サーバーサイドの同意管理
同意構成マネージャーは、あなたのウェブサイトにトラッキング構成オプションをデプロイするのに役立ちます。同意マネージャーによって提供される同意決定は、選択したサーバーサイド製品によって自動的に強制されます。
サーバーサイドの同意管理の自動強制にはいくつかの制限があります。この記事では、現在の製品ごとの動作と制限、および自動強制を効果的に無効にする方法について説明します。
仕組み
同意構成マネージャーは、タグをその機能と目的に基づいてカテゴリに分類します。これらのカテゴリは訪問に提示され、トラッキングを許可するか否かを切り替えるボタンとして表示されます。
現在利用可能な同意カテゴリは以下の通りです:
- アナリティクス
- アフィリエイト
- ディスプレイ広告
- 検索
- メール
- パーソナライゼーション
- ソーシャル
- ビッグデータ
- その他
- クッキーマッチ
- CDP
- モバイル
- エンゲージメント
- モニタリング
- CRM
Tealium Collectタグは、consent_categories
配列をイベントに構成します。consent_categories
配列が受信イベントに定義されている場合、配列内のカテゴリは以下の詳細に従って強制されます。その配列が構成されていない場合、同意ポリシーは強制できず、すべてのサーバーサイド製品が有効になります。
EventStreamコネクタアクション
同意構成はTealium EventStreamコネクタによって強制されます。コネクタアクションの同意カテゴリは、アクション構成画面の詳細に表示されます:
EventStreamコネクタアクションの同意カテゴリ
EventStreamの各コネクタアクションには、少なくとも1つの同意カテゴリが割り当てられています。この同意カテゴリは変更できません。consent_categories
配列が定義されている場合、関連するすべてのカテゴリが存在する場合にのみアクションが発火します。ただし、同意変更イベントは例外です。これらのイベント(decline_consent
、grant_full_consent
、grant_partial_consent
)は、consent_categories
配列の内容に関係なく送信/保存されます。
例1
Facebookコネクタは、アナリティクス、ディスプレイ広告、ソーシャルの同意カテゴリによって管理されます。Facebookコネクタアクションは、訪問がこれら3つのカテゴリすべてに同意した場合にのみ発火します。
例2
アナリティクスとパーソナライゼーションの2つのコネクタを構成しています。訪問は構成フォームで部分的な同意を与え、アナリティクスのトラッキングを許可しますが、パーソナライゼーションは許可しません。
アナリティクスカテゴリのコネクタアクションのみがトリガーされます。パーソナライゼーションカテゴリのコネクタアクションは抑制されます。
AudienceStreamの処理
Tealium AudienceStreamはCDP同意カテゴリに分類されます。AudienceStreamで属性とコネクタを処理するためには、訪問がCDPカテゴリに同意する必要があります。ただし、decline_consent
、grant_full_consent
、grant_partial_consent
のようなイベントでは、CDPの同意が与えられていなくても、AudienceStreamはデータを処理します。CDPの同意をバイパスすることで、リマーケティングリストや他の第三者システムから訪問を削除するためのLeave Audienceコネクタアクションをトリガーするなどの特定のアクションが可能になります。詳細については、同意イベント仕様を参照してください。
AudienceStreamに割り当てられた同意カテゴリは変更できません。
AudienceStreamコネクタアクション
Audienceコネクタは、コネクタアクションレベルでの同意カテゴリの強制をサポートしていません。AudienceStreamコネクタで同意強制をカスタマイズするには、オーディエンスルールに同意条件を追加する必要があります。
DataAccess
DataAccess製品は、consent_categories
配列にビッグデータの同意があるイベントとプロファイルのみをログに記録します。Tealium EventStoreとTealium EventDBはビッグデータの同意カテゴリに分類されています。EventStoreとEventDBにイベントデータを保存するためには、訪問がビッグデータカテゴリに同意する必要があります。
ただし、イベントログの例外もあります:
- 同意変更イベント。
- データガバナンスパッケージによって使用されるイベント
- Tealium AudienceStoreとTealium AudienceDB
訪問のプロファイルをAudienceStoreとAudienceDBに保存するためには、訪問がCDPカテゴリに同意する必要があります。
すべてのDataAccess製品(EventStore、AudienceStore、EventDB、AudienceDB)では、同意変更イベントは、consent_categories
配列の内容に関係なく送信/保存され、同意のログをサポートします。
自動強制の無効化
consent_categories
に基づく組み込みの強制は、同意されたデータのブロックを引き起こすことがあります。そのロジックをオーバーライドするには、以下の手順を実行します:
- JavaScript Code拡張機能を使用して、Tealium Collectタグのスコープ内で、同意したカテゴリを新しい配列(例えば
consent_categories_granted
)にコピーします:b.consent_categories_granted = b.consent_categories delete b.consent_categories
- サーバーサイド製品が制限なく動作するように、
consent_categories
配列を削除します。 - 各イベントフィードとオーディエンスに
consent_categories_granted
に基づく条件を手動で追加します。
これにより、すべての自動強制と同意に基づくブロックが無効になります。エンドユーザーの許可なしにトラッキングを避けるために、この回避策を使用する際には構成に極めて注意を払うようにしてください。
手動強制の指示
このセクションでは、自動強制を無効にした後のサーバーサイドの同意管理について説明します。
ステップ1:EventStreamコネクタ、関数、EventStore
-
イベントレベルの
consent attributes
を特定します。-
Tealium Consent Managerを使用しており、上記の指示に従って自動強制を無効にしている場合、ユーザーが付与した同意のカテゴリを含む文字列の配列
consent_categories_granted
がウェブイベントに存在します。 -
第三者の同意マネージャを使用している場合、
consent attributes
は数、名前、タイプが異なる場合がありますが、各イベントには関連する同意情報が公開されているはずです。 -
イベントから同意決定を解析するために必要なロジックの複雑さに応じて、簡略化されたバージョンを作成して参照することができます。
-
これらの属性にラベルを付けることを推奨します。
-
-
各イベントフィードに適切なイベントレベルの
consent attributes
を含めることで、同意されたデータのみが活性化されるようにします。
ステップ2:AudienceStreamコネクタ、関数、AudienceStore
-
訪問のプロファイルの同意を調整するための訪問レベルの
consent attributes
を作成します:- これらはイベントレベルの
consent attributes
に基づいており、訪問の調整されたクロスデバイスの同意の最新の状態を明確に反映するべきです。 - これらの属性にラベルを付けることを推奨します。
- これらはイベントレベルの
-
各オーディエンスに適切な訪問レベルの
consent attributes
を含めることで、同意されたデータのみが活性化されるようにします。
ステップ3:AudienceStreamプロファイリングとAudienceDB
オーディエンスルールは、ビジタープロファイルの作成やAudienceDBへの書き込みを防ぎません。
ポリシーが一部のケースでプロファイル自体をブロックすることを要求する場合、AudienceStreamイベントフィルターで使用するための別の文字列属性を構成できます。例えば、新しいイベント文字列属性としてhas_audiencestream_consent
を構成し、デフォルトではfalse
に構成し、ビジターが適切に同意したとき(あなたのイベントレベルのconsent attributes
に基づいて)にtrue
になるように構成できます。
最終更新日 :: 2024年June月12日