Privacy Service的最佳實務

最後更新: 2024年7月16日
  • 主題:

建立對象:

  • 使用者
  • 管理員

當客戶希望從您的資料存放區存取或刪除其個人資料時,請使用Privacy Service自動遵守資料隱私權法規。 為了滿足這些不斷變化的業務需求,Privacy Service提供RESTful API和UI,以便在整個Adobe Experience Cloud應用程式中提交客戶資料的存取和刪除請求。

本指南概述在管理客戶資料請求時,有效處理隱私權請求及最佳化完成回應時間的最佳實務。

快速入門

本指南需要您實際瞭解Privacy Service,以及它如何讓您跨Adobe Experience Cloud應用程式管理資料主體(客戶)的存取和刪除請求。 也建議您閱讀在UIAPI中建立隱私權工作請求的指南,並瞭解如何以程式設計方式執行這些操作。

先決條件

Adobe Experience Platform Privacy Service的存取權可透過Adobe Admin Console中精細的角色型許可權加以控制。 您需要產品設定檔中的相關許可權,才能使用Privacy Service UI和API中的特定功能。 如果您需要其他許可權,請聯絡系統管理員。

如需詳細資訊,管理員可以參閱管理Privacy Service的許可權指南。

隱私權工作建立指導方針

若要簡化請求處理流程並縮短回應時間,在建立隱私權工作時,請考量下列准則。 這同時適用於API和UI方法。

  1. 將每個請求的資料主體數目最大化: ​包含儘可能多的資料主體,每個請求最多1000個。
  2. 群組ID以提升效率: ​在每個要求中,為單一資料主體將多個ID群組(最多9個)。 ID可能來自相同請求 ​中的不同Adobe服務。
  3. 結合存取和刪除工作: ​如果資料主體有需要,請在單一要求中同時包含「存取」和「刪除」工作型別。
  4. 僅包含必要的產品: ​僅包含必要的或授權的產品。 其他產品可能會延長處理時間並增加成本。

監視隱私權工作狀態

為了有效監視隱私權工作並檢查其狀態,Privacy Service提供了三種方法。 為了監控效率和生產力,以下列出可用的方法。 每種方法都包含改善您體驗的最佳實務准則,隨後是結合所有方法的理想案例範例。

接收即時通知

I/O事件 ​會透過狀態事件提供近乎即時的狀態監視。 這是最有效率的方法,因為它不需要實作輪詢機制並產生額外的API流量。

Recommendations:

  • Webhook設定: ​設定Webhook,以便在已提交工作的狀態發生變更時接收推播通知。 這有助於即時監視。
  • 通知: ​在工作與產品層級使用通知來協助監視要求的進度。

請參閱有關訂閱Privacy Service事件的檔案,以取得設定Privacy Service通知的事件註冊以及如何解譯通知裝載的說明。

根據篩選器擷取所有工作

若要根據任何指定的篩選器擷取您的所有隱私權工作資料,請對/jobs端點 ​執行GET要求。 此API呼叫有助於提供大型工作ID集之目前工作狀態的高層級檢視,且只有單一請求。 它確實沒有詳細的產品回應,但可以使用/jobs/{jobID}端點找到它們。

/jobs端點的GET要求最適合用來收集或比較大量工作ID的狀態資料,但​ 不是 ​用於一般輪詢型別活動。

Recommendations:

  • 查詢引數: ​使用特定篩選器來縮小結果的範圍,例如:資料範圍、規則型別和狀態(處理、完成等)。

您可以透過Privacy ServiceUI檢視貴組織中所有目前隱私權工作的清單。 有關如何篩選工作請求清單的資訊,請參閱UI檔案🔗中的管理隱私權工作。 或者,請參閱有關Privacy ServiceAPI中使用/job端點的檔案。

Privacy ServiceAPI檔案包含有關可用的查詢引數篩選器的詳細資料。

擷取單一作業的詳細回應

若要擷取單一作業的詳細回應,請對/jobs/{jobID}端點 ​執行GET要求。 此方法旨在進行更深入的資訊收集,例如產品專屬回應和成功訊息。 對此端點的呼叫是檢視哪些產品已回應以及哪些產品仍在等候中的最佳方式,不過這​ 並非 ​用於定期輪詢活動。

請參閱/jobs/{JOB_ID}端點檔案,以瞭解如何檢查特定工作狀態的詳細資料。

理想案例範例

使用webhook,系統就能自動更新記錄,並在請求的ID群組完成時提供報表或警報。 如果工作仍未完成,系統會透過Privacy ServiceAPI /jobs端點的GET要求擷取這些工作狀態,並提供清單的高層級更新。

如果特定工作仍在擱置中,或已傳回錯誤,您可以擷取含有/job/{jobId}端點之GET要求的詳細回應。

存取要求資料

請求資料主體資訊時,每個服務都會以與其儲存和使用資料方式一致的格式傳回資料。 所有服務都完成要求後,工作詳細資料中會提供.ZIP封存檔案URL,以便下載此資料。 請參閱疑難排解指南,以取得有關如何下載隱私權工作結果的資訊。

以下是與資料封存管理相關的重要備註專案:

  • 30天後,所有封存檔案都會從Experience Platform伺服器刪除。 您無法查詢超過30天的客戶資料。
  • 封存檔案的結構包括請求中所包含每個產品的資料夾以及其中包含的資料檔案。 如果找不到指定ID的資料,封存檔案或資料夾可能會是空的。
  • 先前建立之工作的資料僅可在完成日期後30天記憶體取。 在這之後,資料會從系統中移除,且必須提出新請求。

Recommendations:

  • Protect資料封存: URL和.ZIP檔案都應該受到保護,因為它們可能包含資料主體的個人識別資訊(PII)。

技術考量

完成Privacy Service請求時,應注意某些技術考量事項:

  • 資料保留期間: ​任何工作群組的回顧期間上限為60天,而查詢的時間範圍上限為30天(起始/終止日期)。
  • 閘道逾時: ​請注意,如果您的要求超過60秒,可能會從閘道捨棄。
  • 錯誤處理: ​徹底檢閱錯誤訊息,並在適當時重新提交要求。 Privacy Service不會在錯誤後自動重新處理工作。
  • 瞭解HTTP 429錯誤: ​請熟悉HTTP 429錯誤訊息和緩解問題的必要步驟。 HTTP 429錯誤是「太多請求」的結果。 請參閱疑難排解指南中的常見錯誤訊息一節,以取得如何解決問題的詳細資訊。

後續步驟

閱讀本檔案後,您現在已具備有效率且有效地使用Privacy Service的必要知識和實務。 接下來,請參閱疑難排解指南,以取得有關Privacy Service的常見問題解答,以及API中常見錯誤的資訊。