了解 Adobe Connect 如何为满足 GDPR 法规要求做好准备,并获取关于访问和删除请求的操作说明。
欧盟《通用数据保护条例》(GDPR) 自 2018 年 5 月 25 日起生效。条例规定,作为数据处理者,Adobe 必须采取适当措施来协助个人客户完成访问、删除和其他请求。 作为数据处理者,我们专注于为您提供相应机制,以协助您响应对数据主体的访问和删除请求并管理用户数据,从而帮助您履行义务。
在设计和开发产品时,Adobe 长期采用隐私惯例(也称之为“设计隐私”)的做法。 Adobe 专注于保护受托数据。 该解决方案提供各项控制措施,可为我们的客户做好 GDPR 准备奠定坚实的基础。 Adobe 携手客户和合作伙伴做好 GDPR 准备。
了解术语
以下术语解释可帮助用户了解与 Adobe Connect 相关的 GDPR 术语。
- 数据处理者:数据处理者指“代表控制者处理个人数据的法人”。 在 Adobe Connect 中,针对 Adobe 处理和存储的任何个人数据,均由 Adobe 充当数据处理者。 Adobe 仅按照数据控制者的授权和说明(例如,按照我们与客户达成的协议)处理个人数据。
- 数据控制者:按照 GDPR 规定,“控制者”指“单独或共同确定处理个人数据的目的和方法的自然人或法人、公共机关、机构或任何其他实体;如果处理个人数据的目的和方法由欧盟或成员国法律确定,则可以按相关法律指定控制者(或提名控制者的标准)。” Adobe Connect 客户即数据控制者。
- 数据主体:与个人数据相关的个人。 在 GDPR 中,数据主体指 Adobe Connect 客户的消费者(有时也称为“最终用户”或“访客”)。 Adobe Connect 会处理来自数据控制者的服务请求,而不是来自数据主体的服务请求。
- 同意:“数据主体同意”指数据主体在知情前提下,通过声明或明确的肯定行动来自由、具体、清晰地表达同意数据控制者处理与其相关的个人数据的意愿。 获得并跟踪同意是数据控制者需承担的责任。
- 访问:数据主体有权要求数据控制者声明是否会处理数据主体的个人数据。 如果数据控制者会处理数据主体的个人数据,则必须提供对个人数据的访问权限及其副本。 数据控制者将代表数据主体向 Adobe 提出访问请求。
- 删除:根据 GDPR 概述,删除即“被遗忘权”或“删除权”。 数据主体有权向数据控制者要求删除相关个人数据。 数据控制者将与其合作伙伴(包括 Adobe)一起作为数据处理者,为数据主体提出的删除请求提供支持。
- 假名化:指经过处理后,在没有额外数据的情况下,无法再通过个人数据追溯至特定数据主体,但前提是所述额外数据保持独立以确保无法追溯。
以下术语解释可帮助用户了解与 Adobe Connect 的 GDPR 机制相关的解决方案术语。
- 管理员和受限管理员:在 Adobe Connect 中,管理员将用户和用户组分配给相应的内置用户组。 管理员可以对用户、用户组和用户帐户进行管理,即访问、删除和修改其相关信息和权限。 管理员还可以查看所有用户的内容文件夹。
- 会话所有者:特定会话、上传到该会话的内容、相关录制内容以及为会话创建的任何其他资源(如活动的登陆页面)均为会话所有者所有。 在 Adobe Connect 中,会话所有者扮演以下一个或多个角色:会议主持人、培训管理者、虚拟教室管理者、研讨会管理员、网络研讨会管理者、活动管理者和活动管理员。 主持人可以访问或删除会议室、会议录制内容的特定实例以及有关所拥有的会议和内容的其他信息。
- 注册用户:在 Adobe Connect 中,注册用户可以创建和管理系统授予其角色相应权限的会话类型。 除了参加其他主持人举行的会议外,注册用户还可以创建自己的会议,并成为会议的主持人(如果权限允许)。
有关 Adobe Connect 中用户角色的详细列表,请参阅设置库文件和文件夹的权限。
Adobe Connect 和 GDPR
