Adobe Analytics 与一般数据保护规定 (GDPR)

客户作为数据主体的权利

GDPR 增强了个人（数据主体）对公司为其维护的信息的权利。作为数据管理者，您应该准备好处理这些类型的请求（例如访问数据和删除数据）。

Adobe 的建议:

• 审查现有的消费者权利工作流程、内部流程和联系人，以确定收集分析数据与当前流程的一致性。
• 确定接收和响应数据主体请求的流程。考虑构建一个自动化工具来管理这些请求。
• 考虑如何从数据主体收集标识符（例如，隐私邮箱、基于 Web 的表单等）。
• 考虑认证和验证要求，特别是因为 Adobe Analytics 中的数据通常可被描述为间接可识别数据（例如，IP 地址或 cookie ID 为间接可识别数据，而用户提供电子邮件地址的情况则为已认证数据）。
• 评估 Adobe 提供的 JavaScript 在启用某些类型的身份识别方面的作用
• 在允许数据主体访问其数据之前进行数据检查。将您落实的步骤记录备案，以帮助您建立审计跟踪。

同意

组织可能需要为某些类型的分析活动征得同意。Adobe Analytics 客户负责确定引入哪些数据，以及如何将其引入 Adobe Analytics 中。考虑到 GDPR，您应该了解哪些数据源和相关数据类型最适合所需使用案例，并考虑是否需要为每个使用案例征得同意。

为评估是否需要同意并制定方法，请考虑以下事项：

• 确定目前和未来要收集哪些数据。
• 评估您将如何使用数据以及处理数据的法律基础。
• 在需要同意的情况下，确定您作为数据管理者将如何获得同意，或者您当前的方法是否充分。这可以在内部进行管理，也可以使用第三方同意管理者。可在此处。
• 决定是否设计与上下文相关和与品牌相关的同意体验（考虑体验式隐私），同时确定尊重消费者选择退出或取消同意的最佳方案。

数据最小化和数据保留

为遵循 GDPR 的数据最小化原则（即将数据收集限制在特定目的所必需的范围内），请借此机会审查您的数据收集实践。

采取以下步骤，根据您的业务需求来评估和平衡保持、保护和响应个人权利请求的成本：

• 检查您当前的标签和 cookie 以使其符合当前使用案例。根据您的营销目标量身定制您的数据收集实践。
• 考虑从您的 Adobe Analytics 实例中删除任何未使用的数据。
• 了解您的合同规定的 Adobe Analytics 数据保留策略并与 Adobe 代表联系，以确保您的组织的数据保留期限设置合理。

数据治理

数据治理有助于建立基础框架以定义管理数据的策略、流程、政策和技术。我们建议在数据治理方面积极主动。这样可带来诸多好处，比如有助于数据主体访问或删除请求，而且您的消费者将获得积极且差异化的品牌体验。

Adobe 建议您通过执行以下步骤来检查管理数据的流程:

• 如上所述，定义您的身份识别策略和流程。
• 了解您通过 Adobe Analytics 收集哪些数据、分享数据的原因、分享的对象、数据保存的时间长度以及采用的安全保护措施。这对您的处理活动记录也可能有所帮助。
• 采用 Adobe Analytics 提供的数据标记工具，以便落实您的数据治理实践和策略。
• 如果适用于您的使用案例（例如，某些欧盟访问者），请主动与 Adobe 代表联系以模糊化 IP 地址最后一个字节或在初始处理后将其完全删除。
• 考虑使用标签管理系统来管理电子营销标签或网络信标的生命周期，例如 Launch by Adobe。
• 建立一套流程来检查您在使用 Adobe Analytics 方面的变更，以帮助您保持合规性。