La privacidad de los usuarios finales es una parte fundamental de todo lo que se hace en el Centro de Datos de Anuncios. Es la base de nuestra plataforma. Para mantener esa privacidad y ayudar a que nuestros clientes cumplan las normativas, aplicamos ciertas comprobaciones y restricciones cuyo objetivo es evitar que se transmitan datos sobre usuarios concretos1 entre los datos que nuestros clientes obtienen de la plataforma. A continuación se describen a grandes rasgos esas comprobaciones, y en las secciones posteriores se ofrece información más detallada.
- Comprobaciones estáticas. Mediante estas comprobaciones, se examinan las instrucciones de tus consultas para detectar problemas de privacidad evidentes e inmediatos, como:
- La exportación de identificadores de usuario o cualquier función de identificadores de usuario.
- El uso de funciones bloqueadas en campos que contienen datos a nivel de usuario.
- Presupuesto de acceso a datos. Tu presupuesto de acceso a datos restringe el número total de veces que puedes acceder a un dato determinado. Los usuarios a los que se les vaya a agotar el presupuesto pronto reciben un mensaje de privacidad con el tipo
DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Puedes supervisar el presupuesto con el punto de entrada de presupuesto de acceso a datos o mediante las notificaciones sobre el presupuesto en la UI. - Requisitos de agregación. Estos requisitos garantizan que cada fila contenga un número de usuarios suficiente para proteger la privacidad de los usuarios finales.
Comprobaciones de diferenciación. Mediante estas comprobaciones, se comparan los resultados de la tarea que estás ejecutando con los resultados anteriores, así como las filas del mismo conjunto de resultados. El objetivo es evitar que recojas información sobre usuarios concretos. Para ello, se comparan datos de varios conjuntos de usuarios que cumplen nuestros requisitos de agregación. Durante las comprobaciones de diferencias, se puede determinar que ha habido infracciones si se identifican cambios en los datos subyacentes entre una tarea y otra.
Si un resultado no supera las comprobaciones de privacidad, el Centro de Datos de Anuncios muestra o devuelve un mensaje de privacidad para informarte de que se ha excluido una fila. Puede ser desde una fila hasta un conjunto de resultados completo. Para que los datos totales de los informes sean precisos, usa un resumen de filas excluidas, que contabiliza los datos de las filas que se han quitado2.
Requisitos de agregación
El umbral de agregación de usuarios es una parte fundamental de las comprobaciones de privacidad del Centro de Datos de Anuncios. Con la mayoría de las consultas solo puedes obtener datos registrados si proceden de 50 o más usuarios. Sin embargo, con las consultas que solo acceden a clics y conversiones puedes obtener datos procedentes de 10 o más usuarios (este umbral de agregación no tiene en cuenta a los usuarios con IDs nulos).
En el ejemplo siguiente, la fila que contiene la campaña 125 se excluiría de los resultados finales, ya que agrega resultados de 48 usuarios, lo cual está por debajo del mínimo de 50 usuarios. Las filas excluidas son las que se han omitido en los resultados debido a restricciones de privacidad.
| Campaña | Usuarios | Impresiones |
|---|---|---|
| 123 | 314 | 928 |
| 124 | 2718 | 5772 |
| 125 | 48 | 353 |
Comprobaciones de diferencias
Las comprobaciones de diferencias ayudan a garantizar que los usuarios no se puedan identificar comparando varios resultados lo suficientemente agregados. Cuando se comparan los resultados de una tarea con los anteriores, el Centro de Datos de Anuncios busca vulnerabilidades a nivel de usuario. Por eso, los resultados de distintas campañas o que devuelven el mismo número de usuarios pueden excluir datos si hay muchos usuarios que se solapan.
Por otro lado, en dos conjuntos de resultados agregados puede haber el mismo número de usuarios (parecer idénticos), pero no tener los mismos usuarios concretos y, por lo tanto, proteger la privacidad, en cuyo caso no se excluirían datos.
El Centro de Datos de Anuncios usa datos de tu historial de resultados para determinar la vulnerabilidad de un resultado nuevo. Esto significa que, si se ejecuta la misma consulta una y otra vez, se generan más datos a los que aplicar comprobaciones de diferencias para determinar la vulnerabilidad de los nuevos resultados. Además, los datos subyacentes pueden cambiar, lo que puede traducirse en que se identifiquen infracciones durante las comprobaciones de privacidad en consultas que se consideraban estables.
Si los resultados a nivel de tarea difieren lo suficiente, pero una fila concreta es similar a otra de una tarea anterior, el Centro de Datos de Anuncios excluirá la fila similar. En el ejemplo siguiente, se excluirá la fila que contenga la campaña 123 en el segundo resultado, ya que se diferencia del resultado anterior por un solo usuario.
| Tarea 1 | Tarea 2 | |||
|---|---|---|---|---|
| ID de campaña | Usuarios | ID de campaña | Usuarios | |
| 123 | 400 | 123 | 401 | |
| 124 | 569 | 224 | 1325 |
Si la suma de los usuarios de todas las filas de un conjunto de resultados es similar a la de una tarea anterior, el Centro de Datos de Anuncios excluirá todo el conjunto de resultados. En el ejemplo siguiente, se excluirán todos los resultados de la segunda tarea.
| Tarea 1 | Tarea 2 | |||
|---|---|---|---|---|
| ID de campaña | Usuarios | ID de campaña | Usuarios | |
| 123 | 400 | 123 | 402 | |
| 124 | 1367 | 124 | 1367 |
Resumen de filas excluidas
Los resúmenes de filas excluidas calculan los datos que se han dejado fuera debido a comprobaciones de privacidad. Los datos de las filas excluidas se suman y se añaden a una fila general. Aunque los datos excluidos no se pueden analizar más a fondo, se ve un resumen de cuántos se han excluido de los resultados.
Asesor de consultas
Si tu SQL es válido, pero puede provocar demasiadas exclusiones, el asesor de consultas mostrará acciones recomendadas durante el proceso de desarrollo de la consulta para ayudarte a evitar resultados no deseados.
Los activadores incluyen los siguientes patrones:
- Unir subconsultas agregadas
- Unir datos no agregados con usuarios potencialmente distintos
- Tablas temporales definidas de forma recursiva
Para usar el asesor de consultas, haz lo siguiente:
- UI: echa un vistazo a las recomendaciones encima del texto de la consulta, en el editor de consultas.
- API: utiliza el método
customers.analysisQueries.validate.
-
Aparte de los datos que los usuarios han aceptado compartir, como en el caso de los panelistas. ↩
-
A menos que las restricciones de privacidad lo impidan, como cuando los usuarios de un resumen de filas excluidas no cumplen los requisitos de agregación. ↩