Show Menu
主题×

Analytics 变量的数据隐私标签

为何要为您的数据设置标签?

许多 Adobe 客户的法律团队都对数据隐私法(GDPR、CCPA 等)进行了仔细研究,并且就如何处理数据以遵守数据隐私法做出了自己的结论。各公司之间做出的法律解释可能有所差异,客户所需的数据处理设置也可能不尽相同。由于客户对数据隐私数据处理存在不同的偏好并且具有不同的数据集,Adobe 允许 Adobe 客户以数据控制者的身份,为其独特数据自定义所需的隐私服务数据处理设置。这允许每个独特客户采用对其品牌和独特数据集最为合理的方式处理数据隐私请求。
Adobe Analytics 根据数据的敏感性和合同限制提供了数据标签设置工具。标签非常重要而且有用,它有助于:(1)识别数据主体,(2)确定哪些数据可在访问请求中返回,以及(3)识别必须在删除请求中删除的数据字段。
在您搞清楚要将哪些标签应用于哪些变量/字段之前,首先需要知道您在 Analytics 数据中捕获的 ID ,并确定要将哪些 ID 用于数据隐私请求。
Adobe Analytics 数据隐私实施支持以下用于身份数据、敏感数据和数据管理的标签。

DULE 标签

数据使用标签和执行 (DULE) 框架旨在提供一个跨所有解决方案/服务/平台的统一方式,以便在整个 Adobe Experience Cloud 中捕获、传输和使用有关数据的元数据。元数据可帮助数据控制者指明哪些数据是个人信息,哪些数据是敏感数据,以及哪些合同限制与数据相关。在这个初始版本中,Analytics 只支持与数据隐私相关的 DULE 标签。随着 Adobe 的其他产品开始实施对 DULE 标签的支持,未来版本将会引入更多的敏感数据标签以及合同标签,这有助于确保产品之间共享的数据只在法律允许的范围内使用。

身份数据标签 (DULE)

身份数据“I”标签用于对可识别或联系特定人员的数据进行分类。
标签 定义 其他要求
I1
直接可识别 :可明确识别个人或允许与个人直接联系的数据,例如姓名或电子邮件地址。
  • 不能在事件中设置
  • 不能在促销 eVar 中设置
I2
间接可识别 :可与任何其他数据结合使用来识别个人或设备或者允许与个人或设备直接联系的数据。
它本身不能识别个人的身份,但是可以与其他信息(不管该信息是否由您持有)结合起来,用于识别某人的身份。示例包括客户会员号,或公司的 CRM 系统为其每个客户使用的唯一 ID。
  • 不能在事件中设置
  • 不能在促销 eVar 中设置

敏感数据标签 (DULE)

敏感数据“S”标签用于对诸如地理数据之类的敏感数据进行分类。未来,会引入其他敏感数据标签,用于识别其他类型的敏感信息。
标签 定义
S1
与纬度和经度相关的精确地理位置数据,可用于确定设备的准确位置(在 100 米以内)。
S2
可用于确定广泛定义的地理围栏区域的地理位置数据。

数据管理标签(数据隐私)

