サーバーサイド同意管理 | 同意

イベントレベルのアクティベーションのためのサーバーサイド同意管理は、同意オーケストレーションに置き換えられました。詳細については、同意オーケストレーションについてをご覧ください。

同意管理の自動施行はすべてのプロファイルでオプションであり、新しいプロファイルではデフォルトで無効です。詳細については、自動施行の無効化をご覧ください。

サーバーサイド同意管理の自動施行にはいくつかの制限があります。この記事では、製品ごとの現在の挙動と制限、および自動施行を効果的に無効化する方法について説明します。

仕組み

同意構成マネージャーは、機能と目的に基づいてタグをカテゴリにグループ化します。これらのカテゴリは訪問に提示され、トラッキングの許可または禁止を切り替えるためのトグルボタンとして表示されます。

現在利用可能な同意カテゴリは以下の通りです：

アナリティクス
アフィリエイト
ディスプレイ広告
検索
メール
パーソナライゼーション
ソーシャル
ビッグデータ
その他
クッキーマッチ
CDP
モバイル
エンゲージメント
モニタリング
CRM

Tealium Collectタグは、イベントにconsent_categories配列を構成します。着信イベントにconsent_categories配列が定義されている場合、配列内のカテゴリは以下に詳述するように施行されます。その配列が構成されていない場合、同意ポリシーは施行されず、すべてのサーバーサイド製品が有効になります。

EventStreamコネクタアクション

同意構成はTealium EventStreamコネクタによって施行されます。コネクタアクションの同意カテゴリは、アクション構成画面の詳細に表示されます：

EventStreamコネクタアクションの同意カテゴリ

EventStreamの各コネクタアクションには、少なくとも一つの同意カテゴリが割り当てられています。この同意カテゴリは変更できません。consent_categories配列が定義されている場合、関連するすべてのカテゴリが存在するときのみアクションが発火します。ただし、同意変更イベントは例外です。これらのイベント（decline_consent、grant_full_consent、およびgrant_partial_consent）は、consent_categories配列の内容に関わらず送信/保存されます。

例 1

Facebookコネクタは、アナリティクス、ディスプレイ広告、およびソーシャルの同意カテゴリによって管理されます。訪問がこれらの三つのカテゴリすべてに同意した場合のみ、Facebookコネクタアクションが発火します。

例 2

アナリティクスとパーソナライゼーションのために構成された二つのコネクタがあります。訪問が構成フォームでアナリティクスのトラッキングを許可し、パーソナライゼーションを許可しない部分的な同意を与えた場合：

アナリティクスカテゴリのコネクタアクションのみがトリガーされます。パーソナライゼーションカテゴリの任意のコネクタアクションは抑制されます。

AudienceStream処理

Tealium AudienceStreamは、CDP同意カテゴリに分類されます。訪問がCDPカテゴリに同意することで、AudienceStreamでの属性とコネクタの処理が許可されます。しかし、decline_consent、grant_full_consent、およびgrant_partial_consentのようなイベントについては、CDPの同意が与えられていなくてもAudienceStreamはデータを処理します。CDP同意を迂回することで、リマーケティングリストや他の第三者システムから訪問を削除するためのLeave Audienceコネクタアクションなど、特定のアクションをトリガーすることが可能です。詳細については、同意イベント仕様をご覧ください。

AudienceStreamに割り当てられた同意カテゴリは変更できません。

AudienceStreamコネクタアクション

Audienceコネクタは、コネクタアクションレベルでの同意カテゴリ施行をサポートしていません。AudienceStreamコネクタの同意施行をカスタマイズするには、オーディエンスルールに同意条件を追加する必要があります。

DataAccess

DataAccess製品は、consent_categories配列にビッグデータ同意が含まれている場合にのみ、イベントとプロファイルを記録します。Tealium EventStoreとTealium EventDBは、ビッグデータ同意カテゴリに分類されます。訪問がビッグデータカテゴリに同意することで、EventStoreおよびEventDBにイベントデータが保存されることが許可されます。

