Halaman ini diterjemahkan oleh Cloud Translation API.

Pemeriksaan privasi di Ads Data Hub

Privasi pengguna akhir adalah inti dari semua yang dilakukan Ads Data Hub; ini fondasi yang melandasi platform kami. Untuk membantu menjaga agar privasi dan membantu pelanggan kami mematuhi peraturan, kami memberlakukan pemeriksaan dan pembatasan, yang dirancang untuk membantu mencegah transmisi data tentang pengguna individu¹ dalam data yang Anda dapatkan dari platform.

Berikut adalah ringkasan fitur privasi Ads Data Hub, dengan detail yang lebih lengkap di bagian berikut ini:

Pemeriksaan statis memeriksa pernyataan dalam kueri untuk mencari hasil yang jelas dan masalah privasi yang mendesak.
Anggaran akses data membatasi total berapa kali Anda dapat mengakses bagian data tertentu.
Pemeriksaan agregasi memastikan bahwa setiap baris berisi jumlah data yang cukup besar pengguna untuk melindungi privasi pengguna akhir.
Pemeriksaan perbedaan (atau "pemeriksaan perbedaan") membandingkan hasil set data untuk membantu mencegah Anda mengumpulkan informasi tentang pengguna individu dengan membandingkan data dari beberapa kumpulan pengguna.
Injeksi derau adalah alternatif untuk pemeriksaan perbedaan. Menambahkan derau acak ke klausa SELECT gabungan dari suatu kueri akan melindungi privasi pengguna sekaligus memberikan hasil yang cukup akurat, sehingga menghilangkan kebutuhan pemeriksaan perbedaan, dan mengurangi batas agregasi yang diwajibkan untuk {i>output<i}.

Jika hasil tidak lulus pemeriksaan privasi, Ads Data Hub akan menampilkan atau mengembalikan pesan privasi yang memberi tahu Anda bahwa baris difilter. Dapat berupa apa pun mulai dari satu baris hingga seluruh kumpulan hasil. Untuk memastikan bahwa total pelaporan tetap akurat, gunakan ringkasan baris yang difilter untuk menghitung mengurangi baris².

Pemeriksaan statis

Pemeriksaan statis memeriksa pernyataan dalam kueri Anda untuk mencari masalah privasi yang mendesak, seperti mengekspor ID pengguna, fungsi apa pun dari ID pengguna, atau menggunakan fungsi yang tidak diizinkan pada kolom yang berisi data tingkat pengguna. Untuk menghindari error kueri dari pemeriksaan statis, tinjau praktik terbaik dan pahami fungsi mana yang diizinkan.

Anggaran akses data

Anggaran akses data Anda membatasi total frekuensi Anda dapat mengakses data tertentu. Pengguna yang sudah mendekati akhir anggaran akan diberi tahu dengan pesan privasi dengan ketik DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Anda dapat memantau anggaran menggunakan titik entri anggaran akses data atau dengan mengamati notifikasi anggaran di UI.

Persyaratan agregasi

Inti dari pemeriksaan privasi Ads Data Hub adalah gabungan pengguna nilai minimum. Untuk sebagian besar kueri, Anda hanya dapat menerima data pelaporan untuk 50 kueri atau lebih pelanggan. Namun, kueri yang hanya mengakses klik dan konversi dapat digunakan untuk melaporkan 10 pengguna atau lebih.

Peristiwa dengan ID pengguna nol dihitung sebagai satu pengguna terhadap agregasi nilai minimum, berapa pun jumlah pengguna aktual yang membuat peristiwa tersebut.
Pengguna dengan ID null tidak akan diperhitungkan dalam nilai minimum agregasi.
Pelajari cara mode derau memengaruhi persyaratan agregasi.

Praktik terbaik: Mengonfigurasi ringkasan baris yang difilter untuk melaporkan data yang dihilangkan. Hal ini membantu mempertahankan dasar pengukuran yang konsisten dalam laporan Anda.

