1 Min. Read

GDPR遵守のためのデータ主体のリクエストプロセスにおけるストリームライン

Avatar Karen Cohen May 02, 2018

数週間以内に欧州連合(EU)の一般データ保護規制が施行されます。この1年間、当社は、世界各国のお客様からの情報を取り入れつつ、厳正な技術的措置を実施し、一流の外部コンサルタントと協力して、当社のソリューションとチーム全体でGDPRを徹底的に順守するために努力してきました。

信頼できる、データを基盤とするビジネスにとって、データのプライバシーとセキュリティは常に当社の最優先事項です。今、GDPRによってそのレベルはさらに高くなりました。

データ保護へのコミットメントとして、当社は一連の新しいプライバシーおよびセキュリティ機能を公開し、より安全な新しいiOSおよびAndroidSDKを開発し、SDKのオプトイン/オプトアウトと暗号化オプションを提供し、さらにOpenGDPRを開始しました。これらはすべて、お客様がGDPRに準拠し、垣根を越えて連携できるデジタルマーケティング・スタックの構築を支援することを目的としています。

当社は、本日GDPRリクエストAPIを公開することを心待ちにしていました。この新しいAPIは、最小限の開発努力でデータ主体のGDPRリクエストを実行するための強力で効率的なツールをアカウント管理者に提供します。GDPRリクエストAPIは、次のユーザーからのリクエストにプログラムで対応するのに役立ちます。

 

  • アクセス権:処理された個人データのコピーをデータ主体に提供します。
  • 削除権(忘れられる権利): データ主体に関するすべての個人データを削除します。
  • 訂正の権利: 期限切れや不正確な個人データを削除し、該当箇所のデータをアップデートします。
  • データポータビリティの権利:処理された個人データのコピーを、構造化された、機械によって読み取り可能なCSV形式で提供します。

 

GDPRにおけるデータ主体のリクエストプロセスのストリームライン

 

12.3によって、データ管理者は不当な遅延なく応答し、30日以内にデータ主体からのリクエストに対応しなければなりません。したがって、AppsFlyer GDPRリクエストAPIは次のように機能します:

1. AppsFlyer GDPRリクエストAPIを通してデータ主体がリクエストをすると、当社のシステムはまず48時間リクエストをキューに保留します(”pending” 保留中モード)。リクエストをキューに入れることで、当社は、データ管理者が48時間内にリクエストをキャンセルまたは変更できるようにします。データ消去などのリクエストが処理されて実行されると、元の状態に戻すことはできず、ローデータレポーティングやアトリビューションデータに影響を与える可能性がありますので、ご注意ください。

2. 48時間後、AppsFlyerはリクエストの処理を開始します。この段階では、もうリクエストはキャンセルできません。必要に応じて、「主体リクエストID」を指定することにより、リクエストのステータスを確認するクエリを実行できます。

クエリが行われると、APIは次のいずれかの応答を返します。

    1. pending (保留中):正確なリクエストを受け取り、現在リクエストがキューに保留されています(最初の48時間)。
    2. in_progress (処理中):リクエストは現在処理中です。
    3. completed (完了):リクエストを実行しました。
    4. cancelled (キャンセル):リクエストがキャンセルされました。

3. リクエストが実行されると、APIはステータス変更のポストバックを返します。AppsFlyerダッシュボードにおけるアカウント管理者は、GDPRリクエストログですべてのリクエストログを確認できます。リクエストログには、該当する場合にはダウンロードできる、ユーザーの個人データが入っているCSVファイルが含まれます。

GDPRリクエストAPI:今すぐ実装し、テストを開始しましょう!

GDPRの開始日が迫っていますので、ぜひ必要な準備を整えましょう。GDPRが施行されると、何千、何百万のユーザーリクエストが発生する可能性もあります。

準備をサポートするためにスタブ(テスト)APIを用意しています。すぐにAPIの実装とテストを開始することができます。

スタブAPIはGDPRリクエストAPIと同じ機能を備えており、より迅速で信頼性の高いテストを通じてAPI設定に対するQAが可能です。しかし、スタブAPIは、実際のAPIと異なり、リアルタイムで自動的にポストバックを送信します。‘pending’、‘in_progress’、‘completed’のポストバックが30秒間隔で送信されます。

GDPRでは、データ処理者のAppsFlyerとデータ管理者の両者がGDPRの要件を満たす必要があります。そのため、すべてのマーケターとデベロッパーにAppsFlyer GDPRリクエストAPIの実装とテストを開始することを強くお勧めします。

 

AppsFlyer GDPRリクエストAPIついての詳細を知りたい場合は、こちらをクリックいただくか、または貴社を担当するカスタマーサクセスマネージャーまでお問い合わせください。