Cet article présente dans le détail les étapes de mise en œuvre de la gestion de la protection des données dans Campaign Classic.

Pour obtenir une présentation générale de la gestion de la protection des données, consultez cette page.

Les étapes de mise en œuvre pour Adobe Campaign Standard sont présentées dans cette page.

Ces informations s’appliquent au RGPD, au CCPA, au PDPA et au LGPD. Le droit d’opposition (opt-out) à la vente des informations personnelles, spécifique au CCPA, est expliqué dans cette section.

Attention :

Les procédures d’installation décrites dans ce document s’appliquent à partir de Campaign Classic 18.4 (build 8931+). Si vous exécutez une version antérieure, consultez cette note technique.

À propos des demandes d’accès à des informations personnelles

Pour faciliter la préparation à la protection des données, Adobe permet désormais de gérer les demandes d’Accès et de Suppression.

Le droit d’accès est le droit pour le titulaire de données d’obtenir du contrôleur de données la confirmation que les données personnelles le concernant sont ou non traitées, et lorsqu’elles le sont, où et à quelles fins. Le contrôleur de données doit fournir gratuitement une copie des données personnelles dans un format électronique.

Également appelé Effacement des données, le Droit à l’oubli (demande de suppression) autorise le titulaire de données à demander au contrôleur de données d’effacer ses données personnelles, de cesser la diffusion des données et de faire cesser éventuellement le traitement des données par des tiers.

Découvrez comment créer des demandes d’Accès et de Suppression, et comment elles sont traitées par Adobe Campaign.

Principes

Adobe Campaign offre aux contrôleurs de données deux moyens d’effectuer les demandes d’accès à des informations personnelles et de suppression :

  • Via l’interface d’Adobe Campaign : pour chaque demande d’accès à des informations personnelles, le contrôleur de données crée une demande d’accès à des informations personnelles dans Adobe Campaign.
  • Via l’API : Adobe Campaign fournit une API SOAP qui permet le traitement automatique des demandes d’accès à des informations personnelles.

Prérequis

Adobe Campaign met à la disposition des contrôleurs de données des outils afin de créer et traiter des demandes d’accès à des informations personnelles pour les données stockées dans Adobe Campaign. Il incombe toutefois au contrôleur de données de gérer la relation avec le titulaire de données (email, service à la clientèle ou portail web). Il est de votre responsabilité, en tant que contrôleur de données, de vérifier l’identité du titulaire de données à l’origine de la demande et de confirmer que les données renvoyées au demandeur concernent le titulaire de données.

Installer le package de protection des données

Pour utiliser cette fonctionnalité, vous devez installer le package Règlement général sur la protection des données personnelles à partir du menu Outils > Avancé > Imports de packages > Package Adobe Campaign. Pour plus d’informations sur l’installation des packages, consultez la documentation détaillée.

Deux nouveaux dossiers spécifiques à la protection des données sont créés sous Administration > Plateforme :

  • Demandes d’accès à des informations personnelles : c’est là que vous créez les demandes d’accès à des informations personnelles et que vous suivez leur évolution.
  • Espaces de noms : c’est là que vous définissez le champ à utiliser pour identifier le titulaire de données dans la base de données Adobe Campaign.
Dossiers RGPD

Dans Administration > Exploitation > Workflows techniques, trois workflows techniques sont exécutés tous les jours pour traiter les demandes d’accès aux données personnelles.

Workflows RGPD
  • Collecter les demandes d’accès à des informations personnelles : ce workflow génère les données du destinataire stockées dans Adobe Campaign et les met à disposition pour téléchargement sur l’écran de la demande d’accès.
  • Supprimer les données de demande d’accès à des informations personnelles : ce workflow supprime les données du destinataire stockées dans Adobe Campaign.
  • Nettoyage des demandes d’accès à des informations personnelles : ce workflow supprime les fichiers de demande d’accès qui ont plus de 90 jours.

