หน้านี้ได้รับการแปลโดย Cloud Translation API

การตรวจสอบความเป็นส่วนตัวใน Ads Data Hub

ความเป็นส่วนตัวของผู้ใช้ปลายทางคือหัวใจสําคัญของทุกสิ่งที่ Ads Data Hub ทํา และเป็นรากฐานที่แพลตฟอร์มของเราสร้างขึ้น เราใช้การตรวจสอบและข้อจํากัดบางอย่างที่ออกแบบมาเพื่อช่วยป้องกันการส่งข้อมูลเกี่ยวกับผู้ใช้แต่ละราย¹ ในข้อมูลที่ได้จากแพลตฟอร์ม เพื่อช่วยรักษาความเป็นส่วนตัวดังกล่าวและช่วยให้ลูกค้าปฏิบัติตามข้อกําหนดได้

ต่อไปนี้คือภาพรวมของฟีเจอร์ด้านความเป็นส่วนตัวของ Ads Data Hub โดยมีรายละเอียดเพิ่มเติมในส่วนถัดไป

การตรวจสอบแบบคงที่จะตรวจสอบข้อความในการค้นหาเพื่อหาข้อกังวลด้านความเป็นส่วนตัวที่เห็นได้ชัดและเกิดขึ้นทันที
งบประมาณการเข้าถึงข้อมูลจะจำกัดจำนวนครั้งทั้งหมดที่คุณเข้าถึงข้อมูลหนึ่งๆ ได้
การตรวจสอบการรวมช่วยให้มั่นใจได้ว่าทุกแถวมีผู้ใช้จํานวนมากพอที่จะปกป้องความเป็นส่วนตัวของผู้ใช้ปลายทาง
การตรวจสอบความแตกต่าง (หรือ "การตรวจสอบความแตกต่าง") จะเปรียบเทียบชุดผลลัพธ์เพื่อช่วยป้องกันไม่ให้คุณรวบรวมข้อมูลเกี่ยวกับผู้ใช้แต่ละรายด้วยการเปรียบเทียบข้อมูลจากผู้ใช้หลายชุด
การแทรกสัญญาณรบกวนเป็นทางเลือกแทนการตรวจสอบความแตกต่าง การเพิ่มข้อมูลรบกวนแบบสุ่มลงในประโยค SELECT ของการค้นหาแบบรวมจะปกป้องความเป็นส่วนตัวของผู้ใช้ไปพร้อมกับให้ผลลัพธ์ที่แม่นยำพอสมควร โดยไม่ต้องมีการตรวจสอบความแตกต่าง และลดเกณฑ์การรวมข้อมูลที่จำเป็นสำหรับเอาต์พุต

เมื่อผลลัพธ์ไม่ผ่านการตรวจสอบความเป็นส่วนตัว Ads Data Hub จะแสดงหรือแสดงข้อความความเป็นส่วนตัวเพื่อแจ้งให้คุณทราบว่ามีการกรองแถว ซึ่งอาจเป็นอะไรก็ได้ตั้งแต่แถวเดียวไปจนถึงชุดผลลัพธ์ทั้งหมด โปรดใช้สรุปแถวที่กรองเพื่อนับข้อมูลจากแถวที่ทิ้ง² เพื่อให้ยอดรวมของการรายงานถูกต้อง

การตรวจสอบแบบคงที่

การตรวจสอบแบบคงที่จะตรวจสอบคำสั่งในข้อความค้นหาเพื่อหาข้อกังวลด้านความเป็นส่วนตัวที่ชัดเจนและเกิดขึ้นทันที เช่น การส่งออกตัวระบุผู้ใช้ ฟังก์ชันของตัวระบุผู้ใช้ หรือการใช้ฟังก์ชันที่ไม่อนุญาตในช่องที่มีข้อมูลระดับผู้ใช้ หากต้องการหลีกเลี่ยงข้อผิดพลาดในการค้นหาจากการตรวจสอบแบบคงที่ โปรดอ่านแนวทางปฏิบัติแนะนำและทำความเข้าใจฟังก์ชันที่อนุญาต

จำนวนครั้งที่จำกัดในการเข้าถึงข้อมูล

งบประมาณการเข้าถึงข้อมูลจะจํากัดจํานวนครั้งทั้งหมดที่คุณเข้าถึงข้อมูลหนึ่งๆ ได้ ผู้ใช้ที่งบประมาณใกล้หมดจะได้รับการแจ้งเตือนข้อความความเป็นส่วนตัวประเภท DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED คุณสามารถตรวจสอบงบประมาณได้โดยใช้จุดแรกเข้างบประมาณการเข้าถึงข้อมูล หรือสังเกตการแจ้งเตือนงบประมาณใน UI

