Controlli per la privacy in Ads Data Hub

La privacy dell'utente finale è al centro di tutte le attività di Ads Data Hub ed è la base su cui si fonda la nostra piattaforma. Per contribuire a garantire la privacy e consentire ai nostri clienti di rispettare le normative, imponiamo alcuni controlli e restrizioni per impedire la trasmissione di informazioni relative a singoli utenti¹ nei dati disponibili sulla piattaforma. Ecco una panoramica dei controlli, con ulteriori dettagli nelle sezioni di seguito:

• Controlli statici. I controlli statici esaminano le istruzioni nelle tue query per cercare problemi di privacy evidenti e immediati, ad esempio:
  • L'esportazione degli identificatori degli utenti o qualsiasi funzione di questi identificatori.
  • L'utilizzo di funzioni in liste bloccate in campi che contengono dati a livello di utente.
• Budget di accesso ai dati. Il budget di accesso ai dati limita il numero totale di volte in cui puoi accedere a un determinato dato. Gli utenti che si avvicinano alla fine del budget riceveranno una notifica tramite un messaggio sulla privacy di tipo DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Puoi monitorare il budget utilizzando l'entry point budget di accesso ai dati oppure tramite le notifiche relative al budget nell'UI.
• Requisiti di aggregazione. I requisiti di aggregazione assicurano che ogni riga contenga un numero sufficientemente elevato di utenti per proteggere la privacy dell'utente finale.

• Controlli delle differenze. I controlli delle differenze confrontano i risultati del job in esecuzione con i risultati precedenti, nonché le righe dello stesso insieme di risultati. Questa impostazione è pensata per aiutarti a impedire la raccolta di informazioni sui singoli utenti confrontando i dati di più insiemi di utenti che soddisfano i nostri requisiti di aggregazione. Le violazioni dei controlli delle differenze possono essere attivate da modifiche ai dati sottostanti tra due job.

Quando un risultato non supera i controlli per la privacy, Ads Data Hub mostra o restituisce un messaggio sulla privacy per informarti che una riga è stata filtrata. Può trattarsi di qualsiasi cosa, da una singola riga a un intero insieme di risultati. Per garantire l'accuratezza continua dei totali dei report, utilizza un riepilogo delle righe filtrate per conteggiare i dati delle righe eliminate.²

Requisiti di aggregazione

L'elemento fondamentale dei controlli sulla privacy di Ads Data Hub è la soglia di aggregazione degli utenti. Per la maggior parte delle query, puoi ricevere dati dei report solo su 50 o più utenti. Tuttavia, le query che accedono solo ai clic e alle conversioni possono essere utilizzate per generare report su 10 o più utenti. Gli utenti con ID nulli non vengono conteggiati per questa soglia di aggregazione.

Nell'esempio riportato di seguito, la riga contenente la campagna 125 verrebbe esclusa dai risultati finali perché aggrega i risultati di 48 utenti, ossia meno del minimo di 50 utenti. Le righe filtrate sono quelle omesse dai risultati a causa di restrizioni sulla privacy.

Controlli delle differenze

I controlli delle differenze aiutano a impedire che gli utenti possano essere identificati tramite il confronto di più risultati sufficientemente aggregati. Quando confronti i risultati di un job con i risultati precedenti, Ads Data Hub cerca le vulnerabilità a livello dei singoli utenti. Per questo motivo, anche i risultati provenienti da campagne diverse o che riportano lo stesso numero di utenti possono essere filtrati se hanno un numero elevato di utenti che si sovrappongono.

D'altra parte, due insiemi di risultati aggregati potrebbero avere lo stesso numero di utenti e sembrare identici, ma non condividere singoli utenti. Sarebbero quindi rispettosi della privacy e non verrebbero filtrati.

Ads Data Hub utilizza i dati dei tuoi risultati storici per considerare la vulnerabilità di un nuovo risultato. Questo significa che l'esecuzione della stessa query più volte genera più dati per i controlli delle differenze da utilizzare per valutare la vulnerabilità di un nuovo risultato. Inoltre, i dati sottostanti possono cambiare, causando violazioni dei controlli per la privacy per le query ritenute stabili.

Quando i risultati a livello di job differiscono adeguatamente, ma una singola riga è simile a una riga in un job precedente, Ads Data Hub filtra la riga simile. Nell'esempio riportato di seguito, la riga contenente la campagna 123 nel secondo risultato viene filtrata perché differisce dal risultato precedente di un singolo utente.

Se la somma degli utenti in tutte le righe di un insieme di risultati è simile a quella di un job precedente, Ads Data Hub filtra l'intero insieme di risultati. Nell'esempio seguente, tutti i risultati del secondo job vengono filtrati.

Riepilogo delle righe filtrate

I riepiloghi delle righe filtrate contengono i dati filtrati a causa dei controlli per la privacy. I dati delle righe filtrate vengono sommati e aggiunti a una riga catch-all. Sebbene non possano essere ulteriormente analizzati, i dati filtrati forniscono un riepilogo del volume dei dati esclusi dai risultati.

Consulente per query

Se l'SQL è valido, ma potrebbe attivare un filtraggio eccessivo, il consulente per query mostra delle azioni consigliate durante la procedura di sviluppo della query per aiutarti a evitare risultati indesiderati.

Gli attivatori includono i seguenti pattern:

• Unione di sottoquery aggregate
• Unione di dati non aggregati con utenti potenzialmente diversi
• Tabelle temporanee definite in modo ricorsivo

Per utilizzare il consulente per query:

• UI. I consigli verranno visualizzati nell'Editor query, sopra il testo della query.
• API. Utilizza il metodo customers.analysisQueries.validate.