Analytics 變數的資料隱私權標籤
Adobe的客戶身為資料控管者,有責任遵守適用的資料隱私權法律,例如一般資料保護規範(GDPR)和加州消費者隱私保護法(CCPA)。 客戶應諮詢自己的法律團隊,以確定應該如何處理其資料以遵守資料隱私權法律。Adobe 了解其每個客戶都有與隱私權相關的獨特需求,這就是為什麼 Adobe 允許其客戶自訂其所需的資料隱私權資料處理設定。這讓每個獨特客戶都能夠針對其品牌和獨特的資料集,透過最適合的方式處理資料隱私權請求。
Adobe Analytics 會根據資料敏感程度和契約限制提供標籤資料的工具。標籤是一項重要的步驟,有助於: (1) 識別資料主體、(2) 判斷要傳回做為存取請求之一部分的資料,以及 (3) 識別做為部分刪除請求所必須刪除的資料欄位。
在確定應將哪些標籤套用至哪些變數/欄位之前,您需要先瞭解在 Analytics 資料中擷取的 ID,並決定要將哪個 ID 用於資料隱私權請求。
Adobe Analytics 資料隱私權實施支援下列身分資料、敏感資料和資料控管的標籤。
身分資料標籤 identity-data-labels
身分資料「I」標籤可用來分類可識別身分或聯絡特定人員的資料。
- 無法在事件上設定
- 無法在銷售 eVar 上設定
- 無法在事件上設定
- 無法在銷售 eVar 上設定
敏感資料標籤 sensitive-data-labels
系統會使用敏感資料「S」標籤,將地理資料等敏感資料加以分類。未來將會引入其他敏感資料標籤,以識別其他類型的敏感資訊。
資料控管標籤 (資料隱私權) data-governance-labels
資料控管標籤提供使用者進行資料分類以反映其隱私權相關考量與契約條件的能力,以協助 Adobe 客戶遵循法規和公司政策。
資料隱私權存取標籤 access
儘管有幾個變數會接收到其他標籤,不過我們還是希望您將存取標籤套用至大部分變數中。然而,要決定與資料主體共用哪些所收集的資料,最終取決於您與法律團隊的諮詢結果。
資料隱私權刪除標籤 delete
刪除標籤與其他標籤的相異之處在於它們並非互斥。您可以選取任一個標籤、同時選取兩者或兩者皆不選。您不一定要加上個別的「無」標籤,只要不勾選任何一個「刪除」選項就會顯示「無」。
只有在欄位包含允許點擊與資料主體建立關聯的值時 (亦即允許辨識資料主體的身分),才需要使用刪除標籤。 其他個人資訊 (我的最愛、瀏覽/購物記錄、健康情況等)則無需刪除,因為將會截斷與資料主體之間的關聯。
- 也需要 I1 或 I2 或 S1 標籤
- 無法在事件上設定
- 無法在銷售 eVar 上設定
- 無法在分類上設定
- 您必須使用 ID-DEVICE 提交請求或將 expandIDs 設定為 true,否則不會套用該標籤。
- 也需要 I1 或 I2 或 S1 標籤
- 無法在事件上設定
- 無法在銷售 eVar 上設定
- 無法在分類上設定
- 您也必須在該報表套裝中某個變數上使用 ID-PERSON 標籤集提交請求,並使用該 ID 提交請求,否則不會套用該標籤。
資料隱私權身分標籤 identity
也需要 I1 或 I2 標籤。
- 無法在事件上設定
- 無法在銷售 eVar 上設定
- 無法在分類上設定
- 也需要 I1 或 I2 標籤。
- 無法在事件上設定
- 無法在銷售 eVar 上設定
- 無法在分類上設定
將變數標示為 ID-DEVICE 或 ID-PERSON 時提供命名空間 provide-namespace
當您將變數標示為 ID-DEVICE 或 ID-PERSON 時,系統會提示您提供命名空間。您可以使用先前定義的命名空間或定義新的命名空間。
使用先前定義的命名空間 previously-defined
如果您先前曾將 ID 標籤指派給登入公司中任何報表套裝的其他變數,您可以選取任何一個現有的命名空間。 如果此變數包含的 ID 類型與先前以此命名空間為標籤的其他變數相同,而且您想要在提交請求時搜尋所有的變數,您應重複使用該命名空間。
- 按一下 「選取命名空間」,然後選取任何一個現有的命名空間。
- 按一下 「套用」。
定義新的命名空間 define
您也可以定義新的命名空間。我們建議將命名空間字串限制為英數字元,再加上底線、破折號及空格字元。所有字元都會轉換為小寫。
-
按一下 「選取命名空間」,然後輸入命名空間標題。
-
按下 Enter 即可新增此命名空間。「套用」按鈕必須等到現在才會啟用。
-
按一下 「套用」。
