施行条件の競合の取り扱い
この記事では、プライバシーバイデザインおよびプライバシーバイデフォルトの原則を遵守しながら、目的グループと免除の条件付き施行で発生する競合をコンセントオーケストレーション機能がどのように扱うかについて説明します。
プライバシー原則
コンセントオーケストレーションは、明示的な同意が与えられた場合、または明確な条件が満たされた場合にのみデータを処理し、活性化します。これにより、関連するポリシーや規制への準拠を保証し、ユーザーエラーや構成ミスによるデータ漏洩を防ぎます。
コンセントオーケストレーションが施行条件の競合をどのように扱うか
コンセントオーケストレーションでの競合は、目的グループや免除などのコンポーネントに対する複数の施行ルールが重複または矛盾する場合に発生します。複数の同意ポリシーや複雑な施行ルールがある場合、これらの競合はより一般的です。ここでは、データ保護を確保するためにコンセントオーケストレーションがこれらの競合をどのように管理するかを説明します。
次の条件を満たすイベントが発生した場合:
-
目的グループと1つ以上の免除に施行ルールが
true
と評価される:これは、免除が同意制御なしでデータ処理を許可する一方で、目的グループがデータ処理に厳格なルールを適用するため、競合を生じます。この競合を解決するために、目的グループが施行され、免除は無視されます。同意信号なしにはデータ処理は許可されません。 -
複数の目的グループに対する施行ルールが
true
と評価される:2つ以上の目的グループに適用される施行ルールがある場合、どれを施行すべきか不明です。偶発的なデータ漏洩を防ぐために、すべてのデータ処理がブロックされます。 -
複数の免除に対する施行ルールが
true
と評価される:重複する免除は互いに競合しません。免除のみに施行ルールが適用される場合、処理が許可されます。ただし、たとえ1つの目的グループに対する施行ルールが適用された場合でも、それが優先され、すべての免除は無視されます。
目的グループが2つ存在し、その施行ルールが両方とも true
と評価されるなど、あいまいなシナリオでは、コンセントオーケストレーションは潜在的なデータ漏洩に対する保護のためにデータ処理と活性化を保留します。これにより、ブロックされた活性化からのデータの損失が発生する可能性がありますが、データ漏洩のリスクを軽減するための予防措置です。
競合する施行条件の例
この例は説明目的のみのものです。
複雑なシナリオ、たとえばドメインの競合などで競合が発生することがあります。例えば、ある目的グループがドメインに A
を含むイベントに適用され、別の目的グループがドメインに B
を含むイベントに適用される場合、ドメインが A
と B
の両方を含む(例えばドメイン AB
)イベントが入ってくると、両方の施行ルールが true と評価され、競合が生じます。このような場合、コンセントオーケストレーションはどのポリシーを施行すべきかを判断できず、潜在的なデータ漏洩を防ぐためにデータ処理と活性化を保留します。
次の表は、コンセントオーケストレーションが免除と目的グループの数に応じて競合をどのように扱うかを示しています:
この表は、コンセントオーケストレーションがアクティブな場合(少なくとも1つの免除または目的グループがアクティブである場合、たとえ施行条件が適用されない場合でも)のみ適用されます。免除または目的グループがアクティブでない場合、コンセントオーケストレーションは非アクティブのままであり、いかなる活性化もブロックしません。
免除 | 目的グループ | 競合の取り扱い |
---|---|---|
0 | 0 | すべてのデータ処理をブロック |
1+ | 0 | すべてのデータ処理を許可 |
任意 | 1 | 目的固有のブロックを適用 |
任意 | 2+ | すべてのデータ処理をブロック |
最終更新日 :: 2025年May月14日