Direct of indirect identificeerbare id's

Voordat u kunt achterhalen welke labels op welke variabelen/velden moeten worden toegepast, moet u eerst de id's begrijpen die u in de Analytics-data vastlegt, en beslissen welke u gebruikt voor Data Privacy-aanvragen. Data Privacy breidt het bereik uit van wat als id kan worden beschouwd. Id's vallen in twee brede klassen: rechtstreeks identificeerbaar (identiteitslabel: I1) en indirect identificeerbaar (identiteitslabel: I2).

  • Een rechtstreeks identificeerbare id (I1): noemt de persoon bij naam of biedt een directe methode om contact op te nemen. Voorbeelden zijn de iemands naam (zelfs een algemene naam zoals John Smith die door honderden personen kan worden gedeeld), een van zijn of haar e-mailadressen of telefoonnummers, enz. Een postadres zonder naam kan als rechtstreeks identificeerbaar worden beschouwd, ook al identificeert het alleen een huishouden of bedrijf in plaats van een bepaalde persoon binnen dat huishouden of bedrijf.
  • Een indirect identificeerbare id (I2): kan een persoon niet zelf identificeren, maar kan worden gecombineerd met andere informatie (die al dan niet in uw bezit is) om iemand te identificeren. De voorbeelden van indirect identificeerbare identiteitskaart omvatten een aantal van de klantenloyaliteit, of identiteitskaart die door het systeem van CRM van een bedrijf wordt gebruikt dat voor elk van hun klanten uniek is. Onder Data Privacy kunnen de anonieme id's die zijn opgeslagen in de door Analytics gebruikte trackingcookies, worden beschouwd als indirect identificerend, ook al kunnen ze alleen een apparaat identificeren en geen individu; op een gedeeld apparaat kunnen deze cookies geen onderscheid maken tussen verschillende gebruikers van het systeem. Het cookie kan bijvoorbeeld niet worden gebruikt om een computer met het cookie te vinden, maar als iemand toegang tot de computer heeft en het cookie opzoekt, kunnen de Analytics-cookiedata vervolgens wel weer aan de computer worden gekoppeld.

Een IP adres wordt ook beschouwd als indirect identificeerbaar, omdat het op om het even welk bepaald ogenblik slechts aan één enkel apparaat zou kunnen worden toegewezen. Maar ISP’s kunnen de IP-adressen van de meeste gebruikers regelmatig veranderen en dat doen ze ook, zodat in de loop van de tijd een IP-adres door elk van hun gebruikers kan zijn gebruikt. Het is ook niet ongewoon dat vele klanten van een ISP of meerdere medewerkers binnen een bedrijf op hetzelfde intranet hetzelfde externe IP-adres delen. Daarom biedt Adobe geen ondersteuning voor het gebruik van een IP-adres als id voor een privacyaanvraag voor gegevens. Nochtans, wanneer identiteitskaart die wij goedkeuren als deel van een schrappingsverzoek wordt gebruikt, zullen wij de IP adressen ook ontruimen die met die identiteitskaart voorkwamen. U moet beslissen of er andere verzamelde id's bestaan die in deze categorie kunnen vallen, van I1 of I2, maar die niet geschikt zijn voor gebruik als onderscheidende ID voor verzoeken om privacy van gegevens.

Zelfs als uw bedrijf binnen uw Analytics-data veel verschillende id's verzamelt, kunt u ervoor kiezen om uitsluitend een subset van deze id's te gebruiken voor Data Privacy-aanvragen. Dit kan de volgende redenen hebben:

  • Binnen uw eigen systemen kunt u een van de id's (bijvoorbeeld een e-mailadres) toewijzen aan een andere id (bijvoorbeeld een CRM-id). Ter wille van de consistentie besluit u vervolgens om alleen de CRM-id te gebruiken voor Data Privacy-aanvragen in uw Data Privacy-verwerking.
  • U hebt geen methode om te verifiëren of iemand werkelijk de persoon is die aan de id is gekoppeld. Het kan bijvoorbeeld heel lastig zijn om te controleren of een IP-adres uitsluitend door één persoon is gebruikt werd gebruikt en of de persoon die de aanvraag verzendt, inderdaad deze persoon is.
  • Sommige id's komen mogelijk overeen met meerdere personen en u wilt niet het risico lopen dat gegevens over één persoon worden geretourneerd aan iemand anders met dezelfde id. Zelfs als u bijvoorbeeld kunt verifiëren dat iemand John Smith heet, wilt u waarschijnlijk toch niet alle data over alle John Smiths in uw systeem retourneren.
  • Een ander voorbeeld is een apparaat-id, zoals de Analytics-cookie-id. Als de id voorkomt in een mobiele-telefoon-app, kunt u besluiten dat alle interacties met die id beschikbaar moeten zijn voor de eigenaar van de mobiele telefoon. Als de id echter op een gedeeld apparaat wordt weergegeven zoals een thuiscomputer of een computer in een bibliotheek of een internetcafé, kunt u besluiten dat u geen onderscheid kunt maken tussen de gebruikers van dat apparaat, en dat het risico dat data voor een andere gebruiker worden geretourneerd, te groot is om het gebruik van dit type id toe te staan.