文档Experience PlatformPlatform Identity Service 指南

在Identity Service中处理隐私请求

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • undefined
  • undefined

Adobe Experience Platform Privacy Service处理客户访问、选择退出销售或删除其个人数据的请求,这些请求由隐私法规(如《通用数据保护条例》(GDPR)和California Consumer Privacy Act (CCPA)规定。

本文档介绍了与在Adobe Experience Platform中处理Identity Service的隐私请求相关的基本概念。

NOTE
本指南仅介绍如何对Experience Platform中的Identity数据存储进行隐私请求。 如果您还计划为Platform Data Lake或Real-Time Customer Profile提出隐私请求,请参阅关于在Data Lake中处理隐私请求的指南,以及本教程之外的关于配置文件🔗的隐私请求处理的指南。
有关如何为其他Adobe Experience Cloud应用程序提出隐私请求的步骤,请参阅Privacy Service文档

快速入门

在阅读本指南之前,建议您实际了解以下Experience Platform服务:

  • Privacy Service:管理客户跨多个Adobe Experience Cloud应用程序访问、选择退出销售或删除其个人数据的请求。
  • Identity Service:通过跨设备和系统桥接身份,解决了客户体验数据碎片化带来的基本挑战。
  • Real-Time Customer Profile:根据来自多个源的汇总数据,提供统一的实时使用者个人资料。

了解标识命名空间 namespaces

Adobe Experience Platform Identity Service跨系统和设备桥接客户身份数据。 Identity Service使用​ 身份命名空间 ​将身份值与其原始系统相关联,从而为其提供上下文。 命名空间可以表示通用概念,例如电子邮件地址(“电子邮件”),也可以将身份与特定应用程序关联,例如Adobe Advertising Cloud ID (“AdCloud”)或Adobe Target ID (“TNTID”)。

Identity Service维护全局定义(标准)和用户定义(自定义)身份命名空间的存储。 标准命名空间适用于所有组织(例如,“Email”和“ECID”),而您的组织也可以创建自定义命名空间以满足其特定需求。

有关Experience Platform中身份命名空间的更多信息,请参阅身份命名空间概述

提交请求 submit

以下各节概述了如何使用Privacy Service API或UI为Identity Service提出隐私请求。 在阅读这些部分之前,强烈建议您查看Privacy ServiceAPIPrivacy ServiceUI文档,以了解有关如何提交隐私作业的完整步骤,包括如何正确设置请求负载中的用户数据的格式。

使用 API

在API中创建作业请求时,userIDs中提供的任何ID都必须使用特定的namespacetype。 必须为namespace值提供Identity Service识别的有效标识命名空间,而type必须为standardunregistered(分别用于标准命名空间和自定义命名空间)。

此外,请求有效负载的include数组必须包含请求所接收的不同数据存储的产品值。 向Identity发出请求时,数组必须包含值Identity

以下请求根据GDPR为Identity存储中的单个客户数据创建新的隐私作业。 为userIDs数组中的客户提供了两个标识值;一个使用标准Email标识命名空间,另一个使用ECID命名空间,它还包含include数组中Identity (Identity)的产品值:

TIP
使用API删除自定义命名空间时,必须将身份符号指定为命名空间,而不是显示名称。
curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer <key>' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: acp_privacy_ui_gdpr' \
  -H 'x-gw-ims-org-id: sample@AdobeOrg' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "sample@AdobeOrg"
      }
    ],
    "users": [
      {
        "key": "bob",
        "action": ["delete"],
        "userIDs": [
          {
            "namespace": "email",
            "value": "bob@adobe.com",
            "type": "standard"
          },
          {
            "namespace": "ECID",
            "type": "standard",
            "value":  "123451234512345123451234512345",
            "isDeletedClientSide": false
          }
        ]
      }
    ],
    "include": ["Identity"],
    "regulation": "gdpr"
}'

使用UI

TIP
使用UI删除自定义命名空间时,必须将身份符号指定为命名空间,而不是显示名称。 此外,您无法删除非生产沙盒用户界面中的自定义命名空间。

在UI中创建作业请求时,请确保选择​ 产品 ​下的​ 标识,以便处理存储在Identity Service中的数据的作业。

identity-gdpr

正在处理删除请求

当Experience Platform收到来自Privacy Service的删除请求时,Platform向Privacy Service发送确认,确认已收到该请求并且受影响的数据已标记为删除。 个人身份的删除基于提供的命名空间和/或ID值。 此外,还会删除与给定组织关联的所有沙盒。

根据您是否还在Identity Service (identity)的隐私请求中包含了实时客户档案(ProfileService)和数据湖(aepDataLake)作为产品,与标识相关的不同数据集可能会在不同的时间从系统中删除:

包含的产品
效应
identity
当Platform发送确认消息确认已收到删除请求时,会立即删除提供的身份。 从该身份图构建的配置文件仍会保留,但不会由于接收到新数据而更新,因为身份关联现已移除。 与用户档案关联的数据也保留在数据湖中。
identityProfileService
当Platform发送确认消息确认已收到删除请求时,会立即删除提供的身份。 与用户档案关联的数据将保留在数据湖中。
identityaepDataLake
当Platform发送确认消息确认已收到删除请求时,会立即删除提供的身份。 从该身份图构建的配置文件仍会保留,但不会由于接收到新数据而更新,因为身份关联现已移除。

当Data Lake产品回应收到请求且当前正在处理时,与配置文件关联的数据将被软删除,因此任何Platform服务都无法访问。 作业完成后,数据将从数据湖中完全删除。
identityProfileServiceaepDataLake
当Platform发送确认消息确认已收到删除请求时,会立即删除提供的身份。

当Data Lake产品回应收到请求且当前正在处理时,与配置文件关联的数据将被软删除,因此任何Platform服务都无法访问。 作业完成后,数据将从数据湖中完全删除。

有关跟踪作业状态的详细信息,请参阅Privacy Service 文档

后续步骤

通过阅读本文档,您已了解Identity Service中处理隐私请求涉及的重要概念。 有关处理其他Experience Cloud应用程序的隐私请求的信息,请参阅Privacy Service 和 Experience Cloud 应用程序上的文档。

recommendation-more-help
64963e2a-9d60-4eec-9930-af5aa025f5ea