您指定為命名空間的字串,也就是在透過資料隱私權 API 提交請求 (即「namespace」參數的值) 時應使用的相同字串。接著,請求會促使 Adobe Analytics 針對請求所指定的 ID,搜尋所有報告套裝中共用此命名空間的所有變數。
您不需要為所有包含 ID 的變數指定 ID-DEVICE 或 ID-PERSON 標籤 (這是 I1/I2 標籤的作用)。如果您要使用儲存在此變數中的 ID 提交資料隱私權請求,而且想要搜尋此變數以找出指定 ID,請使用此標籤。舉例來說,如果 eVar1 含有電子郵件地址,而 eVar2 含有登入使用者名稱,不過您只會以使用者名稱來提交請求,便可以使用命名空間「user name」將 eVar1 標示為 I1、ACC-PERSON、DEL-PERSON,而將 eVar2 標示為 I2、ACC-PERSON、DEL-PERSON、ID-PERSON。接著,您可以利用使用者區段 JSON 區塊來提交請求,如下所示:
{
"namespace": "user name",
"type": "analytics",
"value": "rocketman123"
}
在同一個報表套裝內,不同變數可以使用相同的命名空間。例如,某些自訂實施會將 CRM-ID 儲存在 prop 和 eVar 中。如果其中之一一定會發生 CRM-ID (例如 eVar),而且只偶爾發生在另一個變數中 (即 prop),以及從未同時發生在prop 與 eVar,則只有 eVar 需要 ID 標籤和命名空間,因為 Adobe 只能在該 eVar 中搜尋該 ID。然而,如果 CRM-ID 有時候會發生在某個變數中,有時則會發生在另一個變數中,那麼這兩個變數都應該擁有相同的命名空間,而 Adobe 會搜尋這兩個變數,找出在以此命名空間提交之資料隱私權請求中指定 ID 的發生次數。您仍應針對所有這些變數設定 DEL 標籤;如此一來,不論這個值出現在任何位置,都會對其進行匿名處理。
又例如,您的 CRM ID 可能有時候會透過 eVar1 傳送,有時候透過 prop7。於是,您會建立一條處理規則,將值從 eVar1 (若有的話) 複製到 eVar3,否則系統會從 prop7 將值複製到 eVar3。在這種情況下,eVar3 將一律包含 CRM ID (若為已知 ID),所以只有 eVar3 需要 ID-PERSON 標籤。
變數類型以及其支援的資料隱私權標籤 variable-types
資料隱私權標籤會影響四大類 Analytics 變數。並非所有變數皆支援所有標籤。此表格顯示哪些變數支援或不支援哪些標籤。
- 自訂成功事件
- 銷售 eVar
- 多值變數 (mvVars)
- 階層變數
- S1/S2
- ACC-ALL、ACC-PERSON
- I1/I2
- ID-DEVICE、ID-PERSON
- DEL-DEVICE、DEL-PERSON
- I1/I2、S1/S2
- ACC-ALL、ACC-PERSON
- ID-DEVICE、ID-PERSON
- DEL-DEVICE、DEL-PERSON
- 流量變數 (prop)
- 商務變數 (非銷售 eVar)
- I1/I2、S1/S2
- ID-DEVICE、ID-PERSON
- DEL-DEVICE、DEL-PERSON)
可以指派/修改 ACC-ALL/ACC-PERSON 以外標籤的變數 variables
- 轉換維度
- 自訂流量維度
無 / I1 / I2
無 / S1 / S2
Activity Map 連結,
Activity Map 頁面
無 / I1 / I2
無 / DEL-DEVICE / DEL-PERSON
變數可包含 URL 參數,這些參數可能包含可直接識別或可間接識別的資料。如果您的實作未收集在這些變數中可直接或間接識別的資料,那麼這些資料不需要識別或刪除標籤。
請注意,刪除會清除 URL 參數,但會保留基礎 URL。
ID-DEVICE/ID-PERSON
DEL-DEVICE / DEL-PERSON
您不能移除 ID 或 DEL 標籤 (設定為「無」),不過您可以根據自訂 ID 實施,將其變更為 DEVICE 或 PERSON 變體。
如果您不使用自訂訪客 ID,則採用哪種設定並不重要。
- 標準維度
- 資料處理維度
IP 位址
IP 位址 2
ClickMap 動作 (舊版),
ClickMap 內容 (舊版),
頁面,
頁面 URL、
原始登入頁面 URL,
反向連結、
造訪開始頁面 URL
無 / I1 / I2
無 / DEL-DEVICE / DEL-PERSON
