Behandling av sekretessförfrågningar i Identity Service

Adobe Experience Platform Privacy Service behandlar kundförfrågningar om åtkomst, avanmälan från försäljning eller radering av personuppgifter enligt sekretessbestämmelser som Allmänna dataskyddsförordningen (GDPR) och California Consumer Privacy Act (CCPA).

Det här dokumentet innehåller viktiga begrepp som rör bearbetning av sekretessförfrågningar för Identity Service inom Adobe Experience Platform.

NOTE
Den här handboken beskriver bara hur du gör sekretessförfrågningar för identitetsdatalagret i Experience Platform. Om du även planerar att göra sekretessförfrågningar för plattformsdatasjön eller Real-Time Customer Profile, kan du läsa Handboken om behandling av sekretessförfrågningar i datasjön och handboken om bearbetning av sekretessförfrågningar för profil förutom den här självstudiekursen.
Anvisningar om hur du gör sekretessförfrågningar för andra Adobe Experience Cloud-program finns i Privacy Servicens dokumentation.

Komma igång

Vi rekommenderar att du har en fungerande förståelse för följande Experience Platform-tjänster innan du läser den här handboken:

  • Privacy Service: Hanterar kundförfrågningar om åtkomst, avanmälan från försäljning eller borttagning av deras personuppgifter mellan Adobe Experience Cloud-program.
  • Identity Service: Lös den grundläggande utmaning som fragmenteringen av kundupplevelsedata innebär genom att överbrygga identiteter mellan enheter och system.
  • Real-Time Customer Profile: Tillhandahåller en enhetlig konsumentprofil i realtid baserad på aggregerade data från flera källor.

Identitetsnamnutrymmen namespaces

Adobe Experience Platform Identity Service förenar data för kundidentitet mellan system och enheter. Identity Service använder identitetsnamnutrymmen för att ge kontext till identitetsvärden genom att koppla dem till deras ursprungssystem. Ett namnutrymme kan representera ett allmänt koncept, t.ex. en e-postadress ("E-post") eller associera identiteten med ett visst program, t.ex. ett Adobe Advertising Cloud-id ("AdCloud") eller ett Adobe Target-id ("TNTID").

Identitetstjänsten underhåller ett arkiv med globalt definierade (standard) och användardefinierade (anpassade) identitetsnamnutrymmen. Standardnamnutrymmen är tillgängliga för alla organisationer (till exempel"E-post" och"ECID"), medan din organisation också kan skapa anpassade namnutrymmen som passar organisationens behov.

Mer information om identitetsnamnutrymmen i Experience Platform finns i översikten över identitetsnamnrymden.

Skicka begäranden submit

Avsnitten nedan beskriver hur du gör sekretessförfrågningar för Identity Service med API:t Privacy Service eller gränssnittet. Innan du läser dessa avsnitt rekommenderar vi att du läser igenom dokumentationen för Privacy Services-API eller Privacy Servicens användargränssnitt för att få instruktioner om hur du skickar ett sekretessjobb, inklusive hur du formaterar användardata korrekt i nyttolaster.

Använda API:et

När du skapar jobbförfrågningar i API:t måste alla ID:n som anges i userIDs använda en specifik namespace och type. Ett giltigt identitetsnamnutrymme som känns igen av Identity Service måste anges för värdet namespace, medan type måste vara antingen standard eller unregistered (för standardnamnutrymmen respektive anpassade namnutrymmen).

Dessutom måste matrisen include för nyttolasten för begäran innehålla produktvärden för de olika datalager som begäran görs till. När du gör förfrågningar till Identity måste arrayen innehålla värdet Identity.

