La privacy dell'utente finale è al centro di tutte le attività di Ads Data Hub ed è la base su cui si fonda la nostra piattaforma. Per contribuire a garantire la privacy e consentire ai nostri clienti di rispettare le normative, imponiamo alcuni controlli e restrizioni per impedire la trasmissione di informazioni relative a singoli utenti1 nei dati disponibili sulla piattaforma.
Ecco una panoramica delle funzionalità per la privacy di Ads Data Hub, con ulteriori dettagli nelle sezioni che seguono:
- I controlli statici esaminano le istruzioni nelle tue query per cercare problemi di privacy evidenti e immediati.
- I budget di accesso ai dati limitano il numero totale di volte in cui puoi accedere a un determinato dato.
- I controlli di aggregazione assicurano che ogni riga contenga un numero sufficiente di utenti per proteggere la privacy dell'utente finale.
- I controlli delle differenze (o "controlli diff") confrontano gli insiemi di risultati per aiutarti a impedire la raccolta di informazioni sui singoli utenti confrontando i dati di più insiemi di utenti.
- L'inserimento del rumore è un'alternativa ai controlli delle differenze. La modalità Rumore è disponibile solo nell'esperienza Ads Data Hub per professionisti del marketing. Per scoprire di più sull'inserimento del rumore, consulta questa pagina sul sito di Ads Data Hub per professionisti del marketing.
Quando un risultato non supera i controlli per la privacy, Ads Data Hub mostra o restituisce un messaggio sulla privacy per informarti che una riga è stata filtrata. Può trattarsi di qualsiasi cosa, da una singola riga a un intero insieme di risultati. Per garantire l'accuratezza continua dei totali dei report, utilizza un riepilogo delle righe filtrate per conteggiare i dati delle righe eliminate.2
Controlli statici
I controlli statici esaminano le istruzioni nelle tue query per cercare problemi di privacy evidenti e immediati, come l'esportazione degli identificatori degli utenti, qualsiasi funzione degli identificatori degli utenti o l'utilizzo di funzioni non consentite in campi che contengono dati a livello di utente. Per evitare errori di query dovuti a controlli statici, consulta le best practice e scopri quali funzioni sono consentite.
Budget di accesso ai dati
Il budget di accesso ai dati limita il numero totale di volte in cui puoi accedere a un determinato dato. Gli utenti che si avvicinano alla fine del budget riceveranno una notifica tramite un messaggio sulla privacy di tipo DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Puoi monitorare il budget utilizzando
l'entry point budget di accesso ai dati
o tramite le notifiche relative al budget nell'UI.
Requisiti di aggregazione
L'elemento fondamentale dei controlli sulla privacy di Ads Data Hub è la soglia di aggregazione degli utenti. Per la maggior parte delle query, puoi ricevere dati dei report solo su 50 o più utenti. Tuttavia, le query che accedono solo ai clic e alle conversioni possono essere utilizzate per generare report su 10 o più utenti.
- Gli eventi con ID utente uguale a zero vengono conteggiati come un unico utente ai fini della soglia di aggregazione, indipendentemente dal numero di utenti effettivi che hanno creato gli eventi.
- Gli utenti con ID nulli non vengono conteggiati ai fini della soglia di aggregazione.
Best practice: configura un riepilogo filtrato delle righe per generare report sui dati che sono stati omessi. In questo modo potrai mantenere una base di riferimento coerente nei report.
Nell'esempio seguente, la riga contenente la campagna 125 verrebbe esclusa dai risultati finali, in quanto aggrega i risultati di 48 utenti, ossia meno del minimo di 50 utenti.
| ID campagna | Utenti | Impressioni |
|---|---|---|
| 123 | 314 | 928 |
| 124 | 2718 | 5772 |
| 125 | 48 | 353 |
Controlli delle differenze
I controlli delle differenze aiutano a impedire che gli utenti possano essere identificati tramite il confronto di più risultati sufficientemente aggregati nei seguenti modi:
- Confrontano i risultati del job in esecuzione con i risultati precedenti.
- Confrontano le righe all'interno dello stesso insieme di risultati.
Le violazioni dei controlli delle differenze possono essere attivate da modifiche ai dati sottostanti tra due job. Quando confronti i risultati di un job con i risultati precedenti, Ads Data Hub cerca le vulnerabilità a livello dei singoli utenti. Per questo motivo, anche i risultati provenienti da campagne diverse o che riportano lo stesso numero di utenti possono essere filtrati se hanno un numero elevato di utenti che si sovrappongono.
