Show Menu
ARGOMENTI×

Elaborazione delle richieste di privacy nel Data Lake

Il servizio Adobe Experience Platform Privacy Service elabora le richieste dei clienti di accedere, rifiutare la vendita o cancellare i loro dati personali secondo quanto stabilito dalle normative sulla privacy legali e organizzative.
Questo documento tratta i concetti essenziali relativi all'elaborazione delle richieste di privacy per i dati dei clienti memorizzati nel Data Lake.

Introduzione

Prima di leggere questa guida, è consigliabile avere una conoscenza approfondita dei seguenti servizi della piattaforma Experience:
  • Servizio Privacy: Gestisce le richieste dei clienti relative all'accesso, al rifiuto della vendita o all'eliminazione dei loro dati personali tra le applicazioni Adobe Experience Cloud.
  • Servizio catalogo: Il sistema di record per la posizione dei dati e la linea all'interno di Experience Platform. Fornisce un'API che può essere utilizzata per aggiornare i metadati del set di dati.
  • Sistema XDM (Experience Data Model): Il framework standardizzato tramite il quale Experience Platform organizza i dati sull'esperienza dei clienti.
  • Servizio identità: Risolve la sfida fondamentale rappresentata dalla frammentazione dei dati relativi all'esperienza dei clienti attraverso il collegamento di identità tra dispositivi e sistemi.

Informazioni sugli spazi dei nomi delle identità

Adobe Experience Platform Identity Service collega i dati di identità dei clienti tra sistemi e dispositivi. Identity Service utilizza gli spazi dei nomi di identità per fornire contesto ai valori di identità collegandoli al proprio sistema di origine. Uno spazio dei nomi può rappresentare un concetto generico come un indirizzo e-mail ("E-mail") o associare l'identità a un'applicazione specifica, ad esempio un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").
Servizio identità mantiene un archivio di spazi dei nomi di identità globali (standard) e definiti dall’utente (personalizzati). Gli spazi dei nomi standard sono disponibili per tutte le organizzazioni (ad esempio, "E-mail" e "ECID"), mentre l'organizzazione può anche creare spazi dei nomi personalizzati in base alle proprie esigenze.
Per ulteriori informazioni sugli spazi dei nomi di identità in Experience Platform, consultate la panoramica dello spazio dei nomi di identità.

Aggiunta di dati di identità ai set di dati

Durante la creazione di richieste di privacy per il Data Lake, è necessario fornire valori di identità validi (e relativi spazi di nomi associati) a ciascun singolo cliente al fine di individuare i propri dati ed elaborarli di conseguenza. Pertanto, tutti i set di dati soggetti a richieste di privacy devono contenere un descrittore di identità nello schema XDM associato.
Eventuali set di dati basati su schemi che non supportano i metadati del descrittore di identità (ad esempio, set di dati ad hoc) non possono attualmente essere elaborati nelle richieste di privacy.
Questa sezione descrive i passaggi necessari per aggiungere un descrittore di identità allo schema XDM di un set di dati esistente. Se disponete già di un set di dati con un descrittore di identità, potete passare alla sezione Etichettare i campi del tipo di mappa nidificati successiva.
Per decidere quali campi dello schema impostare come identità, tenere presente i limiti dell'utilizzo di campi di tipo mappa nidificati.
Esistono due metodi per aggiungere un descrittore di identità a uno schema di set di dati:

Utilizzo dell’interfaccia

Nell’interfaccia utente della piattaforma Experience, l’ _Schemas_area di lavoro consente di modificare gli schemi XDM esistenti. Per aggiungere un descrittore di identità a uno schema, selezionare lo schema dall'elenco e seguire i passaggi per impostare un campo di schema come campo di identità nell'esercitazione Editor di schema.
Dopo aver impostato i campi appropriati nello schema come campi di identità, è possibile passare alla sezione successiva per l' invio delle richieste di privacy.

Utilizzo dell'API

Questa sezione presuppone che si conosca il valore ID URI univoco dello schema XDM del set di dati. Se non conosci questo valore, puoi recuperarlo utilizzando l'API Catalog Service. Dopo aver letto la sezione introduttiva della guida per gli sviluppatori, segui i passaggi descritti in per elencare o cercare gli oggetti del catalogo per trovare il set di dati. L'ID dello schema si trova in schemaRef.id
Questa sezione include le chiamate all'API del Registro di sistema dello schema. Per informazioni importanti sull’utilizzo dell’API, inclusa la conoscenza {TENANT_ID} e il concetto di contenitori, consultate la sezione introduttiva della guida per gli sviluppatori.
È possibile aggiungere un descrittore di identità allo schema XDM di un dataset effettuando una richiesta POST all' /descriptors endpoint nell'API del Registro di sistema dello schema.
Formato API
POST /descriptors