如果 Adobe 向企业提供软件和服务,作为提供这些服务的一部分,Adobe 将充当其处理和存储的任何个人数据的数据处理者。 使用 Adobe Connect 的组织和机构为数据控制者。 作为一家技术提供商,Adobe Connect 致力于通过提供访问用户信息和删除用户数据所需的机制和文档来帮助数据控制者完成其 GDPR 工作。 Adobe Connect 将详细介绍数据控制者如何使用这些机制来处理与 GDPR 相关的用户请求。
Adobe 还发现,我们处理用户数据删除的方法存在差距。 按照 Adobe 的 GDPR 准则,Adobe Connect 会使用户数据完全分离,以支持删除请求,并确保无法根据数据追溯用户。 这些更改需要进行产品更新,这些更新将在 Adobe Connect 9.8 版本中提供。
仅 Adobe Connect 9.8 或更高版本支持可满足数据主体的访问和删除请求的机制和 API。
Adobe 还可以更新使用条款、隐私政策和数据保留政策,以便在存储任何所需信息之前征求用户同意,并在用户使用产品之前提供详细的隐私信息。
Adobe 和组织在托管服务中扮演的角色
对于其托管的服务,Adobe 为数据处理者,组织为数据控制者。 对于 Adobe 服务器上的托管客户帐户,Adobe Connect 为组织访问或删除有关其客户或用户的信息提供了帐户级别的管理权限。 组织的会话所有者和帐户管理员负责为处理 GDPR 请求提供支持。
Adobe 提供了机制和相关文档,以便企业(数据控制者)可以根据 GDPR 要求访问和删除用户信息。 Adobe Connect 将会处理由数据控制者(而非数据主体)提出的服务请求,因为数据主体会在使用 Adobe Connect 的过程中通过数据控制者代为处理其数据。
Adobe 和组织在许可部署中扮演的角色
作为解决方案提供者,Adobe Connect 将为获得许可的客户为 GDPR 做好准备提供适当的机制。 组织指获得许可的客户,即拥有用户数据并负责满足合规性要求的数据控制者。 这些组织将为与组织开展业务往来的个人提供机制和相关的隐私声明。 声明必须描述收集和使用用户信息的方式,以及是否需要征得用户同意。 如果个人想要了解或删除其存储的信息,组织必须响应此类请求。
Adobe 将改进做好 GDPR 准备所需的现有机制及文档。 如需查询与 GDPR 相关的内容,获得许可的客户必须浏览此文档和相关链接。 如果此类客户仍有疑问,他们可以联系 Adobe Connect 支持团队。
用户同意
Adobe Connect 通常会在用户注册 Adobe Connect 服务时要求他们提供某种同意,并会告知用户其会按照主机的隐私惯例来收集与用户使用解决方案有关的信息。 数据收集声明和数据保留政策不仅有助于解决隐私问题和满足透明度要求,同时还有助于继续提供出色的用户体验。
Adobe Connect GDPR 准备的必要条件
仅 Adobe Connect 9.8 或更高版本支持可满足数据主体的访问和删除请求的机制和 API。 要为 GDPR 做好准备,请在 Adobe Connect 9.8 版本可用时下载升级。 v9.8 的发行日期会在 v9.8 版本说明中公布,请打开链接 https://helpx.adobe.com/cn/adobe-connect/connect-releasenotes.html 查看。
Adobe Connect 中维护的用户数据
注册用户可以使用 Adobe Connect 创建会议、网络研讨会、培训、录制等各种类型的虚拟会话,并在其中充当管理员、会话所有者和参加者等各种角色。 用户访问 Adobe Connect 时,Adobe Connect 最少需要使用一组个人数据来唯一标识用户配置文件中的注册用户。 例如,用户的唯一标识符可以是电子邮件。
从以新用户身份加入,到以主持人身份开展会话,再到管理帐户,注册用户都需要向 Adobe Connect 提供各类信息。 虽然用户提供的部分信息可能是敏感信息,但 Adobe Connect 为注册用户提供了控制这些信息的机制。
在 Adobe Connect 中,帐户管理员可以修改自定义字段,以收集新用户额外的个人信息。 由于系统不需要使用这些信息来标识用户,因此 Adobe Connect 不会附加存储数据的背景信息,并且无法将这些信息与任何特定用户关联或根据这些信息追溯用户。 此类自定义信息可由各自的帐户管理员配置、访问和管理。
