資料湖中的隱私權請求處理

Adobe Experience Platform Privacy Service 處理客戶存取、選擇退出銷售或刪除其個人資料的請求,如法律和組織隱私權法規所指示。

本檔案說明與處理儲存在Data Lake中之客戶資料的隱私權請求相關的重要概念。

NOTE
本指南僅涵蓋如何在Experience Platform中提出資料湖的隱私權請求。 如果您也計畫向即時客戶設定檔資料存放區提出隱私權請求,請參閱以下指南: 設定檔的隱私權請求處理 除了本教學課程以外。
如需如何對其他Adobe Experience Cloud應用程式提出隱私權要求的步驟,請參閱 Privacy Service檔案.

快速入門

建議您實際瞭解下列事項 Experience Platform 閱讀本指南之前的服務:

  • Privacy Service:管理客戶在Adobe Experience Cloud應用程式中存取、選擇退出銷售或刪除其個人資料的請求。
  • Catalog Service:資料位置與譜系內的記錄系統 Experience Platform. 提供可用於更新資料集中繼資料的API。
  • Experience Data Model (XDM) System:作為依據的標準化架構 Experience Platform 組織客戶體驗資料。
  • Identity Service:透過跨裝置和系統橋接身分,解決客戶體驗資料分散所造成的根本挑戰。

了解身分命名空間 namespaces

Adobe Experience Platform Identity Service 跨系統和裝置橋接客戶身分資料。 Identity Service 使用身分識別名稱空間,透過將身分識別值與其來源系統建立關聯來提供身分識別值的內容。 名稱空間可代表一般概念,例如電子郵件地址(「電子郵件」),或將身分與特定應用程式相關聯,例如Adobe Advertising Cloud ID (「AdCloud」)或Adobe Target ID (「TNTID」)。

Identity Service 維護全域定義(標準)和使用者定義(自訂)身分名稱空間的存放區。 標準名稱空間適用於所有組織(例如「Email」和「ECID」),而您的組織也可以建立自訂名稱空間以滿足其特定需求。

如需中身分識別名稱空間的詳細資訊 Experience Platform,請參閱 身分名稱空間總覽.

將身分資料新增至資料集

為Data Lake建立隱私權要求時,必須為每位客戶提供有效的身分值(及其關聯的名稱空間),以便找到其資料並據以處理。 因此,所有遵循隱私權要求的資料集都必須在其相關聯的XDM結構描述中包含身分描述項。

NOTE
任何以不支援身分描述項中繼資料的結構描述為基礎的資料集(例如臨時資料集),目前都無法在隱私權要求中處理。

本節逐步說明將身分描述項新增至現有資料集的XDM結構描述的步驟。 如果您已有具有身分描述項的資料集,您可以向前跳至 下一節.

IMPORTANT
在決定要將哪些結構描述欄位設定為身分時,請記住 使用巢狀對應型別欄位的限制.

將身分描述項新增到資料集結構描述的方法有兩種:

使用UI identity-ui

在 Experience Platform使用者介面, 方案 工作區可讓您編輯現有的XDM結構描述。 若要將身分描述項新增至結構描述,請從清單中選取結構描述,然後遵循的步驟 將結構描述欄位設定為身分欄位 在 Schema Editor 教學課程。

一旦您在結構描述中將適當的欄位設定為身分欄位後,您就可以繼續下一節: 提交隱私權請求.

使用 API identity-api

NOTE
本節假設您知道資料集XDM結構的唯一URI ID值。 如果您不知道此值,可以使用 Catalog Service API。 閱讀 快速入門 在開發人員指南的區段中,遵循針對下列專案概述的步驟: 清單查詢 Catalog 物件以尋找您的資料集。 結構描述ID可以在 schemaRef.id
本節也假設您知道如何呼叫Schema Registry API。 如需與使用API相關的重要資訊,包括瞭解 {TENANT_ID} 以及容器的概念,請參閱 快速入門 API指南的部分。

