機密比對是 Google Ads 資料管理工具的一項功能,透過機密運算技術讓行銷人能夠運用第一方資料進行比對。本文將說明機密比對功能的用途及使用方法。
關於機密比對
機密比對是 Google Ads 資料管理工具的一項功能,透過機密運算技術讓行銷人能夠將離線第一方資料與 Google 資料進行比對。這項功能可協助廣告主進一步瞭解 Google 用於收集及處理資料的底層基礎架構。
Google 一律會依據我們的服務條款收集、處理及儲存資料。機密比對可協助廣告主瞭解 Google 在處理資料方面的特點。
機密比對的運作方式
「機密比對」是資料處理功能,會在受信任的執行環境 (TEE) 中,比對由您建立及上傳的目標對象名單與 Google 資料,找出重疊的部分。而機密比對功能會從上傳至 Google 成效評估和目標對象解決方案的目標對象名單中,移除未使用的 ID。機密比對預設為啟用,廣告主不必支付費用,且無須採取任何行動,可直接使用這項功能。如果您在 Google Ads 資料管理工具或目標對象管理工具中,以「直接連接」方式將資料用於目標顧客比對,系統會自動使用機密比對處理資料。
資料比對與目標顧客比對的程序大致相同:您輸入顧客名單資料檔案 (建立自顧客提供的聯絡資訊),機密比對功能就會產生已比對的 Google 使用者清單,在 Google Ads 帳戶內會顯示為「目標對象名單」。您可以根據所需用途將這份名單套用至廣告活動,例如在 Google 搜尋、Google 購物、Gmail、YouTube 和多媒體廣告聯播網上觸及這些顧客、吸引他們再次互動,或是發掘相似的新客群。
(選用) 採用加密功能
機密比對支援可驗證的安全技術保證措施,能在處理資訊時妥善限制及保護資料。您也可以選擇加密資料,加倍保障存取控管和處理作業。若選擇加密資料,您可指定資料存取條件,包括採用的安全技術保證措施,確保只以機密比對功能來處理資料。不過,加密資料並非使用機密比對的必要條件。如果您的機構組織要求加密,請參閱加密設定指南,瞭解如何準備工作環境並加密資料。
常見問題
Google Ads 哪些功能適用機密比對?
如果您使用「直接連結」選項連結資料來源,目前可將機密比對功能用於目標顧客比對。
哪些 Google Ads 資料管理工具資料來源支援機密比對?
Google Ads 資料管理工具目標顧客比對功能支援的所有資料來源,都可使用機密比對。如需完整清單,請參閱支援的資料來源頁面。
如何判斷目前是否使用機密比對功能?
當您看到機密比對標記,表示系統會以機密運算技術處理您的資料。未看到標記則表示您選取的用途不適用機密比對功能。
如要確認連接是否使用機密比對功能,請按照下列步驟操作,找出機密比對標記。
目標顧客比對
透過「目標對象管理工具」頁面
- 在 Google Ads 中,選取左側導覽面板中的「工具」圖示
。
- 選取「共用資料庫」,然後點選「目標對象管理工具」。
- 在「您的資料區隔」下方,選取區隔名稱。
- 按一下三點選單圖示
,然後選取「編輯名單」。
- 在「連結」部分中,按一下「管理」。
- 在「管理連結」下方,如果您使用機密比對功能,畫面右上角會顯示機密比對標記。
。
,然後選取「編輯名單」。透過「資料管理工具」頁面
- 在 Google Ads 中,選取左側導覽面板中的「工具」圖示
- 按一下「資料管理工具」。
- 在「已連結的產品」中,按一下要檢查的連結旁的「管理及連結」。
- 在「管理連結」下方,如果您使用機密比對功能,畫面右上角會顯示機密比對標記。
強化轉換
透過「轉換」頁面
- 在 Google Ads 中,選取左側導覽面板中的「目標」圖示
。
- 選取「轉換」,然後點選「設定」。
- 選取「強化轉換」。
- 如果您使用機密比對功能,強化轉換下方會顯示機密比對標記。
。機密比對資料儲存在何處?
如需 Google 資料中心所在位置的相關資訊,請參閱這個頁面。如要瞭解詳情,請參閱「跨國資料移轉保護措施」和「Google 廣告資料處理條款」。
如何刪除顧客數位資料?
廣告主可控制要上傳哪些使用者資料,且隨時能刪除/移除使用者資料。廣告主也可在 Google Ads 帳戶中,決定並選擇要將目標顧客比對名單套用到哪類廣告活動。廣告主可上傳新的目標對象,以移除及/或取代現有的目標顧客比對目標對象。Google Ads 資料管理工具支援安排定期重新整理目標對象 (包括每日、每週和自訂日期)。
Google 使用者可在「我的廣告中心」管理個人化廣告設定。如果您已取得特定使用者的資料同意聲明,但 Google 未取得該使用者的同意聲明,則該使用者的資料將無法用於目標顧客比對。Google 不會將這些使用者加到目標對象名單。
根據目標顧客比對政策,廣告主須依法徵得使用者同意,才能將他們的資料與 Google 分享。這與歐盟現行法律規定的義務一致。如要進一步瞭解目標顧客比對的資料刪除機制,請參閱 Google Ads 說明文章「關於目標顧客比對程序」。機密比對有哪些安全技術保證措施?
機密比對與目標顧客比對遵循相同的資料處理條款。機密比對功能會在受信任的執行環境 (TEE) 中處理資料,限制資料的使用方式和存取者,同時採用加密驗證,確保處理程序更加公開透明。機構組織可選擇加密再分享資料。如果您選擇這個做法,則須進行驗證,這可確保比對時只採用機密比對邏輯。如想在決定前進一步瞭解相關資訊,請洽詢客戶經理。
什麼是受信任的執行環境 (TEE)?
受信任的執行環境是電腦硬體和軟體的特殊設定,可利用硬體信任根確保資料處理的機密性,防止遭到監控或竄改。在 TEE 中,外部各方可驗證軟體是否完全依軟體開發商聲明的方式運作。基本上,TEE 是類似虛擬化伺服器的基礎架構,能在隔離環境中處理個人資訊等資料。
機密比對功能就是採用 Google Cloud 的 Confidential Space 產品 (一種 TEE)。請按這裡閱讀 NCC group 的 Confidential Space 獨立安全性審查報告。如要深入瞭解基礎技術的運作方式,請參閱 Cloud 說明文件。
哪些 Google Ads 資料管理工具資料來源支援加密功能?
請參閱「機密比對與加密」一文的概要簡介,瞭解如何以半形逗號分隔值 (CSV) 檔案加密資料。
只要資料來自資料管理工具支援的來源,機密比對功能都可接受,不過還有一個前提:您要能在這些資料來源儲存加密資料。在相關記錄項目中儲存加密資料時,需要用到一些自訂欄位,但部分資料來源可能不允許上傳這類欄位。換句話說,如果您偏好的資料來源不是物件儲存庫,加密作業可能會變得比較複雜或不可行。Google Cloud Storage 就是可儲存加密資料的物件儲存庫。
什麼是「驗證」(attestation)?
「驗證」是機密運算功能,允許 TEE 產生加密編譯簽章,證明正在執行特定軟體。使用機密比對功能時,客戶可先加密資料,並要求執行機密比對的 TEE 進行驗證,然後才允許解密及處理資料。
請參閱「Confidential Space 安全總覽」,進一步瞭解驗證機制。
如何審查程式碼並驗證 TEE 中的資料處理方式?
如要查看程式碼,瞭解機密比對資料處理的執行情況,請前往 GitHub 上的「confidential match」(機密比對) 頁面。