Elaborazione delle richieste di privacy nel data lake
Adobe Experience Platform Privacy Service elabora le richieste dei clienti di accedere ai propri dati personali, rinunciarvi o cancellarli, come definito dalle normative legali e organizzative sulla privacy.
Questo documento descrive i concetti essenziali relativi all’elaborazione delle richieste di privacy per i dati dei clienti memorizzati nel data lake.
Introduzione
È consigliabile avere una buona conoscenza dei seguenti aspetti Experience Platform servizi prima di leggere questa guida:
- Privacy Service: gestisce le richieste dei clienti di accedere ai propri dati personali, rinunciarvi o eliminarli nelle applicazioni Adobe Experience Cloud.
- Catalog Service: il sistema di registrazione per la posizione e la derivazione dei dati in Experience Platform. Fornisce un’API che può essere utilizzata per aggiornare i metadati del set di dati.
- Experience Data Model (XDM) System: il quadro standardizzato mediante il quale Experience Platform organizza i dati sull’esperienza del cliente.
- Identity Service: risolve la sfida fondamentale posta dalla frammentazione dei dati sull’esperienza del cliente, collegando le identità tra dispositivi e sistemi.
Informazioni sugli spazi dei nomi delle identità namespaces
Adobe Experience Platform Identity Service collega i dati di identità del cliente tra sistemi e dispositivi. Identity Service utilizza gli spazi dei nomi di identità per fornire contesto ai valori di identità mediante la loro relazione al loro sistema di origine. Uno spazio dei nomi può rappresentare un concetto generico come un indirizzo e-mail ("E-mail") o associare l’identità a un’applicazione specifica, come un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").
Identity Service mantiene un archivio di spazi dei nomi di identità definiti a livello globale (standard) e definiti dall'utente (personalizzati). Gli spazi dei nomi standard sono disponibili per tutte le organizzazioni (ad esempio, "E-mail" e "ECID"), mentre l’organizzazione può anche creare spazi dei nomi personalizzati in base alle sue esigenze specifiche.
Per ulteriori informazioni sugli spazi dei nomi di identità in Experience Platform, vedere panoramica dello spazio dei nomi delle identità.
Aggiunta di dati di identità ai set di dati
Quando si creano richieste di privacy per il data lake, è necessario fornire valori di identità validi (e i namespace associati) per ogni singolo cliente al fine di individuare i propri dati ed elaborarli di conseguenza. Pertanto, tutti i set di dati soggetti a richieste di privacy devono contenere un descrittore di identità nel relativo schema XDM associato.
Questa sezione illustra i passaggi necessari per aggiungere un descrittore di identità allo schema XDM di un set di dati esistente. Se disponi già di un set di dati con un descrittore di identità, puoi passare al sezione successiva.
Esistono due metodi per aggiungere un descrittore di identità a uno schema di set di dati:
Utilizzo dell’interfaccia utente identity-ui
In Experience Platforminterfaccia utente, il Schemi Workspace consente di modificare gli schemi XDM esistenti. Per aggiungere un descrittore di identità a uno schema, selezionalo dall’elenco e segui i passaggi per impostazione di un campo schema come campo identità nel Schema Editor esercitazione.
Dopo aver impostato i campi appropriati all’interno dello schema come campi di identità, puoi procedere alla sezione successiva su invio di richieste di privacy.
Mediante l’API identity-api
schemaRef.id
{TENANT_ID}
e il concetto di contenitori, vedi introduzione sezione della guida API.Per aggiungere un descrittore di identità allo schema XDM di un set di dati, devi eseguire una richiesta POST al /descriptors
endpoint nella Schema Registry API.
Formato API
POST /descriptors
Richiesta
La seguente richiesta definisce un descrittore di identità in un campo "indirizzo e-mail" in uno schema di esempio.
curl -X POST \
https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-H 'Content-Type: application/json' \
-d '
{
"@type": "xdm:descriptorIdentity",
"xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
"xdm:sourceVersion": 1,
"xdm:sourceProperty": "/personalEmail/address",
"xdm:namespace": "Email",
"xdm:property": "xdm:code",
"xdm:isPrimary": false
}'
@type
xdm:sourceSchema
xdm:sourceVersion
xdm:sourceSchema
.xdm:sourceProperty
xdm:namespace
xdm:property
xdm:namespace
.xdm:isPrimary
Risposta
In caso di esito positivo, la risposta restituisce lo stato HTTP 201 (Creato) e i dettagli del descrittore appena creato.
