サーバーサイド同意管理

サーバーサイド同意管理の自動施行にはいくつかの制限があります。この記事では、現在の製品ごとの動作と制限、および自動施行を効果的に無効にする方法について説明します。

仕組み

同意構成マネージャーは、機能と目的に基づいてタグをカテゴリにグループ化します。これらのカテゴリは訪問に提示され、トラッキングの許可または禁止を切り替えるためのトグルボタンとして表示されます。

現在利用可能な同意カテゴリは以下の通りです：

• アナリティクス
• アフィリエイト
• ディスプレイ広告
• 検索
• メール
• パーソナライゼーション
• ソーシャル
• ビッグデータ
• その他
• クッキーマッチ
• CDP
• モバイル
• エンゲージメント
• モニタリング
• CRM

Tealium Collectタグは、イベントにconsent_categories配列を構成します。イベントにconsent_categories配列が定義されている場合、配列内のカテゴリは以下に詳述するように施行されます。その配列が構成されていない場合、同意ポリシーは施行されず、すべてのサーバーサイド製品が有効になります。

EventStreamコネクタアクション

同意構成はTealium EventStreamコネクタによって施行されます。コネクタアクションの同意カテゴリは、詳細のアクション構成画面に表示されます：

EventStreamコネクタアクションの同意カテゴリ

EventStreamの各コネクタアクションには少なくとも1つの同意カテゴリが割り当てられています。この同意カテゴリは変更できません。consent_categories配列が定義されている場合、関連するすべてのカテゴリが存在するときのみアクションが発火します。ただし、同意変更イベントは例外です。これらのイベント（decline_consent、grant_full_consent、およびgrant_partial_consent）は、consent_categories配列の内容に関わらず送信/保存されます。

例 1

Facebookコネクタは、アナリティクス、ディスプレイ広告、およびソーシャルの同意カテゴリによって管理されます。訪問がこれらの三つのカテゴリすべてに同意した場合にのみ、Facebookコネクタアクションが発火します。

例 2

アナリティクスとパーソナライゼーションのために構成された2つのコネクタがあります。訪問が構成フォームでアナリティクスのトラッキングを許可し、パーソナライゼーションを許可しない部分的な同意を与えた場合：

アナリティクスカテゴリのコネクタアクションのみがトリガーされます。パーソナライゼーションカテゴリの任意のコネクタアクションは抑制されます。

AudienceStream処理

Tealium AudienceStreamは、CDP同意カテゴリに分類されます。訪問がCDPカテゴリに同意することで、AudienceStreamで属性とコネクタが処理されます。しかし、decline_consent、grant_full_consent、およびgrant_partial_consentのようなイベントについては、CDP同意が与えられていなくてもAudienceStreamはデータを処理します。CDP同意を迂回することで、リマーケティングリストや他の第三者システムから訪問を削除するためのLeave Audienceコネクタアクションなどの特定のアクションをトリガーすることができます。詳細については、同意イベント仕様を参照してください。

AudienceStreamに割り当てられた同意カテゴリは変更できません。

AudienceStreamコネクタアクション

Audienceコネクタは、コネクタアクションレベルでの同意カテゴリ施行をサポートしていません。AudienceStreamコネクタの同意施行をカスタマイズするには、オーディエンスルールに同意条件を追加する必要があります。

DataAccess

DataAccess製品は、consent_categories配列にビッグデータ同意が含まれている場合にのみ、イベントとプロファイルを記録します。Tealium EventStoreおよびTealium EventDBは、ビッグデータ同意カテゴリに分類されます。訪問がビッグデータカテゴリに同意することで、EventStoreおよびEventDBにイベントデータが保存されます。

ただし、イベント記録には例外があります：

• 同意変更イベント。
• データガバナンスパッケージによって使用されるイベント
• Tealium AudienceStoreおよびTealium AudienceDB
  訪問がCDPカテゴリに同意することで、AudienceStoreおよびAudienceDBに訪問プロファイルが保存されます。

