同意オーケストレーションについて

Consent Orchestration機能は現在、早期アクセス段階にあり、リクエストによりのみ利用可能です。この機能を試して改善に協力していただくことに興味がある場合は、カスタマーサクセスマネージャーにご連絡ください。現段階では、イベントレベルの強制のみが利用可能で、Audiencesでは手動強制が必要です。

Tealium Consent Orchestrationは、イベントレベルのアクティベーションの同意条件を中央で制御することができます。ユーザーの同意をリアルタイムで強制し、データ処理がユーザーの構成と法的要件に準拠することを確認します。

仕組み

サーバーサイドでConsent Orchestrationを使用して、同意ルールを目的グループにまとめることができます。これらの目的グループは、イベントレベルのアクティベーションがユーザーの同意とプライバシールールを遵守することを確認するのに役立ちます。必要に応じて、明示的なユーザーの同意なしに必要なデータを追跡するための免除を使用することができます。

イベントレベルのアクティベーション

Consent Orchestrationは、以下の機能の同意ルールに対する中央制御を提供します：

• EventStreamコネクタアクション
• イベント関数
• EventStore
• EventDB
• AudienceStreamが処理を許可されているイベント

現在、Consent OrchestrationはAudienceStreamのアクティベーションを制御していません。この機能は後のフェーズで導入される予定です。

目的グループと同意ポリシー

目的グループは、データ収集または処理の特定の目的を含む同意ポリシーを定義し適用するために使用されます。目的グループは、イベントレベルのアクティベーションが同意されたデータのみを処理することを確認します。各目的グループには、ユーザーの同意が尊重されることを確認するために、イベントレベルのアクティベーションにマッピングされるデータ処理目的のリストが含まれています。目的の一般的な例には、マーケティングや必要などのカテゴリー、またはユーザーに提供する同意選択に応じたベンダー固有の目的（Google Analyticsなど）があります。

強制ルール

複数の目的グループや免除を管理するために、強制ルールを使用することができます。1つ以上の強制ルールが適用される場合の詳細については、実施条件の競合の取り扱いを参照してください。

免除

免除は、データプライバシーコントロールなしで特定の条件下でのデータ追跡を許可します。規制要件や運用上のニーズに基づいて同意強制の明確な例外のために免除を作成します。このアプローチは、データ保護規制の遵守を確保しながら柔軟性を提供します。

免除の例には以下のようなものがあります：

• 地理的な免除：データプライバシーコントロールがない国については、同意コントロールを強制せずにデータ処理を許可する免除が適用されます。CCPAを持つ米国（カリフォルニア）やGDPRを持つヨーロッパなど、データプライバシー法がある他の国については、それぞれのポリシー（目的グループとして実装）が適用されます。
• データソースキー：データソースキーに基づく免除、例えば、すでに同意されている特定のファイルインポートからデータが来る場合など、さらなる同意コントロールは必要ありません。

レガシー強制の置き換え

この機能はサーバーサイド同意管理を無効にしますが、目的ルール内のconsent_categories配列は引き続き使用できます。

Consent Orchestrationフロー