หน้านี้ได้รับการแปลโดย Cloud Translation API

การตรวจสอบความเป็นส่วนตัวใน Ads Data Hub

ความเป็นส่วนตัวของผู้ใช้ปลายทางเป็นหัวใจสําคัญของทุกสิ่งที่ Ads Data Hub ทํา คือ ซึ่งเป็นรากฐานของแพลตฟอร์มของเรา ในการช่วยคงรักษา ความเป็นส่วนตัวและช่วยให้ลูกค้าปฏิบัติตามกฎระเบียบ เราจะกำหนด การตรวจสอบและข้อจำกัดต่างๆ ซึ่งออกแบบมาเพื่อช่วยป้องกันการส่งข้อมูลเกี่ยวกับ ผู้ใช้แต่ละราย¹ในข้อมูลที่คุณได้รับจากแพลตฟอร์ม

ภาพรวมฟีเจอร์ความเป็นส่วนตัวของ Ads Data Hub พร้อมรายละเอียดเพิ่มเติมมีดังนี้ ในหัวข้อต่อไปนี้

การตรวจสอบแบบคงที่จะตรวจสอบคำสั่งในคำค้นหาเพื่อค้นหา และความกังวลเกี่ยวกับความเป็นส่วนตัวโดยทันที
งบประมาณการเข้าถึงข้อมูลจำกัดจำนวนครั้งทั้งหมดที่คุณเข้าถึงได้ ข้อมูลหนึ่งๆ
การตรวจสอบการรวมเพื่อให้มั่นใจว่าทุกแถวมีจำนวนมากพอ เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ปลายทาง
การตรวจสอบความแตกต่าง (หรือ "การตรวจสอบความแตกต่าง") เปรียบเทียบผล เพื่อช่วยป้องกันไม่ให้คุณรวบรวมข้อมูลเกี่ยวกับผู้ใช้แต่ละราย โดยการเปรียบเทียบข้อมูลจากกลุ่มผู้ใช้หลายชุด
การแทรกเสียงรบกวนเป็นอีกทางเลือกหนึ่งสำหรับการตรวจสอบความแตกต่าง การเพิ่มสัญญาณรบกวนแบบสุ่มในวลี SELECT แบบรวมของคำค้นหาช่วยปกป้อง ความเป็นส่วนตัวของผู้ใช้ ในขณะเดียวกันก็ให้ผลลัพธ์ที่แม่นยำตามสมควร ซึ่งช่วยขจัด จำเป็นต้องมีการตรวจสอบความแตกต่าง และลดเกณฑ์การสรุปรวมที่จำเป็น สำหรับเอาต์พุต

เมื่อผลการค้นหาไม่ผ่านการตรวจสอบความเป็นส่วนตัว Ads Data Hub จะแสดงหรือ แสดงผลประกาศเกี่ยวกับความเป็นส่วนตัวที่แจ้งให้ทราบว่าแถวถูกกรองออกแล้ว ประเภท ตั้งแต่แถวเดียวไปจนถึงชุดผลลัพธ์ทั้งชุด ทั้งนี้เพื่อให้แน่ใจว่า ยอดรวมการรายงานยังคงถูกต้อง โปรดใช้ข้อมูลสรุปแถวที่กรองแล้วเพื่อนับจำนวนข้อมูลจาก แถวที่ลดลง²

การตรวจสอบแบบคงที่

การตรวจสอบแบบคงที่จะตรวจสอบคำสั่งในคำค้นหาเพื่อค้นหา ความกังวลเกี่ยวกับความเป็นส่วนตัวในทันที เช่น การส่งออกตัวระบุผู้ใช้ ฟังก์ชันใดๆ ตัวระบุผู้ใช้ หรือการใช้ฟังก์ชันที่ไม่อนุญาตในช่องที่มี ข้อมูลระดับผู้ใช้ เพื่อหลีกเลี่ยงข้อผิดพลาดในการค้นหาจากการตรวจสอบแบบคงที่ โปรดดู แนวทางปฏิบัติที่ดีที่สุดและทำความเข้าใจ ฟังก์ชันที่อนุญาตให้ใช้

งบประมาณการเข้าถึงข้อมูล

งบประมาณการเข้าถึงข้อมูลของคุณจะจำกัดจำนวนครั้งทั้งหมดที่คุณสามารถเข้าถึง ของข้อมูลที่ระบุ ผู้ใช้ที่ใกล้สิ้นสุดงบประมาณจะได้รับการแจ้งเตือน ด้วยประกาศเกี่ยวกับความเป็นส่วนตัวกับ ประเภท DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED คุณสามารถตรวจสอบงบประมาณโดยใช้ จุดแรกเข้าของงบประมาณการเข้าถึงข้อมูล หรือสังเกตการแจ้งเตือนงบประมาณใน UI

