同意オーケストレーションについて
この記事では、Tealium Consent Orchestrationの概要を提供します。
Consent Orchestration機能は現在、早期アクセス中で、リクエストによりのみ利用可能です。この機能を試して改善に協力していただくことに興味がある場合は、カスタマーサクセスマネージャーにお問い合わせください。
Tealium Consent Orchestrationでは、イベントレベルのアクティベーションの同意条件を中央で制御できます。リアルタイムでユーザーの同意を強制し、データ処理がユーザーの構成と法的要件に準拠することを確認します。
現在、イベントレベルの強制のみが利用可能で、Audiencesでは手動強制が必要です。
仕組み
サーバーサイドのConsent Orchestrationでは、同意ルールを目的グループにまとめることができます。これらの目的グループは、イベントレベルのアクティベーションがユーザーの同意とプライバシールールを遵守することを確認するのに役立ちます。必要に応じて、明示的なユーザーの同意なしに必要なデータを追跡するための免除を使用することができます。
イベントレベルのアクティベーション
Consent Orchestrationは、以下の機能の同意ルールに対する中央制御を提供します:
- EventStreamコネクタアクション
- イベント関数
- EventStore
- EventDB
- AudienceStreamが処理を許可されているイベント
現在、Consent OrchestrationはAudienceStreamのアクティベーションを制御していません。この機能は後のフェーズで導入される予定です。
目的グループと同意ポリシー
目的グループは、データ収集または処理の特定の目的を含む同意ポリシーを定義し適用するために使用されます。目的グループは、イベントレベルのアクティベーションが同意されたデータのみを処理することを確認します。各目的グループ内には、ユーザーの同意が尊重されることを確認するために、イベントレベルのアクティベーションにマッピングされるデータ処理目的のリストがあります。目的の一般的な例には、マーケティングや必要などのカテゴリーや、ユーザーに提供する同意選択により、Google Analyticsなどのベンダー固有の目的が含まれます。
強制ルール
複数の目的グループや免除を管理するために強制ルールを使用することができます。もし複数の強制ルールが適用される場合の詳細については、実施条件の競合の取り扱いをご覧ください。
免除
免除は、データプライバシーコントロールなしで特定の条件下でのデータ追跡を許可します。規制要件や運用上のニーズに基づいて同意強制の明確な例外のために免除を作成します。このアプローチは、データ保護規制の遵守を確保しながら柔軟性を提供します。
免除の例には以下のようなものがあります:
- 地理的な免除:データプライバシーコントロールがない国については、同意コントロールを強制せずにデータ処理を許可する免除が適用されます。US(カリフォルニア州のCCPA)やEurope(GDPR)のようなデータプライバシー法がある他の国については、それぞれのポリシー(目的グループとして実装)が適用されます。
- データソースキー:データソースキーに基づく免除、例えばデータがすでに同意されている特定のファイルインポートから来る場合など、さらなる同意コントロールは必要ありません。
レガシー強制の置き換え
この機能はサーバーサイドの同意管理を無効にしますが、目的ルール内のconsent_categories配列は引き続き使用できます。
同意オーケストレーションフロー
最終更新日 :: 2024年October月16日