サーバーサイドの同意管理 | 同意

サーバーサイドの同意管理の自動強制にはいくつかの制限があります。この記事では、現在の製品ごとの動作と制限、および自動強制を効果的に無効にする方法について説明します。

仕組み

同意構成マネージャーは、タグをその機能と目的に基づいてカテゴリに分類します。これらのカテゴリは訪問に提示され、トラッキングを許可するか否かを切り替えるボタンとして表示されます。

現在利用可能な同意カテゴリは以下の通りです：

アナリティクス
アフィリエイト
ディスプレイ広告
検索
メール
パーソナライゼーション
ソーシャル
ビッグデータ
その他
クッキーマッチ
CDP
モバイル
エンゲージメント
モニタリング
CRM

Tealium Collectタグは、consent_categories配列をイベントに構成します。consent_categories配列が着信イベントに定義されている場合、配列内のカテゴリは以下の詳細に従って強制されます。その配列が構成されていない場合、同意ポリシーは強制されず、すべてのサーバーサイド製品が有効になります。

EventStreamコネクタアクション

同意構成はTealium EventStreamコネクタによって強制されます。コネクタアクションの同意カテゴリは、アクション構成画面の詳細に表示されます：

EventStreamコネクタアクションの同意カテゴリ

EventStreamの各コネクタアクションには、少なくとも1つの同意カテゴリが割り当てられています。この同意カテゴリは変更できません。consent_categories配列が定義されている場合、関連するすべてのカテゴリが存在する場合にのみアクションが発火します。ただし、同意変更イベントは例外です。これらのイベント（decline_consent、grant_full_consent、grant_partial_consent）は、consent_categories配列の内容に関係なく送信/保存されます。

例1

Facebookコネクタは、アナリティクス、ディスプレイ広告、ソーシャルの同意カテゴリによって管理されます。Facebookコネクタアクションは、訪問がこれら3つのカテゴリすべてに同意した場合にのみ発火します。

例2

アナリティクスとパーソナライゼーションの2つのコネクタを構成しています。訪問は構成フォームで部分的な同意を与え、アナリティクスのトラッキングを許可しますが、パーソナライゼーションは許可しません。

アナリティクスカテゴリのコネクタアクションのみがトリガーされます。パーソナライゼーションカテゴリのコネクタアクションは抑制されます。

AudienceStreamの処理

Tealium AudienceStreamはCDP同意カテゴリに分類されます。AudienceStreamで属性とコネクタを処理するためには、訪問がCDPカテゴリに同意する必要があります。ただし、decline_consent、grant_full_consent、grant_partial_consentのようなイベントでは、CDPの同意が与えられていなくても、AudienceStreamはデータを処理します。CDPの同意をバイパスすることで、リマーケティングリストや他の第三者システムから訪問を削除するためのLeave Audienceコネクタアクションをトリガーするなどの特定のアクションが可能になります。詳細については、同意イベント仕様を参照してください。

AudienceStreamに割り当てられた同意カテゴリは変更できません。

AudienceStreamコネクタアクション

Audienceコネクタは、コネクタアクションレベルでの同意カテゴリの強制をサポートしていません。AudienceStreamコネクタで同意強制をカスタマイズするには、オーディエンスルールに同意条件を追加する必要があります。

DataAccess

DataAccess製品は、consent_categories配列にビッグデータの同意があるイベントとプロファイルのみをログに記録します。Tealium EventStoreとTealium EventDBはビッグデータの同意カテゴリに分類されています。EventStoreとEventDBにイベントデータを保存するためには、訪問がビッグデータカテゴリに同意する必要があります。

ただし、イベントログには例外があります：

同意変更イベント。
データガバナンスパッケージによって使用されるイベント
Tealium AudienceStoreとTealium AudienceDB
訪問のプロファイルをAudienceStoreとAudienceDBに保存するためには、訪問がCDPカテゴリに同意する必要があります。

すべてのDataAccess製品（EventStore、AudienceStore、EventDB、AudienceDB）では、同意変更イベントは、consent_categories配列の内容に関係なく送信/保存され、同意のログをサポートします。

自動強制の無効化

consent_categoriesに基づく組み込みの強制は、同意されたデータのブロックを引き起こすことがあります。そのロジックをオーバーライドするには、以下の手順を守ってください：

JavaScript Code拡張機能を使用して、Tealium Collectタグのスコープ内で、同意されたカテゴリを新しい配列（例えばconsent_categories_granted）にコピーします：
```
b.consent_categories_granted = b.consent_categories
delete b.consent_categories
```
サーバーサイド製品が制限なく動作するように、consent_categories配列を削除します。
consent_categories_grantedに基づいた条件を各イベントフィードとオーディエンスに手動で追加します。

これにより、すべての自動強制と同意に基づくブロックが無効になります。エンドユーザーの許可なしにトラッキングを避けるために、この回避策を使用する際には構成に極めて注意を払うようにしてください。

手動強制の指示

イベントレベルのアクティベーションに対する同意オーケストレーションは、手動強制に比べて効率的で自動化された方法で同意を強制します。現在、イベントレベルのアクティベーションに対して手動強制を使用している場合は、同意オーケストレーションに移行を検討してください。同意オーケストレーションを有効にすると、レガシーのイベントレベルのサーバーサイド強制が無効になり、置き換えられます。詳細については、同意オーケストレーションについてを参照してください。

このセクションでは、自動強制を無効にした後のサーバーサイドの同意管理について説明します。

ステップ1：EventStreamコネクタ、関数、EventStore

イベントレベルのconsent attributesを特定します。
- Tealium Consent Managerを使用しており、上記の指示に従って自動強制を無効にしている場合、訪問が同意したユーザー同意のカテゴリを含むconsent_categories_grantedという文字列の配列がウェブイベントに存在します。
- サードパーティの同意マネージャを使用している場合、consent attributesは数、名前、タイプが異なる場合がありますが、各イベントには関連する同意情報が公開されているはずです。
- イベントから同意決定を解析するために必要なロジックの複雑さに応じて、簡略化されたバージョンを作成して参照することができます。
- これらの属性にラベルを付けることを推奨します。
各イベントフィードに適切なイベントレベルのconsent attributesを含めて、同意されたデータのみがアクティベートされるようにします。

ステップ2：AudienceStreamコネクタ、関数、AudienceStore

訪問の同意状態を調整するための訪問レベルのconsent attributesを作成します：
- これらはイベントレベルのconsent attributesに基づいており、訪問の調整されたクロスデバイス同意の最新の状態を明確に反映する必要があります。
- これらの属性にラベルを付けることを推奨します。
各オーディエンスに適切な訪問レベルの consent attributes を含めることで、同意されたデータのみが活性化されるようにします。

ステップ3: AudienceStreamのプロファイリングとAudienceDB

オーディエンスルールは、訪問プロファイルの作成やAudienceDBへの書き込みを防ぎません。

ポリシーが一部のケースでプロファイル自体をブロックすることを要求している場合、AudienceStreamイベントフィルターで使用するための別の文字列属性を構成できます。例えば、新しいイベント文字列属性 has_audiencestream_consent を構成し、デフォルトでは false に構成し、訪問が適切に同意したとき（イベントレベルの consent attributes に基づいて）に true になるように構成できます。