Dans Administration > Gestion des accès > Droits nommés, le droit nommé Droit relatif aux données personnelles a été ajouté. Ce droit nommé est requis pour que les contrôleurs de données puissent utiliser les outils de protection des données. Ils peuvent ainsi créer des demandes, suivre leur évolution, utiliser l’API, etc.

Droits RGPD

Gestion des demandes d’accès à des informations personnelles

Espaces de noms

Avant de créer des demandes d’accès à des informations personnelles, vous devez définir l’espace de noms que vous utiliserez. L’espace de noms est la clé qui sera utilisée pour identifier le titulaire de données dans la base de données Adobe Campaign. Trois espaces de noms d’usine sont disponibles : email, téléphone et téléphone mobile. Si vous avez besoin d’un autre espace de noms (un champ personnalisé de destinataire, par exemple), vous pouvez le créer dans Administration > Plateforme > Espaces de noms.

Création d’une demande d’accès à des informations personnelles

Remarque :

The 

Adobe Campaign permet de créer des demandes d’accès à des informations personnelles et de suivre leur évolution. Pour créer une demande d’accès à des informations personnelles, procédez comme suit :

  1. Accédez au dossier de demandes d’accès à des informations personnelles sous Administration > Plateforme > Demandes d’accès à des informations personnelles.

    Dossiers RGPD
  2. Cet écran affiche toutes les demandes d’accès à des informations personnelles en cours, leur statut et leurs logs. Cliquez sur Nouveau pour créer une demande d’accès à des informations personnelles.

    Création RGPD
  3. Sélectionnez le Règlement (RGPD, CCPA, PDPA ou LGPD), le type de requête (Accès ou Suppression), sélectionnez un Espace de noms et entrez la valeur de réconciliation. Si vous utilisez l’email comme espace de noms, saisissez l’adresse email du titulaire de données.

    Création RGPD 2

    Les workflows techniques d’accès à des informations personnelles s’exécutent une fois par jour et traitent chaque nouvelle demande :

    • Demande de suppression : les données du destinataire stockées dans Adobe Campaign sont effacées.

    • Demande d’accès : les données du destinataire stockées dans Adobe Campaign sont générées au format XML et accessibles sur la gauche de l’écran de la demande d’accès.

    Création RGPD 3

Liste des tables

Lors de l’exécution d’une demande d’accès à des informations personnelles ou de suppression, Adobe Campaign recherche toutes les données du titulaire de données en fonction de la Valeur de réconciliation dans toutes les tables ayant un lien avec la table de destinataires (type own).

Voici la liste des tables d’usine qui sont prises en compte lors de l’exécution des demandes d’accès à des données personnelles :

  • Destinataires (recipient)
  • Log de diffusion des destinataires (broadLogRcp)
  • Log de suivi des destinataires (trackingLogRcp)
  • Log de diffusion d’un événement historisé (broadLogEventHisto)
  • Contenu des listes de destinataires (rcpGrpRel)
  • Proposition d’offre d’un visiteur (propositionVisitor)
  • Visiteurs (visitor)
  • Historique d’abonnement (subHisto)
  • Abonnements (subscription)
  • Proposition d’offre d’un destinataire (propositionRcp)

Si vous avez créé des tables personnalisées ayant un lien avec la table des destinataires (type own), celles-ci sont également prises en compte. Par exemple, si une table de transactions est liée à la table des destinataires et si une table de détails de transaction est liée à la table de transactions, elles sont toutes deux prises en compte.

Attention :

Si vous effectuez des demandes d’accès à des informations personnelles par lots à l’aide des workflows de suppression de profil, tenez compte des remarques suivantes :

  • La suppression de profil par le biais des workflows ne traite pas les tables filles.
  • Vous devez gérer la suppression pour toutes les tables filles.
  • Adobe recommande de créer un workflow ETL qui ajoute les lignes à supprimer dans la table Accès à des informations personnelles et de laisser l’option Supprimer les données de demande d’accès à des informations personnelles effectuer la suppression. Pour des raisons de performances, il est conseillé de limiter la suppression à 200 profils par jour.

