在Real-Time Customer Profile中處理隱私權請求

Adobe Experience Platform Privacy Service會根據一般資料保護規範(GDPR)和California Consumer Privacy Act (CCPA)等隱私權法規,處理客戶存取、選擇退出銷售或刪除其個人資料的請求。

本檔案說明在Adobe Experience Platform中處理Real-Time Customer Profile隱私權要求的相關基本概念。

NOTE
本指南僅涵蓋如何向Experience Platform中的設定檔資料存放區提出隱私權請求。 如果您也計畫提出Platform Data Lake的隱私權請求,除了本教學課程外,另請參閱資料湖🔗中隱私權請求處理指南。
如需如何對其他Adobe Experience Cloud應用程式提出隱私權要求的步驟,請參閱Privacy Service檔案
IMPORTANT
本指南中的隱私權要求​ ​涵蓋B2B非個人實體。

快速入門

本指南需要您實際瞭解下列Platform個元件:

  • Privacy Service:管理客戶透過Adobe Experience Cloud應用程式存取、選擇退出銷售或刪除其個人資料的請求。
  • Identity Service:透過跨裝置和系統橋接身分,解決客戶體驗資料分散所造成的根本挑戰。
  • Real-Time Customer Profile:根據來自多個來源的彙總資料,提供統一的即時消費者設定檔。

了解身分命名空間 namespaces

Adobe Experience Platform Identity Service可跨系統和裝置橋接客戶身分資料。 Identity Service使用​ 身分識別名稱空間,透過將身分識別值與其來源系統建立關聯來提供身分識別值的內容。 名稱空間可代表一般概念,例如電子郵件地址(「電子郵件」),或將身分與特定應用程式相關聯,例如Adobe Advertising Cloud ID (「AdCloud」)或Adobe Target ID (「TNTID」)。

Identity Service維護全域定義(標準)和使用者定義(自訂)的身分名稱空間之存放區。 標準名稱空間適用於所有組織(例如「Email」和「ECID」),而您的組織也可以建立自訂名稱空間以滿足其特定需求。

如需Experience Platform中識別名稱空間的詳細資訊,請參閱識別名稱空間概觀

提交請求 submit

以下各節概述如何使用Privacy Service API或UI為Real-Time Customer Profile提出隱私權請求。 閱讀這些章節之前,您應該檢閱或瞭解Privacy ServiceAPIPrivacy ServiceUI檔案。 這些檔案提供如何提交隱私權工作的完整步驟,包括如何在請求裝載中正確格式化提交的使用者身分資料。

IMPORTANT
Privacy Service只能使用不執行身分拼接的合併原則來處理Profile資料。 如需詳細資訊,請參閱合併原則限制的相關章節。
請注意,隱私權請求是根據法規要求以非同步方式處理,完成所需時間會有所不同。 如果當要求仍在處理時,您的Profile資料發生變更,則無法保證這些傳入記錄也會在該要求中處理。 只有在請求隱私權工作時,儲存在Data Lake或設定檔存放區中的設定檔才會被刪除。 如果您在刪除工作期間擷取與刪除請求主題相關的設定檔資料,並不保證會刪除所有設定檔片段。
您有責任在刪除請求時,留意Platform或Profile Service中的任何傳入資料,因為該資料將會插入記錄存放區。 您必須審慎擷取已刪除或正在刪除的資料。

使用 API

在API中建立工作要求時,userIDs內提供的任何ID都必須使用特定的namespacetype。 必須提供Identity Service識別的有效身分名稱空間以供namespace值使用,而type必須是standardunregistered (分別用於標準與自訂名稱空間)。

NOTE
您可能需要根據身分圖表以及您的設定檔片段在Platform資料集中的分配方式,為每個客戶提供多個ID。 如需詳細資訊,請參閱下一節設定檔片段

此外,請求承載的include陣列必須包含請求所針對的不同資料存放區的產品值。 若要刪除與識別相關聯的設定檔資料,陣列必須包含值ProfileService。 若要刪除客戶的身分圖表關聯,陣列必須包含值identity

NOTE
如需在include陣列中使用ProfileServiceidentity之影響的詳細資訊,請參閱本檔案後面有關設定檔要求與身分要求的章節。

以下請求會針對Profile存放區中的單一客戶資料建立新的隱私權工作。 在userIDs陣列中為客戶提供了兩個身分值;一個使用標準Email身分名稱空間,另一個使用自訂Customer_ID名稱空間。 它也會包含include陣列中Profile (ProfileService)的產品值:

要求

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService","identity"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
Platform會處理屬於您組織的所有沙箱的隱私權要求。 因此,請求中包含的任何x-sandbox-name標頭都會被系統忽略。

產品回應

針對設定檔服務,隱私權工作完成後,系統就會傳回JSON格式的回應,其中包含與要求的使用者ID相關的資訊。

{
    "privacyResponse": {
        "jobId": "7467850f-9698-11ed-8635-355435552164",
        "response": [
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "female"
                    },
                    "personalEmail": {
                        "address": "ajones@acme.com",
                    },
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
                            }
                        ]
                    }
                }
            },
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "male"
                    },
                    "id": 12345678,
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
                            }
                        ]
                    }
                }
            }
        ]
    }
}

