Show Menu
화제×

액세스 및 삭제 요청 제출

개요

고객(소비자/데이터 주체)이 자신에 대해 사용자가 관리하는 데이터에 대해 알고 싶어하거나 사용자의 Analytics 속성에서 자신이 삭제되기를 원하는 경우, 사용자는 데이터 제어자로서 그러한 요청에 응답할 책임이 있습니다. 데이터 제어자는 조직이 데이터 주체와 상호 작용하는 방법을 결정하고(예: 데이터 주체 사용자 포털을 통해) 데이터 주체와의 상호 작용을 관리합니다. 또한 제어자는 요청이 이행될 때 데이터 주체가 있는 루프를 닫을 책임이 있습니다. 즉, Adobe Experience Cloud는 데이터 처리자로서 데이터 주체로부터 직접 요청을 받거나 데이터 주체에게 데이터를 직접 반환하지 않습니다. 대신, Adobe는 데이터 제어자인 사용자로부터만 요청을 받고 사용자에게만 데이터를 반환합니다.
또한 사용자는 모바일 앱과 웹 사이트에 직접 또는 간접적으로 식별 가능한 데이터와 사용자가 수집한 기타 데이터와 관련된 데이터 주체의 권한에 대해 관련 팝업 알림 및 지원 자료가 제공되도록 하고 싶을 수 있습니다.

소비자 동의 관리

데이터 제어자는 데이터 주체에 대한 데이터(Adobe Analytics 데이터 포함 가능)를 수집하기 전에 데이터 주체로부터 명시적 동의를 받고 웹 사이트에서 옵트아웃 메커니즘을 구현 할 책임이 있습니다. 이렇게 하면 데이터 주체가 향후 Adobe Experience Cloud 데이터 수집을 옵트 아웃할 수 있습니다.

사용자 및 해당 데이터의 유효성 검사

사용자는 데이터 제어자로서, 데이터 주체가 실제로 그 주체가 맞는지, 해당 주체에게 요청하는 데이터에 대한 권한이 있는지 확인할 책임이 있습니다. 또한 데이터 주체에 올바른 데이터가 반환되고 다른 데이터 주체에 대한 데이터를 실수로 수신하지 않도록 할 책임이 있습니다.
여기에는 데이터 주체에게 전송하기 전에 데이터 개인 정보 보호 액세스 요청의 일부로 Adobe Analytics에서 반환한 데이터를 검토하는 작업이 포함됩니다. 개인 ID를 사용하고 있으며, 해당 ID가 있는 데이터뿐만 아니라 경우에 따라 해당 ID가 있는 공유된 장치의 다른 히트에 대한 데이터도 반환하는 경우 특별히 주의해야 합니다. ID 확장 을 참조하십시오.
각 파일은 모든 보고서 세트의 데이터를 결합하며, 복제된 히트의 추가 사본을 자동으로 제거합니다. 이러한 파일 중에서 어느 것을 데이터 주체에 반환할지 결정할 수 있습니다. 또는 데이터 주체에 반환하기 전에 이 데이터의 일부를 추출하여 다른 시스템의 데이터와 결합할 수 있습니다.

요청 제출

Adobe의 데이터 개인 정보 보호 UI 포털 또는 데이터 개인 정보 보호 API 를 통해 데이터 개인 정보 보호 액세스를 제출하고 요청을 삭제할 수 있습니다.
데이터 개인 정보 보호 API는 단일 요청으로 여러 사용자에 대한 배치 제출을 지원합니다. 현재는 단일 요청 JSON 파일에 1000명의 개별 사용자(사용자당 여러 개의 ID가 있을 수 있음)로 지원이 제한됩니다.

