한 값의 수를 줄이기 위해 날짜 YYYY-MM-DD만 포함하도록 잘립니다.