コンセントオーケストレーションについて

Tealium Consent Orchestrationは、イベントレベルのアクティベーションのための同意条件を中央で制御することができます。これにより、ユーザーの同意と法的要件に沿ってデータ処理がリアルタイムで強制されます。

現在、イベントレベルでの強制のみが利用可能であり、Audiencesでの手動強制が必要です。

動作原理

サーバーサイドでのコンセントオーケストレーションを使用して、目的グループに同意ルールを整理することができます。これらの目的グループは、イベントレベルのアクティベーションがユーザーの同意とプライバシー規則に準拠していることを保証するのに役立ちます。必要に応じて、明示的なユーザーの同意なしに重要なデータを追跡するための例外を使用することができます。

イベントレベルのアクティベーション

コンセントオーケストレーションは、以下の機能に対する同意ルールの中央制御を提供します：

• EventStreamコネクタアクション
• イベント機能
• EventStore
• EventDB
• AudienceStreamが処理を許可されているイベント

コンセントオーケストレーションはAudienceStreamのアクティベーションを制御しません。将来のリリースではこれらのアクティベーションのサポートが含まれる予定です。

目的グループと同意ポリシー

目的グループは、データ収集または処理の特定の目的を含む同意ポリシーを定義し適用するために使用されます。目的グループは、イベントレベルのアクティベーションが同意されたデータのみを処理することを保証します。各目的グループ内には、ユーザーの同意が尊重されるようにイベントレベルのアクティベーションにマッピングされたデータ処理の目的のリストがあります。一般的な目的の例には、マーケティングや必要、またはGoogle Analyticsのようなベンダー特有の目的が含まれます。

強制ルール

複数の目的グループまたは例外を管理するために強制ルールを使用することができます。複数の強制ルールが適用される場合の詳細については、施行条件の競合の取り扱いを参照してください。

例外

例外は、同意強制を適用せずに特定の条件下でのデータ追跡を可能にします。規制要件や運用上のニーズに基づいて同意強制の明確な例外を定義するために例外を使用します。このアプローチは柔軟性を提供しつつ、データ保護規制の遵守を保証します。

例外は、いずれの目的グループの強制ルールにも一致しないイベントにのみ適用されます。イベントが例外と目的グループの強制ルールの両方に一致する場合、目的グループが強制されます。これにより、強制可能な目的に関連するイベントには常に同意が必要です。目的グループの強制ルールと重複しないように注意深く例外を使用してください。

例外の例には以下があります：

• 地域：データプライバシー規制のない地域に例外を適用します。たとえば、同意要件のない国のイベントを免除することができます。GDPR（ヨーロッパ）やCCPA（カリフォルニア）のような法律がある地域では、代わりに目的グループの強制を適用します。
• データソース：ユーザーの同意が既に含まれている特定のデータソースに対して例外を定義するためにデータソースキーを使用します。この場合、追加の同意強制は必要ありません。

例外と目的グループの間の競合

例外は、目的グループの強制ルールに一致するイベントの同意を迂回する方法ではありません。イベントが例外と目的グループの強制ルールの両方に一致する場合、目的グループが強制されます。これは競合と見なされ、依然として同意が必要です。

例外は、いずれの目的グループの強制ルールの範囲外に完全にあるイベントにのみ適用されます。たとえば、地理に基づいて免除されたイベントは、目的グループの強制条件にも一致してはなりません。

競合がどのように処理されるかの詳細については、施行条件の競合の取り扱いを参照してください。

レガシー強制の置き換え

この機能はサーバーサイド同意管理を無効にしますが、目的ルールのconsent_categories配列を引き続き使用することができます。

コンセントオーケストレーションのフロー