تُعدّ خصوصية المستخدم النهائي أساس كل ما يقدّمه Ads Data Hub، وهي الركيزة التي تستند إليها منصّتنا. للمساعدة في الحفاظ على هذه الخصوصية ومساعدة عملائنا في الامتثال للوائح التنظيمية، نفرض بعض عمليات التحقّق والقيود المصمَّمة للمساعدة في منع نقل البيانات حول المستخدمين الفرديين1 في البيانات التي تحصل عليها من المنصة.
في ما يلي نظرة عامة على ميزات الخصوصية في Ads Data Hub، مع تفاصيل إضافية في الأقسام التالية:
- تتضمّن عمليات التحقّق الثابتة فحص العبارات في طلبات البحث للعثور على المشاكل الواضحة والفورية المتعلّقة بالخصوصية.
- تضع ميزانيات الوصول إلى البيانات حدًا أقصى لعدد المرات التي يمكنك فيها الوصول إلى جزء معيّن من البيانات.
- تضمن عمليات التحقّق من التجميع أنّ كل صف يحتوي على عدد كبير بما يكفي من المستخدمين لحماية خصوصية المستخدم النهائي.
- تجري عمليات التحقّق من الاختلافات (أو "عمليات التحقّق من التباين") مقارنة بين مجموعات النتائج للمساعدة في منع جمع معلومات عن مستخدمين فرديين من خلال مقارنة البيانات من مجموعات متعددة من المستخدمين.
- إضافة التشويش هي بديل لعمليات التحقّق من الاختلاف.
تؤدي إضافة تشويش عشوائي إلى عبارة تجميع
SELECTفي طلب البحث إلى حماية خصوصية المستخدمين مع توفير نتائج دقيقة بشكل معقول، ما يلغي الحاجة إلى عمليات التحقّق من الاختلافات ويقلّل من الحد الأدنى المطلوب للتجميع من أجل الحصول على الناتج.
عندما لا تستوفي نتيجة ما فحوصات الخصوصية، ستعرض Ads Data Hub أو ستُرجع رسالة خصوصية تُعلمك بأنّه تمّت فلترة أحد الصفوف. يمكن أن يكون ذلك أي شيء، بدءًا من صف واحد إلى مجموعة نتائج كاملة. لضمان بقاء إجمالي التقارير دقيقًا، استخدِم ملخّص صفوف مفلترًا لاحتساب البيانات من الصفوف التي تم إسقاطها2.
عمليات التحقّق الثابتة
تفحص عمليات التحقّق الثابتة العبارات في طلبات البحث للعثور على المشاكل الواضحة والفورية المتعلّقة بالخصوصية، مثل تصدير معرّفات المستخدمين أو أي دالة لمعرّفات المستخدمين أو استخدام دوال غير مسموح بها في الحقول التي تحتوي على بيانات على مستوى المستخدم. لتجنُّب أخطاء الاستعلامات الناتجة عن عمليات التحقّق الثابتة، راجِع أفضل الممارسات وافهم الدوال المسموح بها.
الحد الأقصى لعدد مرات الوصول إلى البيانات
تحدِّد ميزانية الوصول إلى البيانات العدد الإجمالي للمرّات التي يمكنك فيها الوصول إلى جزء معيّن من البيانات. سيتم إرسال رسالة خصوصية من النوع DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED إلى المستخدمين الذين يقتربون من نهاية ميزانيتهم. يمكنك مراقبة الميزانية باستخدام نقطة الدخول ميزانية الوصول إلى البيانات أو من خلال ملاحظة إشعارات الميزانية في واجهة المستخدم.
متطلبات التجميع
إنّ الحدّ الأدنى لتجميع بيانات المستخدِمين هو أساس عمليات فحص الخصوصية في Ads Data Hub. بالنسبة إلى معظم طلبات البحث، لا يمكنك تلقّي بيانات إعداد التقارير إلا عن 50 مستخدمًا أو أكثر. ومع ذلك، يمكن استخدام طلبات البحث التي لا تصل إلا إلى النقرات والإحالات الناجحة لإعداد تقارير عن 10 مستخدمين أو أكثر.
- يتم احتساب الأحداث التي تتضمّن أرقام تعريف مستخدمين بقيمة صفر كمستخدم واحد ضمن الحدّ الأدنى للتجميع، بغض النظر عن عدد المستخدمين الفعليين الذين أنشأوا الأحداث.
- لا يتم احتساب المستخدمين الذين لديهم معرّفات فارغة ضمن الحد الأدنى للتجميع.