Les différents statuts d’une demande d’accès à des informations personnelles

Voici les différents statuts des demandes d’accès à des informations personnelles :

  • Nouveau/Reprise en attente : en cours, le workflow n’a pas encore traité la demande.
  • Traitement/Reprise en cours : le workflow traite la demande.
  • Suppression en attente : le workflow a identifié toutes les données de destinataire à supprimer.
  • Suppression en cours : le workflow traite la suppression.
  • Confirmation de suppression en attente : (demande de suppression en mode de traitement à 2 étapes) le workflow a traité la demande d’accès. Une confirmation manuelle est requise pour effectuer la suppression. Le bouton est disponible pendant 15 jours.
  • Terminé : le traitement de la demande s’est terminé sans erreur.
  • Erreur : le workflow a rencontré une erreur. La raison apparaît dans la colonne Etat de la demande de la liste des demandes d’accès à des informations personnelles. Par exemple, le statut Erreur : données introuvables indique qu’aucune donnée du destinataire correspondant à la Valeur de réconciliation du titulaire de données n’a été trouvée dans la base de données.

Processus en 2 étapes

Le processus en 2 étapes est activé par défaut. Lorsque vous créez une demande de suppression à l’aide de ce mode, Adobe Campaign effectue toujours en premier une demande d’accès. Vous pouvez ainsi vérifier les données avant de confirmer la suppression.

Vous pouvez modifier ce mode dans l’écran d’édition des demandes d’accès à des informations personnelles. Cliquez sur Paramètres avancés.

2 étapes RGPD

Lorsque le mode en 2 étapes est activé, une nouvelle demande de suppression passe en statut Confirmation de suppression en attente. Téléchargez le fichier XML généré depuis l’écran des demandes d’accès à des informations personnelles et vérifiez les données. Pour confirmer l’effacement des données, cliquez sur le bouton Confirmer la suppression des données.

2 étapes RGPD - 2

URL JSSP

Lors du traitement des demandes d’accès, Adobe Campaign génère une JSSP qui récupère les données du destinataire de la base de données et les exporte vers un fichier XML stocké sur la machine locale. L’URL JSSP est définie ci-dessous :

"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"

où @id correspond à l’identifiant de demande d’accès à des informations personnelles

Cette URL est stockée dans le champ « Emplacement du fichier » (@urlFile) du schéma de demandes d’accès à des informations personnelles (gdprRequest).

Les informations sont disponibles dans la base de données pendant 90 jours. Une fois la demande effacée par le workflow technique, les informations sont supprimées de la base de données et l’URL devient obsolète. Vérifiez que l’URL est encore valide avant de télécharger les données à partir de la page web.

Voici un exemple de fichier de données d’un titulaire de données :

Accès au fichier RGPD

Les contrôleurs de données peuvent facilement créer une application web comprenant l’URL JSSP correspondante pour que le fichier de données du titulaire de données soit disponible sur une page web.

JSSP RGPD

Voici un extrait de code que vous pouvez utiliser comme exemple dans l’activité Page de l’application web.

JSSP2 RGPD
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DOWNLOAD GDPR DATA</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLICK TO DOWNLOAD</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICIENCY</div>
<div class="desc">Our service is guaranteed to improve your efficiency. Increase performance and use our high-technology service to implement even the most ambitious of projects.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contact us</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>

En raison de la restriction de l’accès au fichier de données du titulaire de données, l’accès anonyme à la page web doit être désactivé. Seul un opérateur disposant du droit nommé Droit relatif aux données personnelles peut se connecter à la page et télécharger les données.

Utilisation de l’API

Adobe Campaign fournit une API qui permet de configurer un processus de demande d’accès à des informations personnelles automatique.

Avec l’API, le processus général d’accès à des informations personnelles est identique à celui de l’interface. La seule différence est la création de la demande d’accès à des informations personnelles. Au lieu de créer la demande dans Adobe Campaign, un POST contenant les informations de la demande est envoyé à Campaign. Pour chaque demande, une nouvelle entrée est ajoutée dans l’écran Demandes d’accès à des informations personnelles. Les workflows techniques d’accès à des informations personnelles traitent ensuite la requête, de la même manière que pour une requête ajoutée à l’aide de l’interface.

