Show Menu
主題×

Analytics 變數的資料隱私權標籤

為何標籤您的資料?

許多 Adobe 客戶的法律團隊都已檢閱過資料隱私權法規 (GDPR、CCPA 等),且已針對如何處理資料以遵循資料隱私權法規得出各自的結論。各公司的法律解釋可能有所不同,而且所需的資料處理設定也可能因客戶而異。由於客戶對資料隱私權資料處理和不同資料集有不同的偏好,因此 Adobe 可讓 Adobe 客戶 (以資料控管者的身分) 根據其獨特資料,針對資料隱私權資料處理自訂其所需的設定。這讓每個獨特客戶都能夠針對其品牌和獨特的資料集,透過最適合的方式處理資料隱私權請求。
Adobe Analytics 會根據資料敏感程度和合約規定提供適用的資料標籤工具。標籤是相當重要且實用的功能,有助於:(1) 識別資料主題、(2) 判斷要傳回做為存取要求一部分的資料,以及 (3) 識別刪除要求中須刪除的資料欄位。
在確定應將哪些標籤套用至哪些變數/欄位之前,您需要先 瞭解在 Analytics 資料中擷取的 ID ,並決定要將哪個 ID 用於資料隱私權請求。
Adobe Analytics 資料隱私權實作支援下列身分資料、敏感資料和資料控管的標籤。

DULE 標籤

資料使用標籤和實行 (DULE) 架構的設計目的,是為了在所有 Adobe 解決方案/服務/平台上提供統一方式,以擷取、通訊和使用 Adobe Experience Cloud 上資料的中繼資料。中繼資料可協助資料控管單位指出哪些資料屬於個人資料、哪些資料屬於敏感資料,以及資料具有哪些合約規定。在此最初發行的版本中,Analytics 只會公開與資料隱私權相關的 DULE 標籤。隨著其他 Adobe 產品陸續實施 DULE 標籤支援,未來版本將會引入其他敏感資料標籤和合約標籤,以確保只依據法律允許的方法使用產品間共用的資料。

身分資料標籤 (DULE)

身分資料「I」標籤可用來分類可識別身分或聯絡特定人員的資料。
標籤 定義 其他需求
I1
可直接識別 :可以明確識別或可與個人直接聯絡的資料,例如姓名或電子郵件地址。
  • 無法在事件上設定
  • 無法在銷售 eVar 上設定
I2
可間接識別 :可與任何其他資料合併使用,以識別或直接聯絡個人或裝置的資料,
不允許自行識別個人身分,但可以與其他資訊 (可能有、也可能沒有) 整合,以識別某個對象。例如:客戶忠誠度編號或公司 CRM 系統所用的 ID (每位客戶指定一個唯一 ID)。
  • 無法在事件上設定
  • 無法在銷售 eVar 上設定

敏感資料標籤 (DULE)

系統會使用敏感資料「S」標籤,將地理資料等敏感資料加以分類。未來將會引入其他敏感資料標籤,以識別其他類型的敏感資訊。
標籤 定義
S1
與緯度和經度有關的精確地理位置資料可用於判定裝置的確切位置 (誤差範圍小於 100 公尺)。
S2
地理位置資料可用於判定廣泛定義的地理圍欄區域。

資料控管標籤 (資料隱私權)