使用UI

在UI中建立工作請求時,請務必在​ 產品 ​下選取​ AEP Data Lake ​和/或​ 設定檔,以便分別處理儲存在Data Lake或Real-Time Customer Profile中之資料的工作。

在UI中建立存取工作請求,並在[產品]下選取[設定檔]選項

隱私權請求中的設定檔片段 fragments

在Profile資料存放區中,個別客戶的個人資料通常會由多個設定檔片段組成,這些片段會透過身分圖表與個人建立關聯。 向Profile存放區提出隱私權請求時,請務必注意,請求僅會在設定檔片段層級上處理,而不是在整個設定檔上處理。

例如,假設您要將客戶屬性資料儲存在三個個別的資料集中,並使用不同的識別碼將該資料與個別客戶建立關聯:

資料集名稱
主要身分欄位
已儲存的屬性
資料集1
customer_id
address
資料集2
email_id
firstNamelastName
資料集3
email_id
mlScore

其中一個資料集使用customer_id作為其主要識別碼,而其他兩個資料集則使用email_id。 如果您只使用email_id做為使用者ID值來傳送隱私權要求(存取或刪除),則只會處理firstNamelastNamemlScore屬性,而address則不受影響。

為確保您的隱私權請求可處理所有相關客戶屬性,您必須為可能儲存這些屬性的所有適用資料集提供主要身分值(每位客戶最多九個ID)。 如需通常標籤為身分的欄位詳細資訊,請參閱結構描述組合🔗的基本概念中的身分欄位相關章節。

正在處理刪除請求 delete

當Experience Platform收到來自Privacy Service的刪除請求時,Platform會傳送確認給Privacy Service,確認已收到該請求且受影響的資料已標示為刪除。 隱私權工作完成後,記錄即會被移除。

IMPORTANT
隱私權刪除請求並非立即提出,而且可能會因所涉及的服務及其他影響因素(例如地理位置)而有所不同。 完成隱私權工作的時間範圍可以是15至45天,但不保證一定會完成。

視您是否也在設定檔(ProfileService)的隱私權要求中納入身分識別服務(identity)和資料湖(aepDataLake)作為產品而定,與設定檔相關的不同資料集,可能會在不同的時間從系統中移除:

包含的產品
效果
ProfileService
當Platform傳送確認已收到刪除請求時,會立即刪除設定檔。 不過,設定檔的身分圖表仍會保留,並且隨著擷取具有相同身分的新資料,可能會重建設定檔。 與設定檔相關聯的資料也會保留在資料湖中。
ProfileServiceidentity
當Platform傳送確認已收到刪除請求時,會立即刪除設定檔及其關聯的身分圖表。 與設定檔相關聯的資料會保留在資料湖中。
ProfileServiceaepDataLake
當Platform傳送確認已收到刪除請求時,會立即刪除設定檔。 不過,設定檔的身分圖表仍會保留,並且隨著擷取具有相同身分的新資料,可能會重建設定檔。

當Data Lake產品回應收到要求且目前正在處理時,與設定檔關聯的資料會軟刪除,因此無法由任何Platform服務存取。 工作完成後,資料會從資料湖中完全移除。
ProfileServiceidentityaepDataLake
當Platform傳送確認已收到刪除請求時,會立即刪除設定檔及其關聯的身分圖表。

當Data Lake產品回應收到要求且目前正在處理時,與設定檔關聯的資料會軟刪除,因此無法由任何Platform服務存取。 工作完成後,資料會從資料湖中完全移除。

如需追蹤工作狀態的詳細資訊,請參閱Privacy Service 檔案

設定檔請求與身分請求 profile-v-identity

如果對設定檔(ProfileService)而不是身分識別服務(identity)提出刪除請求,則產生的工作會移除為客戶(或一組客戶)收集的屬性資料,但不會移除在身分識別圖形中建立的關聯。

例如,使用客戶的email_idcustomer_id的刪除請求會移除儲存在這些ID下的所有屬性資料。 不過,之後在同一customer_id下擷取的任何資料仍將與適當的email_id相關聯,因為該關聯仍然存在。

若要移除指定客戶的設定檔和所有身分關聯,請確定刪除請求中同時包含設定檔和身分識別服務作為目標產品。

合併原則限制 merge-policy-limitations

Privacy Service只能使用不執行身分拼接的合併原則來處理Profile資料。 如果您使用UI來確認您的隱私權請求是否正在處理中,請確定您使用包含​ None ​作為其ID拼接型別的原則。 換言之,您無法使用ID拼接設定為私人圖表的合併原則。

合併原則的ID拼接設定為None

後續步驟

閱讀本檔案後,您已經瞭解在Experience Platform中處理隱私權要求的重要概念。 若要加深您對如何管理身分資料和建立隱私工作的瞭解,請繼續閱讀本指南中提供的檔案。

如需處理Profile未使用之Platform資源的隱私權要求的相關資訊,請參閱有關在資料湖中處理隱私權要求的檔案。

recommendation-more-help
54550d5b-f1a1-4065-a394-eb0f23a2c38b