在用户创建过程中维护的数据
- 标准字段:
- 名称(名字 + 姓氏)作为名为“名称”的单个字段存储在数据库中。
- 电子邮件地址。
- 用户名是电子邮件或单独的字符串(具体取决于配置),并作为名为“登录”的单个字段存储在数据库中。
- 密码为经过加盐处理的单向哈希。
- 电话号码(选填)
- 名称(名字 + 姓氏)作为名为“名称”的单个字段存储在数据库中。
- 自定义字段:帐户管理员可以通过通用文本字段的形式来查找将某些自定义信息。 由于这类信息在系统中为纯文本格式,因此 Adobe Connect 无法将这类信息标识为个人信息。
- 运行时字段:IP 地址与用户会话信息一起存储在数据库中。 这类信息用于检测请求源并跟踪潜在问题,如 DOS 攻击尝试。
会话创建过程中维护的数据
- 音频信息:
- 会议电话号码(公开)
- 唯一会议代码
- 主持人 Pin
- SIP URI
- 用户上传的内容:
- 已上传文件的元数据(采用支持的格式)
- 文件的内容是通用容器。 Adobe Connect 无法将这些信息标识为个人信息。
通过会话注册页面维护的数据
- 新用户创建。
- 活动管理者创建的自定义注册问题。 由于这类信息在系统中为纯文本格式,因此 Adobe Connect 无法将这类信息标识为个人信息。
- 为研讨会会话添加的数据不会添加到用户的配置文件中。
- 聚合报告的分析集成可收集存储在 Adobe Analytics 实例上的数据。
会话期间维护的数据
- 姓名或电话号码形式的登录信息(选填)
- 交互:
- 聊天、投票、问题与答案将添加到会话数据而不是用户配置文件数据下。
- 该解决方案无法提取单个交互或单个用户的信息。
- 新增的用户内容,可由执行添加操作的用户访问和管理。
- 屏幕共享、白板、文件共享。 Adobe Connect 无法将这些信息标识为个人信息。
- 会话录制功能支持捕捉整个会话。 登录或使用密码后即可访问整个会话。
Adobe Connect 不会处理会话中的可用信息,以免将其与个人相关联,并且也无法根据这些信息来跟踪任何个人。 各个会话的所有者既可以捕获此类信息,也可以访问和管理此类信息。
使用情况报告中维护的数据
报告中维护了特定于会话的信息。 相关所有者或管理员可以将报告下载到本地文件系统。
该解决方案对这些报告的使用方式不设限制。 各个会话所有者和帐户管理员都可以访问和管理这些报告。
系统日志中维护的数据
- 信息:IP 地址、主机名、用户-代理字符串、Cookie(仅会话信息)、系统变量。
- 本地日志在服务器上最多可保留 7 天。
- SPLUNK 日志可累积保留 3 个月。
- 已将日志转储到安全文件夹中,以便本地安装。
- 定期执行安全审计可清理日志中的敏感字符串。
- 仅授权用户可访问这些日志。
定期执行安全审计可确保敏感字符串(如会话 Cookie)不会写入日志文件中,或在写入后被清理。
维护的其他数据
用户 IP 地址用于识别并防止 DOS 攻击尝试。 IP 地址或 Cookie 不会用于任何细分、提供管理、识别用户或触及用户。
访问和删除维护数据的用户场景
这些用户场景描述了隐私查询、相关的用户体验以及了解和解决查询所需的工作流程。 本节还描述了各种角色如何支持隐私查询并采取相应措施。
关于访问和删除权限及机制
帐户管理员可以访问为所有用户维护的数据、所有的用户上传内容和帐户级别的报告。 用户可以访问和管理自己的配置文件信息、所拥有的内容、在其拥有的会话中创建或使用的内容以及在会话中发生的交互。 用户无法访问其他用户会话中的交互。
Adobe Connect Central 是一个基于 Web 的界面,用于帐户管理、用户管理、内容管理和会话管理。 各个系统角色拥有不同的访问权限。 Web 服务 XML API 允许根据用户权限和筛选条件执行编程访问和删除操作。 信息以 XML 格式安全返回,以供用户采取行动。 访问权限和角色也适用于 API 操作。
一些数据对于系统健康和使用情况报告至关重要,如需对此类数据去个性化,可通过取消与系统中用户的唯一标识符的关联,或利用无法关联回用户的另一个占位符标识符替换原始信息来实现。
