Ochrona prywatności użytkowników leży u podstaw wszystkich aspektów działania Centrum danych reklam – to fundament, na którym opiera się funkcjonowanie tej platformy. Aby chronić prywatność użytkowników i zapewnić naszym klientom zgodność z przepisami, stosujemy pewne ograniczenia i mechanizmy kontroli, które mają zapobiegać przekazywaniu danych dotyczących poszczególnych użytkowników1 w informacjach pobieranych przez Ciebie z tej platformy. W sekcjach poniżej znajdziesz bardziej szczegółowe omówienie wspomnianych mechanizmów kontroli:
- Mechanizmy kontroli statycznej. Służą one do sprawdzania instrukcji w zapytaniach pod kątem oczywistych i bezpośrednich problemów z ochroną prywatności, takich jak:
- eksportowanie identyfikatorów użytkowników lub dowolnej ich funkcji,
- korzystanie z zablokowanych funkcji w polach zawierających dane na poziomie użytkownika.
- Budżet dostępu do danych. Limit dostępu do danych ogranicza łączną liczbę możliwości uzyskania dostępu do konkretnych danych. Użytkownicy, których budżet jest bliski wyczerpania, będą powiadamiani o tym w wiadomości dotyczącej ochrony prywatności typu
DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED
. Budżet możesz sprawdzać, korzystając z punktu wejścia budżetu dostępu do danych lub obserwując w interfejsie powiadomienia dotyczące budżetu. - Wymagania dotyczące agregacji. Powodują one, że każdy wiersz zawiera taką liczbę użytkowników, która wystarcza do ochrony ich prywatności.
Sprawdzanie różnic. Porównuje ono wyniki realizowanego obecnie zadania z poprzednimi wynikami oraz wiersze należące do tego samego zbioru wyników. Dzięki porównywaniu danych z różnych zbiorów użytkowników, które spełniają nasze wymagania dotyczące agregacji, zapobiega to gromadzeniu informacji o poszczególnych użytkownikach. Naruszenia zasad związane ze sprawdzaniem różnic mogą być spowodowane przez zmiany danych podstawowych wprowadzone w czasie między realizacją jednego a drugiego zadania.
Jeśli wynik nie przejdzie kontroli prywatności, Centrum danych reklam wyświetli lub zwróci wiadomość dotyczącą ochrony prywatności, zawierającą informację o odfiltrowaniu wiersza. Zakres filtracji może być dowolnie szeroki: od pojedynczego wiersza do całego zbioru wyników. Aby mieć pewność, że sumy raportowania są prawidłowe, użyj podsumowania wierszy po zastosowaniu filtra do sprawdzenia ilości danych w pominiętych wierszach2.
Wymagania dotyczące agregacji
Podstawą mechanizmów kontroli prywatności w Centrum danych reklam jest próg agregacji użytkowników. W przypadku większości zapytań możesz otrzymywać tylko dane do raportu dotyczące co najmniej 50 użytkowników. Zapytania obejmujące wyłącznie kliknięcia i konwersje mogą jednak służyć do raportowania dotyczącego już co najmniej 10 użytkowników (użytkownicy, którzy w polu identyfikatora mają wartość null, nie wliczają się do tego progu agregacji).
W przykładzie poniżej wiersz z kampanią 125 zostanie odfiltrowany z ostatecznych wyników, ponieważ zawiera wyniki pochodzące od 48 użytkowników, czyli poniżej progu wynoszącego 50 użytkowników. Odfiltrowane wiersze to takie, które zostały pominięte w wynikach z powodu ograniczeń związanych z ochroną prywatności.
Kampania | Użytkownicy | Wyświetlenia |
---|---|---|
123 | 314 | 928 |
124 | 2718 | 5772 |
125 | 48 | 353 |
Sprawdzanie różnic
Sprawdzanie różnic przeciwdziała identyfikowaniu użytkowników poprzez porównywanie wielu wystarczająco zagregowanych wyników. Porównując wyniki zadania z poprzednimi wynikami, Centrum danych reklam szuka luk w ochronie prywatności na poziomie poszczególnych użytkowników. Z tego względu nawet wyniki z różnych kampanii lub wyniki, które dotyczą tej samej liczby użytkowników, mogą zostać odfiltrowane, jeśli zawierają dużą liczbę pokrywających się użytkowników.
