Real-Time Customer Profile에서 개인 정보 보호 요청 처리 중
Adobe Experience Platform Privacy Service은(는) GDPR(일반 데이터 보호 규정) 및 CCPA(California Consumer Privacy Act)와 같은 개인 정보 보호 규정에 따라 기술된 대로 개인 데이터에 액세스하거나, 판매를 거부하거나, 삭제하도록 고객 요청을 처리합니다.
이 문서에서는 Adobe Experience Platform 내에서 Real-Time Customer Profile에 대한 개인 정보 보호 요청 처리와 관련된 필수 개념을 다룹니다.
시작하기
이 안내서를 사용하려면 다음 Platform개의 구성 요소를 제대로 이해하고 있어야 합니다.
- Privacy Service: Adobe Experience Cloud 애플리케이션에서 개인 데이터에 액세스하거나, 판매를 거부하거나, 삭제하기 위한 고객 요청을 관리합니다.
- Identity Service: 장치 및 시스템 간에 ID를 연결하여 고객 경험 데이터의 단편화로 인해 발생하는 근본적인 문제를 해결합니다.
- Real-Time Customer Profile: 여러 원본의 집계된 데이터를 기반으로 통합된 실시간 소비자 프로필을 제공합니다.
ID 네임스페이스 이해 namespaces
Adobe Experience Platform Identity Service은(는) 시스템 및 장치 간에 고객 id 데이터를 브리지합니다. Identity Service은(는) id 네임스페이스 를 사용하여 ID 값을 원본 시스템에 연결하여 컨텍스트를 제공합니다. 네임스페이스는 이메일 주소("이메일")와 같은 일반적인 개념을 나타내거나 Adobe Advertising Cloud ID("AdCloud") 또는 Adobe Target ID("TNTID")와 같은 특정 애플리케이션과 ID를 연결할 수 있습니다.
ID 서비스는 전역 정의(표준) 및 사용자 정의(사용자 정의) ID 네임스페이스 저장소를 유지 관리합니다. 표준 네임스페이스는 모든 조직에서 사용할 수 있으며(예: "이메일" 및 "ECID"), 조직에서는 특정 요구 사항에 맞게 사용자 정의 네임스페이스를 만들 수도 있습니다.
Experience Platform의 ID 네임스페이스에 대한 자세한 내용은 ID 네임스페이스 개요를 참조하십시오.
요청 제출 submit
아래 섹션에서는 Privacy Service API 또는 UI를 사용하여 Real-Time Customer Profile에 대한 개인 정보 보호 요청을 하는 방법에 대해 간략히 설명합니다. 이 섹션을 읽기 전에 Privacy Service API 또는 Privacy Service UI 설명서를 검토하거나 알아 두어야 합니다. 이 문서에서는 요청 페이로드에서 제출된 사용자 ID 데이터의 형식을 제대로 지정하는 방법을 포함하여 개인 정보 보호 작업을 제출하는 방법에 대한 전체 단계를 제공합니다.
해당 데이터는 레코드 저장소에 삽입되므로 삭제 요청 시 플랫폼 또는 프로필 서비스의 수신 데이터를 알아야 합니다. 삭제되었거나 삭제 중인 데이터 수집은 신중해야 합니다.
API 사용
API에서 작업 요청을 만들 때 userIDs 내에 제공된 모든 ID는 특정 namespace 및 type을(를) 사용해야 합니다. Identity Service에서 인식하는 올바른 ID 네임스페이스을(를) namespace 값에 제공해야 하지만, type은(는) 각각 표준 및 사용자 지정 네임스페이스에 대해 standard 또는 unregistered이어야 합니다.
또한 요청 페이로드의 include 배열에는 요청을 수행하는 다른 데이터 저장소에 대한 제품 값이 포함되어야 합니다. ID와 연결된 프로필 데이터를 삭제하려면 배열에 값 ProfileService이(가) 포함되어야 합니다. 고객의 ID 그래프 연결을 삭제하려면 배열에 값 identity이(가) 포함되어야 합니다.
include 배열에서 ProfileService 및 identity을(를) 사용하는 영향에 대한 자세한 내용은 이 문서의 뒷부분에서 프로필 요청 및 ID 요청에 대한 섹션을 참조하십시오.다음 요청은 Profile 저장소에 있는 단일 고객 데이터에 대한 새 개인 정보 보호 작업을 만듭니다. userIDs 배열에서 고객에 대해 표준 Email ID 네임스페이스를 사용하는 ID 값과 사용자 지정 Customer_ID 네임스페이스를 사용하는 ID 값 두 개가 제공됩니다. include 배열의 Profile (ProfileService)에 대한 제품 값도 포함됩니다.
요청
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name 헤더는 시스템에서 무시됩니다.제품 응답
프로필 서비스의 경우 개인정보 보호 작업이 완료되면 요청된 사용자 ID에 대한 정보와 함께 JSON 형식으로 응답이 반환됩니다.
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
UI 사용
UI에서 작업 요청을 만들 때 데이터 레이크 또는 Real-Time Customer Profile에 저장된 데이터에 대한 작업을 처리하기 위해 제품 에서 AEP 데이터 레이크 및/또는 프로필 을(를) 각각 선택하십시오.