資料控管標籤讓使用者可分類反映隱私權相關考量事項,以及遵循法規和公司政策的合約條件資料。
資料隱私權存取標籤
標籤 定義 其他需求
如果此變數包含的資料中,不包括資料隱私權存取請求中傳回至資料主體的必要資料,請選取此選項。
ACC-ALL
所有 資料隱私權存取請求皆應包含此欄位中的值。
如果此值來自多人共享的裝置,則您身為資料控管者可藉由套用此標籤,表明此欄位資料可與任何具備該共享裝置存取權限的人共享。
將會為所有資料隱私權請求傳回帶有此標籤的欄位。
ACC-PERSON
只有在相當確定點擊來自資料主體時 (可透過符合 ID-PERSON 欄位值的資料隱私權請求 ID 來判斷),資料隱私權請求才可包含此欄位中的值。
您也必須在該報表套裝中某個變數上設定 ID-PERSON 標籤,並使用該 ID 提交請求,否則不會套用該標籤。
儘管有幾個變數會接收到其他標籤,不過我們還是希望您將存取標籤套用至大部分變數中。然而,要與資料主體共用哪些收集到的資料,最終取決於您與法律團隊的諮詢結果。
資料隱私權刪除標籤
標籤 定義 其他需求
刪除標籤與其他標籤的相異之處在於它們並非互斥。您可以選取任一個標籤、同時選取兩者或兩者皆不選。您不一定要加上個別的「無」標籤,只要不勾選任何一個「刪除」選項就會顯示「無」。
惟欄位含有允許點擊與資料主體建立關聯的值時 (亦即允許辨識資料主體的身分),才需要使用刪除標籤。
其他個人資訊 (我的最愛、瀏覽/購物記錄、健康情況等)則不需要刪除,因為與資料主體之間的關聯將遭到截斷。
DEL-DEVICE
對於資料隱私權刪除請求,只有在點擊含有特定 ID-DEVICE 的請求中,才應對此欄位的值進行匿名處理。
如果在其他點擊中出現相同的值而未遭刪除,則其他點擊中的例項不會變更。這會導致運算此欄位中獨特計數的報表計數發生變化。在共享裝置上,這不只會影響資料主體,也可能會移除其他人的識別碼。
如果此欄位也具有 ID-DEVICE 標籤,而且以該欄位中的值做為資料隱私權請求的 ID,則計數不會變更。
  • 也需要 I1 或 I2 或 S1 標籤
  • 無法在事件上設定
  • 無法在銷售 eVar 上設定
  • 無法在分類上設定
  • 您必須使用 ID-DEVICE 提交請求或將 expandIDs 設定為 true,否則不會套用該標籤。
DEL-PERSON
對於資料隱私權刪除請求,只有在點擊含有特定 ID-PERSON 的請求中,才應對此欄位的值進行匿名處理。
如果在其他點擊中出現相同的值而未遭刪除,則其他點擊中的該值不會變更。這會導致運算此欄位中獨特計數的報表計數發生變化。如果此欄位也具有 ID-PERSON 標籤,而且以該欄位中的值做為資料隱私權請求的 ID,則計數不會變更。
  • 也需要 I1 或 I2 或 S1 標籤
  • 無法在事件上設定
  • 無法在銷售 eVar 上設定
  • 無法在分類上設定
  • 您也必須在該報表套裝中某個變數上設定 ID-PERSON 標籤,並使用該 ID 提交請求,否則不會套用該標籤。
資料隱私權身分標籤
標籤 定義 其他需求
此變數不包含用於資料隱私權請求的 ID。
如果此欄位含有透過資料隱私權 API 或 UI 提交存取或刪除請求時會使用的 ID,您才需要設定這些標籤中的其中一個。
ID-DEVICE
此欄位包含的 ID 可用於針對資料隱私權請求識別裝置,但無法辨別共用裝置上的不同使用者。
您不需要為所有包含 ID 的變數指定此標籤 (這是 I1/I2 標籤的作用)。如果您使用儲存在此變數中的 ID 提交資料隱私權請求,而且想要搜尋此變數以找出指定 ID,請使用此標籤。
  • 也需要 I1 或 I2 標籤
  • 無法在事件上設定
  • 無法在銷售 eVar 上設定
  • 無法在分類上設定
ID-PERSON
此欄位包含的 ID 可針對資料隱私權請求識別已驗證的使用者 (特定人員)。
您不需要為所有包含 ID 的變數指定此標籤 (這是 I1/I2 標籤的作用)。如果您要使用儲存在此變數中的 ID 提交資料隱私權請求,而且想要搜尋此變數以找出指定 ID,請使用此標籤。
  • 也需要 I1 或 I2 標籤
  • 無法在事件上設定
  • 無法在銷售 eVar 上設定
  • 無法在分類上設定