Si vous utilisez l’API pour soumettre des demandes d’accès à des informations personnelles, il est recommandé de conserver l’option Processus en 2 étapes activée pour les premières demandes de suppression, afin de tester les données renvoyées. Une fois vos tests terminés, vous pouvez désactiver le processus en 2 étapes de façon à ce que le processus de demande de suppression puisse s’exécuter automatiquement.

L’API JS CreateRequestByName est définie comme suit.

Remarque :

Si vous utilisiez l’API gdprRequest, vous pouvez la conserver, mais il est recommandé d’utiliser la nouvelle API privacyRequest.

Attention :

Le droit nommé Droit relatif aux données personnelles est nécessaire pour utiliser l’API.

<method library="nms:gdpr.js" name="CreateRequestByName" static="true">
 <help>Create a new GDPR Request using namespace internal name</help>
 <parameters>
 <param name="namespaceName" type="string" desc="Namespace internal name"/>
 <param name="reconciliationValue" type="string" desc="Reconciliation value"/>
 <param name="type" type="long" desc="Reconciliation value"/>
 <param name="confirmDeletePending" type="boolean" desc="Request confirm before deleting data"/>
 <param name="id" type="long" inout="out" desc="ID of newly created request"/>
 </parameters>
 </method>

Appel de l’API en externe

Voici un exemple d’appel externe de l’API (authentification via l’API et détails spécifiques sur l’API de protection des données). Pour en savoir plus sur l’API de protection des données, consultez la documentation de l’API. Vous pouvez également consulter la documentation sur les appels Web service.

Tout d’abord, vous devez effectuer l’authentification par le biais de l’API :

  1. Téléchargez le WSDL xtk:session depuis cette URL : <URL du serveur>/nl/jsp/schemawsdl.jsp?schema=xtk:session

  2. Utilisez la méthode par connexion et transmettez un nom d’utilisateur et un mot de passe en tant que paramètres dans la demande. Vous obtiendrez une réponse comprenant un jeton de session. Voici un exemple utilisant SoapUI.

    API RGPD
  3. Utilisez le jeton de session retourné comme authentification pour tous les appels d’API suivants. Il arrive à expiration au bout de 24 heures.

Vous pouvez ensuite appeler l’API de protection des données :

  1. Téléchargez le WSDL depuis cette URL : <server url>/nl/jsp/schemawsdl.jsp?schema=nms:privacyRequest

  2. Vous pouvez ensuite utiliser CreateRequestByName pour créer une demande d’accès spécifique à des informations personnelles. Voici un exemple utilisant CreateRequestByName. Remarquez comment nous utilisons le jeton de session fourni ci-dessus pour l’authentification. La réponse est l’identifiant de la demande créée.

    API RGPD 2

Appel de l’API depuis un script JS

Vous trouverez ci-dessous un exemple d’appel de l’API depuis un script JS dans Campaign Classic.

loadLibrary("nms:gdpr.js");
/**************************** 
This code calls an API to create new Privay request on the DB
It requires 4 parameters below
Feel free to change parameter values 
****************************/
// 1. namespace internal name
var namespaceName = "defaultNamespace1";
// 2. reconciliation value for privacy request
var reconciliationValue = "example@adobe.com";
// 3. privacy request type
// GDPR_REQUEST_TYPE_ACCESS = 1;
// GDPR_REQUEST_TYPE_DELETE = 2;
var requestType = GDPR_REQUEST_TYPE_ACCESS;
// 4. confirm deleting data required
// value : true or false
var bConfirmDeletePending = true;
// BEGIN
var requestId = nms.privacyRequest.CreateRequestByName(namespaceName,reconciliationValue, requestType, bConfirmDeletePending);
// User can use a simple queryDef with requestID as a parameter to check request status

Droit d’opposition (opt-out) à la vente des informations personnelles (CCPA)

Le CCPA (California Consumer Privacy Act) fournit aux résidents de la Californie de nouveaux droits relatifs aux informations personnelles et impose des responsabilités en matière de protection des données à certaines entités qui exercent des activités en Californie.