變數可包含 URL 參數,這些參數可能包含可直接識別或可間接識別的資料。如果您的實作未收集在這些變數中可直接或間接識別的資料,那麼這些資料不需要識別或刪除標籤。
請注意,刪除會清除 URL 參數,但會保留基礎 URL。
刪除處理 deletion
Adobe Analytics 提供的資料隱私權刪除請求支援,目的為將對報表的影響降至最低。在大多數情況下,報表中顯示的量度應該不會變更。在資料隱私權刪除前執行的歷史報表將會與刪除後執行的報表一致。為了達成此目的,可以完全解除已刪除資料與資料主體的關聯,同時保留無法識別身分的資料;如此一來,報告的值就能維持一致。
下表說明如何「刪除」不同的變數。這並不是完整的清單。
- 流量變數 (prop)
- 商務變數 (eVars)
現有值會被新值取代,格式為「Data Privacy-356396D55C4F9C7AB3FBB2F2FA223482」,其中「Data Privacy-」首碼之後的 32 位數十六進位值,為 128 位元強式密碼偽隨機數。
由於舊值是以隨機字串取代,故無法由新值反推原始值,亦無法由原始值推導出新值。 對於指定的變數而言,如果同一個資料隱私權請求中被刪除的其他點擊內,也出現相同的值遭到取代,則該值的所有例項都會取代為相同的新值。
若值的部分例項遭刪除請求取代,而隨後有一請求刪除了原始值的其他 (新) 的例項,則新取代的值會不同於原本取代的值。
現有值會被新值取代,格式為「G-7588FCD8642718EC50」,其中「G-」首碼之後的十六進位 18 位數為一組 128 位元強式密碼偽隨機數的前 18 位數。適用於刪除流量變數與商務變數的所有註解,亦可在此套用。
購買 ID 為交易 ID,其主要目的在於確保購買不會遭到重覆扣款,例如有人重新整理其購買確認頁面時。ID 本身可能會將購買項目與您自己的資料庫中記錄購買的資料列加以繫結。大部分情況下不需要刪除此 ID,故預設不會刪除。
若您在提出資料隱私權刪除自有資料請求後,購買仍可反向繫結使用者,則您可能需要刪除該欄位,這樣該訪客的 Analytics 資料就無法反向繫結購買者。
- MCID
- 自訂訪客 ID
- IP 位址
- IP 位址 2
- ClickMap 動作 (舊版)
- ClickMap 內容 (舊版)
- 頁面
- 頁面 URL
- 原始登入頁面 URL
- 反向連結
- 造訪開始頁面 URL
- 緯度
- 經度
不支援預期刪除標籤的變數 no-delete-support
本節旨在釐清可能不支援刪除之 Analytics 變數的相關資訊。有時候,這些變數會遭到非 Analytics 使用者 (例如法務團隊) 刪除,而這些人並不瞭解變數中包含的資料類型,且僅根據變數的名稱做出假設。
在做出有關標記或刪除的決定之前,了解每個變數所包含的資料類型非常重要,而不是僅依賴變數名稱。以下為其中一些變數的清單,以及這些變數不需要刪除,或者不需要特定的刪除標籤的原因:
郵遞區號
地理郵遞區號
地理緯度
地理經度
訪客 ID
MCID / ECID
這些 ID 具有 DEL-DEVICE 標籤,但無法新增 DEL-PERSON 標籤。 如果您透過每個請求指定 ID 擴增,然後就會為所有刪除請求自動刪除這些 ID,即使是那些使用 ID-PERSON 的資料亦然。
如果您並未使用 ID 擴增,但希望這些 Cookie ID 匿名處理包含與在 prop 或 eVar 中相匹配 ID 的點擊,則可以透過使用 ID-DEVICE 標籤標籤 prop 或 eVar 來解決此標籤限制,即使其實際上可辨識個人身分 (所有 DEL-PERSON 標籤也必須變更為 DEL-DEVICE 標籤)。在這種情況下,由於只有部分訪客 ID 或 ECID 的例項會予以匿名處理,因此歷史報告中的獨特訪客計數都會變更。
存取請求的日期欄位 access-requests
共有五個標準變數包含時間戳記:
針對按資料隱私權存取請求傳回的檔案,產生這些檔案的程式碼會要求存取請求 (有適用這類要求的 ACC 標籤) 中,須納入前三個時間戳記變數中的其中一個。如未納入任一變數,則自訂點擊時間 UTC 會視同具有 ACC-ALL 標籤。
針對資料隱私權存取請求傳回的點選層級CSV檔案會將這些欄位中採Unix時間戳記的值轉換為格式YYYY-MM-DD HH:MM:SS的日期/時間欄位(例如2018-05-01 13:49:22)。 在摘要HTML檔案中,這些時間戳記值將會被截斷,僅包括日期YYYY-MM-DD,以減少這些欄位中出現的不重複值數量。