D'altra parte, due insiemi di risultati aggregati potrebbero avere lo stesso numero di utenti e sembrare identici, ma non condividere singoli utenti. Sarebbero quindi rispettosi della privacy e non verrebbero filtrati.
Ads Data Hub utilizza i dati dei tuoi risultati storici per considerare la vulnerabilità di un nuovo risultato. Questo significa che l'esecuzione della stessa query più volte genera più dati per i controlli delle differenze da utilizzare per valutare la vulnerabilità di un nuovo risultato. Inoltre, i dati sottostanti possono cambiare, causando violazioni dei controlli per la privacy per le query ritenute stabili.
Quando i risultati a livello di job differiscono adeguatamente, ma una singola riga è simile a una riga in un job precedente, Ads Data Hub filtra la riga simile. In questo esempio, la riga contenente la campagna 123 nei risultati del secondo job viene filtrata, perché differisce dal risultato precedente per singolo utente.
|
|
||||||||||||||||
Se la somma degli utenti in tutte le righe di un insieme di risultati è simile a quella di un job precedente, Ads Data Hub filtra l'intero insieme di risultati. In questo esempio, tutti i risultati del secondo job vengono filtrati.
|
|
||||||||||||||||
Riepilogo delle righe filtrate
I riepiloghi delle righe filtrate contengono i dati filtrati a causa dei controlli per la privacy. I dati delle righe filtrate vengono sommati e aggiunti a una riga catch-all. Sebbene non possano essere ulteriormente analizzati, i dati filtrati forniscono un riepilogo del volume dei dati esclusi dai risultati.
Filtri per la privacy espliciti
Se devi suddividere la query, ma vuoi combinare i risultati aggregati, puoi applicare esplicitamente i controlli della privacy a diverse query più piccole e poi aggregare i risultati in modo da tutelare la privacy.
Esempi di casi d'uso:
- Sei un inserzionista che cerca tutte le conversioni per tipo di evento di attribuzione nel tuo account Google Ads collegato, inclusi i dati dello Spazio economico europeo.
- Sei un partner di misurazione alla ricerca di tutte le conversioni per tipo di evento di attribuzione nel tuo account Google Ads collegato.
Per ottenere la somma delle conversioni per il tuo account Google Ads, puoi riscrivi la query utilizzando una clausola OPTIONS(privacy_checked_export=TRUE) per applicare i controlli della privacy a ciascun servizio Google singolarmente.
La riscrittura di esempio in questa sezione esegue le seguenti operazioni:
- Esegue query su ogni servizio Google singolarmente, applicando esplicitamente i controlli della privacy a ogni insieme di risultati intermedi.
- Viene creata una tabella temporanea distinta per i risultati sottoposti a controllo per la privacy di ciascun servizio Google: YouTube, Gmail e Rete.
- Aggrega e somma i conteggi delle conversioni sottoposti a controllo per la privacy dalle tabelle temporary.
CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
impression_data.campaign_id,
attribution_event_type,
COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;
CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
impression_data.campaign_id,
attribution_event_type,
COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;
CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
impression_data.campaign_id,
attribution_event_type,
COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;
SELECT
campaign_id,
attribution_event_type,
SUM(num_convs) AS num_convs
FROM (
SELECT * FROM youtube_agg
UNION ALL
SELECT * FROM network_agg
UNION ALL
SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type
Tieni presente che questa query non utilizza un JOIN per combinare direttamente i dati tra le tabelle, ma esegue prima la query per ogni tabella, applica i controlli per la privacy a ogni tabella intermedia e poi utilizza un UNION per sommare i valori sottoposti a controllo per la privacy.
Consulente per query
Se l'SQL è valido, ma potrebbe attivare un filtraggio eccessivo, il consulente per query mostra delle azioni consigliate durante la procedura di sviluppo della query per aiutarti a evitare risultati indesiderati.
Gli attivatori includono i seguenti pattern:
- Unione di sottoquery aggregate
- Unione di dati non aggregati con utenti potenzialmente diversi
- Tabelle temporanee definite in modo ricorsivo
Per utilizzare il consulente per query:
- UI. I consigli verranno visualizzati nell'Editor query, sopra il testo della query.
- API. Utilizza il metodo
customers.analysisQueries.validate.
-
A parte i dati che hanno acconsentito a condividere, come nel caso dei membri di un panel. ↩
-
A meno che ciò non sia impedito dalle limitazioni relative alla privacy, ad esempio quando gli utenti in un riepilogo delle righe filtrate non soddisfano i requisiti di aggregazione. ↩