ข้อกำหนดการรวม

หัวใจหลักในการตรวจสอบความเป็นส่วนตัวของ Ads Data Hub คือการรวบรวมข้อมูลผู้ใช้ สำหรับการค้นหาส่วนใหญ่ คุณจะได้รับข้อมูลการรายงานตั้งแต่ 50 รายการขึ้นไปเท่านั้น ผู้ใช้ อย่างไรก็ตาม ข้อความค้นหาที่เข้าถึงเฉพาะการคลิกและ Conversion สามารถใช้เพื่อ รายงานเกี่ยวกับผู้ใช้ 10 คนขึ้นไป

เหตุการณ์ที่มี User-ID เป็น 0 จะนับเป็นผู้ใช้ 1 รายในการรวบรวมข้อมูล ไม่ว่าจะมีผู้ใช้จริงที่สร้างเหตุการณ์กี่คน
ผู้ใช้ที่มีรหัส Null จะไม่นับรวมในเกณฑ์การรวม
ดูว่าโหมดเสียงรบกวนส่งผลต่อข้อกำหนดการรวมข้อมูลอย่างไร

แนวทางปฏิบัติแนะนำ: กำหนดค่าข้อมูลสรุปแถวที่กรองเพื่อรายงานเกี่ยวกับข้อมูลที่ ละเว้น วิธีนี้จะช่วยรักษาเส้นฐานให้สม่ำเสมอในรายงาน

ในตัวอย่างต่อไปนี้ แถวที่มีแคมเปญ 125 จะถูกกรองออกจาก ผลลัพธ์สุดท้าย เนื่องจากรวบรวมผลลัพธ์จากผู้ใช้ 48 รายตามที่ระบุด้านล่าง จำนวนผู้ใช้ขั้นต่ำ 50 คน

รหัสแคมเปญ	ผู้ใช้	การแสดงผล
123	314	928
124	2718	5772
3,500	48	353

โหมดความเป็นส่วนตัว

Ads Data Hub มีโหมดความเป็นส่วนตัว 2 โหมด ได้แก่ การตรวจสอบความแตกต่างและสัญญาณรบกวน ส่วนต่อไปนี้จะอธิบายและเปรียบเทียบโหมดเหล่านี้

ใช้การตรวจสอบความแตกต่าง

การตรวจสอบความแตกต่างช่วยให้มั่นใจได้ว่า จะไม่มีการระบุผู้ใช้ผ่าน การเปรียบเทียบผลลัพธ์ที่รวบรวมไว้อย่างเพียงพอจำนวนมากด้วยวิธีต่อไปนี้

โดยจะเปรียบเทียบผลลัพธ์จากงานที่คุณทำงานอยู่กับงานก่อนหน้า ผลลัพธ์
โดยจะเปรียบเทียบแถวภายในชุดผลลัพธ์เดียวกัน

การละเมิดการตรวจสอบความแตกต่างอาจเกิดขึ้นจากการเปลี่ยนแปลงข้อมูลที่สำคัญ ระหว่าง 2 งานได้ เมื่อเปรียบเทียบผลลัพธ์ของงานกับผลลัพธ์ก่อนหน้า Ads Data Hub จะค้นหาช่องโหว่ในระดับของผู้ใช้แต่ละราย ด้วยเหตุนี้ แม้แต่ผลการค้นหาจากแคมเปญต่างๆ หรือผลลัพธ์ที่รายงาน จำนวนผู้ใช้เท่ากัน คุณสามารถกรองได้หากมีจำนวนมาก ผู้ใช้ที่ทับซ้อนกัน

ในทางกลับกัน ชุดผลลัพธ์แบบรวม 2 ชุดอาจมีจำนวนเท่ากัน แสดงเหมือนกัน แต่ไม่รวมถึงผู้ใช้รายบุคคล ดังนั้นจึง ไม่ละเมิดความเป็นส่วนตัว ซึ่งในกรณีนี้จะไม่มีการกรองออก

