בדיקות פרטיות ב-Ads Data Hub

הפרטיות של משתמשי הקצה היא הבסיס לכל מה שקורה ב-Ads Data Hub. הפלטפורמה שלנו מבוססת על העיקרון הזה. כדי לשמור על הפרטיות ולעזור ללקוחות שלנו לעמוד בדרישות הרגולטוריות, אנחנו מבצעים בדיקות מסוימות ומטילים הגבלות מסוימות, שנועדו למנוע את העברת הנתונים על משתמשים פרטיים¹ בנתונים שאתם מקבלים מהפלטפורמה.

בהמשך מופיע פירוט נוסף על התכונות של Ads Data Hub שקשורות לפרטיות, אבל הנה סקירה כללית:

• בדיקות סטטיות בוחנות את ההצהרות בשאילתות כדי לחפש בעיות פרטיות ברורות ומיידיות.
• תקציבים לגישה לנתונים מגבילים את מספר הפעמים הכולל שבהם אפשר לגשת לפריט נתונים מסוים.
• בדיקות צבירה מוודאות שכל שורה מכילה מספר גדול מספיק של משתמשים כדי להגן על הפרטיות של משתמשי הקצה.
• בדיקות הבדלים (או "בדיקות השוואה") משוות בין קבוצות של תוצאות כדי למנוע איסוף מידע על משתמשים ספציפיים על ידי השוואת נתונים מכמה קבוצות של משתמשים.
• החדרת רעש היא חלופה לבדיקות ההפרש. הוספת רעש אקראי לסעיף של צבירה בשאילתה מגנה על פרטיות המשתמשים, אבל עדיין מספקת תוצאות מדויקות באופן סביר. כך אין צורך בבדיקות של הבדלים, והסף הנדרש לצבירה של פלט נמוך יותר.SELECT

אם תוצאה לא עוברת את בדיקות הפרטיות, מערכת Ads Data Hub תציג או תחזיר הודעה בנושא פרטיות שמציינת ששורה סוננה. התוצאה יכולה להיות שורה אחת או קבוצת תוצאות שלמה. כדי לוודא שסכומי הביניים בדוחות שלכם יישארו מדויקים, תוכלו להשתמש בסיכום שורות מסונן כדי לספור נתונים משורות שהוסרו².

בדיקות סטטיות

בבדיקות סטטיות נבדקות ההצהרות בשאילתות כדי לחפש בעיות ברורות ומיידיות שקשורות לפרטיות, כמו ייצוא של מזהי משתמשים, כל פונקציה של מזהי משתמשים או שימוש בפונקציות אסורות בשדות שמכילים נתונים ברמת המשתמש. כדי להימנע משגיאות בשאילתות כתוצאה מבדיקות סטטיות, כדאי לעיין בשיטות המומלצות ולהבין אילו פונקציות מותרות.

תקציב לגישה לנתונים

התקציב לגישה לנתונים מגביל את המספר הכולל של הפעמים שבהן אפשר לגשת לפריט נתונים מסוים. משתמשים שמתקרבים לסוף התקציב יקבלו הודעה בנושא פרטיות מסוג DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. אפשר לעקוב אחרי התקציב באמצעות נקודת הכניסה data access budget או באמצעות התראות על תקציב בממשק המשתמש.

דרישות לצבירה

בבסיס הבדיקות לאימות הפרטיות ב-Ads Data Hub נמצא סף צבירת המשתמשים. ברוב השאילתות, אפשר לקבל נתוני דיווח רק על 50 משתמשים או יותר. עם זאת, אפשר להשתמש בשאילתות שכוללות גישה רק לקליקים ולהמרות כדי לדווח על 10 משתמשים או יותר.

• אירועים עם מזהי משתמשים שהוגדרו לאפס נספרים כמשתמש יחיד לצורך סף הצבירה, לא משנה כמה משתמשים בפועל יצרו את האירועים.
• משתמשים עם מזהים מסוג null לא נספרים כחלק מסף הצבירה.
• איך מצב רעש משפיע על דרישות הצבירה

שיטה מומלצת: הגדרת סיכום שורות מסונן כדי לדווח על נתונים שהושמטו. כך תוכלו לשמור על בסיס עקבי בדוחות.

בדוגמה הבאה, השורה שמכילה את קמפיין 125 תסונן מהתוצאות הסופיות, כי היא כוללת תוצאות מצטברות של 48 משתמשים, שזה פחות מ-50 המשתמשים המינימליים.

מצבי פרטיות

ב-Ads Data Hub יש שני מצבי פרטיות – בדיקות הבדלים והוספת רעש. בקטעים הבאים מתוארים המצבים האלה ומוצג השוואה ביניהם.

שימוש בבדיקות הבדלים

בדיקות ההבדלים עוזרות לוודא שאי אפשר לזהות משתמשים באמצעות השוואה של כמה תוצאות מצטברות מספיק, בדרכים הבאות:

• הם משווים את התוצאות של המשימה שאתם מריצים לתוצאות הקודמות שלכם.
• הם משווים בין שורות באותה קבוצת תוצאות.

הפרות של בדיקת ההבדלים יכולות להיגרם כתוצאה משינויים בנתוני הבסיס בין שני ג'ובים. כשמשווים את התוצאות של עבודה מסוימת לתוצאות קודמות, מערכת Ads Data Hub מחפשת נקודות חולשה ברמת המשתמשים הבודדים. לכן, גם תוצאות מקמפיינים שונים, או תוצאות שמדווחות על אותו מספר משתמשים, יכולות להיות מסוננות אם יש בהן מספר גדול של משתמשים חופפים.

