在Real-Time Customer Profile中处理隐私请求

Last update: Wed Feb 25 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：

创建对象：

用户

Adobe Experience Platform Privacy Service处理客户访问、选择退出销售或删除其个人数据的请求，这些请求由隐私法规(如《通用数据保护条例》(GDPR)和California Consumer Privacy Act (CCPA)规定。

本文档介绍了与在Adobe Experience Platform中处理Real-Time Customer Profile的隐私请求相关的基本概念。

NOTE

本指南仅涵盖如何在Experience Platform中针对配置文件数据存储区提出隐私请求。如果您还计划提出针对Experience Platform数据湖的隐私请求，请参阅本教程和关于在数据湖中处理隐私请求的指南。

有关如何为其他Adobe Experience Cloud应用程序提出隐私请求的步骤，请参阅Privacy Service文档。

IMPORTANT

本指南中的隐私请求不涵盖B2B非人员实体。

快速入门

本指南要求您对以下Experience Platform个组件有一定的了解：

Privacy Service：管理客户跨多个Adobe Experience Cloud应用程序访问、选择退出销售或删除其个人数据的请求。
Identity Service：通过跨设备和系统桥接身份，解决了客户体验数据碎片化带来的基本挑战。
Real-Time Customer Profile：根据来自多个源的汇总数据，提供统一的实时使用者个人资料。

了解身份标识命名空间 namespaces

Adobe Experience Platform Identity Service跨系统和设备桥接客户身份数据。 Identity Service使用 身份命名空间 将身份值与其原始系统相关联，从而为其提供上下文。命名空间可以表示通用概念，例如电子邮件地址（“电子邮件”），也可以将身份与特定应用程序关联，例如Adobe Advertising Cloud ID (“AdCloud”)或Adobe Target ID (“TNTID”)。

Identity Service维护全局定义（标准）和用户定义（自定义）身份命名空间的存储。标准命名空间适用于所有组织（例如，“Email”和“ECID”），而您的组织也可以创建自定义命名空间以满足其特定需求。

有关Experience Platform中身份命名空间的更多信息，请参阅身份命名空间概述。

提交请求 submit

以下各节概述了如何使用Real-Time Customer Profile API或UI为Privacy Service提出隐私请求。在阅读这些部分之前，您应该查看或了解Privacy Service API或Privacy Service UI文档。本文档提供了有关如何提交隐私作业的完整步骤，包括如何在请求负载中正确格式化提交的用户身份数据。

IMPORTANT

Privacy Service只能使用不执行身份拼接的合并策略处理Profile数据。有关详细信息，请参阅合并策略限制部分。

请注意，隐私请求在法规要求内异步处理，完成所需时间可能会有所不同。如果在请求仍在处理时您的Profile数据发生了更改，则不能保证也会在该请求中处理这些传入记录。只有请求隐私作业时保存在数据湖或配置文件存储中的配置文件才会被删除。如果您在删除作业期间摄取与删除请求的主题相关的配置文件数据，则无法保证所有配置文件片段都会被删除。
您有责任在删除请求时了解Experience Platform或配置文件服务中的任何传入数据，因为这些数据将插入记录存储中。您必须谨慎接收已被删除或正在删除的数据。

使用 API

在API中创建作业请求时，userIDs中提供的任何ID都必须使用特定的namespace和type。必须为命名空间值提供身份服务识别的有效身份命名空间。将standard用于标准命名空间，将custom用于自定义命名空间。

NOTE

您可能需要为每个客户提供多个ID，具体取决于身份图以及您的配置文件片段在Experience Platform数据集中的分配方式。有关详细信息，请参阅下一节配置文件片段。

此外，请求有效负载的include数组必须包含请求所接收的不同数据存储的产品值。要删除与标识关联的配置文件数据，数组必须包含值ProfileService。要删除客户的标识图关联，数组必须包含值identity。

NOTE

有关在数组中使用和ProfileService所产生的影响的更多详细信息，请参阅本文档后面有关identity配置文件请求和身份请求include的部分。

以下请求为Profile存储区中的单个客户数据创建新的隐私作业。在userIDs数组中为客户提供了两个标识值；一个使用标准Email标识命名空间，另一个使用自定义Customer_ID命名空间。它还包含Profile数组中ProfileService (include)的产品值：

请求

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService","identity"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

IMPORTANT

Experience Platform跨所有属于您组织的沙盒处理隐私请求。因此，请求中包含的任何x-sandbox-name标头都会被系统忽略。

产品响应

对于配置文件服务，隐私作业完成后，将以JSON格式返回响应，其中包含有关所请求用户ID的信息。

{
    "privacyResponse": {
        "jobId": "7467850f-9698-11ed-8635-355435552164",
        "response": [
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "female"
                    },
                    "personalEmail": {
                        "address": "ajones@acme.com",
                    },
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
                            }
                        ]
                    }
                }
            },
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "male"
                    },
                    "id": 12345678,
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
                            }
                        ]
                    }
                }
            }
        ]
    }
}

