Verificações de privacidade no Ads Data Hub

A privacidade do utilizador final está no centro de tudo o que o Ads Data Hub faz. É a base da nossa plataforma. Para manter essa privacidade e ajudar os nossos clientes a respeitar a conformidade regulamentar, impomos determinadas verificações e restrições. O objetivo é evitar a transmissão de dados sobre utilizadores individuais1 ao nível dos dados que os clientes obtêm na plataforma. Segue-se uma vista geral das verificações, com detalhes adicionais nas secções abaixo:

  • Verificações estáticas. As verificações estáticas analisam as declarações nas consultas para procurar questões de privacidade óbvias e imediatas, como:
    • A exportação de identificadores de utilizadores ou a utilização de funções desses identificadores.
    • A utilização de funções incluídas na lista de bloqueios em campos que contenham dados ao nível do utilizador.
  • Orçamento de acesso aos dados. O número máximo de acessos aos dados limita o número total de vezes que pode aceder a determinados dados. Os utilizadores cujos orçamentos estejam a chegar ao fim serão notificados através de uma mensagem de privacidade com o tipo DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Pode monitorizar o orçamento através do ponto de entrada do orçamento de acesso aos dados ou da observação nas notificações do orçamento na IU.
  • Requisitos de agregação. Os requisitos de agregação garantem que cada linha contém um número suficiente de utilizadores para proteger a privacidade do utilizador final.
  • Verificações de diferenças. As verificações de diferenças comparam os resultados da tarefa que está a executar com os resultados anteriores, bem como as linhas do mesmo conjunto de resultados. O objetivo é evitar que recolha informações sobre utilizadores individuais através da comparação de dados de vários conjuntos de utilizadores que cumprem os nossos requisitos de agregação. As violações de verificações de diferenças podem ser acionadas por alterações dos dados subjacentes entre duas tarefas.

    Sugestão: pode optar por executar consultas com verificações de diferenças ou injeção de ruído. O modo de injeção de ruído protege a privacidade do utilizador e oferece resultados razoavelmente precisos, eliminando a necessidade de verificações de diferenças. Saiba como usar a injeção de ruído no Ads Data Hub.

Quando um resultado não passa nas verificações de privacidade, o Ads Data Hub apresenta ou devolve uma mensagem de privacidade a informar que uma linha foi filtrada. Pode ser desde uma única linha a um conjunto de resultados completo. Para garantir que os totais dos relatórios permanecem corretos, use um resumo das linhas filtradas para contabilizar os dados das linhas ignoradas2.

Requisitos de agregação

O limite de agregação de utilizadores é fundamental nas verificações de privacidade do Ads Data Hub. Na maioria das consultas, só pode receber dados de relatórios sobre 50 ou mais utilizadores. No entanto, as consultas que apenas acedem a cliques e conversões podem ser usadas para criar relatórios sobre 10 ou mais utilizadores. (Os utilizadores com IDs nulos não contam para este limite da agregação.)

No exemplo abaixo, a linha que contém a campanha 125 seria filtrada dos resultados finais, uma vez que agrega resultados de 48 utilizadores, ficando abaixo do mínimo de 50 utilizadores. As linhas filtradas são as omitidas dos resultados devido a restrições de privacidade.

Campanha Utilizadores Impressões
123 314 928
124 2718 5772
125 48 353

Verificações de diferenças

As verificações de diferenças ajudam a evitar que os utilizadores possam ser identificados através da comparação de vários resultados suficientemente agregados. Quando se comparam os resultados de uma tarefa com os anteriores, o Ads Data Hub procura vulnerabilidades ao nível dos utilizadores individuais. Por este motivo, até os resultados de diferentes campanhas, ou que comuniquem o mesmo número de utilizadores, podem ser filtrados se tiverem muitos utilizadores sobrepostos.

Por outro lado, dois conjuntos de resultados agregados poderão ter o mesmo número de utilizadores (parecer idênticos), mas sem partilhar utilizadores individuais, o que faz com que respeitem a privacidade e não sejam filtrados.

O Ads Data Hub usa os dados dos resultados do histórico para analisar a vulnerabilidade de um novo resultado. Isto significa que a execução da mesma consulta vezes sem fim cria mais dados que serão usados nas verificações de diferenças para analisar a vulnerabilidade de um novo resultado. Além disso, os dados subjacentes podem mudar, levando a violações de verificações de privacidade em consultas consideradas estáveis.

Quando os resultados ao nível da tarefa diferem o suficiente, mas uma linha individual é semelhante a outra numa tarefa anterior, o Ads Data Hub filtra a linha semelhante. No exemplo abaixo, a linha que contém a campanha 123 no segundo resultado é filtrada, uma vez que difere do resultado anterior por um único utilizador.

Tarefa 1 Tarefa 2
ID da campanha Utilizadores ID da campanha Utilizadores
123 400 123 401
124 569 224 1325

Se a soma dos utilizadores em todas as linhas num conjunto de resultados for semelhante à de uma tarefa anterior, o Ads Data Hub irá filtrar o conjunto de resultados completo. No exemplo abaixo, todos os resultados da segunda tarefa são filtrados.

Tarefa 1 Tarefa 2
ID da campanha Utilizadores ID da campanha Utilizadores
123 400 123 402
124 1367 124 1367

Resumo das linhas filtradas

Resumos das linhas filtradas: dados de registos que foram filtrados devido a verificações de privacidade. Os dados das linhas filtradas são somados e adicionados a uma linha geral. Embora não seja possível analisar mais detalhadamente os dados filtrados, fornece um resumo da quantidade de dados filtrados dos resultados.

Assessor de consultas

Se o SQL é válido, mas pode acionar uma filtragem excessiva, o assessor de consultas apresenta ações recomendadas durante o processo de desenvolvimento da consulta para ajudar a evitar resultados indesejados.

Os acionadores incluem os seguintes padrões:

Para usar o assessor de consultas:


  1. Além dos dados cuja partilha consentiram, como no caso dos membros do painel. 

  2. A menos que não seja permitido devido a restrições de privacidade, como quando os utilizadores num resumo das linhas filtradas não cumprem os requisitos de agregação.