実施条件の競合の取り扱い
この記事では、Consent Orchestration機能が、プライバシーバイデザインとプライバシーバイデフォルトの原則を遵守しながら、目的グループと免除の条件付き実施の競合をどのように取り扱うかについて説明します。
プライバシー原則
Consent Orchestrationは、明確な同意が得られた場合や明確な条件が満たされた場合にのみデータを処理し、活性化します。これにより、関連するポリシーと規制に準拠し、ユーザーの誤操作や構成ミスによるデータ漏洩を防ぎます。
Consent Orchestrationが実施条件の競合をどのように取り扱うか
Consent Orchestrationにおける競合は、複数の実施ルールが重複したり、相互に矛盾したりするときに発生します。これらの競合は、複数の同意ポリシーがある場合や、実施ルールが複雑な場合によく見られます。以下に、Consent Orchestrationがこれらの競合をどのように管理し、データ保護を確保するかを説明します:
- 少なくとも1つの目的グループまたは免除がアクティブな場合:これは、免除が同意制御なしでデータ処理を許可する一方で、目的グループがデータ処理の厳格なルールを実施するため、競合を生じさせる可能性があります。この競合を解決するために、目的グループが実施され、免除は無視されます。同意信号なしでのデータ処理は許可されません。
- 2つ以上の実施ルールが目的グループで重複する場合:どれを実施すべきか不明なため、データ処理は行われません。
- 免除が重複することが許可される場合:単一の目的グループが任意の数の免除と重複する場合、目的グループが実施され、免除は無視されます。
2つの目的グループが存在し、その実施ルールが両方ともtrueに評価されるなどの曖昧なシナリオでは、Consent Orchestrationは潜在的なデータ漏洩を防ぐためにデータ処理と活性化を保留します。これにより、ブロックされた活性化からのデータの損失が発生する可能性がありますが、データ漏洩のリスクを軽減するための予防措置です。
実施条件の競合の例
この例は、説明のためのものです。
競合は、ドメインの競合などの複雑なシナリオで発生することがあります。例えば、ある目的グループはドメインがAを含むイベントに適用され、別の目的グループはドメインがBを含むイベントに適用されるかもしれません。ドメインがAとBの両方を含むイベント(例えば、ドメインAB)が入ってくると、両方の実施ルールが真と評価され、競合が生じます。このような場合、Consent Orchestrationはどのポリシーを実施すべきかを判断できず、潜在的なデータ漏洩を防ぐためにデータ処理と活性化を保留します。
以下の表は、アクティブな免除と目的グループの数に応じて、Consent Orchestrationが競合をどのように取り扱うかを示しています:
この表は、Consent Orchestrationがアクティブな場合(少なくとも1つの免除または目的グループがアクティブで、たとえ実施条件が適用されなくても)にのみ適用されます。免除または目的グループがアクティブでない場合、Consent Orchestrationは非アクティブのままで、どの活性化もブロックしません。
| 免除 | 目的グループ | 競合の取り扱い |
|---|---|---|
| 0 | 0 | すべてのデータ処理をブロック |
| 1+ | 0 | すべてのデータ処理を許可 |
| 任意 | 1 | 目的特定のブロックを適用 |
| 任意 | 2+ | すべてのデータ処理をブロック |
最終更新日 :: 2025年February月13日