將變數標示為 ID-DEVICE 或 ID-PERSON 時提供命名空間

當您將變數標示為 ID-DEVICE 或 ID-PERSON 時,系統會提示您提供命名空間。您可以使用先前定義的命名空間或定義新的命名空間。
使用先前定義的命名空間
如果您先前曾將 ID 標籤指派給登入公司中任何報表套裝的其他變數,您可以選取任何一個現有的命名空間。如果此變數包含的 ID 類型與先前以此命名空間為標籤的其他變數相同,而且您想要在提交請求時搜尋所有的變數,您應重複使用該命名空間。
  1. 按一下​ 「選取命名空間」 ,然後選取任何一個現有的命名空間。
  2. 按一下​ 「套用」
定義新的命名空間
您也可以定義新的命名空間。我們建議將命名空間字串限制為英數字元,再加上底線、破折號及空格字元。所有字元都會轉換為小寫。
  1. 按一下​ 「選取命名空間」 ,然後輸入命名空間標題。
  2. 按下 Enter 即可新增此命名空間。「套用」按鈕必須等到現在才會啟用。
  3. 按一下​ 「套用」
您指定為命名空間的字串,也就是在透過資料隱私權 API 提交請求 (即「namespace」參數的值) 時應使用的字串。接著,請求會讓 Adobe Analytics 搜尋所有報表套裝中共用此命名空間的變數,找出請求中指定的 ID。
您不需要為所有包含 ID 的變數指定 ID-DEVICE 或 ID-PERSON 標籤 (這是 I1/I2 標籤的作用)。如果您要使用儲存在此變數中的 ID 提交資料隱私權請求,而且想要搜尋此變數以找出指定 ID,請使用此標籤。舉例來說,如果 eVar1 含有電子郵件地址,而 eVar2 含有登入使用者名稱,不過您只會以使用者名稱來提交請求,便可以使用命名空間「user name」將 eVar1 標示為 I1、ACC-PERSON、DEL-PERSON,而將 eVar2 標示為 I2、ACC-PERSON、DEL-PERSON、ID-PERSON。接著,您可以利用使用者區段 JSON 區塊來提交請求,如下所示:
{
     "namespace": "user name",
     "type": "analytics",
     "value": "rocketman123"
}

在同一個報表套裝內,不同變數可以使用相同的命名空間。例如,某些自訂實作會將 CRM-ID 儲存在 prop 和 eVar 中。如果兩者其中之一一律會發生 CRM-ID (如 eVar)、偶爾發生在另一個變數中 (即 prop),以及不發生在 eVar 時也絕對不會發生在 prop,則只有 eVar 需要 ID 標籤和命名空間,因為 Adobe 只能在該 eVar 中搜尋 ID。然而如果 CRM-ID 有時候會發生在某個變數中,有時則會發生在另一個變數中,那麼這兩個變數都應該擁有相同的命名空間,而 Adobe 會搜尋這兩個變數,找出在以此命名空間提交之資料隱私權請求中指定 ID 的發生次數。您仍應針對所有這些變數設定 DEL 標籤;如此一來,不論這個值出現在任何位置,都會對其進行匿名處理。
又例如,您的 CRM ID 可能有時候會透過 eVar1 傳送,有時候透過 prop7。於是,您會建立一條處理規則,將值從 eVar1 (若有的話) 複製到 eVar3,否則系統會將值從 prop7 複製到 eVar3。在這種情況下,eVar3 將一律包含 CRM ID (若為已知 ID),所以只有 eVar3 需要 ID-PERSON 標籤。
系統會保留命名空間「visitorId」和「customVisitorId」,以識別 Analytics 舊版追蹤 Cookie 和 Analytics 客戶的訪客 ID。請勿將這些命名空間用於自訂流量或轉換變數。

支援的變數類型與資料隱私權/DULE 標籤

資料隱私權/DULE 標籤會影響四大類 Analytics 變數。並非所有變數皆支援所有標籤。此表格顯示哪些變數支援或不支援哪些標籤。
變數類型 支援的標籤 不支援的標籤
  • 自訂成功事件
  • 銷售 eVar
  • 多值變數 (mvVars)
  • 階層變數
S1/S2
ACC-ALL、ACC-PERSON
I1/I2
ID-DEVICE、ID-PERSON
DEL-DEVICE、DEL-PERSON
分類
I1/I2、S1/S2
ACC-ALL、ACC-PERSON、
ID-DEVICE、ID-PERSON
DEL-DEVICE、DEL-PERSON
  • 流量變數 (prop)
  • 商務變數 (非銷售 eVar)
所有標籤
-
大部分其他變數
(請參閱下表以瞭解例外情況)
ACC-ALL、ACC-PERSON
I1/I2、S1/S2
ID-DEVICE、ID-PERSON
DEL-DEVICE、DEL-PERSON