数据管理标签让用户能够对反映隐私相关考虑因素和合同条件的数据进行分类,以符合相关法规和公司政策规定。
数据隐私访问标签
标签 定义 其他要求
如果此变量并未包含作为数据隐私访问请求的一部分返回到数据主体的数据中必须包括的数据,请选择此选项。
ACC-ALL
此字段中的值应当包含在 所有 数据隐私访问请求中。
如果此命中来自多人共享的设备,则您作为数据控制者,可以通过应用此标签来指示它是可接受的,以便将此字段中的数据与任何有权访问该共享设备的个人共享。
将为所有数据隐私请求返回具有此标签的字段。
ACC-PERSON
仅当我们根据与 ID-PERSON 字段值匹配的数据隐私请求 ID,基本确定点击来自数据主体时,这个字段中的值才应专门用于数据隐私访问请求。
您还必须在此报表包中的某个变量上设置了 ID-PERSON 标签,并使用该 ID 提交请求,否则将绝不会应用此标签。
尽管很少会有变量设置其他任何标签,但预计访问标签将会应用到许多变量中。不过,您需要咨询您的法律团队,以决定应该将收集的哪些数据与数据主体共享。
数据隐私删除标签
标签 定义 其他要求
与其他标签不同,这些“删除”标签并不是相互排斥的。您可以选择两者之一、同时选择两者,或者选择“无”。“无”标签不需要另外单独选择,因为不勾选任何一个“删除”选项即表示选择了此标签。
只有当字段中包含的值能够将命中项与该数据主体进行关联时(即,可用来识别数据主体),这些字段才需要使用删除标签。
不需要删除其他个人信息(收藏夹、浏览/购买历史、健康状况等),因为这会切断与数据主体的关联。
DEL-DEVICE
对于数据隐私删除请求,仅当命中项当中存在请求中指定的 ID-DEVICE 时,才应当对此字段中的值进行匿名化。
如果相同的值出现在其他不删除的命中项中,那么将不对这些其他实例进行更改。这会导致在此字段中计算独特计数的报表的计数发生更改。在共享设备上,这可能会删除其他个人(不仅仅是数据主体)的标识符。
如果此字段还具有 ID-DEVICE 标签并且此字段中的值用作数据隐私请求的 ID,则计数不会发生更改。
  • 还需要 I1 或 I2 或 S1 标签
  • 不能在事件中设置
  • 不能在促销 eVar 中设置
  • 不能在分类中设置
  • 您必须使用 ID-DEVICE 提交请求或将 expandIDs 设置为 true,否则将绝不会应用此标签。
DEL-PERSON
对于数据隐私删除请求,仅当命中项当中存在请求中指定的 ID-PERSON 时,才应当对此字段中的值进行匿名化。
如果相同的值出现在其他不删除的命中项当中,那么将不对这些其他值进行更改。这会导致在此字段中计算独特计数的报表的计数发生更改。如果此字段还具有 ID-PERSON 标签并且此字段中的值用作数据隐私请求的 ID,则计数不会发生更改。
  • 还需要 I1 或 I2 或 S1 标签
  • 不能在事件中设置
  • 不能在促销 eVar 中设置
  • 不能在分类中设置
  • 您还必须在此报表包中的某个变量上设置了 ID-PERSON 标签,并使用该 ID 提交请求,否则将绝不会应用此标签。
数据隐私身份标签
标签 定义 其他要求
此变量不包含将用于数据隐私请求的 ID。
只有当这个字段包含的 ID 是您在通过数据隐私 API 或用户界面提交访问或删除请求时要使用的 ID 时,才需要设置这些其他标签之一。
ID-DEVICE
该字段包含一个 ID,可用于识别数据隐私请求的设备,但无法区分共享设备的不同用户。
您不需要为包含 ID 的所有变量指定此标签(这是 I1/I2 标签的用途)。如果您使用存储在此变量中的 ID 提交数据隐私请求,并想要为指定的 ID 搜索此变量,请使用此标签。
  • 还需要 I1 或 I2 标签
  • 不能在事件中设置
  • 不能在促销 eVar 中设置
  • 不能在分类中设置
ID-PERSON
此字段包含一个 ID,可用于识别数据隐私请求的经过身份验证的用户(特定人员)。
您不需要为包含 ID 的所有变量指定此标签(这是 I1/I2 标签的用途)。如果您要使用存储在此变量中的 ID 提交数据隐私请求,并想要为指定的 ID 搜索此变量,请使用此标签。
  • 还需要 I1 或 I2 标签
  • 不能在事件中设置
  • 不能在促销 eVar 中设置
  • 不能在分类中设置