- مزيد من المعلومات عن تأثير "وضع الضوضاء" في متطلبات التجميع
أفضل الممارسات: اضبط ملخّص صفوف تمت فلترتها لإعداد تقارير عن البيانات التي تم حذفها. يساعد ذلك في الحفاظ على أساس ثابت في تقاريرك.
في المثال التالي، سيتم فلترة الصف الذي يحتوي على الحملة 125 من النتائج النهائية، لأنّه يجمع النتائج من 48 مستخدمًا، وهو أقل من الحد الأدنى البالغ 50 مستخدمًا.
| الرقم التعريفي للحملة | المستخدمون | مرات الظهور |
|---|---|---|
| 123 | 314 | 928 |
| 124 | 2718 | 5772 |
| 125 | 48 | 353 |
أوضاع الخصوصية
توفّر خدمة Ads Data Hub وضعَين للخصوصية، هما عمليات التحقّق من الفروق وإضافة الضوضاء. توضّح الأقسام التالية هذه الأوضاع وتقارن بينها.
استخدام عمليات التحقّق المختلفة
تساعد عمليات التحقّق من الاختلاف في ضمان عدم إمكانية التعرّف على المستخدمين من خلال مقارنة نتائج مجمّعة بشكل كافٍ بعدة طرق، وهي:
- وتقارن هذه الأدوات النتائج من مهمة التقييم التي تنفّذها بنتائجك السابقة.
- وهي تقارن الصفوف ضمن مجموعة النتائج نفسها.
يمكن أن تحدث مخالفات التحقّق من الاختلافات بسبب تغييرات في البيانات الأساسية بين مهمتَين. عند مقارنة نتائج إحدى الوظائف بالنتائج السابقة، تبحث خدمة Ads Data Hub عن نقاط ضعف على مستوى المستخدمين الفرديين. لهذا السبب، يمكن فلترة النتائج حتى إذا كانت من حملات مختلفة أو كانت تعرض العدد نفسه من المستخدمين، وذلك في حال كان هناك عدد كبير من المستخدمين المتداخلين.
من ناحية أخرى، قد تتضمّن مجموعتان من النتائج المجمّعة العدد نفسه من المستخدمين، ما يجعلهما تبدوان متطابقتين، ولكنّهما لا تتشاركان المستخدمين الفرديين، وبالتالي تكونان آمنتين من حيث الخصوصية، وفي هذه الحالة لن يتم فلترتهما.
يستخدم Ads Data Hub البيانات من نتائجك السابقة عند تقييم مدى حساسية نتيجة جديدة. وهذا يعني أنّ تنفيذ طلب البحث نفسه بشكل متكرّر يؤدي إلى إنشاء المزيد من البيانات التي يمكن استخدامها في عمليات التحقّق من الاختلافات عند تقييم مدى ضعف نتيجة جديدة. بالإضافة إلى ذلك، يمكن أن تتغيّر البيانات الأساسية، ما يؤدي إلى انتهاكات عمليات التحقّق من الخصوصية في طلبات البحث التي يُعتقد أنّها ثابتة.
عندما تختلف نتائج مستوى الوظيفة بشكل كافٍ، ولكن يكون أحد الصفوف مشابهًا لصف في وظيفة سابقة، سيقوم Ads Data Hub بتصفية الصف المشابه. في هذا المثال، سيتم فلترة الصف الذي يحتوي على الحملة 123 في نتائج المهمة الثانية، لأنّه يختلف عن النتيجة السابقة بمستخدم واحد.
|
|
||||||||||||||||
إذا كان مجموع المستخدمين في جميع الصفوف ضمن مجموعة النتائج مشابهًا لمجموع المستخدمين في مهمة سابقة، سيقوم Ads Data Hub بتصفية مجموعة النتائج بأكملها. في هذا المثال، سيتم فلترة جميع النتائج من الوظيفة الثانية.
|
|
||||||||||||||||
استخدام إضافة التشويش
تشويش البيانات هو أسلوب يُستخدَم لحماية خصوصية المستخدم عند طلب البحث في قاعدة بيانات. تعمل هذه التقنية من خلال إضافة تشويش عشوائي إلى عبارة تجميع SELECT في طلب بحث. ويحمي هذا التشويش خصوصية المستخدمين مع توفير نتائج دقيقة بشكل معقول، ما يلغي الحاجة إلى عمليات التحقّق من الفروق ويقلّل من الحد الأدنى المطلوب للتجميع من أجل الحصول على الناتج. يمكن تنفيذ معظم طلبات البحث الحالية في وضع الضوضاء، مع بعض القيود. لمزيد من المعلومات حول وضع الضوضاء وكيفية تأثير حقن الضوضاء في متطلبات الخصوصية، يُرجى الاطّلاع على حقن الضوضاء.
