Real-Time Customer Profile でのプライバシーリクエストの処理
Adobe Experience Platform Privacy Service は、EU 一般データ保護規則(GDPR)や California Consumer Privacy Act(CCPA)などのプライバシー規制に従って、個人データへのアクセス、販売のオプトアウト、または削除を求める顧客のリクエストを処理します。
このドキュメントでは、Adobe Experience Platform における Real-Time Customer Profile のプライバシーリクエスト処理に関する基本的な概念について説明します。
はじめに
このガイドでは、次の点に関する十分な知識が必要です Platform コンポーネント:
- Privacy Service :Adobe Experience Cloud アプリケーションをまたいで、自身の個人データのアクセス、販売のオプトアウト、または削除に対する顧客リクエストを管理します。
- Identity Service:デバイスやシステムをまたいで ID を結び付けることで、顧客体験データの断片化によって発生する根本的な課題を解決します。
- Real-Time Customer Profile:複数のソースからの集計データに基づいて、統合されたリアルタイムの顧客プロファイルを提供します。
ID 名前空間について namespaces
Adobe Experience Platform Identity Service は、システムやデバイスをまたいで顧客 ID データを結び付けます。Identity Service は ID 名前空間 を使用して、ID の値を元のシステムと関連付け、それらの値を識別するコンテキストを提供します。名前空間は、電子メールアドレス(「電子メール」)などの一般的な概念を表すことがあります。また、ID を特定のアプリケーション(Adobe Advertising Cloud ID(「AdCloud」)や Adobe Target ID(「TNTID」)など)に関連付けることができます。
ID サービスは、グローバルに定義された(標準)ID およびユーザー定義の(カスタム)ID 名前空間を保持します。標準の名前空間はすべての組織(「電子メール」や「ECID」など)で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。
Experience Platform の ID 名前空間について詳しくは、 ID 名前空間の概要を参照してください。
リクエストの送信 submit
以下のセクションでは、Privacy Service の API または UI を使用して Real-Time Customer Profile に対しプライバシーリクエストを行う方法について概説しています。これらの節を読む前に、 Privacy ServiceAPI または Privacy ServiceUI ドキュメント。 これらのドキュメントでは、リクエストペイロードで送信されたユーザー ID データを適切に書式設定する方法など、プライバシージョブを送信する方法に関する完全な手順を説明します。
データがレコードストアに挿入されるので、削除リクエストの際には Platform またはプロファイルサービスで受信するデータを認識しておく必要があります。 削除された、または削除中のデータの取り込みについて慎重におこなう必要があります。
API の使用
API でジョブリクエストを作成する際は、userIDs
内で指定するいずれの ID に対しても固有の namespace
および type
を使用する必要があります。Identity Service によって認識される有効な ID 名前空間 を namespace
値に指定する必要があり、type
には、standard
または unregistered
のいずれかを(標準名前空間とカスタム名前空間のそれぞれに応じて)指定する必要があります。
さらに、リクエストペイロードの include
配列には、リクエスト対象である別のデータストアの製品値を含める必要があります。ID に関連付けられたプロファイルデータを削除するには、配列に ProfileService
. 顧客の ID グラフの関連付けを削除するには、配列に identity
.