{
"@type": "xdm:descriptorIdentity",
"xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
"xdm:sourceVersion": 1,
"xdm:sourceProperty": "/personalEmail/address",
"xdm:namespace": "Email",
"xdm:property": "xdm:code",
"xdm:isPrimary": false,
"meta:containerId": "tenant",
"@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}
Invio di richieste submit
La sezione seguente illustra come effettuare richieste di privacy per il data lake utilizzando Privacy Service Interfaccia utente o API.
Utilizzo dell’interfaccia utente
Quando crei richieste di lavoro nell’interfaccia utente, assicurati di selezionare Data lake AEP in Prodotti al fine di elaborare i processi per i dati memorizzati nel data lake.
Mediante l’API
Durante la creazione di richieste di lavoro nell’API, qualsiasi userIDs
che vengono forniti devono utilizzare un namespace
e type
a seconda dell’archivio dati a cui si applicano. Gli ID per il data lake devono utilizzare unregistered
per il loro type
e un namespace
che corrisponde a uno dei etichette privacy che sono stati aggiunti ai set di dati applicabili.
Inoltre, la include
l’array del payload della richiesta deve includere i valori del prodotto per i diversi archivi di dati a cui viene effettuata la richiesta. Quando si inviano richieste al data lake, l’array deve includere il valore aepDataLake
.
La seguente richiesta crea un nuovo processo di privacy per il data lake, utilizzando email_label
spazio dei nomi. Include inoltre il valore del prodotto per il data lake nel include
array:
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "email_label",
"value": "ajones@acme.com",
"type": "unregistered"
},
{
"namespace": "email_label",
"value": "jdoe@example.com",
"type": "unregistered"
}
]
}
],
"include": ["aepDataLake"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name
l’intestazione inclusa nella richiesta viene ignorata dal sistema.Elaborazione richiesta di eliminazione
Quando Experience Platform riceve una richiesta di eliminazione da Privacy Service, Platform invia una conferma a Privacy Service che la richiesta è stata ricevuta e che i dati interessati sono stati contrassegnati per l’eliminazione. I record vengono quindi rimossi dal data lake entro sette giorni. Durante tale finestra di sette giorni, i dati vengono eliminati in modo non permanente e non sono quindi accessibili Platform servizio.
Se hai incluso anche ProfileService
o identity
nella richiesta di accesso a dati personali, i dati associati vengono gestiti separatamente. Consulta la sezione su elimina elaborazione richiesta per profilo per ulteriori informazioni.
Passaggi successivi
Dopo aver letto questo documento, ti vengono presentati i concetti importanti relativi all’elaborazione delle richieste di accesso a dati personali per il data lake. Si consiglia di continuare a leggere la documentazione fornita in questa guida per comprendere meglio come gestire i dati di identità e creare processi sulla privacy.
Vedi il documento su elaborazione della richiesta di privacy per Real-Time Customer Profile per i passaggi relativi all’elaborazione delle richieste di accesso a dati personali per Profile archiviare.
Appendice
La sezione seguente contiene informazioni aggiuntive per l’elaborazione delle richieste di accesso a dati personali nel data lake.
Etichettatura dei campi di tipo mappa nidificati nested-maps
È importante notare che esistono due tipi di campi di tipo mappa nidificati che non supportano l’etichettatura della privacy:
- Campo di tipo mappa all’interno di un campo di tipo array
- Un campo di tipo mappa all’interno di un altro campo di tipo mappa
L’elaborazione del processo di privacy per uno dei due esempi precedenti alla fine avrà esito negativo. Per questo motivo, si consiglia di evitare di utilizzare campi di tipo mappa nidificati per memorizzare dati privati dei clienti. Gli ID consumer rilevanti devono essere memorizzati come tipo di dati non mappa all’interno del identityMap
(a sua volta un campo di tipo mappa) per i set di dati basati su record o endUserID
campo per set di dati basati su serie temporali.