使用UI

在UI中创建作业请求时，请确保选择 AEP Data Lake 下的 Profile 和/或Products，以便分别处理数据湖或Real-Time Customer Profile中存储的数据的作业。

正在用户界面中创建访问作业请求，并在“产品”下选择“配置文件”选项

隐私请求中的配置文件片段 fragments

在Profile数据存储中，单个客户的个人数据通常由多个配置文件片段组成，这些片段通过身份图与人员关联。向Profile存储区发出隐私请求时，请务必注意，请求仅在配置文件片段级别进行处理，而不是整个配置文件。

例如，考虑这样一种情况：您将客户属性数据存储到三个单独的数据集中，这几个数据集使用不同的标识符将该数据与单个客户关联：

数据集名称

主要身份标识字段

存储的属性

数据集1

customer_id

address

数据集2

email_id

firstName、lastName

数据集3

email_id

mlScore

其中一个数据集使用customer_id作为其主要标识符，而另外两个数据集使用email_id。如果您只使用email_id作为用户ID值来发送隐私请求（访问或删除），则只会处理firstName、lastName和mlScore属性，而address不会受到影响。

为确保您的隐私请求能够处理所有相关客户属性，您必须为可能存储了这些属性的所有适用数据集提供主标识值（每个客户最多九个ID）。有关通常标记为标识的字段的更多信息，请参阅架构组合的基础知识中有关标识字段的部分。

正在处理删除请求 delete

当Experience Platform收到来自Privacy Service的删除请求时，Experience Platform向Privacy Service发送确认，确认已收到该请求并且受影响的数据已标记为删除。隐私作业完成后，记录将被删除。

IMPORTANT

隐私删除请求不是即时发出的，并且可能会因涉及的服务和其他影响因素（例如地理位置）而异。完成隐私作业的时间范围介于15天到45天之间，但并不保证会实现。

根据您在个人资料的隐私请求(identity)中是否还包含Identity Service (aepDataLake)和数据湖(ProfileService)作为产品，可能会在不同时间从系统中删除与个人资料相关的不同数据集：

包含的产品

效果

仅ProfileService

一旦Privacy Service发送删除请求已完成确认，则会立即将该配置文件视为已删除。但是，个人资料的身份图仍然会保留，并且个人资料有可能在摄取具有相同身份的新数据时进行重构。与个人资料关联的无法识别个人身份的数据也保留在数据湖中。

ProfileService 和 identity

一旦Privacy Service发送删除请求已完成确认，则会立即删除用户档案及其关联的身份图。与个人资料关联的无法识别个人身份的数据也保留在数据湖中。

ProfileService 和 aepDataLake

一旦Privacy Service发送删除请求已完成确认，则会立即删除用户档案。但是，个人资料的身份图仍然会保留，并且个人资料有可能在摄取具有相同身份的新数据时进行重构。

当Data Lake产品回应收到请求且当前正在处理时，与配置文件关联的数据将被软删除，因此任何Experience Platform服务都无法访问。作业完成后，数据将从数据湖中完全删除。

ProfileService、identity和aepDataLake

一旦Privacy Service发送删除请求已完成确认，则会立即删除用户档案及其关联的身份图。

当Data Lake产品回应收到请求且当前正在处理时，与配置文件关联的数据将被软删除，因此任何Experience Platform服务都无法访问。作业完成后，数据将从数据湖中完全删除。

有关跟踪作业状态的详细信息，请参阅Privacy Service 文档。

配置文件请求与身份请求 profile-v-identity

如果对配置文件(ProfileService)而不是标识服务(identity)发出删除请求，则生成的作业将删除为客户（或客户组）收集的属性数据，但不会删除在标识图中建立的关联。

例如，使用客户的email_id和customer_id的删除请求将删除这些ID下存储的所有属性数据。但是，此后在同一customer_id下摄取的任何数据都将仍然与相应的email_id关联，因为该关联仍然存在。

要删除给定客户的配置文件和所有标识关联，请确保在删除请求中同时包含配置文件和标识服务作为目标产品。

合并策略限制 merge-policy-limitations

Privacy Service只能使用不执行身份拼接的合并策略处理Profile数据。如果您使用UI确认是否正在处理您的隐私请求，请确保您使用的是将 None 作为其ID stitching类型的策略。换言之，您不能使用ID stitching设置为Private graph的合并策略。

后续步骤

通过阅读本文档，您已了解Experience Platform中处理隐私请求涉及的重要概念。要加深您对如何管理身份数据和创建隐私作业的了解，请继续阅读本指南中提供的文档。

有关处理Experience Platform未使用的Profile资源的隐私请求的信息，请参阅有关在数据湖中处理隐私请求的文档。

recommendation-more-help

54550d5b-f1a1-4065-a394-eb0f23a2c38b