使用者隱私是廣告資料中心的運作核心,也是 Google 平台的建構基礎。為了保護使用者隱私,並協助客戶遵循監管法規,我們採取若干檢查與限制措施,防止 Google 平台提供的資料含有個別使用者的資料1。檢查措施大致如下,後續章節會有詳細說明:
- 靜態檢查:「靜態檢查」會檢查查詢中的陳述式,找出顯而易見的隱私權疑慮,例如:
- 匯出使用者 ID 或任何使用者 ID 函式。
- 將列入封鎖清單的函式用於內含使用者層級資料的欄位。
- 資料存取預算:「資料存取預算」會限制可存取特定資料的總次數。預算即將用完時,使用者會收到類型為
DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED的隱私權訊息通知。您可以透過資料存取預算進入點,或是觀察使用者介面中的預算通知,監控預算使用情況。 - 匯總需求條件:「匯總需求條件」可確保每一列的使用者達到一定數量,以保護使用者隱私。
差異檢查:「差異檢查」會比較現行工作和之前的結果,以及相同結果集的資料列。藉由比較符合匯總需求條件的多個使用者群資料,可以防止您蒐集個別使用者的資訊。當兩個工作之間的基礎資料有異動時,就會觸發差異檢查通報違規。
如果結果未通過隱私權檢查,廣告資料中心會顯示或傳回隱私權訊息,指出有資料列已遭篩除。篩除的可能是單一資料列,甚至是整個結果集。為了確保報表總和仍然正確,請使用篩除資料列摘要,計算捨棄的列含有多少資料2。
匯總需求條件
廣告資料中心在執行隱私權檢查時,是以使用者匯總門檻做為核心標準。大多數查詢只能產生含括 50 位以上使用者的報表資料,但如果是只存取點擊和轉換資料的查詢,報表資料的使用者匯總門檻是 10 位 (ID 為空值的使用者不會計入匯總門檻)。
在下面的例子中,包含廣告活動 125 的資料列會從最終結果中篩除,因為該列只匯總 48 位使用者的資料,未達 50 位使用者的門檻。系統會將違反隱私權限制的資料列從結果中篩除。
| 廣告活動 | 使用者人數 | 曝光次數 |
|---|---|---|
| 123 | 314 | 928 |
| 124 | 2718 | 5772 |
| 125 | 48 | 353 |
差異檢查
差異檢查會比較多個充分匯總的結果,確保無法辨識使用者身分。比較工作結果與之前的結果時,廣告資料中心會檢視個別使用者層級是否存在安全漏洞。也就是說,即使結果來自不同廣告活動,或是報表中的使用者人數相同,只要有大量重疊的使用者,結果就可能會遭到篩除。
另一方面,如果兩個匯總結果集的使用者人數相同 (兩個結果集看起來一樣),但沒有個別使用者重疊,在此情況下可確保使用者隱私安全,結果就不會遭到篩除。
廣告資料中心在評估新結果是否存在安全漏洞時,會參考過往結果的資料。也就是說,一再重複執行相同的查詢會產生越來越多的資料,而系統進行差異檢查時,便會依據這些資料評估新結果是否有安全漏洞。此外,基礎資料可能會有所變動,導致結果本應穩定的查詢無法通過隱私權檢查。
如果工作層級結果有明顯差異,但個別資料列和上一個工作的資料列相似,廣告資料中心就會篩除類似的資料列。在下面的例子中,第二項結果中含有廣告活動 123 的資料列會遭到篩除,因為該列與之前的結果僅相差一位使用者。
| 工作 1 | 工作 2 | |||
|---|---|---|---|---|
| 廣告活動 ID | 使用者人數 | 廣告活動 ID | 使用者人數 | |
| 123 | 400 | 123 | 401 | |
| 124 | 569 | 224 | 1325 |
如果結果集中所有資料列的使用者總數與上一個工作相似,廣告資料中心會篩除整個結果集。在下面的例子中,系統會篩除第二個工作的所有結果。
| 工作 1 | 工作 2 | |||
|---|---|---|---|---|
| 廣告活動 ID | 使用者人數 | 廣告活動 ID | 使用者人數 | |
| 123 | 400 | 123 | 402 | |
| 124 | 1367 | 124 | 1367 |
篩除資料列摘要
篩除資料列摘要會匯總因隱私權檢查而篩除的資料。篩除資料列中的資料在加總後會加進綜合資料列。雖然無法進一步分析篩除掉的資料,但可以知道從結果中篩除了多少資料。
查詢建議工具
如果 SQL 有效但可能觸發過度篩除,查詢建議工具會在查詢建構過程中顯示可行的建議,避免產生不適當的結果。
觸發條件含括以下模式:
如何使用查詢建議工具:
- 使用者介面:建議會顯示在查詢編輯器中的查詢文字上方。
- API:請使用
customers.analysisQueries.validate方法。