Verificaciones de privacidad en el Centro de Datos de Anuncios

La privacidad del usuario final es el núcleo de todo lo que hace el Centro de Datos de Anuncios. es la base sobre la que se basa nuestra plataforma. Con el fin de ayudar a mantener privacidad y ayudar a nuestros clientes con el cumplimiento de las normativas, imponemos ciertas controles y restricciones de acceso, diseñados para ayudar a evitar la transmisión de datos sobre usuarios individuales1 en los datos que obtienes de la plataforma.

Esta es una descripción general de las funciones de privacidad del Centro de Datos de Anuncios con más detalles en las siguientes secciones:

  • Las verificaciones estáticas analizan los enunciados de tus consultas para buscar e inquietudes de privacidad inmediatas.
  • Los presupuestos de acceso a los datos limitan la cantidad total de veces que puedes acceder. un dato determinado.
  • Las verificaciones de agregación garantizan que cada fila contenga un número lo suficientemente grande. de los usuarios para proteger su privacidad.
  • Las verificaciones de diferencias (o “verificaciones de diferencias”) comparan el resultado para evitar que recopiles información sobre usuarios individuales comparando datos de varios conjuntos de usuarios.
  • La inyección de ruido es una alternativa a las verificaciones de diferencias. Agregar ruido aleatorio a una cláusula SELECT de agregación de una consulta protege privacidad del usuario mientras se proporcionan resultados razonablemente precisos, lo que elimina la la necesidad de verificaciones de diferencias y la reducción del umbral de agregación requerido para la salida.

Si un resultado no pasa las verificaciones de privacidad, el Centro de Datos de Anuncios mostrará En este caso, se mostrará un mensaje de privacidad en el que se te informará que se filtró una fila. Puede ser desde una sola fila hasta un conjunto completo de resultados. Para asegurarte de que tus los totales de los informes siguen siendo precisos, utilice un resumen de filas filtradas para contar los datos de filas descartadas2.

Verificaciones estáticas

Las verificaciones estáticas examinan las instrucciones de tus consultas para buscar inquietudes inmediatas sobre la privacidad, como la exportación de identificadores de usuario, cualquier función de identificadores de usuario o el uso de funciones no permitidas en los campos que contengan datos a nivel del usuario. Para evitar errores de consulta de verificaciones estáticas, revisa el prácticas recomendadas y entender qué funciones están permitidas.

Presupuesto de acceso a los datos

Tu presupuesto de acceso a los datos limita la cantidad total de veces que puedes acceder a un a un dato determinado. Se notificará a los usuarios que se acerquen al final del presupuesto. con un mensaje de privacidad escribe DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Puedes supervisar el presupuesto el punto de entrada para el presupuesto de acceso a los datos o observando las notificaciones de presupuesto en la IU.

Requisitos de agregación

En el centro de las verificaciones de privacidad del Centro de Datos de Anuncios se encuentra la agregación de usuarios umbral. Para la mayoría de las consultas, solo puedes recibir datos de informes sobre 50 o más. usuarios. Sin embargo, las búsquedas que solo acceden a los clics y las conversiones se pueden usar para para generar informes de 10 o más usuarios.

Práctica recomendada: configure un resumen de filas filtradas para generar informes sobre los datos que se omitido. Esto te ayudará a mantener un modelo de referencia coherente en tus informes.

En el siguiente ejemplo, se filtraría la fila que contiene la campaña 125 los resultados finales, ya que se agregan los resultados de 48 usuarios, lo cual está por debajo el mínimo de 50 usuarios.

ID de la campaña Usuarios Impresiones
123 314 928
124 2718 5772
125 48 353

Modos de privacidad

El Centro de Datos de Anuncios ofrece dos modos de privacidad: verificación de diferencias y ruido inyección. En las siguientes secciones, se describen y comparan estos modos.

Usa las verificaciones de diferencias

Las verificaciones de diferencias ayudan a garantizar que no se pueda identificar a los usuarios a través del comparación de múltiples resultados suficientemente agregados de las siguientes maneras:

  • Comparan los resultados del trabajo que estás ejecutando con los resultados.
  • Compara filas dentro del mismo conjunto de resultados.

Los incumplimientos de la verificación de diferencias pueden activarse debido a cambios en tus datos subyacentes entre dos trabajos. Cuando compares los resultados de un trabajo con los anteriores, El Centro de Datos de Anuncios busca vulnerabilidades a nivel de los usuarios individuales. Por este motivo, incluso los resultados de campañas diferentes la misma cantidad de usuarios, se pueden filtrar si tienen una gran cantidad de usuarios superpuestos.

Por otro lado, dos conjuntos de resultados agregados pueden tener el mismo número de usuarios que parecen idénticos, pero no comparten usuarios individuales y, por lo tanto, no resguardar la privacidad, en cuyo caso no se filtrarían.

El Centro de Datos de Anuncios usa datos de tus resultados históricos cuando considera la vulnerabilidad de un resultado nuevo. Esto significa que ejecutar la misma consulta una y crea más datos para las verificaciones de diferencias que se pueden usar cuando se considera un la vulnerabilidad de un resultado nuevo. Además, los datos subyacentes pueden cambiar, lo que llevaría a incumplimientos de la verificación de la privacidad en búsquedas que se consideran estables.