ข้อกำหนดการรวม

หัวใจสําคัญของการตรวจสอบความเป็นส่วนตัวของ Ads Data Hub คือเกณฑ์การรวมผู้ใช้ สําหรับคําค้นหาส่วนใหญ่ คุณจะรับข้อมูลการรายงานได้เฉพาะผู้ใช้ตั้งแต่ 50 คนขึ้นไป อย่างไรก็ตาม คําค้นหาที่เข้าถึงเฉพาะการคลิกและ Conversion สามารถใช้เพื่อรายงานผู้ใช้ตั้งแต่ 10 คนขึ้นไปได้

ระบบจะนับเหตุการณ์ที่มีรหัสผู้ใช้เป็น 0 เป็นผู้ใช้รายเดียวตามเกณฑ์การรวม ไม่ว่าผู้ใช้จริงจะสร้างเหตุการณ์กี่รายก็ตาม
ระบบจะไม่นับผู้ใช้ที่มีรหัสเป็นค่าว่างรวมอยู่ในเกณฑ์การรวม
ดูว่าโหมดเสียงรบกวนส่งผลต่อข้อกําหนดการรวบรวมข้อมูลอย่างไร

แนวทางปฏิบัติแนะนํา: กําหนดค่าสรุปแถวที่กรองเพื่อรายงานเกี่ยวกับข้อมูลที่ละเว้น ซึ่งจะช่วยรักษาเส้นฐานที่สม่ำเสมอในรายงาน

ในตัวอย่างนี้ ระบบจะกรองแถวที่มีแคมเปญ 125 ออกจากผลลัพธ์สุดท้าย เนื่องจากมีการรวบรวมผลลัพธ์จากผู้ใช้ 48 คน ซึ่งต่ำกว่าเกณฑ์ขั้นต่ำ 50 คน

รหัสแคมเปญ	ผู้ใช้	การแสดงผล
123	314	928
124	2718	5772
125	48	353

โหมดความเป็นส่วนตัว

Ads Data Hub มีโหมดความเป็นส่วนตัว 2 โหมด ได้แก่ การตรวจสอบความแตกต่างและการแทรกสัญญาณรบกวน ส่วนต่อไปนี้จะอธิบายและเปรียบเทียบโหมดเหล่านี้

ใช้การตรวจสอบความแตกต่าง

ตามนโยบาย Ads Data Hub

การตรวจสอบความแตกต่างช่วยให้มั่นใจว่าผู้ใช้จะไม่สามารถระบุตัวตนได้ผ่านการเปรียบเทียบผลลัพธ์ที่รวบรวมไว้หลายรายการอย่างเพียงพอในลักษณะต่อไปนี้

โดยจะเปรียบเทียบผลลัพธ์จากงานที่กําลังทํางานกับผลลัพธ์ก่อนหน้า
โดยจะเปรียบเทียบแถวภายในชุดผลลัพธ์เดียวกัน

การละเมิดการตรวจสอบความแตกต่างอาจเกิดจากการเปลี่ยนแปลงข้อมูลพื้นฐานระหว่าง 2 งาน เมื่อเปรียบเทียบผลลัพธ์ของงานกับผลลัพธ์ก่อนหน้า Ads Data Hub จะมองหาช่องโหว่ที่ระดับผู้ใช้แต่ละราย ด้วยเหตุนี้ ระบบจึงกรองผลลัพธ์จากแคมเปญต่างๆ หรือผลลัพธ์ที่รายงานจํานวนผู้ใช้เท่ากันได้ หากมีผู้ใช้ที่ทับซ้อนกันจํานวนมาก

ในทางกลับกัน ชุดผลลัพธ์ที่รวบรวม 2 ชุดอาจมีจํานวนผู้ใช้เท่ากัน ซึ่งดูเหมือนจะเหมือนกัน แต่ไม่ได้แชร์ผู้ใช้แต่ละราย จึงเป็นไปตามนโยบายความเป็นส่วนตัว ซึ่งในกรณีนี้ระบบจะไม่กรองชุดผลลัพธ์ดังกล่าว