샘플 JSON 요청

다음은 데이터 개인 정보 보호 API 또는 UI를 통해 제출할 수 있는 JSON이며, 세 명의 사용자에 대한 데이터 개인 정보 보호 처리를 요청합니다.
{ 
    "companyContexts": [ 
        { 
            "namespace": "imsOrgID", 
            "value": "5D7236525AA6D9580A495C6C@AdobeOrg" 
        } 
    ], 
    "users": [ 
        { 
            "key": "Data Privacy-1234", 
            "action": ["access"], 
            "userIDs": [ 
                { 
                    "namespace": "AAID", 
                    "namespaceId", 10, 
                    "type": "standard", 
                    "description": "Legacy Visitor ID", 
                    "value": "2D783E5885312539-4000010360000181", 
                } 
            ] 
        }, 
        { 
            "key": "Data Privacy-1235", 
            "action": ["access"], 
            "userIDs": [ 
                { 
                    "namespace": "ECID", 
                    "namespaceId": 4, 
                    "type": "standard", 
                    "description": "This is the ID generated by the Adobe ID service.", 
                    "value": "22470866493385587460528148368265592748", 
                } 
            ] 
        }, 
        { 
            "key": "Data Privacy-1236", 
            "action": ["access","delete"], 
            "userIDs": [ 
                { 
                    "namespace": "CRM-ID", 
                    "type": "analytics", 
                    "description": "namespace defined on eVar17 in some report suites", 
                    "value": "ACME-12345678", 
                }, 
                { 
                    "namespace": "email address", 
                    "type": "analytics", 
                    "description": "namespace defined on eVar23 in some report suites", 
                    "value": "john@mail.com", 
                } 
            ] 
        } 
    ], 
    "expandIds": true 
} 

사용자 섹션에는 세 개의 개별 데이터 주체에 대해 세 개의 개별 요청을 나타내는 세 개의 블록이 있습니다.
  • 첫 번째 요청은 기존의 Adobe Analytics 쿠키 ID(AAID)를 사용한 액세스 요청입니다.
  • 두 번째 요청도 MCID/ECID 쿠키를 사용한 액세스 요청입니다.
  • 세 번째 요청은 지정된 ID에 대한 액세스 및 삭제를 모두 요청합니다. ID 확장은 모든 요청에 대해 지정되지만, 이 세 번째 요청이 쿠키 이외의 ID를 사용하는 유일한 요청이므로 세 번째 요청에 가장 큰 영향을 미칩니다. 따라서 이 요청은 지정된 CRM-ID 또는 이메일 주소가 있는 장치와 연관된 쿠키 ID를 찾고, 그러한 ID를 포함하도록 요청을 확장합니다.
주의 사항
  • companyContexts 섹션의 "5D7236525AA6D9580A495C6C@AdobeOrg" 값은 Experience Cloud 조직의 값으로 업데이트해야 합니다.
  • type 및 namespace 필드는 네임스페이스 섹션에 더 자세하게 설명되어 있습니다.
  • description 필드는 무시됩니다.
  • key 필드에는 원하는 값이 포함될 수 있습니다. 데이터 개인 정보 보호 요청 추적에 사용하는 내부 ID가 있는 경우 여기에 해당 값을 지정하여 Adobe 시스템의 요청을 사용자 시스템의 요청에 보다 쉽게 일치시킬 수 있습니다.

