保密匹配是 Google Ads 数据管理器的一项功能,让营销者可通过机密计算技术使用自己的第一方数据进行匹配。本文介绍了保密匹配功能的用途以及如何使用此功能。
保密匹配简介
保密匹配是 Google Ads 数据管理器的一项功能,让客户可通过机密计算技术将线下第一方数据与 Google 数据进行匹配。此功能旨在让广告客户更加了解 Google 用于收集和处理数据的底层基础架构。
Google 始终会依照我们的服务条款来收集、处理和存储数据。保密匹配功能有助于广告客户了解 Google 在数据处理方面的特点。
保密匹配功能的运作方式
保密匹配是一种数据处理功能,可利用可信执行环境 (TEE) 识别您创建并上传的受众群体名单与 Google 的数据之间的重叠情况。保密匹配功能会从上传到 Google 效果衡量解决方案和受众群体解决方案的受众群体名单中移除未使用的标识符。该功能默认处于启用状态,并且广告客户无需为其付费。广告客户无需执行任何操作即可使用该功能。如果您在 Google Ads 数据管理器或受众群体管理器中通过“直接连接”将您的数据用于目标客户匹配功能,则系统会自动使用保密匹配功能来处理您的数据。
保密匹配功能的数据匹配流程与目标客户匹配功能总体相同:输入是你使用客户提供的联系信息创建的客户名单数据文件,输出是匹配的 Google 用户名单,以 Google Ads 账号中的受众群体名单形式提供。你可以出于各种用途将此名单应用于你的广告系列,例如在 Google 搜索、Google 购物、Gmail、YouTube 和展示广告网络中触达、重新吸引这些客户或者寻找与之类似的新客户。
可选的加密支持
保密匹配功能提供可验证的技术保障,可在信息处理过程中限制对数据的访问。您还可以选择对数据进行加密,为访问控制和数据处理提供进一步的保障。通过对数据进行加密,您可以指定数据访问条件,包括提供技术保障,确保仅可使用保密匹配功能来处理数据。不过,加密并非使用保密匹配功能的必要条件。如果您的组织需要加密,请参阅加密设置指南,了解如何准备环境和加密数据。
常见问题解答
在 Google Ads 中的哪些位置可以使用保密匹配功能?
当您使用“直接连接”选项连接数据源时,保密匹配功能目前可用于目标客户匹配。
哪些 Google Ads 数据管理器数据源支持保密匹配功能?
Google Ads 数据管理器支持的所有目标客户匹配数据源都支持保密匹配功能。如需查看完整列表,请访问“支持的数据源”页面。
如何判断系统是否在使用保密匹配功能?
如果您看到“保密匹配”标记,表示系统将使用机密计算技术处理您的数据。如果你没有看到该标记,则表明你所选的使用情形可能不支持保密匹配功能。
若要检查是否对某个连接使用了保密匹配,请按以下步骤查找保密匹配标记。
目标客户匹配
通过“受众群体管理器”页面
- 在 Google Ads 中,选择左侧导航面板中的工具图标
。
- 选择共享库,然后点击受众群体管理器。
- 在“基于你的数据的细分受众群”下,选择一个细分受众群名称。
- 点击三点状菜单图标
,然后选择修改名单。
- 在“连接”部分中,点击管理。
- 在“管理连接”下,如果保密匹配正在使用中,你会在右上角看到保密匹配标记。
。
,然后选择修改名单。通过“数据管理器”页面
- 在 Google Ads 中,选择左侧导航面板中的工具图标
- 点击数据管理器。
- 在“关联的产品”中,点击要检查的连接中的管理和关联。
- 在“管理连接”下,如果保密匹配正在使用中,你会在右上角看到保密匹配标记。
增强型转化
通过“转化”页
- 在 Google Ads 中,选择左侧导航面板中的目标图标
。
- 选择转化,然后点击设置。
- 选择增强型转化。
- 如果保密匹配正在使用中,你会在“增强型转化”下看到保密匹配标记。
。保密匹配功能所用的数据存储在何处?
如需了解 Google 数据中心的分布地点,请点击此处。你可以查看以下页面,了解更多相关信息:国际数据传输保护措施和 Google 广告数据处理条款。
如何删除我客户的数据?
广告客户可以控制上传哪些用户数据,并能够随时删除/移除用户数据。广告客户还可以决定并选择在其 Google Ads 账号中将目标客户匹配名单应用于哪些广告系列类型。广告客户可以通过上传新的受众群体来移除和/或替换现有的目标客户匹配受众群体。Google Ads 数据管理器支持安排定期刷新受众群体(包括每天刷新一次、每周刷新一次和临时刷新)。
Google 用户可以在“我的广告中心”管理其个性化广告设置。如果您已就特定用户的数据征得同意,但 Google 未征得该用户的同意,则该用户将不符合进行目标客户匹配的条件。Google 不会将其纳入到受众群体名单中。
目标客户匹配政策规定,在法律要求的情况下,广告客户必须征得用户同意,才能与 Google 分享其个人信息。这与欧盟现行法律中规定的义务一致。如需详细了解目标客户匹配流程中的数据删除机制,请参阅目标客户匹配流程简介这篇 Google Ads 帮助文章。保密匹配功能提供了哪些技术性的保障措施?
保密匹配功能遵循与目标客户匹配功能相同的数据处理条款。保密匹配功能在可信执行环境 (TEE) 中处理数据,该环境会限制数据的使用方式以及可以访问数据的人员,同时通过加密证明来提高该流程的透明度。您的组织可以根据需要选择加密和共享数据。如果您选择这样做,您将收到证明,保证仅使用保密匹配逻辑进行匹配。如需在做出决定之前了解详情,请与您的客户经理联系。
什么是可信执行环境 (TEE)?
可信执行环境是一种特殊的计算机硬件和软件配置,它使用硬件信任根来确保数据处理的机密性,防止他人观测到或篡改数据。通过 TEE,外部方可以确认软件的行为和功能与其开发者声称的完全一致,不多不少。从本质上讲,TEE 是一种类似于虚拟化服务器的基础架构,可提供隔离的环境来处理个人信息等数据。
保密匹配功能是使用 Google Cloud 的 Confidential Space 产品(一种 TEE)构建的。您可以点击此处阅读 NCC Group 对 Confidential Space 的独立安全评议报告,也可以在 Cloud 文档中深入了解这些底层技术的运作方式。
哪些 Google Ads 数据管理器数据源支持加密?
请参阅以加密为基础的保密匹配一文,概括了解如何使用逗号分隔值 (CSV) 文件加密数据。
保密匹配功能接受数据管理器支持的任何数据源中的数据,但您必须能够在要使用的数据源中存储加密数据。部分数据源可能不允许您在相关记录中上传存储加密数据所需的自定义字段。换句话说,如果您的首选数据源不是对象存储区,使用加密功能可能会很复杂或不可行。Google Cloud Storage 就是支持存储加密数据的对象存储区示例。
什么是证明?
证明是一种机密计算功能,可让 TEE 通过生成加密签名来证明其正在运行特定软件。在进行保密匹配时,客户可能会对其数据进行加密,并要求运行保密匹配功能的 TEE 提供证明,然后才能允许对其数据进行解密和处理。
如需详细了解证明,请参阅 Confidential Space 安全概览。
如何查看代码以验证数据在 TEE 中的处理方式?
如需审核用于执行保密匹配数据处理的代码,请访问 GitHub 上的保密匹配页面。