サーバーサイドの同意管理

サーバーサイドの同意管理の自動強制にはいくつかの制限があります。この記事では、現在の製品ごとの動作と制限、および自動強制を効果的に無効にする方法について説明します。

仕組み

同意設定マネージャーは、タグをその機能と目的に基づいてカテゴリに分類します。これらのカテゴリは訪問者に提示され、トラッキングを許可するか否かを切り替えるボタンとして表示されます。

現在利用可能な同意カテゴリは以下の通りです：

• アナリティクス
• アフィリエイト
• ディスプレイ広告
• 検索
• メール
• パーソナライゼーション
• ソーシャル
• ビッグデータ
• その他
• クッキーマッチ
• CDP
• モバイル
• エンゲージメント
• モニタリング
• CRM

Tealium Collectタグは、consent_categories配列をイベントに設定します。consent_categories配列が受信イベントに定義されている場合、配列内のカテゴリは以下の詳細に従って強制されます。その配列が設定されていない場合、同意ポリシーは強制できず、すべてのサーバーサイド製品が有効になります。

EventStreamコネクタアクション

同意設定はTealium EventStreamコネクタによって強制されます。コネクタアクションの同意カテゴリは、アクション設定画面の詳細に表示されます：

EventStreamコネクタアクションの同意カテゴリ

EventStreamの各コネクタアクションには、少なくとも1つの同意カテゴリが割り当てられています。この同意カテゴリは変更できません。consent_categories配列が定義されている場合、関連するすべてのカテゴリが存在する場合にのみアクションが発火します。ただし、同意変更イベントは例外です。これらのイベント（decline_consent、grant_full_consent、grant_partial_consent）は、consent_categories配列の内容に関係なく送信/保存されます。

例1

Facebookコネクタは、アナリティクス、ディスプレイ広告、ソーシャルの同意カテゴリによって管理されます。Facebookコネクタアクションは、訪問者がこれら3つのカテゴリすべてに同意した場合にのみ発火します。

例2

アナリティクスとパーソナライゼーションの2つのコネクタを設定しています。訪問者は設定フォームで部分的な同意を与え、アナリティクスのトラッキングを許可しますが、パーソナライゼーションは許可しません。

アナリティクスカテゴリのコネクタアクションのみがトリガーされます。パーソナライゼーションカテゴリのコネクタアクションは抑制されます。

AudienceStreamの処理

Tealium AudienceStreamはCDP同意カテゴリに分類されます。AudienceStreamで属性とコネクタを処理するには、訪問者がCDPカテゴリに同意する必要があります。ただし、decline_consent、grant_full_consent、grant_partial_consentのようなイベントでは、CDPの同意が与えられていなくても、AudienceStreamはデータを処理します。CDPの同意をバイパスすることで、リマーケティングリストや他の第三者システムから訪問者を削除するためのLeave Audienceコネクタアクションをトリガーするなどの特定のアクションが可能になります。詳細については、同意イベント仕様を参照してください。

AudienceStreamに割り当てられた同意カテゴリは変更できません。

AudienceStreamコネクタアクション

Audienceコネクタは、コネクタアクションレベルでの同意カテゴリの強制をサポートしていません。AudienceStreamコネクタで同意強制をカスタマイズするには、オーディエンスルールに同意条件を追加する必要があります。

DataAccess

DataAccess製品は、consent_categories配列にビッグデータの同意があるイベントとプロファイルのみをログに記録します。Tealium EventDBはビッグデータの同意カテゴリに分類されます。イベントデータをEventDBに保存するには、訪問者がビッグデータカテゴリに同意する必要があります。

ただし、イベントログには例外があります：

• 同意変更イベント。
• データガバナンスパッケージによって使用されるイベント
• Tealium AudienceDB 訪問者のプロファイルをAudienceDBに保存するには、訪問者がCDPカテゴリに同意する必要があります。

すべてのDataAccess製品（Tealium EventStore、Tealium AudienceStore、EventDB、AudienceDB）では、同意変更イベントは、consent_categories配列の内容に関係なく送信/保存され、同意ログをサポートします。

自動強制の無効化

consent_categoriesに基づく組み込みの強制は、同意されたデータのブロックを引き起こすことがあります。そのロジックをオーバーライドするには、以下の手順を実行します：

1. Tealium Collectタグにスコープを持つJavaScript Code拡張を使用して、同意したカテゴリを新しい配列（例えばconsent_categories_granted）にコピーします：

   b.consent_categories_granted = b.consent_categories
   delete b.consent_categories
   

2. サーバーサイド製品が制限なく動作するように、consent_categories配列を削除します。
3. consent_categories_grantedに基づいて、各イベントフィードとオーディエンスに手動で条件を追加します。

これにより、すべての自動強制と同意に基づくブロッキングが無効になります。エンドユーザーの許可なしにトラッキングを避けるために、この回避策を使用する際には設定に極めて注意を払うようにしてください。

手動強制の指示

このセクションでは、自動強制を無効にした後のサーバーサイドの同意管理について説明します。

ステップ1：EventStreamコネクタ、関数、EventStore

1. イベントレベルのconsent attributesを特定します。

   • Tealium Consent Managerを使用しており、上記の指示に従って自動強制を無効にしている場合、ユーザーの同意が得られたカテゴリを含む文字列の配列consent_categories_grantedがウェブイベントに存在します。

   • サードパーティの同意マネージャを使用している場合、consent attributesは数、名前、タイプが異なる場合がありますが、各イベントには関連する同意情報が公開されているはずです。

   • イベントから同意決定を解析するために必要なロジックの複雑さに応じて、簡略化されたバージョンを作成して参照することができます。

   • これらの属性にラベルを付けることを推奨します。

2. 各イベントフィードに適切なイベントレベルのconsent attributesを含めて、同意されたデータのみが活性化されるようにします。

   

ステップ2：AudienceStreamコネクタ、関数、AudienceStore

1. 訪問者のプロファイルの同意を調整するための訪問者レベルのconsent attributesを作成します：

   • これらはイベントレベルのconsent attributesに基づいており、訪問者の調整されたクロスデバイスの同意の最新の状態を明確に反映するべきです。
   • これらの属性にラベルを付けることを推奨します。

2. 各オーディエンスに適切な訪問者レベルのconsent attributesを含めて、同意されたデータのみが活性化されるようにします。

   

ステップ3：AudienceStreamのプロファイリングとAudienceDB

オーディエンスルールは、訪問者プロファイルが作成されたりAudienceDBに書き込まれたりするのを防ぎません。

プロファイル自体が一部のケースでブロックされる必要があるというポリシーがある場合、AudienceStream Event Filterで使用するための別の文字列属性を設定できます。例えば、新しいイベント文字列属性has_audiencestream_consentを設定し、デフォルトでfalseに設定し、訪問者が適切に同意したとき（イベントレベルのconsent attributesに基づいて）trueに変更します。