Z drugiej strony 2 zagregowane zbiory wyników mogą mieć taką samą liczbę użytkowników (czyli wydawać się pozornie identyczne), jednak zupełnie różnych. Dzięki temu nie będą naruszać prywatności użytkowników i nie zostaną odfiltrowane.
Przy ocenie występowania luk w zabezpieczeniach nowego wyniku Centrum danych reklam korzysta z danych pochodzących z historycznych wyników. Oznacza to, że ciągłe powtarzanie tego samego zapytania powoduje zbieranie coraz większej ilości danych służących do sprawdzania różnic na potrzeby oceny poziomu prywatności w nowym wyniku. Poza tym dane źródłowe mogą się zmienić, co spowoduje, że mechanizmy kontroli prywatności zgłoszą naruszenia zasad w przypadku zapytań uznawanych dotąd za stabilne.
Gdy wyniki na poziomie zadania będą się wystarczająco różnić, ale pojedynczy wiersz będzie podobny do wiersza w poprzednim zadaniu, Centrum danych reklam odfiltruje taki wiersz. W przykładzie poniżej wiersz zawierający w 2. wyniku kampanię 123 zostanie odfiltrowany, ponieważ różni się od poprzedniego wyniku tylko jednym użytkownikiem.
Zadanie 1 | Zadanie 2 | |||
---|---|---|---|---|
Identyfikator kampanii | Użytkownicy | Identyfikator kampanii | Użytkownicy | |
123 | 400 | 123 | 401 | |
124 | 569 | 224 | 1325 |
Jeśli suma liczby użytkowników we wszystkich wierszach zbioru wyników jest podobna do tej z poprzedniego zadania, Centrum danych reklam odfiltruje cały zbiór wyników. W przykładzie poniżej zostaną odfiltrowane wszystkie wyniki z 2. zadania.
Zadanie 1 | Zadanie 2 | |||
---|---|---|---|---|
Identyfikator kampanii | Użytkownicy | Identyfikator kampanii | Użytkownicy | |
123 | 400 | 123 | 402 | |
124 | 1367 | 124 | 1367 |
Podsumowanie wierszy po zastosowaniu filtra
Podsumowania wierszy po zastosowaniu filtra zliczają dane, które zostały odfiltrowane w efekcie kontroli prywatności. Dane z przefiltrowanych wierszy są sumowane i dodawane do wiersza zbiorczego. Odfiltrowanych danych nie można dokładniej analizować, ale przynajmniej uzyskujesz podsumowanie ilości danych, które zostały odfiltrowane z wyników.
Doradca ds. zapytań
Jeśli kod SQL jest prawidłowy, ale może powodować nadmierne filtrowanie, doradca ds. zapytań wyświetla praktyczne porady na etapie tworzenia zapytania, aby pomóc Ci uniknąć niepożądanych wyników.
Porady te mogą się wyświetlać w takich przypadkach:
- złączanie zbiorczych zapytań pomocniczych,
- złączanie niezagregowanych danych z potencjalnie różnymi użytkownikami,
- występowanie tabel tymczasowych zdefiniowanych rekurencyjnie.
Aby korzystać z pomocy doradcy ds. zapytań:
- Interfejs użytkownika: rekomendacje wyświetlają się w Edytorze zapytań nad treścią zapytania.
- Interfejs API: używaj metody
customers.analysisQueries.validate
.
-
Poza danymi, na których udostępnianie użytkownicy wyrazili zgodę, jak w przypadku np. ankietowanych osób. ↩
-
Chyba że zabraniają tego ograniczenia dotyczące prywatności, np. gdy użytkownicy objęci podsumowaniem wierszy po zastosowaniu filtra nie spełniają wymagań dotyczących agregacji. ↩