Kontroly ochrany soukromí ve službě Ads Data Hub

Ochrana soukromí koncových uživatelů je významnou součástí veškerých činností služby Ads Data Hub. Je základem, na kterém je naše platforma postavena. Abychom přispěli k zachování tohoto soukromí a pomohli našim zákazníkům vyhovět zákonným požadavkům, uplatňujeme určité kontroly a omezení. Jejich účelem je zabránit přenosu dat o jednotlivých uživatelích1 v datech, která z této platformy získáváte. V úvodu tohoto článku najdete stručný přehled kontrol, v dalších částech jsou jednotlivé kontroly popsány podrobněji.

  • Statické kontroly: Statické kontroly zkoumají příkazy obsažené ve vašich dotazech a hledají zřejmé a bezodkladné záležitosti týkající se ochrany soukromí, například:
    • export identifikátorů uživatelů nebo používání funkcí, které s nimi pracují,
    • používání blokovaných funkcí na pole obsahující data na úrovni uživatelů.
  • Limit přístupu k datům: Váš limit přístupu k datům omezuje, kolikrát celkem můžete určitá data využít. Uživatel, jemuž hrozí vyčerpání tohoto limitu, dostane oznámení ohledně ochrany soukromí typu DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Limit můžete sledovat pomocí vstupního bodu limitu přístupu k datům nebo pomocí oznámení ohledně limitu v uživatelském rozhraní.
  • Požadavky na agregaci: Požadavky na agregaci zajišťují, že je počet koncových uživatelů na každém řádku dostatečně velký na to, aby bylo chráněno jejich soukromí.
  • Kontroly rozdílů: Kontroly rozdílů porovnávají výsledky aktuální úlohy s dřívějšími výsledky a s řádky ze stejné sady výsledků. Cílem je zabránit tomu, aby někdo shromažďoval informace o jednotlivých uživatelích porovnáváním dat z několika skupin uživatelů splňujících naše požadavky na agregaci. Nežádoucí výsledek této kontroly může být způsoben například změnami výchozích dat mezi dvěma úlohami.

    Tip: Dotazy můžete spouštět pomocí kontrol rozdílů nebo přidání šumu. Režim přidání šumu chrání soukromí uživatelů a přitom umožňuje získání přiměřeně přesných výsledků. Díky tomu není potřeba provádět kontroly rozdílů Další informace o přidání šumu najdete v Ads Data Hub.

Pokud nějaký výsledek neprojde kontrolami ochrany soukromí, zobrazí Ads Data Hub sdělení ohledně ochrany soukromí s informací o odfiltrovaných řádcích. Může se jednat o jediný řádek nebo i celou sadu výsledků. Aby byla zajištěna přesnost celkových hodnot v přehledech, můžete data z vynechaných řádků zohledňovat pomocí souhrnu odfiltrovaných řádků2.

Požadavky na agregaci

Základem kontrol ochrany soukromí ve službě Ads Data Hub je limit pro agregaci uživatelů. Většina dotazů může data pro přehledy vrátit pouze v případě, že se týkají nejméně 50 uživatelů. U dotazů využívajících pouze data o kliknutích a konverzích však stačí minimálně 10 uživatelů. (Uživatelé, jejichž ID je rovno hodnotě null, se do agregačního práhu nepočítají.)

V níže uvedeném příkladu by byl řádek s kampaní 125 z konečných výsledků odfiltrován, protože jsou v něm agregované výsledky od 48 uživatelů, což méně než 50. Odfiltrované jsou řádky, které byly kvůli omezením v zájmu ochrany soukromí z výsledků vynechány.

Kampaň Uživatelé Zobrazení
123 314 928
124 2718 5772
125 48 353

Kontroly rozdílů

Kontroly rozdílů pomáhají zajistit, že nebude možné identifikovat uživatele porovnáním více dostatečně agregovaných výsledků. Při porovnávání výsledků určité úlohy s předchozími výsledky hledá Ads Data Hub slabá místa na úrovni jednotlivých uživatelů. Proto mohou být odfiltrovány i výsledky z různých kampaní, případně výsledky obsahující stejný počet uživatelů, pokud se v nich hodně uživatelů shoduje.

Na druhé straně mohou mít dvě sady agregovaných výsledků stejný počet uživatelů (takže vypadají jako shodné), ale ve skutečnosti každá obsahuje jiné uživatele. Z hlediska ochrany soukromí jsou tedy bezpečné a odfiltrovány nebudou.

Při posuzování rizikovosti nových výsledků využívá Ads Data Hub data z dřívějších výsledků. Opakované spouštění stejného dotazu tedy vytváří další data, která mohou při kontrolách rozdílů využívat k posuzování rizikovosti nových výsledků. Výchozí data se navíc mohou změnit, což vede k nežádoucím výsledkům kontroly ochrany soukromí u dotazů, které považujete za stabilní.

Jestliže se výsledky na úrovni úlohy dostatečně liší, ale určitý řádek je podobný nějakému řádku v dřívější úloze, Ads Data Hub ho odfiltruje. V níže uvedeném příkladu bude řádek obsahující kampaň 123 ve druhém výsledku odfiltrován, protože se od předchozího výsledku liší o jediného uživatele.

Úloha 1 Úloha 2
ID kampaně Uživatelé ID kampaně Uživatelé
123 400 123 401
124 569 224 1325

Pokud je celkový počet uživatelů ve všech řádcích určitého výsledku podobný jako v některé z dřívějších úloh, odfiltruje Ads Data Hub celou sadu výsledků. V níže uvedeném příkladu se odfiltrují všechny výsledky druhé úlohy.

Úloha 1 Úloha 2
ID kampaně Uživatelé ID kampaně Uživatelé
123 400 123 402
124 1367 124 1367

Souhrn odfiltrovaných řádků

Souhrny odfiltrovaných řádků obsahují součty dat z řádků odfiltrovaných kvůli ochraně soukromí. Data z filtrovaných řádků jsou sečtena a přidána do souhrnného řádku. Odfiltrovaná data nelze dále analyzovat, představují ale souhrn toho, jaké množství dat bylo z výsledků odfiltrováno.

Rádce pro tvorbu dotazů

Pokud je kód SQL vašeho dotazu platný, ale mohl by vést k rozsáhlému filtrování, nabídne vám rádce pro tvorbu dotazů během vývoje dotazu praktické rady, aby vám pomohl se nežádoucím výsledkům vyhnout.

Může to nastat například v těchto situacích:

Rádce pro tvorbu dotazů můžete využít takto:


  1. Vyjma dat, s jejichž sdílením dotyční souhlasili, například v případě účastníků panelových diskusí. 

  2. Pokud tomu nebrání omezení na ochranu soukromí, například když uživatelé v souhrnu odfiltrovaných řádků nesplňují požadavky na agregaci.