Behandling av sekretessförfrågningar i Identity Service
Adobe Experience Platform Privacy Service behandlar kundförfrågningar om åtkomst, avanmälan från försäljning eller radering av personuppgifter enligt sekretessbestämmelser som Allmänna dataskyddsförordningen (GDPR) och California Consumer Privacy Act (CCPA).
Det här dokumentet innehåller viktiga begrepp som rör bearbetning av sekretessförfrågningar för Identity Service inom Adobe Experience Platform.
Komma igång
Vi rekommenderar att du har en fungerande förståelse för följande Experience Platform-tjänster innan du läser den här handboken:
- Privacy Service: Hanterar kundförfrågningar om åtkomst, avanmälan från försäljning eller borttagning av deras personuppgifter mellan Adobe Experience Cloud-program.
- Identity Service: Lös den grundläggande utmaning som fragmenteringen av kundupplevelsedata innebär genom att överbrygga identiteter mellan enheter och system.
- Real-Time Customer Profile: Tillhandahåller en enhetlig konsumentprofil i realtid baserad på aggregerade data från flera källor.
Identitetsnamnutrymmen namespaces
Adobe Experience Platform Identity Service förenar data för kundidentitet mellan system och enheter. Identity Service använder identitetsnamnutrymmen för att ge kontext till identitetsvärden genom att koppla dem till deras ursprungssystem. Ett namnutrymme kan representera ett allmänt koncept, t.ex. en e-postadress ("E-post") eller associera identiteten med ett visst program, t.ex. ett Adobe Advertising Cloud-id ("AdCloud") eller ett Adobe Target-id ("TNTID").
Identitetstjänsten underhåller ett arkiv med globalt definierade (standard) och användardefinierade (anpassade) identitetsnamnutrymmen. Standardnamnutrymmen är tillgängliga för alla organisationer (till exempel"E-post" och"ECID"), medan din organisation också kan skapa anpassade namnutrymmen som passar organisationens behov.
Mer information om identitetsnamnutrymmen i Experience Platform finns i översikten över identitetsnamnrymden.
Skicka begäranden submit
Avsnitten nedan beskriver hur du gör sekretessförfrågningar för Identity Service med API:t Privacy Service eller gränssnittet. Innan du läser dessa avsnitt rekommenderar vi att du läser igenom dokumentationen för Privacy Services-API eller Privacy Servicens användargränssnitt för att få instruktioner om hur du skickar ett sekretessjobb, inklusive hur du formaterar användardata korrekt i nyttolaster.
Använda API:et
När du skapar jobbförfrågningar i API:t måste alla ID:n som anges i userIDs använda en specifik namespace och type. Ett giltigt identitetsnamnutrymme som känns igen av Identity Service måste anges för värdet namespace, medan type måste vara antingen standard eller unregistered (för standardnamnutrymmen respektive anpassade namnutrymmen).
Dessutom måste matrisen include för nyttolasten för begäran innehålla produktvärden för de olika datalager som begäran görs till. När du gör förfrågningar till Identity måste arrayen innehålla värdet Identity.
Följande begäran skapar ett nytt sekretessjobb under GDPR för en enskild kunds data i Identity-butiken. Det finns två identitetsvärden för kunden i arrayen userIDs. Ett som använder standardnamnutrymmet för Email-identitet och det andra som använder namnutrymmet ECID innehåller också produktvärdet för Identity (Identity) i arrayen include:
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer <key>' \
-H 'Content-Type: application/json' \
-H 'x-api-key: acp_privacy_ui_gdpr' \
-H 'x-gw-ims-org-id: sample@AdobeOrg' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "sample@AdobeOrg"
}
],
"users": [
{
"key": "bob",
"action": ["delete"],
"userIDs": [
{
"namespace": "email",
"value": "bob@adobe.com",
"type": "standard"
},
{
"namespace": "ECID",
"type": "standard",
"value": "123451234512345123451234512345",
"isDeletedClientSide": false
}
]
}
],
"include": ["Identity"],
"regulation": "gdpr"
}'
Använda gränssnittet
När du skapar jobbförfrågningar i användargränssnittet måste du markera Identity under Products för att kunna bearbeta jobb för data som lagras i Identity Service.
Ta bort bearbetning av begäran
När Experience Platform tar emot en borttagningsbegäran från Privacy Service, skickar Platform en bekräftelse till Privacy Service om att begäran har tagits emot och att data som påverkas har markerats för borttagning. Borttagningen av den enskilda identiteten baseras på det angivna namnutrymmet och/eller ID-värdet. Dessutom tas alla sandlådor som är kopplade till en viss organisation bort.
Beroende på om du även inkluderade kundprofil för realtid (ProfileService) och datasjön (aepDataLake) som produkter i din sekretessbegäran för identitetstjänsten (identity), tas olika datauppsättningar som är relaterade till identiteten bort från systemet vid potentiellt olika tidpunkter:
identityidentity och ProfileServiceidentity och aepDataLakeNär datasjöprodukten svarar att begäran har tagits emot och bearbetas, tas data som är kopplade till profilen bort på skärmen och är därför inte tillgängliga för någon Platform-tjänst. När jobbet är klart tas data bort helt från datasjön.
identity, ProfileService och aepDataLakeNär datasjöprodukten svarar att begäran har tagits emot och bearbetas, tas data som är kopplade till profilen bort på skärmen och är därför inte tillgängliga för någon Platform-tjänst. När jobbet är klart tas data bort helt från datasjön.
Mer information om att spåra jobbstatus finns i Privacy Service dokumentationen.
Nästa steg
Genom att läsa det här dokumentet har du introducerats till de viktiga begrepp som används för att bearbeta sekretessförfrågningar i Identity Service. Information om hur du hanterar sekretessbegäranden för andra Experience Cloud-program finns i dokumentet om Privacy Service och Experience Cloud program.