数据访问场景
使用 Adobe Connect Central Web 界面和 Web 服务可访问 Adobe Connect 维护的数据。
是否可通过界面访问信息取决于用户的访问权限 (ACL) 及其在系统中拥有的权限。 管理员和受限管理员可以访问所有用户的各种数据。 要了解两种管理员角色之间的差异,请参阅内置权限用户组和角色。 任何其他用户都是非管理员用户,可以访问自己的个人信息,如用户详细信息、上传的内容、创建的会话、录制的会话等。
利用报告模块,企业用户可以获得有关其 Adobe Connect 安装的各种使用情况数据。 访问受 ACL 控制。 具有相应访问权限的企业用户可以使用界面查看使用情况报告或以 CSV 格式导出报告。 要了解访问报告的更多信息,请参阅在 Adobe Connect Central 中生成使用情况报告。
客户端可以调用 Web 服务与 Adobe Connect 帐户交换数据。 服务器以 XML 格式返回信息。 是否可以访问和修改信息取决于请求用户的访问权限 (ACL)。 API 套件包括面向用户、会话、报告和管理的 API。
借助 API,用户可以将外部 Web 应用程序与 Adobe Connect 集成,以便实现任务执行自动化,例如与访问和删除维护的数据相关的任务。 有关 Web 服务 API 的更多信息,请参阅 Web 服务简介和开始使用 Web 服务。
数据删除场景
维护的数据可使用 Adobe Connect Central Web 界面和 Web 服务 API 删除。
注册用户可以将内容上传到 Adobe Connect。 使用 Web 界面或某些 API,注册用户也可以删除自己拥有的内容。 注册用户可删除其拥有管理权限的会话数据。
具有特定角色的管理员可以使用 principals-delete API 删除注册用户和主体。 管理员从 Adobe Connect Web 界面删除注册用户帐户后,也可以使用相同行为调用同一 API。
Adobe Connect 无法删除某些用户数据,并且必须保留这些数据以维护某些必要的系统报告。 在这些情况下,Adobe Connect 将取消对个人数据的识别或将其假名化(操作不可逆),从而达到无法根据这些信息追溯用户的目的。 此外,Adobe Connect 无法确定通用容器中的数据是否为个人数据,并且无法根据这些信息追溯单个用户。
访问和删除维护数据的操作说明
访问和管理 Adobe Connect 维护的数据的说明包含在正式文档中。
- 要使用 API 删除一个或多个用户或用户组,请参阅 principles-delete。
- 要访问和管理注册用户的个人配置文件,请参阅编辑配置文件。
- 要管理并设置库中的共享内容和用户内容的权限,请参阅库和设置内容文件和文件夹的权限。
- 要了解 Adobe Connect 中特定角色的访问权限,请参阅内置权限用户组。
- 要删除已上传的内容,请参阅查看和管理会议内容。
- 要移除或删除投票,请参阅移除或删除投票。
- 要删除“备注”窗格的内容,请参阅在会议中添加备注。
- 要删除“问题与答案”窗格中的各个问题,请参阅会议期间的问题与答案。
- 要删除课程、添加或删除课程登记者,请参阅编辑课程。
- 要从课程表中删除项目,请参阅在课程表中添加和删除项目。
- 要删除课程表,请参阅编辑课程表。
- 要删除模板,请参阅用于管理模板的 AEM 页面操作。
- 要从活动中删除参加者,请参阅添加和管理活动参加者。
- 要删除现有导出报告,请参阅活动管理。
- 要编辑或删除音频配置文件,请参阅创建和使用音频配置文件。
- 要删除文件或文件夹,请参阅删除文件或文件夹。
- 要删除会议录制内容或强制录制内容,请参阅使用规范和控制设置。
- 要删除音频提供程序,请参阅删除音频提供程序。
- 要管理用户和用户组、编辑用户信息或删除用户帐户,请参阅管理用户和用户组。
管理同意和数据保留
Adobe 将更新其数据保留政策、日志保留政策、使用条款、隐私声明和其他类似政策。 Adobe Connect 用户接受使用条款后,将能更清楚地了解 Adobe Connect 使用的个人信息。