A privacidade do usuário final é a prioridade e a base do Ads Data Hub. Para manter essa privacidade e ajudar nossos clientes a seguir os regulamentos, exigimos algumas verificações e restrições que têm como objetivo impedir a transmissão de informações sobre usuários individuais1 nos dados que você recebe da plataforma. Confira uma visão geral das verificações e mais detalhes nas seções abaixo:
- Verificações estáticas. As verificações estáticas analisam as instruções nas suas consultas para procurar questões de privacidade óbvias e imediatas, como estas:
- Exportar identificadores de usuários ou qualquer função deles.
- Usar funções da lista de bloqueio em campos que contêm dados do usuário.
- Orçamento de acesso aos dados. Seu orçamento de acesso aos dados limita o número de vezes que é possível acessar determinados dados. Os usuários que estiverem perto de esgotar o orçamento serão notificados por uma mensagem de privacidade do tipo
DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Monitore o orçamento usando o ponto de entrada do orçamento de acesso aos dados ou acompanhando as notificações na interface. - Requisitos de agregação. Os requisitos de agregação garantem que cada linha contenha um número suficiente de usuários para proteger a privacidade do usuário final.
Verificações de diferenças. As verificações de diferenças comparam os resultados do job que você está executando com os anteriores, bem como as linhas do mesmo conjunto de resultados. Elas servem para impedir que você colete informações sobre indivíduos. Para isso, comparam dados de vários conjuntos de usuários que atendem aos nossos requisitos de agregação. Se você fizer mudanças nos dados subjacentes entre um job e outro, talvez ocorram violações das verificações de diferença.
Dica: você pode executar consultas usando verificações de diferenças ou injeção de ruído. O modo de injeção de ruído protege a privacidade do usuário e fornece resultados razoavelmente precisos, eliminando a necessidade de verificações de diferenças. Saiba mais sobre como usar a injeção de ruído no Ads Data Hub.
Quando o resultado não é aprovado nas verificações de privacidade, o Ads Data Hub mostra ou retorna uma mensagem de privacidade informando que uma linha foi filtrada. Pode ser desde uma única linha até um conjunto inteiro de resultados. Para garantir a precisão dos valores totais nos relatórios, use um resumo da linha filtrada para contabilizar os dados das linhas descartadas2.
Requisitos de agregação
O limite de agregação de usuários é o foco das verificações de privacidade do Ads Data Hub. Na maioria das consultas, só é possível receber dados de relatórios de 50 usuários ou mais. No entanto, as consultas que só acessam cliques e conversões podem ser usadas para gerar relatórios sobre 10 usuários ou mais. Usuários com IDs nulos não são contabilizados nesse limite de agregação.
No exemplo abaixo, a linha que contém a campanha 125 é filtrada dos resultados finais por agregar resultados de 48 usuários, ou seja, menos que o mínimo de 50 usuários. As linhas filtradas são as omitidas dos resultados devido a restrições de privacidade.
| Campanha | Usuários | Impressões |
|---|---|---|
| 123 | 314 | 928 |
| 124 | 2718 | 5772 |
| 125 | 48 | 353 |
Verificações de diferenças
As verificações de diferenças garantem que os usuários não sejam identificados pela comparação de vários resultados suficientemente agregados. Ao comparar os resultados de um job com os anteriores, o Ads Data Hub procura vulnerabilidades nos usuários individuais. Por isso, mesmo os resultados de campanhas diferentes ou aqueles que registram o mesmo número de usuários poderão ser filtrados se tiverem um grande número de usuários sobrepostos.
Por outro lado, dois conjuntos de resultados agregados podem ter o mesmo número de usuários e parecer idênticos, mas não compartilhar usuários individuais. Dessa forma, há proteção da privacidade, e eles não são filtrados.
O Ads Data Hub usa dados dos resultados históricos ao considerar a vulnerabilidade de um novo resultado. Isso significa que executar a mesma consulta várias vezes cria mais dados para as verificações de diferenças usarem na hora de considerar a vulnerabilidade de um novo resultado. Além disso, os dados podem mudar, o que leva a violações das verificações de privacidade em consultas consideradas estáveis.
Quando os resultados dos jobs diferem, mas uma linha individual é semelhante a outra de um job anterior, o Ads Data Hub filtra a linha semelhante. No exemplo abaixo, a linha que contém a campanha 123 no segundo resultado é filtrada porque é diferente do resultado anterior de um único usuário.
| Job 1 | Job 2 | |||
|---|---|---|---|---|
| ID da campanha | Usuários | ID da campanha | Usuários | |
| 123 | 400 | 123 | 401 | |
| 124 | 569 | 224 | 1325 |
Quando a soma dos usuários em todas as linhas de um conjunto de resultados é semelhante à de um job anterior, o Ads Data Hub filtra todo o conjunto. No exemplo abaixo, todos os resultados do segundo job serão filtrados.
| Job 1 | Job 2 | |||
|---|---|---|---|---|
| ID da campanha | Usuários | ID da campanha | Usuários | |
| 123 | 400 | 123 | 402 | |
| 124 | 1367 | 124 | 1367 |
Resumo das linhas filtradas
Resumos das linhas filtradas: listam os dados que foram filtrados devido a verificações de privacidade. Os dados das linhas com filtros são somados e adicionados a uma linha agregadora. Os dados filtrados não podem mais ser analisados. No entanto, eles fornecem um resumo da quantidade de informação que foi filtrada e descartada.
Orientador de consultas
Se o seu SQL é válido, mas pode causar um exagero na filtragem, o orientador de consultas mostra ações recomendadas durante o processo de desenvolvimento de consultas para evitar resultados indesejados.
Os acionadores incluem os seguintes padrões:
- Mesclar subconsultas agregadas
- Mesclar dados não agregados com usuários potencialmente diferentes
- Tabelas temporárias definidas de modo recursivo
Para usar o orientador de consultas:
- Interface. As recomendações vão aparecer no editor de consultas, acima do texto da consulta.
- API. Use o método
customers.analysisQueries.validate.
-
Além dos dados que eles permitiram compartilhar, como no caso dos membros do painel. ↩
-
A menos que alguma restrição de privacidade não permita isso, como quando os usuários em um resumo de linhas filtradas não atendem aos requisitos de agregação. ↩