בדיקות פרטיות ב-Ads Data Hub

הפרטיות של משתמשי הקצה היא הבסיס של כל מה ש-Ads Data Hub עושה. זה הבסיס שעליו מושתת הפלטפורמה שלנו. כדי לעזור לשמור הפרטיות ולעזור ללקוחות שלנו לציית לתקנות, אנחנו מטילים מגבלות הגבלות והגבלות, שנועדו למנוע העברה של נתונים על משתמשים נפרדים¹ בנתונים שאתם מקבלים מהפלטפורמה.

בהמשך מופיעה סקירה כללית של תכונות הפרטיות ב-Ads Data Hub, עם פרטים נוספים בסעיפים הבאים:

• בדיקות סטטיות בוחנות את הטענות בשאילתות וחששות מיידיים בנושא הפרטיות.
• תקציבי גישה לנתונים מגבילים את מספר הפעמים הכולל שניתן לגשת אליהם פיסת נתונים נתונה.
• בדיקות צבירה מאפשרות לוודא שכל שורה מכילה מספר מספיק גדול של משתמשים כדי להגן על הפרטיות של משתמשי הקצה.
• תוצאה להשוואה של בדיקות הפרש (או 'בדיקות דיפר') כדי למנוע איסוף מידע על משתמשים ספציפיים על ידי השוואת נתונים מכמה קבוצות משתמשים.
• החדרת רעש היא חלופה לבדיקות הבדלים. הוספת רעש אקראי לסעיף SELECT מצטבר של שאילתה, פרטיות המשתמשים תוך מתן תוצאות מדויקות במידה סבירה, ביטול צורך בבדיקות הבדלים, ובסף הנדרש לצבירה לפלט.

אם תוצאה מסוימת לא תעבור את הבדיקות לאימות הפרטיות, מערכת Ads Data Hub תציג או מחזירה הודעת פרטיות על כך ששורה מסוימת סוננה. סוג הפריט יכול להיות כל דבר, משורה אחת ועד קבוצת תוצאות שלמה. כדי לוודא שהמאפיינים הסכומים הכוללים בדוחות נשארים מדויקים, צריך להשתמש בסיכום שורות מסונן כדי לספור נתונים הושמטו שורות².

בדיקות סטטיות

בדיקות סטטיות בוחנות את ההצהרות בשאילתות שלך כדי לחפש לשמירה על הפרטיות המיידית, כגון ייצוא של מזהי משתמשים, כל פונקציה מזהי משתמש או שימוש בפונקציות אסורות מעל שדות שמכילים נתונים ברמת המשתמש. כדי להימנע משגיאות בשאילתות בבדיקות סטטיות, כדאי לבדוק את שיטות מומלצות ולהבין אילו פונקציות מותרות.

תקציב הגישה לנתונים

תקציב הגישה לנתונים מגביל את מספר הפעמים הכולל שניתן לגשת של נתונים. משתמשים שמתקרבים לסוף התקציב שלהם יקבלו הודעה עם הודעה בנושא פרטיות עם מקלידים DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. אפשר לעקוב אחרי התקציב באמצעות נקודת הכניסה לתקציב הגישה לנתונים או צפייה בהתראות התקציב בממשק המשתמש.

דרישות לגבי צבירת נתונים

הבדיקה של פרטיות המשתמשים ב-Ads Data Hub מבוססת על צבירת הנתונים לסף מינימום. עבור רוב השאילתות, ניתן לקבל נתוני דיווח רק על 50 או יותר משתמשים. עם זאת, שאילתות שכוללות גישה רק לקליקים ולהמרות יכולות לשמש כדי מדווח על 10 משתמשים או יותר.

• אירועים עם מזהי משתמשים שעברו איפוס נספרים כמשתמש יחיד כחלק מתהליך הצבירה סף החיוב, ללא קשר למספר המשתמשים בפועל שיצרו את האירועים.
• משתמשים עם מזהים null לא נכללים בחישוב של ערכי הסף לצבירה.
• איך מצב רעש משפיע על דרישות הצבירה

שיטה מומלצת: כדאי להגדיר סיכום שורות שסוננו כדי לדווח על נתונים שהושמט. כך אפשר לשמור על ערך בסיס עקבי בדוחות.

בדוגמה הבאה, השורה שמכילה את קמפיין 125 תסנן מ: של התוצאות הסופיות, מכיוון שמצטברות תוצאות מ-48 משתמשים, המינימום של 50 משתמשים.

מצבי פרטיות

ב-Ads Data Hub יש שני מצבי פרטיות – בדיקות שונות ורעש הזרקה. בקטעים הבאים מתוארים המצבים האלה והשוואה ביניהם.

שימוש בבדיקות הבדלים

בדיקות הבדלים עוזרות להבטיח שלא ניתן יהיה לזהות את המשתמשים באמצעות השוואה של מספר תוצאות מצטברות מספיק בדרכים הבאות:

• הם משווים בין התוצאות של המשרה שהרצת לבין התוצאות הקודמות תוצאות.
• הם משווים שורות באותה קבוצת תוצאות.

שינויים בנתונים הבסיסיים יכולים לגרום להפרות של בדיקת הפרשים בין שתי משימות. כשמשווים בין תוצאות של משימה לתוצאות קודמות, Ads Data Hub מחפש נקודות חולשה ברמת המשתמשים הבודדים. לכן, גם תוצאות מקמפיינים שונים או מתוצאות שמדווחות אותו מספר של משתמשים, ניתן לסנן אותם אם יש להם מספר גדול של משתמשים חופפים.