在为变量设置 ID-DEVICE 或 ID-PERSON 标签时提供命名空间

在为变量设置 ID-DEVICE 或 ID-PERSON 标签时,系统会提示您提供一个命名空间。您可以使用先前已定义的命名空间或者定义一个新的命名空间。
使用先前已定义的命名空间
如果您已经为登录公司的任何报表包中的其他变量分配了一个 ID 标签,则可以选择其中一个现有的命名空间。如果此变量包含的 ID 类型与之前已使用此命名空间设置标签的其他变量包含的 ID 类型相同,并且您希望在提交请求时搜索所有这些变量,则应重复使用该命名空间。
  1. 单击​ 选择命名空间 ,然后选择其中一个现有的命名空间。
  2. 单击​ 应用
定义一个新的命名空间
您也可以定义一个新的命名空间。我们建议将命名空间字符串限制为字母数字字符,以及下划线、短划线和空格。这些字符串将全部转换为小写字母。
  1. 单击​ 选择命名空间 ​并键入命名空间标题。
  2. Enter 以添加此命名空间。只有现在才可以激活“应用”按钮。
  3. 单击​ 应用
指定为命名空间的字符串与您在通过数据隐私 API 提交请求时,作为“namespace”参数的值使用的字符串相同。随后,该请求将促使 Adobe Analytics 搜索报表包中的所有变量,这些变量与该请求指定的 ID 共享此命名空间。
您不需要为包含 ID 的所有变量指定 ID-DEVICE 或 ID-PERSON 标签(这是 I1/I2 标签的用途)。如果您要使用存储在此变量中的 ID 提交数据隐私请求,并想要为指定的 ID 搜索此变量,请使用此标签。例如,如果 eVar1 包含一个电子邮件地址,eVar2 包含一个登录用户名,但是您仅使用用户名提交请求,那么您可能会为 eVar1 设置标签 I1、ACC-PERSON、DEL-PERSON,但是为 eVar2 设置标签 I2、ACC-PERSON、DEL-PERSON,以及具有命名空间“user name”的 ID-PERSON。然后,您可以使用“user”部分的 JSON 数据块提交请求,例如:
{
     "namespace": "user name",
     "type": "analytics",
     "value": "rocketman123"
}

在同一个报表包中,为不同变量使用相同的命名空间是可以接受的。例如,一些自定义实施将 CRM-ID 存储在 prop 和 eVar 中。如果 CRM-ID 总是出现在这两者的其中一个当中(例如 eVar)、只是偶尔出现在另外一个当中 (prop),并且当 CRM-ID 没有出现在 eVar 中时它也绝不会出现在 prop 中,那么,只有 eVar 需要 ID 标签和命名空间,这是因为 Adobe 可以只在该 eVar 中搜索 ID。但是,如果 CRM-ID 有时出现在一个变量中,有时出现在另一个变量中,那么它们应该具有相同的命名空间,而且 Adobe 将搜索这两个变量,以查找指定为使用此命名空间的数据隐私请求一部分的 ID 的出现次数。您仍应在所有这些变量中包含 DEL 标签,以便无论该值何时出现,它都是匿名化的。
列举另一个示例,您可能拥有一个 CRM ID,并且有时会通过 eVar1 发送,有时通过 prop7 发送。然后您使用一个处理规则,将 eVar1 的值(如果存在)复制到 eVar3 中。否则,它会将 prop7 的值复制到 eVar3。在这种情况下,如果 CRM ID是已知的,eVar3 将始终包含该 CRM ID,因此只有 eVar3 需要 ID-PERSON 标签。
命名空间“visitorId”和“customVisitorId”是保留名称,用于识别 Analytics 旧版跟踪 Cookie 和 Analytics 客户的访客 ID。请勿将这些名称空间用于自定义流量或转换变量。

变量类型及其支持的数据隐私/DULE 标签

数据隐私/DULE 标签功能影响四大类 Analytics 变量。并非所有变量都支持所有标签。下表显示了各类变量对各种标签的支持情况。
变量类型 支持的标签 不支持的标签
  • 自定义成功事件
  • 促销 eVar
  • 多值变量 (mvVar)
  • 层次结构变量
S1/S2
ACC-ALL、ACC-PERSON
I1/I2
ID-DEVICE、ID-PERSON
DEL-DEVICE、DEL-PERSON
分类
I1/I2、S1/S2
ACC-ALL、ACC-PERSON
ID-DEVICE、ID-PERSON
DEL-DEVICE、DEL-PERSON
  • 流量变量 (prop)
  • 商务变量(非推销 eVar)
所有标签
-
其他大部分变量
(请参阅下表以了解例外情况)
ACC-ALL、ACC-PERSON
I1/I2、S1/S2
ID-DEVICE、ID-PERSON
DEL-DEVICE、DEL-PERSON