Ads Data Hub ใช้ข้อมูลจากผลลัพธ์ที่ผ่านมาเมื่อพิจารณาช่องโหว่ของผลลัพธ์ใหม่ ซึ่งหมายความว่าการเรียกใช้คําค้นหาเดิมซ้ำๆ จะสร้างข้อมูลมากขึ้นสําหรับการตรวจสอบความแตกต่างที่จะใช้เมื่อพิจารณาช่องโหว่ของผลลัพธ์ใหม่ นอกจากนี้ ข้อมูลพื้นฐานอาจเปลี่ยนแปลงได้ ซึ่งอาจทําให้เกิดการละเมิดการตรวจสอบความเป็นส่วนตัวในคําค้นหาที่คิดว่าเสถียร

เมื่อผลลัพธ์ระดับงานแตกต่างกันมากพอ แต่แถวแต่ละแถวคล้ายกับแถวในงานที่แล้ว Ads Data Hub จะกรองแถวที่คล้ายกันออก ในตัวอย่างนี้ ระบบจะกรองแถวที่มีแคมเปญ 123 ในผลลัพธ์ของงานลำดับที่ 2 เนื่องจากมีผู้ใช้เพียงรายเดียวที่แตกต่างจากผลลัพธ์ก่อนหน้า

งาน 1
รหัสแคมเปญ	ผู้ใช้
123	400
124	569

งาน 2
รหัสแคมเปญ	ผู้ใช้
123	401
224	1325

หากผลรวมของผู้ใช้ในทุกแถวในชุดผลลัพธ์คล้ายกับผลลัพธ์จากงานก่อนหน้า Ads Data Hub จะกรองชุดผลลัพธ์ทั้งหมด ในตัวอย่างนี้ ระบบจะกรองผลลัพธ์ทั้งหมดจากงานลำดับที่ 2

งาน 1
รหัสแคมเปญ	ผู้ใช้
123	400
124	1367

งาน 2
รหัสแคมเปญ	ผู้ใช้
123	402
124	1367

ใช้ Noise Injection

เท่านั้น

การเพิ่มสัญญาณรบกวนเป็นเทคนิคที่ใช้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้เมื่อมีการค้นหาฐานข้อมูล ซึ่งทํางานโดยการเพิ่มสัญญาณรบกวนแบบสุ่มลงในประโยค SELECT ของการรวมของคําค้นหา การรบกวนนี้ช่วยปกป้องความเป็นส่วนตัวของผู้ใช้ ขณะเดียวกันก็ให้ผลลัพธ์ที่แม่นยำพอสมควร จึงไม่จำเป็นต้องมีการตรวจสอบความแตกต่างและลดเกณฑ์การรวมข้อมูลที่จำเป็นสำหรับเอาต์พุต การค้นหาที่มีอยู่ส่วนใหญ่จะทํางานได้ในโหมดที่มีเสียงรบกวนโดยมีข้อจํากัดบางอย่าง ดูข้อมูลเพิ่มเติมเกี่ยวกับโหมดสัญญาณรบกวน และผลกระทบที่การแทรกสัญญาณรบกวนมีต่อข้อกำหนดด้านความเป็นส่วนตัวได้ที่การแทรกสัญญาณรบกวน

เปรียบเทียบการตรวจสอบความแตกต่างกับ Noise Injection

ข้อมูลจริง
รหัสแคมเปญ	จํานวนการแสดงผล
101	35
102	63
201	142
202	21
301	56
302	99

ผลลัพธ์จากการตรวจสอบความแตกต่าง
รหัสแคมเปญ	จํานวนการแสดงผล
101	35
102	63
201	142
202	21
301	56
302	99

ผลลัพธ์โดยใช้การฉีดสัญญาณรบกวน
รหัสแคมเปญ	จํานวนการแสดงผล
101	37.8373
102	60.9104
201	182.0955
202	26.2332
301	58.0871
302	97.5018

ตัวอย่างแคมเปญ 101 ในโหมดสัญญาณรบกวน
รหัสแคมเปญ	การแสดงผลจริง	เพิ่มเสียงรบกวน	การแสดงผลที่แสดง (`ANON_COUNT`)
101	35	2.8373	37.8373

ข้อมูลสรุปแถวที่กรอง

สรุปแถวที่กรองจะนับข้อมูลที่กรองเนื่องจากการตรวจสอบความเป็นส่วนตัว ระบบจะรวมข้อมูลจากแถวที่กรองแล้วและเพิ่มลงในแถวที่รับทั้งหมด แม้ว่าจะไม่สามารถวิเคราะห์ข้อมูลที่กรองแล้วเพิ่มเติมได้ แต่ข้อมูลดังกล่าวจะให้ข้อมูลสรุปเกี่ยวกับจํานวนข้อมูลที่กรองออกจากผลลัพธ์