Ads Data Hub ใช้ข้อมูลจากผลลัพธ์ที่ผ่านมาของคุณเมื่อพิจารณา ช่องโหว่ของผลการค้นหาใหม่ ซึ่งหมายความว่าการเรียกใช้คำค้นหาเดียวกันเกิน และ อีกครั้งจะสร้างข้อมูลมากขึ้นสำหรับการตรวจสอบความแตกต่าง ที่จะใช้เมื่อพิจารณา ช่องโหว่ของผลการค้นหาใหม่ นอกจากนี้ ข้อมูลพื้นฐานอาจมีการเปลี่ยนแปลง นำไปสู่การละเมิดการตรวจสอบความเป็นส่วนตัวในคำค้นหาที่คิดว่าเสถียร

เมื่อผลลัพธ์ระดับงานแตกต่างกันมากพอ แต่มีแต่ละแถวคล้ายกัน กับแถวในงานก่อนหน้า Ads Data Hub จะกรองแถวที่คล้ายกัน ใน ในตัวอย่างนี้ แถวที่มีแคมเปญ 123 ในผลลัพธ์ของงานที่ 2 จะ เนื่องจากแตกต่างจากผลลัพธ์ก่อนหน้าโดยผู้ใช้รายเดียว

งาน 1
รหัสแคมเปญ	ผู้ใช้
123	400
124	569

งาน 2
รหัสแคมเปญ	ผู้ใช้
123	401
224	1325

ถ้าผลรวมของผู้ใช้ในทุกแถวในชุดผลลัพธ์คล้ายกับจาก งานก่อนหน้า Ads Data Hub จะกรองชุดผลลัพธ์ทั้งชุด ด้วยวิธีนี้ เช่น ระบบจะกรองผลลัพธ์ทั้งหมดจากงานที่สองออก

งาน 1
รหัสแคมเปญ	ผู้ใช้
123	400
124	1367

งาน 2
รหัสแคมเปญ	ผู้ใช้
123	402
124	1367

ใช้ Noise Injection

ซึ่งเป็นเทคนิคที่ใช้ในการปกป้องความเป็นส่วนตัวของผู้ใช้เมื่อทำการค้นหา ฐานข้อมูล ซึ่งทำงานโดยการเพิ่มสัญญาณรบกวนแบบสุ่มลงในวลี SELECT แบบรวมของ คำถาม สัญญาณรบกวนนี้ช่วยปกป้องความเป็นส่วนตัวของผู้ใช้ ในขณะเดียวกันก็ให้ความแม่นยำตามสมควร ซึ่งช่วยลดความจำเป็นในการตรวจสอบความแตกต่าง และลดความจำเป็นใน เกณฑ์ขั้นต่ำของการรวมข้อมูลสำหรับเอาต์พุต การค้นหาที่มีอยู่ส่วนใหญ่ดำเนินการได้ในข้อผิดพลาด โดยมีข้อจำกัดบางประการ หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับโหมดเสียงรบกวนและวิธีที่เสียงรบกวน การแทรกส่งผลต่อข้อกำหนดด้านความเป็นส่วนตัว โปรดดูการแทรกเสียงรบกวน

เปรียบเทียบการตรวจสอบความแตกต่างกับ Noise Injection

ข้อมูลจริง
รหัสแคมเปญ	จำนวนการแสดงผล
101	35
102	63
201	142
202	21
301	56
302	99

ผลลัพธ์ที่ใช้ความแตกต่าง การตรวจสอบ
รหัสแคมเปญ	จำนวนการแสดงผล
101	35
102	63
201	142
202	21
301	56
302	99

ผลลัพธ์ที่ใช้สัญญาณรบกวน การฉีดยา
รหัสแคมเปญ	จำนวนการแสดงผล
101	37.8373
102	60.9104
201	182.0955
202	26.2332
301	58.0871
302	97.5018

ตัวอย่างแคมเปญ 101 ในโหมดเสียงรบกวน
รหัสแคมเปญ	การแสดงผลจริง	เพิ่มเสียงรบกวนแล้ว	การแสดงผลที่ส่งกลับ (`ANON_COUNT`)
101	35	2.8373	37.8373

ข้อมูลสรุปแถวที่กรอง

สรุปแถวที่กรองจะรวบรวมข้อมูลที่กรองเนื่องจากการตรวจสอบด้านความเป็นส่วนตัว ระบบจะรวมและเพิ่มข้อมูลจากแถวที่กรองลงในแถวที่รับทั้งหมด แม้ว่าข้อมูลที่กรองแล้วจะไม่สามารถนำไปวิเคราะห์เพิ่มเติมได้ แต่จะให้ข้อมูลสรุปเกี่ยวกับจำนวนข้อมูลที่ถูกกรองออกจากผลลัพธ์