응답 세부 정보

이 섹션에는 액세스 및 삭제 응답에 대한 세부 정보가 포함되어 있습니다.
액세스 응답 세부 사항
액세스 요청에 대해 반환된 데이터에는 데이터 제어자가 소유한 각 Adobe 제품에 대한 디렉터리가 포함된 ZIP 파일을 다운로드하는 데 사용할 수 있는 URL이 제공됩니다. Analytics 폴더 내에는 다음 항목이 있을 수 있습니다.
  • 개인 파일 - 일치하는 ID-PERSON 레이블이 포함된 히트에서 파생됨
    • 일치하는 모든 히트에 대한 하나의 행과, ACC-ALL 또는 ACC-PERSON 레이블이 있는 모든 필드에 대해 타임스탬프별로 정렬된 하나의 열이 있는 .CSV 파일입니다.
    • 모든 ACC-ALL 또는 ACC-PERSON 레이블에 대해 하나의 항목이 있는 HTML 요약 파일입니다. 각 항목에는 해당 필드에 대한 모든 고유 값과 각 항목이 발생한 횟수가 나열됩니다. 타임스탬프가 들어 있는 필드는 고유한 일만 지정하도록 반올림됩니다.
  • 장치 파일 - 필드 중 하나가 지정된 ID-DEVICE와 일치하지만 어떤 필드도 지정된 ID-PERSON과 일치하지 않는 히트에서 파생됨
    • 일치하는 모든 히트에 대한 하나의 행과, ACC-ALL 레이블이 있는 모든 필드에 대해 타임스탬프별로 정렬된 하나의 열이 있는 .CSV 파일입니다.
    • 모든 ACC-ALL 레이블에 대해 하나의 항목이 있는 HTML 요약 파일입니다. 각 항목에는 해당 필드에 대한 모든 고유 값과 각 항목이 발생한 횟수가 나열됩니다. 타임스탬프가 들어 있는 필드는 고유한 일만 지정하도록 반올림됩니다.
각 파일은 모든 보고서 세트의 데이터를 결합하며, 복제된 히트의 추가 사본을 자동으로 제거합니다.
이 중에서 어느 것을 데이터 주체에 반환할지 결정할 수 있습니다. 또는 데이터 주체에 반환하기 전에 이 데이터의 일부를 추출하여 다른 시스템의 데이터와 결합할 수 있습니다.
삭제 응답 세부 사항
삭제 요청에 대해 데이터가 반환되지 않고, 요청이 성공적으로 완료된 데이터 개인 정보 보호 API에 대한 상태만 반환됩니다.

데이터에 대한 데이터 개인 정보 보호 처리 테스트

일반적으로, Analytics 고객은 일반 대중에게 릴리스되기 전에 기능을 확인하도록 일부 테스트 보고서 세트를 설정합니다. 사전 프로덕션 웹 사이트 또는 앱은 테스트/dev/QA 보고서 세트에 데이터를 전송하여 실제 트래픽이 프로덕션 보고서 세트로 전송되기 전에 코드가 릴리스될 때 작동 방식을 평가할 수 있습니다.
그러나 일반 구성의 경우 프로덕션 보고서 세트에 요청을 적용하기 전에 GPDR 요청 처리를 이러한 테스트 보고서 세트에서 먼저 테스트할 수 없습니다. 그 이유는 데이터 개인 정보 보호 요청이 Experience Cloud 조직의 모든 보고서 세트(일반적으로 사용자 회사의 모든 보고서 세트)에 자동으로 적용되기 때문입니다.
모든 보고서 세트에 적용하기 전에 데이터 개인 정보 보호 처리를 여전히 테스트할 수 있는 몇 가지 방법이 있습니다.
  • 한 가지 옵션은 테스트 보고서 세트만 포함된 별도의 Experience Cloud 조직을 설정하는 것입니다. 그런 다음 실제 데이터 개인 정보 보호 처리 시 사용자의 데이터 개인 정보 보호 테스트 및 일반적인 Experience Cloud 조직에 대해 이 Experience Cloud 조직을 사용하십시오.
  • 또 다른 옵션은 테스트 보고서 세트의 ID와 프로덕션 보고서 세트의 ID에 서로 다른 네임스페이스를 할당하는 것입니다.
    예를 들어 테스트 보고서 세트에 "qa-"를 사용하여 각 네임스페이스에 접두사를 추가할 수 있습니다. qa 접두사가 있는 네임스페이스로만 데이터 개인 정보 보호 요청을 제출하면 이러한 요청은 테스트 보고서 세트에 대해서만 실행됩니다. 나중에 qa 접두사 없이 요청을 제출할 때 프로덕션 보고서 세트에 적용됩니다. visitorId, AAID, ECID 또는 customVisitorId 네임스페이스는 하드코딩되어 있으며 테스트 보고서 세트에서 대체 이름을 지정할 수 없기 때문에 이 방식을 사용하는 것이 좋습니다 .