La configuration et l’usage des demandes d’accès et de suppression sont identiques pour le RGPD et le CCPA. Cette section présente le droit d’opposition à la vente des données personnelles, qui est spécifique au CCPA.

Outre les outils de gestion du consentement fournis par Campaign (voir cette page), vous pouvez suivre si un client s’est opposé à la vente de ses informations personnelles. 

Un client décide, par le biais de votre système, de ne pas autoriser la vente de ses informations personnelles à une tierce partie. Dans Adobe Campaign, vous pourrez stocker et suivre ces informations.

Pour que cela fonctionne, vous devez étendre la table Profils et ajouter un champ Opt-out pour le CCPA.

Attention :

Le client est responsable du suivi des dates des demandes en vertu du CCPA. En tant que fournisseur de technologie, nous offrons uniquement une option d’opt-out. Il incombe au client de recevoir la demande du titulaire de données et d’utiliser la fonctionnalité disponible.

Prérequis

Pour exploiter ces informations, vous devez créer ce champ dans Adobe Campaign Classic. Pour ce faire, vous ajouterez un champ booléen à la table Destinataire. Lorsqu’un champ est créé, il est automatiquement pris en charge par l’API Campaign.

Si vous utilisez une table de destinataires personnalisée, vous devez également réaliser cette opération.

Pour plus d’informations sur la création d’un champ, reportez-vous à la documentation.

Attention :

La modification des schémas est une opération sensible qui doit être effectuée uniquement par des utilisateurs experts.

  1. Cliquez sur Outils > Avancé > Ajout de champs, sélectionnez Destinataires comme Type de document et cliquez sur Suivant. En savoir plus

    ccpa1
  2. Pour le Type de champ, sélectionnez Champ SQL. Pour le Libellé, utilisez Opt-out pour le CCPA. Sélectionnez le type Nombre entier 8 bits (boolean) et définissez le Chemin relatif unique suivant : @OPTOUTCCPA. Cliquez sur TerminerEn savoir plus

     

    ccpa2

    Cela étendra ou créera le schéma Destinataire (cus). Cliquez dessus et vérifiez que le champ a été ajouté correctement.

    ccpa3
  3. Cliquez sur le nœud Configuration > Formulaires de saisie de l’explorateur. Dans Destinataire (nms), sous « Package général », ajoutez un élément <input> et utilisez, pour la valeur xpath, le chemin relatif défini à l’étape 2. En savoir plus

    <input  colspan="2" type="checkbox" xpath="@OPTOUTCCPA"/>
    ccpa4bis
  4. Déconnectez-vous et reconnectez-vous. Suivez les étapes décrites dans la prochaine section afin de vérifier que le champ est disponible dans les détails d’un destinataire. 

Utilisation

Il est de la responsabilité du contrôleur de données d’indiquer la valeur du champ et de suivre les règles et les directives du CCPA relatives à la vente des données.

Pour indiquer les valeurs, plusieurs méthodes peuvent être utilisées :

  • à l’aide de l’interface de Campaign en éditant les détails du destinataire
  • à l’aide de l’API
  • par l’intermédiaire d’un workflow d’import de données

Vous devez ensuite vous assurer de ne jamais vendre à une quelconque tierce partie les informations personnelles des profils qui s’y sont opposés.

Pour modifier l’état d’opt-out, accédez à Profils et cible > Destinataires et sélectionnez un destinataire. Sous l’onglet Général, vous trouverez le champ configuré dans la section précédente.

ccpa5

Configurez la liste des destinataires de façon à afficher la colonne opt-out. Pour savoir comment configurer les listes, consultez la documentation détaillée.  

ccpa6

Vous pouvez cliquer sur la colonne afin de trier les destinataires selon les informations d’opt-out. Vous pouvez également créer un filtre en vue d’afficher uniquement les destinataires qui ont exercé leur droit d’opposition. En savoir plus

ccpa7