次のリクエストは、 Profile ストア。 顧客に対して、 userIDs
配列;標準を使用する配列 Email
ID 名前空間と、カスタムを使用する他の Customer_ID
名前空間。 また、 Profile (ProfileService
) を include
配列:
リクエスト
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name
ヘッダーはシステムによって無視されます。製品の応答
プロファイルサービスの場合、プライバシージョブが完了すると、JSON 形式で応答が返され、リクエストされたユーザー ID に関する情報が返されます。
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
UI の使用
UI でジョブリクエストを作成する場合は、必ず AEP データレイク および/または プロファイル under 製品 データレイクに保存されたデータのジョブを処理するため、または Real-Time Customer Profile、それぞれ。
プライバシーリクエストのプロファイルフラグメント fragments
Adobe Analytics の Profile データストアとは、多くの場合、個々の顧客の個人データを複数のプロファイルフラグメントで構成し、id グラフを通じて個人に関連付けます。 プライバシーリクエストを Profile に保存する際には、要求はプロファイル全体ではなく、プロファイルフラグメントレベルでのみ処理されることに注意する必要があります。
例えば、顧客属性データを 3 つの異なるデータセットに保存し、異なる識別子を使用してそのデータを個々の顧客に関連付ける場合を考えてみましょう。
customer_id
address
email_id
firstName
、lastName
email_id
mlScore
データセットの 1 つが customer_id
を主識別子として使用するのに対して、他の 2 つは email_id
. 以下のみを使用してプライバシーリクエスト(アクセスまたは削除)を送信する場合 email_id
ユーザー ID 値として、 firstName
, lastName
、および mlScore
属性が処理され、 address
影響を受けない
プライバシーリクエストがすべての関連する顧客属性を確実に処理するには、該当するすべてのデータセットに対して、それらの属性を保存できるプライマリ ID 値を指定する必要があります(1 人の顧客につき最大 9 つの ID)。 詳しくは、 スキーマ構成の基本 id として一般的にマークされるフィールドについて詳しくは、を参照してください。
リクエスト処理の削除 delete
Experience Platform が Privacy Service から削除リクエストを受信すると、Platform は、Privacy Service に対し、リクエストを受信し、影響を受けるデータが削除用にマークされている旨の確認を送信します。その後、プライバシージョブが完了すると、レコードは削除されます。
また、ID サービス (identity
) とデータレイク (aepDataLake
) をプロファイルに対するプライバシーリクエスト (ProfileService
) の場合、プロファイルに関連する様々なデータセットが、次のように異なるタイミングでシステムから削除されます。
ProfileService
のみProfileService
および identity
ProfileService
および aepDataLake
データレイク製品が要求を受信し、現在処理中であることを応答すると、プロファイルに関連付けられたデータはソフト削除されるので、誰もがアクセスできません Platform サービス。 ジョブが完了すると、データはデータレイクから完全に削除されます。
ProfileService
、identity
および aepDataLake
データレイク製品が要求を受信し、現在処理中であることを応答すると、プロファイルに関連付けられたデータはソフト削除されるので、誰もがアクセスできません Platform サービス。 ジョブが完了すると、データはデータレイクから完全に削除されます。
詳しくは、 Privacy Service ドキュメント を参照してください。
プロファイルリクエストと ID リクエスト profile-v-identity
プロファイルに対して削除リクエストがおこなわれた場合 (ProfileService
) ではなく、ID サービス (identity
) の場合、結果のジョブは、顧客(または顧客のセット)に対して収集された属性データを削除しますが、ID グラフで確立された関連付けは削除しません。
例えば、顧客の email_id
および customer_id
は、これらの ID の下に保存されているすべての属性データを削除します。 ただし、その後、同じ customer_id
は、引き続き適切な email_id
と呼ばれ、関連付けはまだ存在するので、
特定の顧客のプロファイルとすべての ID 関連付けを削除するには、削除リクエストにプロファイルと ID サービスの両方をターゲット製品として含めてください。
結合ポリシーの制限 merge-policy-limitations
Privacy Serviceは処理のみ可能 Profile id ステッチを実行しない結合ポリシーを使用するデータ。 UI を使用してプライバシーリクエストが処理されているかどうかを確認する場合は、 None そのまま ID のステッチ タイプ。 つまり、 ID のステッチ が プライベートグラフ.
次の手順
このドキュメントでは、Experience Platform におけるプライバシーリクエストの処理に関する重要な概念について説明します。ID データの管理方法とプライバシージョブの作成方法に関する理解を深めるには、このガイドに記載されているドキュメントを引き続きお読みください。
のプライバシーリクエストの処理に関する情報 Platform 使用されないリソース Profileを参照してください。 データレイクでのプライバシーリクエストの処理.