可以指派 ACC-ALL/ACC-PERSON 以外標籤的變數/已修改

群組 變數 可修改的標籤 留言
  • 轉換維度
  • 自訂流量維度
所有,分類除外
全部
分類
無 / I1 / I2
無 / S1 / S2
轉換事件
全部
無 / S1 / S2
解決方案維度和事件
Activity Map 連結、
Activity Map 頁面
無 / I1 / I2
無 / DEL-DEVICE / DEL-PERSON
變數可包含 URL 參數,這些參數可能包含可直接識別或可間接識別的資料。如果您的實作未收集這些變數中可直接識別或可間接識別的資料,那麼這些資料不需要身分或刪除標籤。
請注意,刪除會清除 URL 參數,但會保留基礎 URL。
資料處理維度
自訂訪客 ID
ID-DEVICE/ID-PERSON
DEL-DEVICE / DEL-PERSON
您不能移除 ID 或 DEL 標籤 (設定為「無」),不過您可以根據自訂 ID 實作,將其變更為 DEVICE 或 PERSON 變體。
如果您不使用自訂訪客 ID,那麼採用哪種設定並不重要。
  • 標準維度
  • 資料處理維度
IP 位址
IP 位址 2
DEL-DEVICE / DEL-PERSON
您不能移除 DEL 標籤,不過可以變更為 DEL-DEVICE、DEL-PERSON 或兩者。
ClickMap 動作 (舊版)、
ClickMap 內容 (舊版)、
頁面、
頁面 URL、
原始登入頁面 URL、
反向連結、
造訪開始頁面 URL
無 / I1 / I2
無 / DEL-DEVICE / DEL-PERSON
變數可包含 URL 參數,這些參數可能包含可直接識別或可間接識別的資料。如果您的實作未收集這些變數中可直接識別或可間接識別的資料,那麼這些資料不需要身分或刪除標籤。
請注意,刪除會清除 URL 參數,但會保留基礎 URL。

刪除處理

Adobe Analytics 提供的資料隱私權刪除請求支援,目的為將對報表的影響降至最低。在大多數情況下,報表中顯示的量度應該不會變更。在資料隱私權刪除前執行的歷史報表將會與刪除後執行的報表一致。為了達成此目的,可以完全解除已刪除資料與資料主體的關聯,同時保留無法識別身分的資料;如此一來,報表的值就能維持一致。
下表說明如何「刪除」不同的變數。這並不是完整的清單。
變數 刪除方法
• 流量變數 (prop)
• 商務變數 (eVars)
現有值會被新值取代,格式為「Data Privacy-356396D55C4F9C7AB3FBB2F2FA223482」,其中「Data Privacy-」首碼之後的 32 位數十六進位值,為 128 位元強式密碼偽隨機數。由於舊值是以隨機字串取代,故無法由新值反推原始值,亦無法由原始值推導出新值。
對於指定的變數而言,如果同一個資料隱私權請求中被刪除的其他點擊內,也出現相同的值遭到取代,則該值的所有例項都會取代為相同的新值。
若值的部分例項遭刪除請求取代,而隨後有一請求刪除了原始值的其他 (新) 的例項,則新取代的值會不同於原本取代的值。
購買 ID
現有值會被新值取代,格式為「G-7588FCD8642718EC50」,其中「G-」首碼之後的十六進位 18 位數為一組 128 位元強式密碼偽隨機數的前 18 位數。適用於刪除流量變數與商務變數的所有註解,亦可在此套用。
購買 ID 為交易 ID,其主要目的在於確保購買不會遭到重覆扣款,例如有人重新整理其購買確認頁面時。ID 本身可能會將購買項目與您自己的資料庫中記錄購買的資料列加以繫結。大部分情況下不需要刪除此 ID,故預設不會刪除。若您在提出資料隱私權刪除自有資料請求後,購買仍可反向繫結使用者,則您可能需要刪除該欄位,這樣該訪客的 Analytics 資料就無法反向繫結購買者。
訪客 ID
這個值為 128 位元的整數,並以 128 位元強式密碼偽隨機數值取代。
• MCID
• 自訂訪客 ID
• IP 位址
• IP 位址 2
這個值會遭清除 (根據變數類型而設定為空字串或 0)。
• ClickMap 動作 (舊版)
• ClickMap 內容 (舊版)
• 頁面
• 頁面 URL
• 原始登入頁面 URL
• 反向連結
• 造訪開始頁面 URL
URL 參數會加以清理/移除。若值看起來不像 URL,則會遭到清除 (設為空白字串)。
• 緯度
• 經度
精準度會降低為 1 公里以上。

