サーバーサイドの同意管理

サーバーサイドの同意管理の自動強制にはいくつかの制限があります。この記事では、現在の製品ごとの挙動と制限、および自動強制を効果的に無効にする方法について説明します。

仕組み

同意構成マネージャーは、タグをその機能と目的に基づいてカテゴリに分けます。これらのカテゴリは訪問に提示され、トラッキングを許可するか否かを切り替えるボタンとして表示されます。

現在利用可能な同意カテゴリは以下の通りです：

• アナリティクス
• アフィリエイト
• ディスプレイ広告
• 検索
• メール
• パーソナライゼーション
• ソーシャル
• ビッグデータ
• その他
• クッキーマッチ
• CDP
• モバイル
• エンゲージメント
• モニタリング
• CRM

Tealium Collectタグはconsent_categories配列をイベントに構成します。consent_categories配列が受信イベントに定義されている場合、配列内のカテゴリは以下の詳細に従って強制されます。その配列が構成されていない場合、同意ポリシーは強制されず、すべてのサーバーサイド製品が有効になります。

EventStreamコネクタアクション

同意構成はEventStreamコネクタによって強制されます。コネクタアクションの同意カテゴリは、アクション構成画面の詳細に表示されます：

EventStreamコネクタアクションの同意カテゴリ

EventStreamの各コネクタアクションには少なくとも1つの同意カテゴリが割り当てられています。この同意カテゴリは変更できません。consent_categories配列が定義されている場合、関連するカテゴリがすべて存在する場合にのみアクションが発火します。

例1

Facebookコネクタはアナリティクス、ディスプレイ広告、ソーシャルの同意カテゴリによって管理されます。Facebookコネクタアクションは、訪問がこれら3つのカテゴリすべてに同意した場合にのみ発火します。

例2

アナリティクスとパーソナライゼーションの2つのコネクタを構成しています。訪問は構成フォームで部分的な同意を与え、アナリティクスのトラッキングを許可しますが、パーソナライゼーションは許可しません。

アナリティクスカテゴリのコネクタアクションのみがトリガーされます。パーソナライゼーションカテゴリのコネクタアクションは抑制されます。

AudienceStreamの処理

AudienceStreamはCDPの同意カテゴリに分類されます。AudienceStreamで属性とコネクタを処理するためには、訪問がCDPカテゴリに同意する必要があります。

AudienceStreamに割り当てられた同意カテゴリは変更できません。

AudienceStreamコネクタアクション

Audienceコネクタは、コネクタアクションレベルでの同意カテゴリの強制をサポートしていません。AudienceStreamコネクタで同意強制をカスタマイズするためには、オーディエンスルールに同意条件を追加する必要があります。

DataAccess

DataAccess製品は、consent_categories配列にビッグデータの同意があるイベントとプロファイルのみをログに記録します。EventDBはビッグデータの同意カテゴリに分類されます。EventDBにイベントデータを保存するためには、訪問がビッグデータカテゴリに同意する必要があります。

ただし、イベントログには例外があります：

• 同意変更イベント。
• データガバナンスパッケージによって使用されるイベント
• AudienceDB
  訪問のプロファイルをAudienceDBに保存するためには、訪問がCDPカテゴリに同意する必要があります。

自動強制の無効化

consent_categoriesに基づく組み込みの強制は、同意されたデータのブロックを引き起こすことがあります。そのロジックをオーバーライドするには、以下の手順に従います：

1. JavaScript Code拡張機能を使用して、Tealium Collectタグにスコープを構成し、同意したカテゴリを新しい配列（例えばconsent_categories_granted）にコピーします：

   b.consent_categories_granted = b.consent_categories
   delete b.consent_categories
   

2. consent_categories配列を削除して、サーバーサイド製品が制限なく動作するようにします。
3. 各イベントフィードとオーディエンスにconsent_categories_grantedに基づく条件を手動で追加します。

これにより、すべての自動強制と同意に基づくブロックが無効になります。エンドユーザーの許可なしにトラッキングを避けるために、この回避策を使用する際には構成に極めて注意を払うようにしてください。

手動強制の指示

このセクションでは、自動強制を無効にした後のサーバーサイドの同意管理について説明します。

ステップ1：EventStreamコネクタ、関数、EventStore

1. イベントレベルのconsent attributesを特定します。

   • Tealium Consent Managerを使用しており、上記の指示に従って自動強制を無効にしている場合、ユーザーが同意したカテゴリを含むconsent_categories_grantedという文字列の配列がウェブイベントに存在します。

   • サードパーティの同意マネージャを使用している場合、consent attributesは数、名前、タイプが異なる場合がありますが、各イベントには関連する同意情報が公開されているはずです。

   • イベントから同意決定を解析するために必要なロジックの複雑さに応じて、簡略化されたバージョンを作成してダウンストリームで参照することができます。

   • これらの属性にラベルを付けることを推奨します。

2. 各イベントフィードに適切なイベントレベルのconsent attributesを含めて、同意されたデータのみが活性化されるようにします。

   

ステップ2：AudienceStreamコネクタ、関数、AudienceStore

1. 訪問レベルのconsent attributesを作成して、訪問プロファイルの同意を調整します：

   • これらはイベントレベルのconsent attributesに基づいており、訪問の調整されたクロスデバイスの同意の最新の状態を明確に反映しているべきです。
   • これらの属性にラベルを付けることを推奨します。

2. 各オーディエンスに適切な訪問レベルのconsent attributesを含めて、同意されたデータのみが活性化されるようにします。

   

ステップ3：AudienceStreamのプロファイリングとAudienceDB

オーディエンスルールは、訪問プロファイルが作成されたりAudienceDBに書き込まれたりするのを防ぎません。

プロファイル自体が一部のケースでブロックされるようにポリシーが要求している場合、AudienceStream Event Filterで使用するための別の文字列属性を構成できます。例えば、has_audiencestream_consentという新しいイベント文字列属性を構成し、デフォルトでfalseに構成し、訪問が適切に同意したとき（イベントレベルのconsent attributesに基づいて）trueに変更します。