Pada contoh berikut, baris yang berisi kampanye 125 akan difilter dari hasil akhir, karena menggabungkan hasil dari 48 pengguna, yang berada di bawah minimal 50 pengguna.

ID kampanye	Pengguna	Tayangan
123	314	928
124	2718	5772
125	48	353

Mode privasi

Ads Data Hub menawarkan dua mode privasi—pemeriksaan perbedaan dan derau injeksi. Bagian berikut menjelaskan dan membandingkan mode ini.

Gunakan pemeriksaan perbedaan

Pemeriksaan perbedaan membantu memastikan bahwa pengguna tidak dapat diidentifikasi melalui perbandingan beberapa hasil yang diagregasi secara memadai dengan cara berikut:

Metrik ini membandingkan hasil dari tugas yang Anda jalankan dengan tugas sebelumnya hasil pengujian tersebut.
Metode ini membandingkan baris dalam kumpulan hasil yang sama.

Pelanggaran pemeriksaan perbedaan dapat dipicu oleh perubahan pada data pokok di antara dua pekerjaan. Saat membandingkan hasil pekerjaan dengan hasil sebelumnya, Ads Data Hub mencari kerentanan pada tingkat masing-masing pengguna. Oleh karena itu, bahkan hasil dari kampanye yang berbeda, atau hasil yang melaporkan jumlah pengguna yang sama, dapat difilter jika mereka memiliki pengguna yang tumpang tindih.

Di sisi lain, dua kumpulan hasil gabungan mungkin memiliki pengguna—tampak identik—tetapi tidak berbagi pengguna individu, dan yang menjaga privasi, sehingga tidak akan difilter.

Ads Data Hub menggunakan data dari hasil historis Anda saat mempertimbangkan kerentanan dari hasil baru. Ini berarti bahwa menjalankan kueri yang sama berulang kali membuat lebih banyak data untuk pemeriksaan perbedaan yang akan digunakan saat mempertimbangkan kerentanan hasil baru. Selain itu, data yang mendasarinya dapat berubah, yang menyebabkan pelanggaran pemeriksaan privasi pada kueri yang dianggap stabil.

Jika hasil tingkat pekerjaan Anda sangat berbeda, tetapi setiap baris serupa ke baris di tugas sebelumnya, Ads Data Hub akan memfilter baris yang serupa. Di beberapa contoh ini, baris yang berisi kampanye 123 di hasil tugas kedua akan difilter, karena berbeda dari hasil sebelumnya oleh satu pengguna.

Tugas 1
ID kampanye	Pengguna
123	400
124	569

Tugas 2
ID kampanye	Pengguna
123	401
224	1325

Jika jumlah pengguna di semua baris dalam kumpulan hasil serupa dengan jumlah pengguna di pekerjaan sebelumnya, Ads Data Hub akan memfilter seluruh kumpulan hasil. Di sini contoh, semua hasil dari tugas kedua akan difilter.

Tugas 1
ID kampanye	Pengguna
123	400
124	1367

Tugas 2
ID kampanye	Pengguna
123	402
124	1367

Gunakan injeksi derau

Injeksi derau adalah teknik yang digunakan untuk melindungi privasi pengguna saat membuat kueri di skrip untuk menyiapkan database. Fungsi ini bekerja dengan menambahkan derau acak ke klausa SELECT gabungan dari kueri. Derau ini melindungi privasi pengguna sekaligus memberikan akurasi hasil, sehingga tidak diperlukan lagi pemeriksaan perbedaan dan nilai minimum agregasi untuk output. Sebagian besar kueri yang ada dapat dieksekusi dalam derau yang sangat simpel, dengan beberapa batasan. Untuk mempelajari lebih lanjut mode derau dan cara derau injeksi memengaruhi persyaratan privasi, lihat Injeksi derau.

