施行条件の競合の取り扱い
この記事では、プライバシーバイデザインおよびプライバシーバイデフォルトの原則を遵守しながら、コンセントオーケストレーション機能が目的グループと免除の条件付き施行で発生する競合をどのように扱うかについて説明します。
プライバシー原則
コンセントオーケストレーションは、明示的な同意が与えられた場合、または明確な条件が満たされた場合にのみデータを処理し、活性化します。これにより、関連するポリシーや規制への準拠が保証され、ユーザーの誤操作や構成ミスによるデータ漏洩を防ぎます。
コンセントオーケストレーションが施行条件の競合をどのように扱うか
コンセントオーケストレーションでの競合は、目的グループや免除などのコンポーネントに対する複数の施行ルールが重複したり矛盾したりする場合に発生します。複数の同意ポリシーや複雑な施行ルールがある場合に、これらの競合はより一般的です。以下は、データ保護を確保するためにコンセントオーケストレーションがこれらの競合をどのように管理するかです。
次の条件が満たされたイベントの場合:
-
目的グループと1つ以上の免除に施行ルールが
trueと評価される:これは競合を生じさせます。免除は同意制御なしでデータ処理を許可する一方で、目的グループはデータ処理に厳格なルールを適用します。この競合を解決するために、目的グループが施行され、免除は無視されます。同意信号なしにはデータ処理は許可されません。 -
複数の目的グループに対する施行ルールが
trueと評価される:2つ以上の目的グループに適用される施行ルールがある場合、どれを施行すべきか不明です。偶発的なデータ漏洩を防ぐために、すべてのデータ処理がブロックされます。 -
複数の免除に対する施行ルールが
trueと評価される:重複する免除は互いに競合しません。免除のみに施行ルールが適用される場合、処理が許可されます。しかし、たとえ1つの目的グループに対する施行ルールが適用された場合でも、それが優先され、すべての免除は無視されます。
2つの目的グループが存在し、その施行ルールが両方とも true と評価されるなど、あいまいなシナリオでは、コンセントオーケストレーションは潜在的なデータ漏洩に対する保護のためにデータ処理と活性化を保留します。これにより、ブロックされた活性化からのデータの損失が発生する可能性がありますが、データ漏洩のリスクを軽減するための予防措置です。
競合する施行条件の例
この例は説明目的のみです。
複雑なシナリオ、例えばドメインの競合などで競合が生じることがあります。たとえば、ある目的グループがドメインに A を含むイベントに適用され、別の目的グループがドメインに B を含むイベントに適用される場合があります。ドメインが A と B の両方を含む(例えばドメイン AB)イベントが発生した場合、両方の施行ルールが真と評価され、競合が生じます。このような場合、コンセントオーケストレーションはどのポリシーを施行すべきかを判断できず、潜在的なデータ漏洩を防ぐためにデータ処理と活性化を保留します。
次の表は、コンセントオーケストレーションがアクティブな免除と目的グループの数に応じて競合をどのように扱うかを示しています:
この表はコンセントオーケストレーションがアクティブな場合にのみ適用されます(少なくとも1つの免除または目的グループがアクティブである場合、たとえ施行条件が適用されない場合でも)。免除または目的グループがアクティブでない場合、コンセントオーケストレーションは非アクティブのままであり、どの活性化もブロックされません。
| 免除 | 目的グループ | 競合の取り扱い |
|---|---|---|
| 0 | 0 | すべてのデータ処理をブロック |
| 1+ | 0 | すべてのデータ処理を許可 |
| 任意 | 1 | 目的固有のブロッキングを適用 |
| 任意 | 2+ | すべてのデータ処理をブロック |
最終更新日 :: 2025年August月20日