GDPR 字彙表 gdpr-glossary
概述 overview
本文說明歐盟通用資料保護規範 (GDPR) 所使用的概念和術語,以及 Adobe Audience Manager 身為資料處理者如何處理各種 GDPR 要求。
GDPR 於 2018 年 5 月 25 日生效,其主要目標是讓歐盟內的個人 (資料主體) 擁有對個人資料的更多控制權,同時透過更完善的歐盟內部統一法規簡化國際企業的法規環境。為支援資料主體 (您的消費者) 的存取和刪除請求,Adobe Audience Manager 團隊已視必要性增強服務和程序,這是 Adobe GDPR 整備的一部分。
請務必參閱隱私權法規概述中的GDPR相關內容,以進一步瞭解GDPR在Experience Cloud中的運作方式。
GDPR 字彙表 gdpr-glossay
熟悉與 GDPR 相關的重要術語。我們重點列出以下幾個最常用的術語。
資料控制者: GDPR 將「控制者」定義為「單獨或與其他人共同決定處理個人資料的目的和方式之法人。」Audience Manager 客戶為資料控制者。客戶可控制在 Audience Manager 中管理資料的方式。
資料處理者:「處理者」是「代表控制者處理個人資料之法人」。在 Audience Manager 中,運作服務的 Adobe 是以「資料處理者」身分,代表控制者透過 Audience Manager 處理任何個人資料。Adobe 只會依照資料控制者的指示處理個人資料 (如我們與客戶的協議中或透過在 Audience Manager 中採取的動作所陳述)。
資料主體: 與個人資料相關的個人。在 Audience Manager 中,資料主體是 Audience Manager 客戶的消費者或一般使用者。如果 Adobe 收到資料主體直接傳來的請求,系統會將這些請求轉送至對應的 Audience Manager 客戶。
同意: 同意指的是「資料主體透過聲明或明確的肯定行動,自由表達、具體、知情且清楚表示他/她同意處理與他/她相關個人資料之意願的任何陳述」。同意是資料控制者的責任,而非 Adobe (透過 Audience Manager)。
存取: 資料主體有權要求資料控制者確認控制者是否會處理其個人資料。若資料控制者確實會處理資料主體的個人資料,便須提供個人資料的存取權及副本。資料控制者可要求 Adobe 協助處理資料主體的存取請求。
刪除: GDPR 中列出「被遺忘權」或「清除權」。資料主體有權要求資料控制者清除其個人資料。資料控制者可與其處理者 (包括 Adobe) 合作,支援資料主體的刪除請求。
更正: 資料主體有權要求資料控制者更正不正確的個人資料。資料控制者可與處理者 (包括 Adobe) 合作,支援資料主體的更正請求。
Audience Manager 識別碼 (ID): Adobe Audience Manager 會儲存各種類型的 ID。Audience Manager 識別碼頁面提供這些 ID 的摘要、其對應的資料來源以及簡短說明。將請求傳送至 Adobe Experience Platform Privacy Service 時,請參考這些 ID,以便為您的資料主題提出刪除或存取請求。
個人資料: GDPR 擴展了個人資料的定義。根據 GDPR,Audience Manager 中的任何資料都可依客戶使用案例分類為個人資料。
禁止的資料: Audience Manager 禁止客戶擷取可直接識別身分的資訊,例如名字和姓氏、電子郵件 ID、CRM ID,這些資訊可用來直接識別個人身分。Adobe Experience Cloud 解決方案也禁止敏感資訊。如需這些要求的詳細資訊,請參閱您與 Adobe 的合約。如果需要將這些類型的資料點擷取至 Audience Manager 中,請洽詢您的 Adobe 諮詢團隊,取得擷取前對這些 ID 進行雜湊處理的建議。