מצד שני, שתי קבוצות של תוצאות מצטברות עשויות להכיל אותו מספר של משתמשים - שנראים זהים - אך לא חולקים משתמשים בודדים, השמירה על הפרטיות מובטחת, ובמקרה כזה הן לא יסוננו.

מערכת Ads Data Hub משתמשת בנתונים מהתוצאות ההיסטוריות שלכם כדי להביא בחשבון את או נקודות החולשה של תוצאה חדשה. זה אומר שהרצתי את אותה שאילתה שוב יוצרים יותר נתונים לבדיקות ההבדלים, שבעזרתם תוכלו לבחון את ההבדלים נקודות החולשה של התוצאה החדשה. בנוסף, נתוני הבסיס יכולים להשתנות, שהובילו להפרות של בדיקת פרטיות בשאילתות שנחשבות יציבות.

כשהתוצאות ברמת המשרה שונות במידה הולמת, אבל שורה מסוימת דומה לשורה במשימה קודמת, Ads Data Hub יסנן את השורה הדומה. לחשבון בדוגמה הזו, השורה שמכילה את קמפיין 123 בתוצאות של המשימה השנייה לסנן, מפני שהוא שונה מהתוצאה הקודמת שבוצעה על ידי משתמש יחיד.

אם סכום המשתמשים בכל השורות בקבוצת תוצאות דומה לזה של קודם לכן, Ads Data Hub יסנן את כל קבוצת התוצאות. כאן לדוגמה, כל התוצאות מהמשימה השנייה יסוננו.

שימוש בהחדרת רעש

החדרת רעש היא שיטה שמטרתה להגן על פרטיות המשתמש במהלך שליחת שאילתות לגבי מסד נתונים. התכונה פועלת על ידי הוספת רעש אקראי לסעיף SELECT מצטבר של שאילתה. הרעש הזה מגן על פרטיות המשתמשים ובו-זמנית מספק פרטים מדויקים במידה סבירה כך שלא תצטרכו לבצע בדיקות הבדלים וצמצמו את כמות התוצאות סף צבירה לפלט. אפשר להריץ את רוב השאילתות הקיימות במצב רעש במצב מופעל, עם מגבלות מסוימות. מידע נוסף על מצב רעש ועל אופן הרעש הזרקה משפיעה על הדרישות בנוגע לפרטיות. ראו החדרת רעש.

השוואה בין בדיקות ההבדלים להחדרת רעש

סיכום השורות שסוננו

סיכומי שורות מסוננים מייצגים נתונים שסוננו בגלל בדיקות לאימות הפרטיות. מתבצע סיכום של הנתונים משורות שסוננו והוספה שלהם לשורה כוללת. אי אפשר לנתח את הנתונים המסוננים לעומק, אבל הדוח מספק סיכום של כמות הנתונים שסוננו מהתוצאות.

סינון פרטיות בוטה

במקרים שבהם צריך לפצל את השאילתה אבל רוצים לשלב של תוצאות מצטברות, אפשר להחיל בדיקות פרטיות באופן מפורש על ולאחר מכן מקבצים את התוצאות האלה יחד באופן השומר על הפרטיות.

תרחישים לדוגמה:

• אתה מפרסם שמחפש את כל ההמרות לפי סוג אירוע שיוך (Attribution) בחשבון Google Ads המקושר, כולל נתונים מהאזור הכלכלי האירופי.
• יש לך שותף מדידה שמבקש את כל ההמרות לפי שיוך (Attribution) סוג האירוע בחשבון Google Ads המקושר.

כדי לקבל את סכום ההמרות בחשבון Google Ads, אפשר לשכתב את שאילתה באמצעות תנאי OPTIONS(privacy_checked_export=TRUE) להחלת פרטיות בדיקות לכל שירות Google בנפרד.

השכתוב לדוגמה בקטע הזה מבצע את הפעולות הבאות:

1. הוא שולח שאילתה לכל שירות Google בנפרד, תוך שמירה מפורשת על פרטיות לכל קבוצת תוצאות ביניים.
2. נוצרת טבלה זמנית נפרדת לתוצאות עם בדיקת הפרטיות של כל שירות Google: YouTube , Gmail עמוקה מאוד,
3. היא צוברת ומסכמת את ספירות ההמרות עם בדיקת פרטיות מהטמפרטורה בטבלאות.

CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

SELECT
 campaign_id,
 attribution_event_type,
 SUM(num_convs) AS num_convs
FROM (
 SELECT * FROM youtube_agg
 UNION ALL
 SELECT * FROM network_agg
 UNION ALL
 SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type

שימו לב שהשאילתה הזו לא משתמשת ב-JOIN כדי לשלב באופן ישיר נתונים בין אבל במקום זאת הוא מבצע קודם את השאילתה לכל טבלה, הוא מחיל בודק בכל אחת מטבלאות הביניים, ואז משתמש ב-UNION כדי לסכם לערכים של בדיקת פרטיות.

יועץ שאילתות

אם ה-SQL תקין אבל יכול להפעיל סינון יתר, השאילתה avisor מציע ייעוץ פרקטי בתהליך פיתוח השאילתה, יעזרו לכם למנוע תוצאות לא רצויות.

הטריגרים כוללים את הדפוסים הבאים:

• צירוף לשאילתות משנה מצטברות
• צירוף נתונים לא נצברים למשתמשים שעשויים להיות שונים
• טבלאות זמניות מוגדרות באופן רקורסיבי

כדי להשתמש ביועץ השאילתות:

• ממשק משתמש. המלצות יוצגו בעורך השאילתות שלמעלה את טקסט השאילתה.
• API. משתמשים בשיטה customers.analysisQueries.validate.