Verarbeiten von Datenschutzanfragen in Real-Time Customer Profile
Der Adobe Experience Platform Privacy Service verarbeitet Anfragen von Kunden, die entsprechend den Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO) und dem California Consumer Privacy Act (CCPA) auf ihre personenbezogenen Daten zugreifen, deren Verkauf widersprechen oder sie löschen möchten.
In diesem Dokument werden wesentliche Konzepte zur Verarbeitung von Datenschutzanfragen für Real-Time Customer Profile innerhalb von Adobe Experience Platform dargelegt.
Erste Schritte
Dieses Handbuch setzt ein Verständnis der folgenden Punkte voraus Platform Komponenten:
- Privacy Service: Verwaltet Anfragen von Kunden hinsichtlich Zugriff auf, Opt-out vom Verkauf oder Löschen ihrer personenbezogenen Daten in allen Adobe Experience Cloud-Anwendungen.
- Identity Service: Löst das grundlegende Problem der Fragmentierung von Kundenerlebnisdaten, indem Identitäten geräte- und systemübergreifend zusammengeführt werden.
- Real-Time Customer Profile: Bietet ein einheitliches Echtzeit-Kundenprofil, das auf aggregierten Daten aus verschiedenen Quellen basiert.
Identitäts-Namespaces verstehen namespaces
Adobe Experience Platform Identity Service führt Identitätsdaten von Kunden über Systeme und Geräte hinweg zusammen. Identity Service verwendet Identitäts-Namespaces, um durch die Verknüpfung der Identitätswerte mit ihrem Ursprungssystem einen Kontext zu den Werten bereitzustellen. Ein Namespace kann ein allgemeines Konzept wie eine E-Mail-Adresse („E-Mail“) sein oder die Identität einer bestimmten Anwendung zuordnen, wie z. B. eine Adobe Advertising Cloud-ID („AdCloud“) oder eine Adobe Target-ID („TNTID“).
Identity Service verwaltet einen Speicher global definierter (standardmäßiger) und benutzerdefinierter Identitäts-Namespaces. Standardmäßige Namespaces (z. B. „E-Mail“ und „ECID“) stehen für alle Unternehmen zur Verfügung, während Ihr Unternehmen außerdem benutzerdefinierte Namespaces erstellen kann, die den jeweiligen Anforderungen entsprechen.
Weitere Informationen zu Identitäts-Namespaces in Experience Platform finden Sie unter Identitäts-Namespaces – Übersicht.
Übermitteln von Anfragen submit
In den folgenden Abschnitten wird beschrieben, wie Sie Datenschutzanfragen für Real-Time Customer Profile mithilfe der Privacy Service-API oder -Benutzeroberfläche stellen. Bevor Sie diese Abschnitte lesen, sollten Sie die Privacy Service-API oder Privacy Service-Benutzeroberfläche Dokumentation. Diese Dokumente enthalten vollständige Schritte zum Senden eines Datenschutzauftrags, einschließlich der richtigen Formatierung gesendeter Benutzeridentitätsdaten in Anfrage-Payloads.
Es liegt in Ihrer Verantwortung, zum Zeitpunkt einer Löschanfrage alle in Platform oder Profile Service eingehenden Daten zu kennen, da diese Daten in Ihre Datensatzspeicher eingefügt werden. Sie müssen bei der Erfassung von Daten, die gelöscht wurden oder werden, vorsichtig sein.
Verwenden der API
Beim Erstellen von Vorgangsanfragen in der API müssen alle IDs innerhalb von userIDs
über einen spezifischen namespace
und type
verfügen. Für den namespace
-Wert muss ein gültiger, von Identity Service erkannter Identitäts-Namespace bereitgestellt werden, während der type
entweder standard
(für Standard-Namespaces) oder unregistered
(für benutzerdefinierte Namespaces) sein muss.
Darüber hinaus muss das include
-Array der Anfrage-Payload die Produktwerte für die verschiedenen Datenspeicher enthalten, an die die Anfrage gesendet wird. Um die mit einer Identität verknüpften Profildaten zu löschen, muss das Array den Wert enthalten ProfileService
. Um die Identitätsdiagrammzuordnungen des Kunden zu löschen, muss das Array den Wert enthalten identity
.
ProfileService
und identity
innerhalb der include
Array.Mit der folgenden Anfrage wird ein neuer Datenschutzauftrag für die Daten eines einzelnen Kunden in der Profile speichern. Zwei Identitätswerte werden für den Kunden im userIDs
Array; eines, das den Standard verwendet Email
Identitäts-Namespace und der andere mit einem benutzerdefinierten Namespace Customer_ID
Namespace. Er enthält auch den Produktwert für Profile (ProfileService
) in der include
array:
Anfrage
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name
-Kopfzeile, die in der Anfrage enthalten ist, vom System ignoriert.Produktantwort
Beim Profil-Service wird nach Abschluss des Datenschutzauftrags eine Antwort im JSON-Format mit Informationen zu den angeforderten Benutzer-IDs zurückgegeben.
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
Verwenden der Benutzeroberfläche
Wählen Sie beim Erstellen von Auftragsanfragen in der Benutzeroberfläche AEP Data Lake und/oder Profil under Produkte zur Verarbeitung von Aufträgen für im Data Lake gespeicherte Daten oder Real-Time Customer Profile, bzw.