您可以透過向以下專案發出POST請求,將身分描述項新增到資料集的XDM結構描述中: /descriptors 中的端點 Schema Registry API。

API格式

POST /descriptors

要求

以下請求在範例結構描述中的「電子郵件地址」欄位上定義身分描述項。

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
屬性
說明
@type
正在建立的描述項型別。 對於身分描述項,值必須是"xdm:descriptorIdentity"。
xdm:sourceSchema
資料集XDM結構的唯一URI ID。
xdm:sourceVersion
在中指定的XDM結構描述的版本 xdm:sourceSchema.
xdm:sourceProperty
要套用描述項的結構描述欄位路徑。
xdm:namespace
其中一項 標準身分名稱空間 辨識者 Privacy Service,或由您的組織定義的自訂名稱空間。
xdm:property
「xdm:id」或「xdm:code」,視下使用的名稱空間而定 xdm:namespace.
xdm:isPrimary
選用的布林值。 為true時,表示欄位是主要身分。 結構描述只能包含一個主要身分。 若未包含,則預設為false 。

回應

成功的回應會傳回HTTP狀態201 (已建立)和新建立之描述項的詳細資訊。

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

提交請求 submit

NOTE
本節說明如何格式化Data Lake的隱私權請求。 強烈建議您檢閱 Privacy Service UIPrivacy Service API 有關如何提交隱私權工作的完整步驟的檔案,包括如何在請求裝載中正確格式化提交的使用者身分資料。

以下章節概述如何使用向Data Lake提出隱私權請求 Privacy Service UI或API。

IMPORTANT
無法保證完成隱私權要求所需的時間。 如果變更發生在請求仍在處理期間的Data Lake內,則也無法保證這些記錄是否會處理。

使用UI

在UI中建立工作請求時,請務必選取 AEP資料湖產品 以便處理儲存在data lake中之資料的工作。

此影像顯示在隱私權請求建立對話方塊中選取的Data Lake產品

使用 API

在API中建立工作請求時,任何 userIDs 提供的必須使用特定 namespacetype 視其套用的資料存放區而定。 資料湖的ID必須使用 unregistered (針對其 type 值和 namespace 值符合以下其中一項: 隱私權標籤 已新增至適用資料集的URL名稱。

此外, include 請求承載的陣列必須包含發出請求的不同資料存放區的產品值。 向Data Lake提出請求時,陣列必須包含值 aepDataLake.

以下請求會使用未註冊的,為資料湖建立新的隱私權工作 email_label 名稱空間。 它也包括中資料湖的產品值 include 陣列:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
Platform會處理所有隱私權請求 沙箱 屬於您的組織。 因此,任何 x-sandbox-name 請求中包含的標頭會被系統忽略。

正在處理刪除請求

時間 Experience Platform 接收來自的刪除請求 Privacy Service, Platform 傳送確認給 Privacy Service 已收到請求,且受影響的資料已標示為刪除。 這些記錄接著會在七天內從資料湖中移除。 在七天期間,資料會軟刪除,因此任何人都無法存取 Platform 服務。

如果您也包含 ProfileServiceidentity 在隱私權請求中,會個別處理其關聯資料。 請參閱以下小節: 設定檔的刪除請求處理 以取得詳細資訊。

後續步驟

閱讀本檔案後,您便可瞭解處理Data Lake隱私權請求的重要概念。 建議您繼續閱讀本指南提供的檔案,以加深您對如何管理身分資料和建立隱私權工作的瞭解。

檢視檔案: 即時客戶個人檔案的隱私權請求處理 ,以瞭解處理隱私權請求的步驟 Profile 商店。

附錄

下節包含在Data Lake中處理隱私權請求的其他資訊。

標籤巢狀對應型別欄位 nested-maps

請務必注意,有兩種巢狀對應型別欄位不支援隱私權標籤:

  • 陣列型別欄位中的對應型別欄位
  • 另一個對應型別欄位中的對應型別欄位

上述兩個範例的隱私權工作處理最終都將失敗。 因此,建議您避免使用巢狀對應型別欄位來儲存私人客戶資料。 相關的消費者ID應該以非對應資料型別的形式儲存在 identityMap 欄位(本身為對應型別欄位),用於以記錄為基礎的資料集,或 endUserID 適用於時間序列資料集的欄位。

recommendation-more-help
c5c02be6-79a3-4a2f-b766-136bffe8b676