การกรองเพื่อความเป็นส่วนตัวอย่างชัดแจ้ง

ในกรณีที่คุณต้องแบ่งคําค้นหาออกเป็นหลายรายการแต่ต้องการรวมผลการค้นหาที่รวบรวมไว้ คุณสามารถตรวจสอบความเป็นส่วนตัวกับคําค้นหาย่อยหลายรายการอย่างชัดเจน แล้วรวบรวมผลการค้นหาเหล่านั้นเข้าด้วยกันในลักษณะที่ปลอดภัยต่อความเป็นส่วนตัว

ตัวอย่างกรณีการใช้งาน

คุณเป็นผู้ลงโฆษณาที่กําลังมองหา Conversion ทั้งหมดตามประเภทเหตุการณ์การระบุแหล่งที่มาในบัญชี Google Ads ที่ลิงก์ ซึ่งรวมถึงข้อมูล EEA
คุณคือพาร์ทเนอร์การวัดผลที่กําลังมองหา Conversion ทั้งหมดตามประเภทการระบุแหล่งที่มาของเหตุการณ์ในบัญชี Google Ads ที่ลิงก์

หากต้องการหาผลรวมของ Conversion สําหรับบัญชี Google Ads คุณสามารถเขียนคําค้นหาใหม่โดยใช้อนุประโยค OPTIONS(privacy_checked_export=TRUE) เพื่อใช้การตรวจสอบความเป็นส่วนตัวกับบริการแต่ละอย่างของ Google

ตัวอย่างการเขียนใหม่ในส่วนนี้ทําสิ่งต่อไปนี้

โดยจะค้นหาบริการของ Google แต่ละรายการแยกกัน และใช้การตรวจสอบความเป็นส่วนตัวกับชุดผลการค้นหากลางแต่ละชุดอย่างชัดเจน
โดยจะสร้างตารางชั่วคราวแยกต่างหากสำหรับผลการค้นหาที่ตรวจสอบความเป็นส่วนตัวของบริการแต่ละอย่างของ Google ได้แก่ YouTube, Gmail และเครือข่าย
โดยจะรวบรวมและรวมจํานวน Conversion ที่ตรวจสอบความเป็นส่วนตัวจากตารางชั่วคราว

CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

SELECT
 campaign_id,
 attribution_event_type,
 SUM(num_convs) AS num_convs
FROM (
 SELECT * FROM youtube_agg
 UNION ALL
 SELECT * FROM network_agg
 UNION ALL
 SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type

โปรดทราบว่าการค้นหานี้ไม่ได้ใช้ JOIN เพื่อรวมข้อมูลระหว่างตารางโดยตรง แต่จะใช้การค้นหาสำหรับแต่ละตารางก่อน ใช้การตรวจสอบความเป็นส่วนตัวกับตารางกลางแต่ละตาราง แล้วใช้ UNION เพื่อรวมค่าที่ตรวจสอบความเป็นส่วนตัว

ที่ปรึกษาการค้นหา

หาก SQL ถูกต้องแต่อาจทริกเกอร์การกรองมากเกินไป ที่ปรึกษาการค้นหาจะแสดงคําแนะนําที่นําไปใช้ได้จริงในระหว่างกระบวนการพัฒนาการค้นหาเพื่อช่วยให้คุณหลีกเลี่ยงผลลัพธ์ที่ไม่พึงประสงค์

ทริกเกอร์มีรูปแบบต่อไปนี้

การรวมการค้นหาย่อยแบบรวม
การรวมข้อมูลที่ไม่มีการรวมกับผู้ใช้รายอื่นที่อาจเป็นไปได้
ตารางชั่วคราวที่กําหนดแบบย้อนกลับ

วิธีใช้ที่ปรึกษาการค้นหา

UI คำแนะนำจะแสดงในตัวแก้ไขข้อความค้นหาเหนือข้อความค้นหา
API ใช้เมธอด customers.analysisQueries.validate

นอกเหนือจากข้อมูลที่ผู้ใช้ยินยอมให้แชร์ เช่น ในกรณีของผู้เข้าร่วม ↩
เว้นแต่จะถูกจํากัดโดยข้อจํากัดด้านความเป็นส่วนตัว เช่น เมื่อผู้ใช้ในสรุปแถวที่กรองไม่เป็นไปตามข้อกําหนดการรวม ↩