Richiesta
La richiesta seguente definisce un descrittore di identità in un campo "indirizzo e-mail" in uno schema di esempio.
curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'

Proprietà
Descrizione
@type
Il tipo di descrittore da creare. Per i descrittori di identità, il valore deve essere "xdm:descriptorIdentity".
xdm:sourceSchema
ID URI univoco dello schema XDM del set di dati.
xdm:sourceVersion
La versione dello schema XDM specificata in xdm:sourceSchema .
xdm:sourceProperty
Percorso del campo dello schema a cui viene applicato il descrittore.
xdm:namespace
Uno dei namespace di identità standard riconosciuti dal servizio per la privacy o uno spazio nomi personalizzato definito dall'organizzazione.
xdm:property
"xdm:id" o "xdm:code", a seconda dello spazio dei nomi utilizzato in xdm:namespace .
xdm:isPrimary
Un valore booleano facoltativo. Se true, indica che il campo è un'identità primaria. Gli schemi possono contenere una sola identità primaria. Il valore predefinito è false se non è incluso.
Risposta
Una risposta corretta restituisce lo stato HTTP 201 (Creato) e i dettagli del descrittore appena creato.
{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Invio di richieste

Questa sezione descrive come formattare le richieste di privacy per il Data Lake. È vivamente consigliato di consultare l'interfaccia utente del servizio Privacy o la documentazione API del servizio per la privacy per i passaggi completi su come inviare un processo per la privacy, incluso come formattare correttamente i dati di identità dell'utente inviati nei payload della richiesta.
La sezione seguente illustra come effettuare richieste di privacy per il Data Lake utilizzando l’interfaccia utente o l’API del servizio per la privacy.

Utilizzo dell’interfaccia

Durante la creazione di richieste di lavoro nell’interfaccia utente, accertatevi di selezionare AEP Data Lake e/o Profile in Products , rispettivamente, per elaborare i processi per i dati memorizzati nel Data Lake o nel Real-time Customer Profile.

Utilizzo dell'API

Quando si creano richieste di processo nell'API, tutte le userIDs richieste fornite devono utilizzare un archivio dati specifico namespace e type a seconda dell'archivio dati a cui si riferiscono. Gli ID per il Data Lake devono utilizzare "non registrato" per il loro type valore e un namespace valore che corrisponda a una delle etichette di privacy aggiunte ai set di dati applicabili.
Inoltre, l' include array del payload della richiesta deve includere i valori prodotto per i diversi data store a cui viene effettuata la richiesta. Quando si effettuano richieste al Data Lake, l'array deve includere il valore "aepDataLake".
La richiesta seguente crea un nuovo processo di privacy per il Data Lake, utilizzando lo spazio dei nomi "email_label" non registrato. Include inoltre il valore prodotto per il Data Lake nell' include array:
curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

Elimina elaborazione richiesta

Quando Experience Platform riceve una richiesta di eliminazione dal servizio per la privacy, la piattaforma invia al servizio per la privacy la conferma che la richiesta è stata ricevuta e che i dati interessati sono stati contrassegnati per l'eliminazione. I record vengono quindi rimossi dal Data Lake entro sette giorni. Durante quella finestra di sette giorni, i dati vengono eliminati in modo morbido e pertanto non sono accessibili da alcun servizio Piattaforma.
Nelle release future, Platform invierà una conferma al Servizio Privacy dopo che i dati saranno stati fisicamente eliminati.

Passaggi successivi

Leggendo questo documento, ti sono stati introdotti i concetti importanti relativi all'elaborazione delle richieste di privacy per il Data Lake. Si consiglia di continuare a leggere la documentazione fornita in questa guida per approfondire la conoscenza su come gestire i dati di identità e creare processi di privacy.
Consulta il documento sull’elaborazione delle richieste di privacy per il profilo cliente in tempo reale per i passaggi relativi all’elaborazione delle richieste di privacy per l’archivio profili.

Appendice

La sezione seguente contiene informazioni aggiuntive per l'elaborazione delle richieste di privacy nel Data Lake.

Etichettare i campi del tipo di mappa nidificati

È importante notare che esistono due tipi di campi di tipo mappa nidificati che non supportano l'etichettatura della privacy:
  • Campo di tipo mapping all'interno di un campo di tipo matrice
  • Campo di tipo mappa all’interno di un altro campo di tipo mappa
L'elaborazione del lavoro sulla privacy per uno dei due esempi di cui sopra avrà un esito negativo. Per questo motivo, si consiglia di evitare di utilizzare campi di tipo mappa nidificati per memorizzare i dati privati dei clienti. Gli ID del consumatore pertinenti devono essere memorizzati come tipo di dati non mappato all'interno del identityMap campo (stesso campo del tipo di mappa) per i set di dati basati su record, oppure come endUserID campo per i set di dati basati su serie temporali.