Membandingkan pemeriksaan perbedaan dengan injeksi derau

Data aktual
ID kampanye	Jumlah tayangan iklan
101	35
102	63
201	142
202	21
301	56
302	99

Hasil menggunakan perbedaan pemeriksaan
ID kampanye	Jumlah tayangan iklan
101	35
102	63
201	142
202	21
301	56
302	99

Hasil yang menggunakan derau injeksi
ID kampanye	Jumlah tayangan iklan
101	37,8373
102	60,9104
201	182,0955
202	26,2332
301	58,0871
302	97,5018

Contoh Kampanye 101 dalam mode noise
ID kampanye	Tayangan sebenarnya	Derau ditambahkan	Tayangan yang ditampilkan (`ANON_COUNT`)
101	35	2,8373	37,8373

Ringkasan baris yang difilter

Ringkasan baris yang difilter menghitung data yang difilter karena pemeriksaan privasi. Data dari baris yang difilter dijumlahkan dan ditambahkan ke baris generik. Meskipun data yang difilter tidak dapat dianalisis lebih lanjut, data tersebut memberikan ringkasan tentang jumlah data yang difilter dari hasil.

Pemfilteran privasi eksplisit

Dalam kasus di mana Anda perlu memecah kueri Anda tetapi ingin menggabungkan hasil gabungan, Anda dapat secara eksplisit menerapkan pemeriksaan privasi ke beberapa kueri, lalu menggabungkan hasil tersebut dengan cara yang menjaga privasi.

Contoh kasus penggunaan:

Anda adalah pengiklan yang mencari semua konversi berdasarkan jenis peristiwa atribusi di akun Google Ads tertaut Anda, yang mencakup data EEA.
Anda adalah partner pengukuran yang mencari semua konversi berdasarkan atribusi di akun Google Ads tertaut Anda.

Untuk mendapatkan jumlah konversi akun Google Ads, Anda dapat menulis ulang kolom kueri yang menggunakan klausa OPTIONS(privacy_checked_export=TRUE) untuk menerapkan privasi pemeriksaan yang sama ke setiap layanan Google satu per satu.

Contoh penulisan ulang di bagian ini melakukan hal berikut:

Kebijakan ini mengkueri setiap layanan Google satu per satu, yang secara eksplisit menerapkan privasi pemeriksaan pada setiap set hasil menengah.
Fungsi ini membuat tabel temp terpisah untuk hasil pemeriksaan privasi dari setiap layanan Google: YouTube, Gmail, dan Jaringan.
Alat ini menggabungkan dan menjumlahkan jumlah konversi yang diperiksa privasinya dari tabel sementara.

CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

SELECT
 campaign_id,
 attribution_event_type,
 SUM(num_convs) AS num_convs
FROM (
 SELECT * FROM youtube_agg
 UNION ALL
 SELECT * FROM network_agg
 UNION ALL
 SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type

Perhatikan bahwa kueri ini tidak menggunakan JOIN untuk langsung menggabungkan data antara tabel, tetapi melakukan kueri untuk setiap tabel terlebih dahulu, menerapkan memeriksa setiap tabel perantara, lalu menggunakan UNION untuk menjumlahkan nilai yang telah diperiksa privasinya.

Penasihat kueri

Jika SQL Anda valid tetapi dapat memicu pemfilteran berlebihan, kueri menampilkan saran yang dapat ditindaklanjuti selama proses pengembangan kueri, untuk membantu Anda menghindari hasil yang tidak diinginkan.

Pemicu mencakup pola berikut:

Menggabungkan subkueri agregat
Menggabungkan data yang tidak diagregasi dengan kemungkinan pengguna yang berbeda
Tabel sementara yang ditentukan secara rekursif

Untuk menggunakan {i>query query<i}:

UI. Rekomendasi akan ditampilkan di editor kueri, di atas teks kueri.
API. Gunakan metode customers.analysisQueries.validate.

Selain data yang telah mereka izinkan untuk dibagikan, seperti dalam kasus panelis. ↩
Kecuali dicegah oleh batasan privasi, misalnya saat pengguna dalam ringkasan baris yang difilter tidak memenuhi persyaratan agregasi. ↩