サーバーサイドの同意管理 | 同意 |Tealiumドキュメント

サーバーサイドの同意管理の自動強制にはいくつかの制限があります。この記事では、現在の製品ごとの動作と制限、および自動強制を効果的に無効にする方法について説明します。

仕組み

同意構成マネージャーは、タグをその機能と目的に基づいてカテゴリに分類します。これらのカテゴリは訪問に提示され、トラッキングを許可するか否かを切り替えるボタンとして表示されます。

現在利用可能な同意カテゴリは以下の通りです：

アナリティクス
アフィリエイト
ディスプレイ広告
検索
メール
パーソナライゼーション
ソーシャル
ビッグデータ
その他
クッキーマッチ
CDP
モバイル
エンゲージメント
モニタリング
CRM

Tealium Collectタグは、consent_categories配列をイベントに構成します。consent_categories配列が受信イベントに定義されている場合、配列内のカテゴリは以下の詳細に従って強制されます。その配列が構成されていない場合、同意ポリシーは強制できず、すべてのサーバーサイド製品が有効になります。

EventStreamコネクタアクション

同意構成はTealium EventStreamコネクタによって強制されます。コネクタアクションの同意カテゴリは、アクション構成画面の詳細に表示されます：

EventStreamコネクタアクションの同意カテゴリ

EventStreamの各コネクタアクションには、少なくとも1つの同意カテゴリが割り当てられています。この同意カテゴリは変更できません。consent_categories配列が定義されている場合、関連するすべてのカテゴリが存在する場合にのみアクションが発火します。ただし、同意変更イベントは例外です。これらのイベント（decline_consent、grant_full_consent、grant_partial_consent）は、consent_categories配列の内容に関係なく送信/保存されます。

例1

Facebookコネクタは、アナリティクス、ディスプレイ広告、ソーシャルの同意カテゴリによって管理されます。Facebookコネクタアクションは、訪問がこれら3つのカテゴリすべてに同意した場合にのみ発火します。

例2

アナリティクスとパーソナライゼーションの2つのコネクタを構成しています。訪問は構成フォームで部分的な同意を与え、アナリティクスのトラッキングを許可しますが、パーソナライゼーションは許可しません。

アナリティクスカテゴリのコネクタアクションのみがトリガーされます。パーソナライゼーションカテゴリのコネクタアクションは抑制されます。

AudienceStreamの処理

Tealium AudienceStreamはCDP同意カテゴリに分類されます。AudienceStreamで属性とコネクタを処理するためには、訪問がCDPカテゴリに同意する必要があります。ただし、decline_consent、grant_full_consent、grant_partial_consentのようなイベントでは、CDPの同意が与えられていなくても、AudienceStreamはデータを処理します。CDPの同意をバイパスすることで、リマーケティングリストや他の第三者システムから訪問を削除するためのLeave Audienceコネクタアクションをトリガーするなどの特定のアクションが可能になります。詳細については、同意イベント仕様を参照してください。

AudienceStreamに割り当てられた同意カテゴリは変更できません。

AudienceStreamコネクタアクション

Audienceコネクタは、コネクタアクションレベルでの同意カテゴリの強制をサポートしていません。AudienceStreamコネクタで同意強制をカスタマイズするには、オーディエンスルールに同意条件を追加する必要があります。

DataAccess

DataAccess製品は、consent_categories配列にビッグデータの同意があるイベントとプロファイルのみをログに記録します。Tealium EventStoreとTealium EventDBはビッグデータの同意カテゴリに分類されています。EventStoreとEventDBにイベントデータを保存するためには、訪問がビッグデータカテゴリに同意する必要があります。

ただし、イベントログの例外もあります：

同意変更イベント。
データガバナンスパッケージによって使用されるイベント
Tealium AudienceStoreとTealium AudienceDB
訪問のプロファイルをAudienceStoreとAudienceDBに保存するためには、訪問がCDPカテゴリに同意する必要があります。

すべてのDataAccess製品（EventStore、AudienceStore、EventDB、AudienceDB）では、同意変更イベントは、consent_categories配列の内容に関係なく送信/保存され、同意のログをサポートします。

自動強制の無効化

consent_categoriesに基づく組み込みの強制は、同意されたデータのブロックを引き起こすことがあります。そのロジックをオーバーライドするには、以下の手順を実行します：

JavaScript Code拡張機能を使用して、Tealium Collectタグのスコープ内で、同意したカテゴリを新しい配列（例えばconsent_categories_granted）にコピーします：
```
b.consent_categories_granted = b.consent_categories
delete b.consent_categories
```
サーバーサイド製品が制限なく動作するように、consent_categories配列を削除します。
各イベントフィードとオーディエンスにconsent_categories_grantedに基づく条件を手動で追加します。

これにより、すべての自動強制と同意に基づくブロックが無効になります。エンドユーザーの許可なしにトラッキングを避けるために、この回避策を使用する際には構成に極めて注意を払うようにしてください。

手動強制の指示

このセクションでは、自動強制を無効にした後のサーバーサイドの同意管理について説明します。

ステップ1：EventStreamコネクタ、関数、EventStore

イベントレベルのconsent attributesを特定します。
- Tealium Consent Managerを使用しており、上記の指示に従って自動強制を無効にしている場合、ユーザーが付与した同意のカテゴリを含む文字列の配列consent_categories_grantedがウェブイベントに存在します。
- 第三者の同意マネージャを使用している場合、consent attributesは数、名前、タイプが異なる場合がありますが、各イベントには関連する同意情報が公開されているはずです。
- イベントから同意決定を解析するために必要なロジックの複雑さに応じて、簡略化されたバージョンを作成して参照することができます。
- これらの属性にラベルを付けることを推奨します。
各イベントフィードに適切なイベントレベルのconsent attributesを含めることで、同意されたデータのみが活性化されるようにします。

ステップ2：AudienceStreamコネクタ、関数、AudienceStore

訪問のプロファイルの同意を調整するための訪問レベルのconsent attributesを作成します：
- これらはイベントレベルのconsent attributesに基づいており、訪問の調整されたクロスデバイスの同意の最新の状態を明確に反映するべきです。
- これらの属性にラベルを付けることを推奨します。
各オーディエンスに適切な訪問レベルのconsent attributesを含めることで、同意されたデータのみが活性化されるようにします。

ステップ3：AudienceStreamプロファイリングとAudienceDB

オーディエンスルールは、ビジタープロファイルの作成やAudienceDBへの書き込みを防ぎません。

ポリシーが一部のケースでプロファイル自体をブロックすることを要求する場合、AudienceStreamイベントフィルターで使用するための別の文字列属性を構成できます。例えば、新しいイベント文字列属性としてhas_audiencestream_consentを構成し、デフォルトではfalseに構成し、ビジターが適切に同意したとき（あなたのイベントレベルのconsent attributesに基づいて）にtrueになるように構成できます。