すべてのDataAccess製品（EventStore、AudienceStore、EventDB、およびAudienceDB）において、同意変更イベントは、同意記録をサポートするためにconsent_categories配列の内容に関わらず送信/保存されます。

自動施行の無効化

新しいプロファイルでは自動施行が無効になっています。Consent Orchestrationを有効にすると、従来のイベントレベルのサーバーサイド施行が無効になり、置き換えられます。既存のプロファイルで自動施行を無効にする方法については、サーバーサイドアカウント構成を参照してください。詳細については、Consent Orchestrationについてを参照してください。

consent_categoriesに基づく組み込みの施行は、時に同意されたデータのブロッキングを望ましくないものにすることがあります。そのロジックをオーバーライドするには、次の手順に従ってください：

1. JavaScript Code拡張をTealium Collectタグにスコープして、オプトインカテゴリを新しい配列（例えばconsent_categories_granted）にコピーします：

   b.consent_categories_granted = b.consent_categories
   delete b.consent_categories
   

2. consent_categories配列を削除して、サーバーサイド製品が制限なく動作するようにします。
3. 各イベントフィードとオーディエンスにconsent_categories_grantedに基づく条件を手動で追加します。

これにより、すべての自動施行と同意に基づくブロッキングが無効になります。このワークアラウンドを使用する際には、エンドユーザーの許可なしにトラッキングを避けるために、構成に非常に注意してください。

手動施行の指示

イベントレベルのアクティベーションのためのConsent Orchestrationは、手動施行に比べてより効率的で自動化された同意施行を提供します。現在、イベントレベルの手動施行を使用している場合は、Consent Orchestrationへの移行を検討してください。Consent Orchestrationを有効にすると、従来のイベントレベルのサーバーサイド施行が無効になり、置き換えられます。詳細については、Consent Orchestrationについてを参照してください。

このセクションでは、自動施行を無効にした後のサーバーサイド同意管理について説明します。

ステップ 1: EventStreamコネクタ、機能、およびEventStore

1. イベントレベルのconsent attributesを特定します。

   • 上記の指示に従って自動施行を無効にした場合、Tealium Consent Managerを使用している場合、ウェブイベントにはconsent_categories_grantedと呼ばれる文字列の配列があり、許可されたユーザー同意のカテゴリが含まれています。

   • サードパーティの同意マネージャーを使用している場合、consent attributesは数、名前、またはタイプが異なる場合がありますが、各イベントには関連する同意情報が公開されている必要があります。

   • イベントから同意決定を解析するために必要なロジックの複雑さに応じて、これらの属性を参照するための簡略化されたバージョンを作成できます。

   • これらの属性にラベルを付けることをお勧めします。

2. 各イベントフィードに適切なイベントレベルのconsent attributesを含めて、同意されたデータのみがアクティブ化されるようにします。

   

ステップ2: AudienceStreamコネクター、機能、およびAudienceStore

1. 訪問プロファイルの同意を調整するための訪問レベルのconsent attributesを作成してください：

   • これらはイベントレベルのconsent attributesに基づいており、訪問の最新のクロスデバイス同意の状態を明確に反映する必要があります。
   • これらの属性にラベルを付けることをお勧めします。

2. 同意されたデータのみがアクティブ化されるように、各オーディエンスに適切な訪問レベルのconsent attributesを含めてください。

   

ステップ3: AudienceStreamプロファイリングとAudienceDB

オーディエンスルールは、訪問プロファイルの構築やAudienceDBへの書き込みを防ぎません。

ポリシーによってプロファイル自体が特定の場合にブロックされる必要がある場合、AudienceStreamイベントフィルターで使用するための別の文字列属性を構成できます。たとえば、has_audiencestream_consentという新しいイベント文字列属性を構成し、デフォルトをfalseに構成し、訪問が適切に同意した場合（イベントレベルのconsent attributesに基づいて）trueにエンリッチメントすることができます。