Cuando los resultados a nivel de trabajo difieren de forma adecuada, pero una fila individual es similar a una fila de un trabajo anterior, el Centro de Datos de Anuncios filtrará la fila similar. En en este ejemplo, la fila que contiene la campaña 123 en los resultados del segundo trabajo filtrar, ya que difiere del resultado anterior en función de un solo usuario.

Trabajo 1
ID de la campaña Usuarios
123 400
124 569
Trabajo 2
ID de la campaña Usuarios
123 401
224 1325

Si la suma de usuarios en todas las filas de un conjunto de resultados es similar a la de un trabajo anterior, el Centro de Datos de Anuncios filtrará todo el conjunto de resultados. En este Por ejemplo, se filtrarán todos los resultados del segundo trabajo.

Trabajo 1
ID de la campaña Usuarios
123 400
124 1367
Trabajo 2
ID de la campaña Usuarios
123 402
124 1367

Usa la inyección de ruido

La inyección de ruido es una técnica que se usa para proteger la privacidad del usuario cuando se consulta un en la base de datos. Funciona agregando ruido aleatorio a una cláusula SELECT de agregación de un para cada búsqueda. Este ruido protege la privacidad del usuario al mismo tiempo que proporciona resultados, lo que elimina la necesidad de verificar las diferencias y reduce el tiempo necesario de agregación para la salida. La mayoría de las consultas existentes se pueden ejecutar con ruido. automático, con algunas limitaciones. Para obtener más información sobre el modo con ruido afecta los requisitos de privacidad. Consulta Inyección de ruido.

Compara las verificaciones de diferencias con la inyección de ruido

Datos reales
ID de la campaña Recuento de impresiones
101 35
102 63
201 142
202 21
301 56
302 99
Resultados con la diferencia verificaciones
ID de la campaña Recuento de impresiones
101 35
102 63
201 142
202 21
301 56
302 99
Resultados con ruido inyección
ID de la campaña Recuento de impresiones
101 37.8373
102 60.9104
201 182.0955
202 26.2332
301 58.0871
302 97.5018
Ejemplo de campaña 101 en modo con ruido
ID de la campaña Impresiones reales Se agregó ruido Impresiones devueltas (ANON_COUNT)
101 35 2,8373 37.8373

Resumen de filas filtradas

Los resúmenes de filas filtradas registran los datos que se filtraron debido a verificaciones de privacidad. Los datos de las filas filtradas se suman y se agregan a una fila genérica. Si bien los datos filtrados no se pueden analizar más a fondo, proporcionan un resumen de la cantidad de datos que se filtraron de los resultados.

Filtrado de privacidad explícito

En los casos en los que necesites dividir tu consulta, pero desees combinar resultados agregados, puedes aplicar verificaciones de privacidad de forma explícita a varias y, luego, agregar esos resultados de una forma que resguarde la privacidad.

Casos prácticos de ejemplo:

  • Supongamos que eres un anunciante que busca todas las conversiones por tipo de evento de atribución. en tu cuenta de Google Ads vinculada, que incluye datos del EEE.
  • Supongamos que eres un socio de medición que busca todas las conversiones por atribución. tipo de evento en tu cuenta de Google Ads vinculada.

Para obtener la suma de conversiones de tu cuenta de Google Ads, puedes volver a escribir la consulta mediante una cláusula OPTIONS(privacy_checked_export=TRUE) para aplicar privacidad de acceso a cada servicio de Google de forma individual.

La reescritura de ejemplo en esta sección hace lo siguiente:

  1. Consulta cada servicio de Google de forma individual y aplica de forma explícita la privacidad comprobaciones de seguridad a cada conjunto de resultados intermedios.
  2. Crea una tabla temporal independiente para ver los resultados de la verificación de privacidad de cada servicio de Google: YouTube, Gmail y de Google.
  3. Agrega y suma los recuentos de conversiones con verificación de privacidad de la temperatura en diferentes tipos de tablas particionadas.
CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

SELECT
 campaign_id,
 attribution_event_type,
 SUM(num_convs) AS num_convs
FROM (
 SELECT * FROM youtube_agg
 UNION ALL
 SELECT * FROM network_agg
 UNION ALL
 SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type

Ten en cuenta que esta consulta no usa un JOIN para combinar datos directamente entre los pero, en cambio, realiza primero la consulta para cada tabla, aplica verificaciones a cada tabla intermedia, luego usa un UNION para sumar valores con protección de privacidad.

Asesor de consultas

Si tu SQL es válido, pero podría activar filtros excesivos, la consulta asesor muestra consejos prácticos durante el proceso de desarrollo de consultas ayudarte a evitar resultados no deseados.

Los activadores incluyen los siguientes patrones:

Para usar el asesor de consultas, sigue estos pasos:


  1. Además de los datos que hayan aceptado compartir, como en el caso de los panelistas. 

  2. A menos que las restricciones de privacidad lo impidan, como cuando los usuarios de un resumen de filas filtradas no cumplen con los requisitos de agregación.