Följande begäran skapar ett nytt sekretessjobb under GDPR för en enskild kunds data i Identity-butiken. Det finns två identitetsvärden för kunden i arrayen userIDs. Ett som använder standardnamnutrymmet för Email-identitet och det andra som använder namnutrymmet ECID innehåller också produktvärdet för Identity (Identity) i arrayen include:

TIP
När du tar bort ett anpassat namnutrymme med API:t måste du ange identitetssymbolen som namnutrymme i stället för visningsnamnet.
curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer <key>' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: acp_privacy_ui_gdpr' \
  -H 'x-gw-ims-org-id: sample@AdobeOrg' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "sample@AdobeOrg"
      }
    ],
    "users": [
      {
        "key": "bob",
        "action": ["delete"],
        "userIDs": [
          {
            "namespace": "email",
            "value": "bob@adobe.com",
            "type": "standard"
          },
          {
            "namespace": "ECID",
            "type": "standard",
            "value":  "123451234512345123451234512345",
            "isDeletedClientSide": false
          }
        ]
      }
    ],
    "include": ["Identity"],
    "regulation": "gdpr"
}'

Använda gränssnittet

TIP
När du tar bort ett anpassat namnutrymme med användargränssnittet måste du ange identitetssymbolen som namnutrymme i stället för visningsnamnet. Du kan inte heller ta bort anpassade namnutrymmen i användargränssnittet för icke-produktionssandlådor.

När du skapar jobbförfrågningar i användargränssnittet måste du markera Identity under Products för att kunna bearbeta jobb för data som lagras i Identity Service.

identity-gdpr

Ta bort bearbetning av begäran

När Experience Platform tar emot en borttagningsbegäran från Privacy Service, skickar Platform en bekräftelse till Privacy Service om att begäran har tagits emot och att data som påverkas har markerats för borttagning. Borttagningen av den enskilda identiteten baseras på det angivna namnutrymmet och/eller ID-värdet. Dessutom tas alla sandlådor som är kopplade till en viss organisation bort.

Beroende på om du även inkluderade kundprofil för realtid (ProfileService) och datasjön (aepDataLake) som produkter i din sekretessbegäran för identitetstjänsten (identity), tas olika datauppsättningar som är relaterade till identiteten bort från systemet vid potentiellt olika tidpunkter:

Produkter ingår
Effekter
Endast identity
Den angivna identiteten tas bort så snart Platform skickar en bekräftelse på att begäran om borttagning togs emot. Profilen som skapats från det identitetsdiagrammet finns fortfarande kvar, men uppdateras inte eftersom nya data har importerats eftersom identitetsassociationerna nu har tagits bort. De data som är associerade med profilen finns också kvar i datasjön.
identity och ProfileService
Den angivna identiteten tas bort så snart Platform skickar en bekräftelse på att begäran om borttagning togs emot. De data som är associerade med profilen finns kvar i datasjön.
identity och aepDataLake
Den angivna identiteten tas bort så snart Platform skickar en bekräftelse på att begäran om borttagning togs emot. Profilen som skapats från det identitetsdiagrammet finns fortfarande kvar, men uppdateras inte eftersom nya data har importerats eftersom identitetsassociationerna nu har tagits bort.

När datasjöprodukten svarar att begäran har tagits emot och bearbetas, tas data som är kopplade till profilen bort på skärmen och är därför inte tillgängliga för någon Platform-tjänst. När jobbet är klart tas data bort helt från datasjön.
identity, ProfileService och aepDataLake
Den angivna identiteten tas bort så snart Platform skickar en bekräftelse på att begäran om borttagning togs emot.

När datasjöprodukten svarar att begäran har tagits emot och bearbetas, tas data som är kopplade till profilen bort på skärmen och är därför inte tillgängliga för någon Platform-tjänst. När jobbet är klart tas data bort helt från datasjön.

Mer information om att spåra jobbstatus finns i Privacy Service dokumentationen.

Nästa steg

Genom att läsa det här dokumentet har du introducerats till de viktiga begrepp som används för att bearbeta sekretessförfrågningar i Identity Service. Information om hur du hanterar sekretessbegäranden för andra Experience Cloud-program finns i dokumentet om Privacy Service och Experience Cloud program.

recommendation-more-help
64963e2a-9d60-4eec-9930-af5aa025f5ea