可为其分配除 ACC-ALL/ACC-PERSON 以外的标签的变量/已修改

群组 变量 可修改标签 注释
  • 转化维度
  • 自定义流量维度
所有(分类除外)
所有
分类
无 / I1 / I2
无 / S1 / S2
转化事件
所有
无 / S1 / S2
解决方案维度和事件
Activity Map 链接、
Activity Map 页面
无 / I1 / I2
无 / DEL-DEVICE / DEL-PERSON
变量可包含 URL 参数,URL 参数又可能包含直接或间接可识别数据。如果您的实施不收集这些变量中的直接或间接可识别数据,则它们不需要身份或删除标签。
请注意,删除时会清除 URL 参数,但保留基本 URL。
数据处理维度
自定义访客 ID
ID-DEVICE / ID-PERSON
DEL-DEVICE / DEL-PERSON
您不可以删除 ID 或 DEL 标签(设置为“无”),但可以根据您的自定义 ID 实施,将其更改为 DEVICE 或 PERSON 变体。
如果您没有使用自定义访客 ID,则此设置无关紧要。
  • 标准维度
  • 数据处理维度
IP 地址
IP 地址 2
DEL-DEVICE / DEL-PERSON
您不可以删除 DEL 标签,但可以将其更改为 DEL-DEVICE 或 DEL-PERSON,或者 DEL-DEVICE 和 DEL-PERSON。
ClickMap 操作(旧版)、
ClickMap 上下文(旧版)、
页面、
页面 URL、
原始登录页面 URL、
反向链接、
访问起始页 URL
无 / I1 / I2
无 / DEL-DEVICE / DEL-PERSON
变量可包含 URL 参数,URL 参数又可能包含直接或间接可识别数据。如果您的实施不收集这些变量中的直接或间接可识别数据,则它们不需要身份或删除标签。
请注意,删除时会清除 URL 参数,但保留基本 URL。

删除处理

Adobe Analytics 对数据隐私删除请求的支持旨在最大限度地减少对报表的影响。在大多数情况下,报表中显示的量度不应发生变化。在执行数据隐私删除之前运行的历史报表将与执行删除之后运行的同一报表相匹配。这是通过将已删除的数据与数据主体完全解除关联、同时又保留不可识别的数据来完成的,以便使报告的值保持一致。
下表描述了如何“删除”各种变量。这不是一个完整的列表。
变量 删除方法
• 流量变量 (prop)
• 商务变量 (eVar)
现有值将被格式为“Data Privacy-356396D55C4F9C7AB3FBB2F2FA223482”的新值替换,其中“Data Privacy-”前缀后面的 32 位十六进制值是一个加密性强的 128 位伪随机数。因为现有值基本上被随机字符串替换,所以无法从这个新值确定原始值,也无法从原始值导出新值。
对于给定变量,若被替换的相同值存在于作为同一数据隐私请求的一部分而被删除的其他命中项中,则该值的所有实例都将被相同的新值替换。
若某个值的部分实例被删除请求替换,且稍后的请求删除了原始值的其他(新)实例,则新的替换值与原始替换值不同。
购买 ID
现有值将被格式为“G-7588FCD8642718EC50”的新值替换,其中“G-”前缀后面的 18 位十六进制值是一个加密性强的 128 位伪随机数的前 18 位。适用于删除流量变量和商务变量的所有注释在此处也适用。
购买 ID 是一种交易 ID,其主要目的是为了确保某次购买行为不会被计入两次,例如,当购物者刷新其购买确认页面时。该 ID 本身可能会将该次购买绑定到您用来记录购买事务的数据库中的一行。大多数情况下无需删除该 ID,因此默认不会删除它。在针对您的数据提出数据隐私删除请求之后,若仍然能够将购买行为与用户绑定,则您可能需要删除此字段,以便该访客的 Analytics 数据无法与购买者绑定。
访客 ID
此值是一个 128 位整数,且被加密性强的 128 位伪随机值替换。
• MCID
• 自定义访客 ID
• IP 地址
• IP 地址 2
清除该值(根据变量的类型,设为空字符串或 0)。
• ClickMap 操作(旧版)
• ClickMap 上下文(旧版)
• 页面
• 页面 URL
• 原始登入页面 URL
• 反向链接
• 访问起始页 URL
清除/删除 URL 参数。如果该值看起来不像是 URL,则清除该值(将其设为空字符串)。
• 纬度
• 经度
精度降低到不低于 1 公里。