不支援預期刪除標籤的變數

本節旨在釐清不支援刪除之 Analytics 變數的相關資訊。有時候,這些變數會遭到非 Analytics 使用者 (例如法務團隊) 刪除,而這些人並不瞭解變數中包含的資料類型,僅根據變數的名稱做出不正確的假設。以下為其中一些變數的清單,以及這些變數不需要刪除,或者為這些變數不需要特定的刪除標籤的原因。
變數 意見
新訪客 ID
新訪客 ID 為我們第一次看到指定的訪客 ID 時為 true 的布林值。訪客 ID 匿名處理後,就不需要刪除該訪客 ID。匿名處理後,就會對應至我們第一次看到的這個匿名 ID。
郵遞區號
地理郵遞區號
郵遞區號設定為僅適用於源自美國的點擊,而不適用於來自歐盟的點擊。即使在設定之後,也只能提供廣泛的地理區域,而難以重新識別資料主體。
地理緯度
地理經度
這些提供從 IP 位址衍生的粗略位置。其準確度通常與郵政區號類似,在實際位置的數十公里範圍內。
使用者代理
使用者代理可辨識所使用的瀏覽器版本。
使用者 ID
指定包含資料的 Analytics 報表套裝 (採用號碼形式)。
報表套裝 ID
指定包含資料的 Analytics 報表套裝名稱。
訪客 ID
MCID / ECID
這些具有 DEL-DEVICE 標籤,但無法新增 DEL-PERSON 標籤。如果您指定 透過每個請求進行 ID 擴增 ,然後就會為所有刪除請求自動刪除這些 ID,即使是那些使用 ID-PERSON 的資料亦然。
如果您並未使用 ID 擴增,但希望這些 Cookie ID 匿名處理包含與在 prop 或 eVar 中相匹配 ID 的點擊,則可以透過使用 ID-DEVICE 標籤標記 prop 或 eVar 來解決此標籤限制,即使其實際上可辨識個人身分 (所有 DEL-PERSON 標籤也必須變更為 DEL-DEVICE 標籤)。在這種情況下,由於只有部分訪客 ID 或 ECID 的例項會予以匿名處理,因此歷史報表中的唯一訪客計數都會變更。
AMO ID
Adobe Advertising Cloud ID 為解決方案變數,具有不可修改的 DEL-DEVICE 標籤。會像訪客 ID 和 MCID 一樣透過 cookie 自動填入資料。只要刪除了這些 ID,就應該會從點擊中刪除資料。如需更多詳細資料,請參閱這些變數的說明。

存取請求的日期欄位

共有五個標準變數包含時間戳記:
時間戳記 定義
點擊時間 UTC
Adobe Analytics 收到點擊的時間。
自定點擊時間 UTC
點擊發生的時間。某些行動應用程式和其他實作的點擊發生時間,可能會早於其接收時間。舉例來說,當點擊發生時若無可用的網路連線,則應用程式會保留點擊,並待有可用的連線時傳入。
日期時間
與「自訂點擊時間 UTC」值相同,但採用報表套裝的時區,而非 GMT。
首次點擊時間 GMT
在該次點擊中,收到此訪客 ID 值首次點擊的自訂點擊時間 UTC 值。
造訪開始時間 UTC
收到此訪客 ID 值當次造訪首次點擊的自訂點擊時間 UTC 值。
針對按資料隱私權存取請求傳回的檔案,產生這些檔案的程式碼會要求存取請求 (有適用這類要求的 ACC 標籤) 中,須納入前三個時間戳記變數中的其中一個。如未納入任一變數,則自訂點擊時間 UTC 會視同具有 ACC-ALL 標籤。
按資料隱私權存取請求傳回的點擊層級 CSV 檔案,會將這些欄位中採 Unix 時間戳記的值,轉換為日期/時間欄位的格式,即 YYYY-MM-DD HH:MM:SS (例如 2018-05-01 13:49:22)。在摘要 HTML 檔案中,這些時間戳記值會遭截斷,僅包括日期 (YYYY-MM-DD),以減少這些欄位中所產生的不重複值數量。