개인 정보 보호 요청의 프로필 조각 fragments
Profile 데이터 저장소에서 개별 고객의 개인 데이터는 종종 ID 그래프를 통해 사용자와 연결된 여러 프로필 조각으로 구성됩니다. Profile 스토어에 대한 개인 정보 보호 요청을 할 때는 전체 프로필이 아닌 프로필 조각 수준에서만 요청이 처리됩니다.
예를 들어 고객 속성 데이터를 세 개의 개별 데이터 세트에 저장하고, 서로 다른 식별자를 사용하여 해당 데이터를 개별 고객과 연결하는 상황을 생각해 보겠습니다.
customer_idaddressemail_idfirstName, lastNameemail_idmlScore데이터 세트 중 하나는 customer_id을(를) 기본 식별자로 사용하는 반면 다른 두 개의 데이터 세트는 email_id을(를) 사용합니다. email_id만 사용자 ID 값으로 사용하여 개인 정보 보호 요청(액세스 또는 삭제)을 전송하려는 경우 firstName, lastName 및 mlScore 특성만 처리되고 address은(는) 영향을 받지 않습니다.
개인 정보 보호 요청이 모든 관련 고객 속성을 처리하도록 하려면, 해당 속성이 저장될 수 있는 모든 적용 가능한 데이터 세트에 대한 기본 ID 값(고객당 최대 9개의 ID)을 제공해야 합니다. 일반적으로 ID로 표시되는 필드에 대한 자세한 내용은 스키마 컴포지션의 기본 사항에서 ID 필드에 대한 섹션을 참조하십시오.
삭제 요청 처리 delete
Experience Platform이(가) Privacy Service에서 삭제 요청을 받으면 Platform이(가) 요청이 수신되었고 영향을 받는 데이터가 삭제되도록 표시되었다는 확인을 Privacy Service에 보냅니다. 그런 다음 개인 정보 보호 작업이 완료되면 레코드가 제거됩니다.
프로필(ProfileService)에 대한 개인 정보 보호 요청에 ID 서비스(identity) 및 데이터 레이크(aepDataLake)도 제품으로 포함했는지 여부에 따라 프로필과 관련된 다른 데이터 집합이 잠재적으로 다른 시간에 시스템에서 제거됩니다.
ProfileService만ProfileService 및 identityProfileService 및 aepDataLakeData Lake 제품이 요청을 받았으며 현재 처리 중이라는 응답을 보내면 프로필과 연결된 데이터가 일시 삭제되므로 Platform 서비스에서 액세스할 수 없습니다. 작업이 완료되면 데이터가 데이터 레이크에서 완전히 제거됩니다.
ProfileService, identity 및 aepDataLakeData Lake 제품이 요청을 받았으며 현재 처리 중이라는 응답을 보내면 프로필과 연결된 데이터가 일시 삭제되므로 Platform 서비스에서 액세스할 수 없습니다. 작업이 완료되면 데이터가 데이터 레이크에서 완전히 제거됩니다.
작업 상태 추적에 대한 자세한 내용은 Privacy Service 설명서를 참조하세요.
프로필 요청 대 ID 요청 profile-v-identity
프로필(ProfileService)에 대해 삭제 요청이 수행되었지만 ID 서비스(identity)가 아닌 경우 결과 작업은 고객(또는 고객 집합)에 대해 수집된 특성 데이터를 제거하지만 ID 그래프에 설정된 연결은 제거하지 않습니다.
예를 들어 고객의 email_id 및 customer_id을(를) 사용하는 삭제 요청은 해당 ID에 저장된 모든 특성 데이터를 제거합니다. 그러나 이후에 동일한 customer_id에서 수집된 데이터는 연결이 여전히 있으므로 해당 email_id과(와) 연결됩니다.
지정된 고객에 대한 프로필 및 모든 ID 연결을 제거하려면 삭제 요청에 Profile 및 Identity Service 를 대상 제품으로 포함해야 합니다.
병합 정책 제한 사항 merge-policy-limitations
Privacy Service은 ID 결합을 수행하지 않는 병합 정책을 사용하여 Profile 데이터만 처리할 수 있습니다. UI를 사용하여 개인 정보 보호 요청이 처리되고 있는지 확인하는 경우 None 이(가) 포함된 정책을 ID 결합 유형으로 사용하고 있는지 확인하십시오. 즉, ID 결합이 개인 그래프 (으)로 설정된 병합 정책을 사용할 수 없습니다.
다음 단계
이 문서를 읽고 Experience Platform의 개인 정보 보호 요청 처리와 관련된 중요한 개념을 이해하게 되었습니다. ID 데이터를 관리하고 개인 정보 보호 작업을 만드는 방법을 깊이 이해하려면 이 안내서에 제공된 설명서를 계속 읽으십시오.
Profile에서 사용하지 않는 Platform 리소스에 대한 개인 정보 보호 요청 처리에 대한 자세한 내용은 데이터 레이크의 개인 정보 보호 요청 처리에 대한 문서를 참조하십시오.