不支持预期删除标签的变量

本节旨在阐明有关不支持删除的 Analytics 变量的信息。有时候,这些变量会被非 Analytics 用户(例如法律团队)删除,这些用户不了解变量中包含的数据类型,因此会根据变量的名称做出不正确的假设。以下是其中一些变量的列表,以及它们不需要删除、或者不需要特定的删除标签的原因。
变量 注释
新访客 ID
“新访客 ID”是一个布尔值,如果给定的访客 ID 是我们第一次看到,则该值为 True。一旦访客 ID 匿名化之后,就不需要再删除它。匿名化后,它将与我们第一次看到的此匿名 ID 相对应。
邮政编码
地理邮政编码
邮政编码已设置为仅适用于来自美国的命中。对于来自欧盟地区的命中,未设置邮政编码。即使设置了邮政编码,它们也只能提供大致的地理区域,很难用来重新识别数据主体。
地理纬度
地理经度
经纬度提供了从 IP 地址派生的一个大概位置。其精度通常与邮政编码相似,位于实际位置的几十公里范围之内。
用户代理
用户代理识别所用浏览器的版本。
用户 ID
指定包含该数据的 Analytics 报表包(以数字表示)。
报表包 ID
指定包含该数据的 Analytics 报表包的名称。
访客 ID
MCID / ECID
这些 ID 具有 DEL-DEVICE 标签,但不能添加 DEL-PERSON 标签。如果您指定了对每个请求都进行  ID 扩展 ,则在处理删除请求时,这些 ID 都会被自动删除,即使是使用了 ID-PERSON 的 ID 也是如此。
如果您不使用 ID 扩展,但您希望当 prop 或 eVar 中包含匹配 ID 时,这些 Cookie ID 能够对命中项匿名化,那么即使该 prop 或 eVar 可真正识别个人,您也可以通过为其设置 ID-DEVICE 标签来解决此标签限制(也需要将所有 DEL-PERSON 标签更改为 DEL-DEVICE 标签)。在这种情况下,由于只有访客 ID 或 ECID 的部分实例被匿名化,因此历史报表中的独特访客计数将发生变化。
AMO ID
Adobe Advertising Cloud ID 是一个解决方案变量,具有不可修改的 DEL-DEVICE 标签。与访客 ID 和 MCID 一样,它由 Cookie 填充。只要删除这些其他 ID,它就会从命中项当中删除。更多详细信息,请参阅这些变量的描述。

访问请求的日期字段

有五个标准变量包含时间戳:
时间戳 定义
命中时间 UTC
Adobe Analytics 接收到命中项的时间。
自定义命中时间 UTC
发生命中的时间,某些移动应用程序和其他实施的命中发生时间可能会早于接收时间。例如,当命中发生时但网络连接不可用,应用程序可能会保留该命中项,并在网络连接可用时将其发出。
日期时间
与自定义命中时间 UTC 为同一值,但在报表包的时区列显示为 UTC 而不是 GMT。
首次命中时间 GMT
针对此命中的访客 ID 值收到的首次命中的自定义命中时间 UTC 值。
访问开始时间 UTC
针对此访客 ID 当前访问收到的首次命中的自定义命中时间 UTC 值。
用于生成为数据隐私访问请求返回的文件的代码,要求访问请求中至少包含前三个时间戳变量中的一个(具有一个适用于该请求类型的 ACC 标签)。若不包含上述三个中的任意一个,则“自定义命中时间 UTC”将被视为含有 ACC-ALL 标签。
为数据隐私访问请求返回的命中项级别的 CSV 文件,会将这些字段中的值从 UNIX 时间戳转换为 YYYY-MM-DD HH:MM:SS 格式的日期/时间(例如,2018-05-01 13:49:22)。在 HTML 摘要文件中,这些时间戳值将会被截断为仅包含日期(YYYY-MM-DD),以缩短这些字段中出现的唯一值的长度。