การกรองความเป็นส่วนตัวที่โจ่งแจ้ง

ในกรณีที่คุณจำเป็นต้องแยกคำค้นหา แต่ต้องการรวม ผลลัพธ์โดยรวมช่วยให้คุณใช้การตรวจสอบความเป็นส่วนตัวอย่างชัดแจ้งกับ คำค้นหาเหล่านั้น แล้วรวมผลลัพธ์เหล่านั้นเข้าด้วยกันด้วยวิธีที่ไม่ละเมิดความเป็นส่วนตัว

ตัวอย่างกรณีการใช้งาน

คุณเป็นผู้ลงโฆษณาที่กำลังมองหา Conversion ทั้งหมดตามประเภทเหตุการณ์การระบุแหล่งที่มา ในบัญชี Google Ads ที่ลิงก์ ซึ่งมีข้อมูล EEA
คุณเป็นพาร์ทเนอร์การวัดผลที่กำลังมองหา Conversion ทั้งหมดตามการระบุแหล่งที่มา ประเภทเหตุการณ์ในบัญชี Google Ads ที่ลิงก์

หากต้องการรับผลรวมของ Conversion สำหรับบัญชี Google Ads คุณสามารถเขียนพารามิเตอร์ การค้นหาที่ใช้คำสั่ง OPTIONS(privacy_checked_export=TRUE) เพื่อใช้ความเป็นส่วนตัว ตรวจสอบให้กับแต่ละบริการของ Google แยกกัน

ตัวอย่างการเขียนใหม่ในส่วนนี้จะดำเนินการดังต่อไปนี้

การค้นหาบริการแต่ละอย่างของ Google แยกจากกันโดยใช้ความเป็นส่วนตัวอย่างชัดเจน ผลลัพธ์ระดับกลางแต่ละชุด
ระบบจะสร้างตารางชั่วคราวแยกต่างหาก สำหรับผลลัพธ์ที่ได้รับการตรวจสอบความเป็นส่วนตัวของบริการแต่ละรายการของ Google ซึ่งได้แก่ YouTube, Gmail และ เครือข่าย
รวบรวมและสรุปจำนวน Conversion ที่ตรวจสอบความเป็นส่วนตัวจากอุณหภูมิ

CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

SELECT
 campaign_id,
 attribution_event_type,
 SUM(num_convs) AS num_convs
FROM (
 SELECT * FROM youtube_agg
 UNION ALL
 SELECT * FROM network_agg
 UNION ALL
 SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type

โปรดทราบว่าการค้นหานี้ไม่ได้ใช้ JOIN ในการรวมข้อมูลระหว่าง ของคุณ แต่จะดำเนินการค้นหาสำหรับแต่ละตารางก่อน ใช้ความเป็นส่วนตัว ในตารางกลางแต่ละรายการ แล้วใช้ UNION เพื่อสรุป ค่าที่ได้รับการตรวจสอบความเป็นส่วนตัว

ที่ปรึกษาการค้นหา

ถ้า SQL ถูกต้องแต่อาจทำให้เกิดการกรองที่มากเกินไป ข้อความค้นหา Advisor จะแสดงคำแนะนำที่นำไปใช้ได้จริงระหว่างกระบวนการพัฒนาการค้นหาเพื่อ ช่วยหลีกเลี่ยงผลลัพธ์ที่ไม่พึงประสงค์

ทริกเกอร์มีรูปแบบต่อไปนี้

การเข้าร่วมการค้นหาย่อยแบบรวม
การรวมข้อมูลแบบไม่ได้รวบรวมกับผู้ใช้ที่อาจจะแตกต่างกัน
ตารางชั่วคราวที่กำหนดซ้ำๆ

วิธีใช้ตัวแนะนำการค้นหา

UI คำแนะนำจะปรากฏในเครื่องมือแก้ไขการค้นหาด้านบน ข้อความค้นหา
API ใช้เมธอด customers.analysisQueries.validate

นอกเหนือจากข้อมูลที่ยินยอมให้แชร์ เช่น กรณีของผู้เข้าร่วม↩
เว้นแต่จะมีการป้องกันโดยข้อจํากัดด้านความเป็นส่วนตัว เช่น เมื่อผู้ใช้ในสรุปแถวที่กรองไม่เป็นไปตามข้อกําหนดในการรวม↩