しかし、イベント記録には例外があります：

同意変更イベント。
データガバナンスパッケージによって使用されるイベント
Tealium AudienceStoreおよびTealium AudienceDB
訪問がCDPカテゴリに同意することで、AudienceStoreおよびAudienceDBに訪問プロファイルが保存されることが許可されます。

すべてのDataAccess製品（EventStore、AudienceStore、EventDB、およびAudienceDB）において、同意変更イベントは、同意記録をサポートするためにconsent_categories配列の内容に関わらず送信/保存されます。

自動施行の無効化

新しいプロファイルではデフォルトで無効です。同意オーケストレーションを有効にすると、レガシーのイベントレベルのサーバーサイド施行が無効になり、置き換えられます。既存のプロファイルで自動施行を無効にする方法については、サーバーサイドアカウント構成をご覧ください。詳細については、同意オーケストレーションについてをご覧ください。

consent_categoriesに基づく組み込みの施行は、時に同意されたデータの不要なブロッキングを引き起こすことがあります。そのロジックをオーバーライドするには、次の手順に従ってください：

Tealium CollectタグにスコープされたJavaScript Code拡張を使用して、オプトインカテゴリを新しい配列（例：consent_categories_granted）にコピーします：
```
b.consent_categories_granted = b.consent_categories
delete b.consent_categories
```
consent_categories配列を削除して、サーバーサイド製品が制限なく動作するようにします。
各イベントフィードとオーディエンスにconsent_categories_grantedに基づく条件を手動で追加します。

これにより、すべての自動施行と同意に基づくブロッキングが無効になります。このワークアラウンドを使用する際は、エンドユーザーの許可なしにトラッキングを避けるために、構成に非常に注意してください。

手動施行の指示

イベントレベルのアクティベーションのための同意オーケストレーションは、手動施行に比べてより効率的で自動化された同意施行を提供します。現在、イベントレベルのアクティベーションのために手動施行を使用している場合は、同意オーケストレーションへの移行を検討してください。同意オーケストレーションを有効にすると、レガシーのイベントレベルのサーバーサイド施行が無効になり、置き換えられます。詳細については、同意オーケストレーションについてをご覧ください。

このセクションでは、自動施行を無効にした後のサーバーサイド同意管理について説明します。

ステップ1: EventStreamコネクタ、機能、およびEventStore

イベントレベルのconsent attributesを特定します。
- Tealium Consent Managerを使用しており、上記の指示に従って自動適用を無効にしている場合、ユーザーの同意が得られたカテゴリを含む文字列の配列consent_categories_grantedがウェブイベントに存在します。
- サードパーティの同意管理者を使用している場合、consent attributesは数、名前、またはタイプが異なる場合がありますが、各イベントには関連する同意情報が公開されている必要があります。
- イベントから同意決定を解析するために必要なロジックの複雑さに応じて、簡略化されたバージョンを参照用に作成できます。
- これらの属性にラベルを付けることを推奨します。
各イベントフィードに適切なイベントレベルのconsent attributesを含め、同意されたデータのみが活性化されるようにします。

ステップ2: AudienceStreamコネクタ、機能、およびAudienceStore

訪問プロファイルの同意を調整するための訪問レベルのconsent attributesを作成します:
- これらはイベントレベルのconsent attributesに基づいており、訪問の最新の調整されたクロスデバイス同意の状態を明確に反映する必要があります。
- これらの属性にラベルを付けることを推奨します。
各オーディエンスに適切な訪問レベルのconsent attributesを含め、同意されたデータのみが活性化されるようにします。

ステップ3: AudienceStreamプロファイリングとAudienceDB

オーディエンスルールは訪問プロファイルの構築やAudienceDBへの書き込みを防ぎません。

ポリシーが特定の条件下でプロファイルのブロックを要求する場合、AudienceStreamイベントフィルターで使用するための別の文字列属性を構成します。例えば、has_audiencestream_consentという新しいイベント文字列属性を作成し、訪問が適切な同意を提供した場合（イベントレベルのconsent attributesに基づいて）trueになるように構成します。