מצד שני, יכול להיות ששתי קבוצות של תוצאות מצטברות יכללו את אותו מספר משתמשים – כלומר ייראו זהות – אבל לא יכללו משתמשים ספציפיים משותפים, ולכן הן לא יסכנו את הפרטיות. במקרה כזה, הן לא יסוננו.

ב-Ads Data Hub, המערכת מתבססת על נתונים מהתוצאות ההיסטוריות כדי להעריך את רמת הפגיעות של תוצאה חדשה. כלומר, הפעלה חוזרת של אותה שאילתה יוצרת יותר נתונים לבדיקות ההבדלים, שמשמשים להערכת הפגיעות של תוצאה חדשה. בנוסף, הנתונים הבסיסיים יכולים להשתנות, מה שמוביל להפרות של בדיקות הפרטיות בשאילתות שנחשבו ליציבות.

אם התוצאות ברמת המשימה שונות באופן משמעותי, אבל שורה מסוימת דומה לשורה במשימה קודמת, מערכת Ads Data Hub תסנן את השורה הדומה. בדוגמה הזו, השורה שמכילה את קמפיין 123 בתוצאות של המשימה השנייה תסונן, כי היא שונה מהתוצאה הקודמת במשתמש אחד.

אם סכום המשתמשים בכל השורות בקבוצת תוצאות דומה לסכום שהתקבל מהרצת שאילתה קודמת, מערכת Ads Data Hub תסנן את כל קבוצת התוצאות. בדוגמה הזו, כל התוצאות מהעבודה השנייה יסוננו.

שימוש בהחדרת רעש

הוספת נתונים מיותרים היא טכניקה שמשמשת להגנה על פרטיות המשתמשים כשמבצעים שאילתה במסד נתונים. הוא פועל על ידי הוספת רעש אקראי לסעיף SELECT של צבירה בשאילתה. הנתונים המיותרים האלה מגנים על פרטיות המשתמשים ומספקים תוצאות מדויקות למדי, כך שלא צריך לבצע בדיקות של ההבדלים וסף הצבירה הנדרש לפלט נמוך יותר. אפשר להריץ את רוב השאילתות הקיימות במצב רעש, עם כמה מגבלות. מידע נוסף על מצב רעש ועל ההשפעה של הוספת רעש על דרישות הפרטיות זמין במאמר הוספת רעש.

השוואה בין בדיקות של הבדלים לבין הוספת רעש

סיכום השורות שסוננו

סיכומי שורות מסוננות מסכמים נתונים שסוננו בגלל בדיקות לאימות הפרטיות. הנתונים מהשורות המסוננות מסוכמים ומוספים לשורה כללית. אי אפשר לנתח את הנתונים המסוננים, אבל אפשר לראות סיכום של כמות הנתונים שסוננו מהתוצאות.

סינון תוכן בוטה כדי לשמור על פרטיות

במקרים שבהם צריך לפצל את השאילתה אבל רוצים לשלב את התוצאות המצטברות, אפשר להחיל במפורש בדיקות פרטיות על כמה שאילתות קטנות יותר ואז לצבור את התוצאות האלה יחד בצורה בטוחה מבחינת פרטיות.

תרחישים לדוגמה:

• אתם מפרסמים שרוצים לראות את כל ההמרות לפי סוג אירוע שיוך בחשבון Google Ads המקושר, כולל נתונים מ-EEA.
• אתם שותפי מדידה ומחפשים את כל ההמרות לפי סוג אירוע שיוך בחשבון Google Ads המקושר.

כדי לקבל את סכום ההמרות בחשבון Google Ads, אפשר לשכתב את השאילתה באמצעות פסקה OPTIONS(privacy_checked_export=TRUE) כדי להחיל בדיקות פרטיות על כל שירות של Google בנפרד.

הדוגמה לכתיבה מחדש בקטע הזה כוללת את הפעולות הבאות:

1. היא שולחת שאילתה לכל שירות של Google בנפרד, ומבצעת בדיקות פרטיות באופן מפורש לכל קבוצת תוצאות ביניים.
2. הוא יוצר טבלת זמנית נפרדת לתוצאות של כל שירות Google שנבדקו מבחינת פרטיות: YouTube,‏ Gmail והרשת.
3. הוא מצטבר ומסכם את ספירת ההמרות שנבדקו מבחינת פרטיות מהטבלאות הזמניות.

CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

SELECT
 campaign_id,
 attribution_event_type,
 SUM(num_convs) AS num_convs
FROM (
 SELECT * FROM youtube_agg
 UNION ALL
 SELECT * FROM network_agg
 UNION ALL
 SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type

שימו לב שבשאילתה הזו לא נעשה שימוש ב-JOIN כדי לשלב ישירות נתונים בין הטבלאות, אלא קודם מריצים את השאילתה לכל טבלה, אחר כך מבצעים בדיקות פרטיות לכל טבלת ביניים, ואז משתמשים ב-UNION כדי לסכם את הערכים שנבדקו מבחינת פרטיות.

יועץ לשאילתות

אם שאילתת ה-SQL שלכם תקינה אבל עלולה להפעיל סינון מוגזם, היועץ לשאילתות יציג לכם המלצות מעשיות במהלך תהליך פיתוח השאילתה, כדי לעזור לכם להימנע מתוצאות לא רצויות.

הטריגרים כוללים את הדפוסים הבאים:

• הצטרפות לשאילתות משנה מצטברות
• צירוף נתונים לא מצטברים עם משתמשים שונים
• טבלאות זמניות שמוגדרות באופן רקורסיבי

כדי להשתמש בכלי לייעוץ לגבי שאילתות:

• ממשק משתמש. ההמלצות יוצגו בעורך השאילתות, מעל טקסט השאילתה.
• API. משתמשים בשיטה customers.analysisQueries.validate.