Show Menu
主题×

Adobe Experience Manager数据保护和数据隐私法规的就绪性

本文件的内容不构成法律咨询,不代替法律咨询。
有关数据保护和数据隐私法规的建议,请咨询贵公司的法务部门。
有关Adobe对隐私权问题的回应以及作为Adobe客户对您意味着什么的更多信息,请参 阅Adobe隐私中心
Adobe将提供文档和过程(如果有API),以便客户隐私管理员或AEM管理员处理数据保护和数据隐私请求并帮助客户遵守这些规定。 记录的过程将允许客户手动或通过从外部门户或服务调用API(如果可用)来执行法规要求。
此处介绍的详细信息仅限于Adobe Experience Manager。
来自其他Adobe点播服务的数据以及任何相关隐私请求将要求对该服务采取相应操作。
有关详细信息, 请参阅Adobe隐私中心

简介

Adobe Experience manager的实例以及在其上运行的应用程序由我们的客户拥有和操作。
因此,GDPR、CCPA等数据保护法规在很大程度上由客户负责。
作为非常简短的介绍,数据隐私和保护法规包括新的规则,其后将遵循:
  • 业务实体(CCPA)和/或数据控制者(GDPR)
  • 服务提供商(CCPA)和/或数据处理商(GDPR)
本条例的主要规定是:
  1. 扩展了个人数据的定义,以包含所有唯一ID;直接和间接识别数据。
  2. 加强同意要求。
  3. 增加了对删除权限(数据擦除)的关注。
  4. 选择退出数据销售。
对于Adobe Experience Manager:
  • 客户拥有并操作这些实例及其上运行的应用程序。
    • 这实际上意味着客户管理法规角色,包括业务实体和服务提供商、数据管理者和数据处理者等。
    • Adobe Experience Platform Privacy service不属于AEM工作流程的一部分,如下图所示。
  • AEM包括有关客户隐私管理员和/或AEM管理员执行隐私法规请求的文档和过程;手动或通过API(如果可用)。
  • 未添加新服务或UI。
    • 相反,相关过程和API已记录在案,以供处理隐私权法规请求的客户UI/门户使用。
  • AEM不会包含任何现成工具包,以支持隐私请求工作流。
    • Adobe将为客户的隐私管理员和/或AEM管理员提供文档和过程,允许他们手动执行与隐私法规相关的请求。
Adobe将提供处理与Adobe Experience Manager的访问、删除和选择退出相关的隐私请求的程序。 在某些情况下,可以从客户开发的门户或脚本中调用可用的API,以帮助实现自动化。
下图说明了隐私请求工作流程的外观(使用Adobe Experience Manager 6.5进行说明):

Adobe Experience manager和法规准备

有关AEM产品领域的法规文档,请参阅以下各节。

AEM选择加入聚合使用统计信息收集

AEM与Adobe Target和Adobe Analytics集成

这些Adobe Experience manager集成包含数据保护和隐私(例如,GDPR或CCPA)就绪服务。 与集成相关,AEM中不存储来自Adobe target或Adobe Analytics的个人数据。 有关更多信息,请参阅:

AEM Communities

AEM Communities赋予数据主体数据可移植性、访问权和 被即装即用API遗忘权 。 这些API支持批量删除和批量导出用户生成的内容,并禁用通过其可授权ID识别的用户帐户。 但是,通过删除CRXDE Lite中的用户节点,可以永久删除用户帐户,这满足了从系统中轻松退出的需求。
此外,AEM Communities还通过设计提供了隐私,因为它的“批量审核”控制台允许特权会员查找和删除用户的贡献和详细信息。 会员管理控制台允许限制到禁止参与者的程度。 此外,它授权数据主体删除由其创作的稿件。

AEM Forms

AEM Forms包括捕获、处理和存储数据以编排业务流程和完成数字交易的组件和工作流。 不同的组件使用不同的数据存储,并允许与自定义数据存储集成。 以下文档介绍了访问和处理用户数据以支持组件数据保护和隐私(例如,GDPR或CCPA)工作流的过程和准则。