Profilfragmente in Datenschutzanfragen fragments
Im Profile Datenspeicher, bestehen die personenbezogenen Daten eines einzelnen Kunden oft aus mehreren Profilfragmenten, die über das Identitätsdiagramm mit der Person verknüpft sind. Wenn Sie Datenschutzanfragen an die Profile speichern, ist es wichtig zu beachten, dass Anforderungen nur auf Profil-Fragment-Ebene und nicht auf dem gesamten Profil verarbeitet werden.
Angenommen, Sie speichern Kundenattributdaten in drei separaten Datensätzen, die verschiedene Kennungen verwenden, um diese Daten einzelnen Kunden zuzuordnen:
customer_id
address
email_id
firstName
, lastName
email_id
mlScore
Einer der Datensätze verwendet customer_id
als primäre Kennung, während die beiden anderen verwenden email_id
. Wenn Sie eine Datenschutzanfrage (Zugriff oder Löschung) nur mit email_id
als Benutzer-ID-Wert, wird nur die firstName
, lastName
, und mlScore
-Attribute verarbeitet werden, während address
nicht betroffen sein.
Um sicherzustellen, dass Ihre Datenschutzanfragen alle relevanten Kundenattribute verarbeiten, müssen Sie die primären Identitätswerte für alle relevanten Datensätze angeben, in denen diese Attribute gespeichert werden können (maximal neun IDs pro Kunde). Siehe Abschnitt zu Identitätsfeldern in der Grundlagen der Schemakomposition für weitere Informationen zu Feldern, die häufig als Identitäten markiert sind.
Verarbeitung von Löschanfragen delete
Wenn Experience Platform von Privacy Service eine DELETE-Anfrage erhält, sendet Platform eine Bestätigung an Privacy Service, dass die Anfrage empfangen wurde und die betroffenen Daten zum Löschen markiert wurden. Die Datensätze werden dann entfernt, sobald der Datenschutzauftrag abgeschlossen ist.
Je nachdem, ob Sie auch Identity Service eingeschlossen haben (identity
) und dem Datensee (aepDataLake
) als Produkte in Ihrer Datenschutzanfrage für Profil (ProfileService
), werden verschiedene Datensätze, die sich auf das Profil beziehen, zu unterschiedlichen Zeitpunkten aus dem System entfernt:
ProfileService
onlyProfileService
und identity
ProfileService
und aepDataLake
Wenn das Data Lake-Produkt antwortet, dass die Anfrage empfangen wurde und derzeit verarbeitet wird, werden die mit dem Profil verknüpften Daten weich gelöscht und stehen daher keinem Platform -Dienst. Nach Abschluss des Auftrags werden die Daten vollständig aus dem Data Lake entfernt.
ProfileService
, identity
, und aepDataLake
Wenn das Data Lake-Produkt antwortet, dass die Anfrage empfangen wurde und derzeit verarbeitet wird, werden die mit dem Profil verknüpften Daten weich gelöscht und stehen daher keinem Platform -Dienst. Nach Abschluss des Auftrags werden die Daten vollständig aus dem Data Lake entfernt.
Siehe Abschnitt Privacy Service Dokumentation für weitere Informationen zum Verfolgen des Auftragsstatus.
Profilanfragen versus Identitätsanfragen profile-v-identity
Wenn eine Löschanfrage für das Profil erfolgt (ProfileService
), aber nicht Identity Service (identity
), entfernt der resultierende Auftrag die erfassten Attributdaten für einen Kunden (oder eine Gruppe von Kunden), entfernt jedoch nicht die im Identitätsdiagramm eingerichteten Verknüpfungen.
Beispielsweise eine Löschanfrage, bei der die email_id
und customer_id
entfernt alle unter diesen IDs gespeicherten Attributdaten. Alle Daten, die anschließend unter dem gleichen customer_id
weiterhin mit dem entsprechenden email_id
, da die Verbindung noch existiert.
Um das Profil und alle Identitätszuordnungen für einen bestimmten Kunden zu entfernen, stellen Sie sicher, dass Sie sowohl Profil als auch Identity Service als Zielprodukte in Ihre Löschanfragen aufnehmen.
Einschränkungen von Zusammenführungsrichtlinien merge-policy-limitations
Privacy Service kann nur verarbeitet werden Profile Daten mit einer Zusammenführungsrichtlinie verwenden, die keine Identitätszuordnung durchführt. Wenn Sie über die Benutzeroberfläche überprüfen, ob Ihre Datenschutzanfragen verarbeitet werden, stellen Sie sicher, dass Sie eine Richtlinie mit None als ID-Zuordnung Typ. Mit anderen Worten, Sie können keine Zusammenführungsrichtlinie verwenden, bei der ID-Zuordnung auf Privates Diagramm.
Nächste Schritte
In diesem Dokument haben Sie eine Einleitung zu den wichtigsten Konzepten bei der Verarbeitung von Datenschutzanfragen in Experience Platform erhalten. Um Ihr Verständnis für die Verwaltung von Identitätsdaten und die Erstellung von Datenschutzaufträgen zu vertiefen, lesen Sie weiterhin die Dokumentation in diesem Handbuch.
Informationen zur Verarbeitung von Datenschutzanfragen für Platform nicht verwendete Ressourcen Profile, siehe das Dokument unter Verarbeitung von Datenschutzanfragen im Data Lake.