مقارنة عمليات التحقّق من الاختلافات بميزة "إضافة التشويش"
|
|
||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||
ملخّص الصفوف التي تمّت فلترتها
تجمع ملخّصات الصفوف التي تمت فلترتها البيانات التي تمت فلترتها بسبب عمليات التحقّق من الخصوصية. يتم جمع البيانات من الصفوف المفلترة وإضافتها إلى صف شامل. على الرغم من أنّه لا يمكن تحليل البيانات التي تمت فلترتها بشكلٍ أكبر، إلا أنّها تقدّم ملخّصًا عن مقدار البيانات التي تمت فلترتها من النتائج.
فلاتر حماية الخصوصية الصريحة
في الحالات التي تحتاج فيها إلى تقسيم طلب البحث ولكنك تريد دمج النتائج المجمّعة، يمكنك تطبيق عمليات التحقّق من الخصوصية بشكل صريح على عدة طلبات بحث أصغر ثم تجميع هذه النتائج معًا بطريقة آمنة تحافظ على الخصوصية.
أمثلة على حالات الاستخدام:
- أنت معلِن تبحث عن جميع الإحالات الناجحة حسب نوع حدث تحديد المصدر في حسابك المرتبط على "إعلانات Google"، والذي يتضمّن بيانات المنطقة الاقتصادية الأوروبية.
- أنت شريك قياس وتبحث عن جميع الإحالات الناجحة حسب نوع حدث تحديد المصدر في حسابك المرتبط على "إعلانات Google".
للحصول على مجموع الإحالات الناجحة لحسابك على "إعلانات Google"، يمكنك إعادة كتابة طلب البحث باستخدام عبارة OPTIONS(privacy_checked_export=TRUE) لتطبيق عمليات التحقّق من الخصوصية على كل خدمة من خدمات Google بشكلٍ منفصل.
يعمل المثال على إعادة الكتابة في هذا القسم على النحو التالي:
- ويستعلم عن كل خدمة من خدمات Google بشكل منفصل، ويطبّق بشكل واضح عمليات التحقّق من الخصوصية على كل مجموعة من النتائج الوسيطة.
- ينشئ هذا الإجراء جدولاً مؤقتًا منفصلاً لنتائج كل خدمة من خدمات Google التي تم التحقّق من خصوصيتها: YouTube وGmail و"شبكة Google".
- يجمع هذا الإجراء أعداد الإحالات الناجحة التي تم التحقّق من خصوصيتها ويضيفها من الجداول المؤقتة.
CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
impression_data.campaign_id,
attribution_event_type,
COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;
CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
impression_data.campaign_id,
attribution_event_type,
COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;
CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
impression_data.campaign_id,
attribution_event_type,
COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;
SELECT
campaign_id,
attribution_event_type,
SUM(num_convs) AS num_convs
FROM (
SELECT * FROM youtube_agg
UNION ALL
SELECT * FROM network_agg
UNION ALL
SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type
يُرجى العِلم أنّ طلب البحث هذا لا يستخدم JOIN لدمج البيانات مباشرةً بين الجداول، بل ينفّذ طلب البحث لكل جدول أولاً، ثم يطبّق عمليات التحقّق من الخصوصية على كل جدول وسيط، ثم يستخدم UNION لجمع القيم التي تم التحقّق من خصوصيتها.
مستشار طلب البحث
إذا كان رمز SQL صالحًا ولكنّه قد يؤدي إلى تطبيق فلاتر مفرطة، ستعرض أداة تقديم الاقتراحات بشأن الاستعلامات نصائح قابلة للتنفيذ أثناء عملية تطوير الاستعلام لمساعدتك في تجنُّب النتائج غير المرغوب فيها.
تشمل المشغّلات الأنماط التالية:
- ربط طلبات البحث الفرعية المجمَّعة
- دمج البيانات غير المجمَّعة مع مستخدمين مختلفين محتملين
- الجداول المؤقتة المحدّدة بشكل متكرّر
لاستخدام "مستشار الاستعلام"، اتّبِع الخطوات التالية:
- واجهة المستخدم ستظهر الاقتراحات في محرّر طلب البحث، فوق نص طلب البحث.
- API استخدِم طريقة
customers.analysisQueries.validate.
-
باستثناء البيانات التي وافقوا على مشاركتها، كما هو الحال مع أعضاء اللجنة. ↩
-
ما لم يتم منع ذلك بموجب قيود الخصوصية، مثلاً عندما لا يستوفي المستخدمون في ملخّص الصف الذي تمّت فلترته متطلّبات التجميع ↩