ภาพรวม Private Aggregation API

สร้างรายงานข้อมูลรวมโดยใช้ข้อมูลจาก Protected Audience และข้อมูลข้ามเว็บไซต์จาก Shared Storage

เราได้สร้าง Private Aggregation API ขึ้นเพื่อรวบรวมและรายงานข้อมูลข้ามเว็บไซต์ในลักษณะที่ รักษาความเป็นส่วนตัว เพื่อมอบฟีเจอร์สําคัญที่เว็บต้องใช้

สถานะการติดตั้งใช้งาน

Private Aggregation API คืออะไร

Private Aggregation API ช่วยให้นักพัฒนาซอฟต์แวร์สร้างรายงานข้อมูลรวม ด้วยข้อมูลจาก Protected Audience API และ ข้อมูลข้ามเว็บไซต์จาก Shared Storage

ฟังก์ชันหลักของ API นี้เรียกว่า contributeToHistogram() การดำเนินการฮิสโทแกรมช่วยให้คุณรวบรวมข้อมูล ของผู้ใช้ในแต่ละกลุ่ม (ใน API เรียกว่าคีย์การรวม) ที่คุณกำหนดได้ การเรียกฮิสโทแกรมจะสะสมค่าและแสดงผลลัพธ์รวมที่มีการเพิ่มสัญญาณรบกวนใน รูปแบบของรายงานสรุป ตัวอย่างเช่น รายงานอาจแสดงจํานวน เว็บไซต์ที่ผู้ใช้แต่ละรายเห็นเนื้อหาของคุณ หรือพบข้อบกพร่องในสคริปต์ของบุคคลที่สาม การดำเนินการนี้จะดำเนินการภายใน Worklet ของ API อื่น

เช่น หากก่อนหน้านี้คุณได้บันทึกข้อมูลประชากรและข้อมูลทางภูมิศาสตร์ไว้ใน Shared Storage คุณสามารถใช้ Private Aggregation API เพื่อสร้างฮิสโทแกรมที่บอกจํานวนผู้ใช้ในนิวยอร์กซิตี้ที่เห็นเนื้อหาของคุณในเว็บไซต์ต่างๆ โดยประมาณ หากต้องการรวบรวมข้อมูลสําหรับการวัดนี้ คุณสามารถเข้ารหัสมิติข้อมูลภูมิศาสตร์ลงในคีย์การรวบรวม และนับผู้ใช้ในค่าที่รวบรวมได้

หัวข้อสำคัญ

เมื่อเรียกใช้ Private Aggregation API ด้วยคีย์การรวมและค่าที่รวมได้ เบราว์เซอร์จะสร้างรายงานที่รวมได้

ระบบจะส่งรายงานที่รวมได้ไปยังเซิร์ฟเวอร์ของคุณเพื่อรวบรวมและจัดกลุ่ม บริการรวมข้อมูลจะประมวลผลรายงานที่จัดกลุ่มในภายหลัง และระบบจะสร้างรายงานสรุป

ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวคิดหลักที่เกี่ยวข้องกับ Private Aggregation API ได้ที่เอกสารพื้นฐานของ Private Aggregation API

ความแตกต่างจากการรายงานการระบุแหล่งที่มา

Private Aggregation API มีความคล้ายคลึงกับ Attribution Reporting API หลายอย่าง การรายงานการระบุแหล่งที่มาเป็น API แบบสแตนด์อโลนที่ออกแบบมาเพื่อวัด Conversion ในขณะที่ Private Aggregation สร้างขึ้นเพื่อการวัดผลข้ามเว็บไซต์ร่วมกับ API เช่น Protected Audience API และ Shared Storage ทั้ง 2 API จะสร้างรายงานข้อมูลที่รวบรวมได้ซึ่งแบ็กเอนด์ของบริการรวมข้อมูลจะใช้เพื่อสร้างรายงานสรุป

การรายงานการระบุแหล่งที่มาจะเชื่อมโยงข้อมูลที่รวบรวมจากเหตุการณ์การแสดงผลและเหตุการณ์ Conversion ซึ่งเกิดขึ้นในเวลาที่ต่างกัน การรวมข้อมูลแบบส่วนตัวจะวัดเหตุการณ์เดียวข้ามเว็บไซต์

ทดสอบ API นี้

หากต้องการทดสอบ Private Aggregation API ในเครื่อง ให้เปิดใช้ Ad Privacy API ทั้งหมดในส่วน chrome://settings/adPrivacy

อ่านเพิ่มเติมเกี่ยวกับการทดสอบในการทดสอบและเข้าร่วม

ใช้เดโม

คุณเข้าถึงการสาธิต Private Aggregation API สำหรับพื้นที่เก็บข้อมูลที่แชร์ได้ที่ goo.gle/shared-storage-demo และดูโค้ดได้ใน GitHub เดโมจะใช้การดำเนินการฝั่งไคลเอ็นต์และสร้างรายงานที่รวบรวมได้ซึ่งจะส่งไปยังเซิร์ฟเวอร์ของคุณ

ในอนาคตเราจะเผยแพร่การสาธิต Private Aggregation API สำหรับ Protected Audience API

กรณีการใช้งาน

Private Aggregation เป็น API อเนกประสงค์สำหรับการวัดผลข้ามเว็บไซต์ และพร้อมให้ใช้งานใน Worklet ของ Shared Storage และ Protected Audience API ขั้นตอนแรกคือการตัดสินใจว่าต้องการรวบรวมข้อมูลใดโดยเฉพาะ จุดข้อมูลเหล่านั้นคือพื้นฐานของคีย์การรวบรวม

มีพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน

พื้นที่เก็บข้อมูลที่ใช้ร่วมกันช่วยให้คุณอ่านและเขียนข้อมูลข้ามเว็บไซต์ในสภาพแวดล้อมที่ปลอดภัยเพื่อป้องกันการรั่วไหล และ Private Aggregation API ช่วยให้คุณวัดข้อมูลข้ามเว็บไซต์ที่จัดเก็บไว้ในพื้นที่เก็บข้อมูลที่ใช้ร่วมกันได้

การวัด Unique Reach

คุณอาจต้องการวัดจำนวนผู้ใช้ที่ไม่ซ้ำที่เห็นเนื้อหา Private Aggregation API สามารถให้คำตอบ เช่น "ผู้ใช้ที่ไม่ซ้ำประมาณ 317 คนเห็น Content ID 861"

คุณสามารถตั้งค่าสถานะใน Shared Storage เพื่อระบุว่าผู้ใช้เคยเห็นเนื้อหาแล้วหรือไม่ ในการเข้าชมครั้งแรกที่ไม่มีแฟล็ก ระบบจะเรียกใช้การรวมข้อมูลแบบส่วนตัว แล้วตั้งค่าแฟล็ก ในการเข้าชมครั้งต่อๆ ไปของผู้ใช้ รวมถึงการเข้าชมข้ามเว็บไซต์ คุณสามารถตรวจสอบ Shared Storage และข้ามการส่งรายงานไปยัง Private Aggregation ได้หากมีการตั้งค่า Flag ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้การวัดเหล่านี้ได้ในสมุดปกขาวเกี่ยวกับการเข้าถึง

การวัดผลข้อมูลประชากร

คุณอาจต้องการวัดข้อมูลประชากรของผู้ใช้ที่เห็นเนื้อหาของคุณในเว็บไซต์ต่างๆ

การรวบรวมข้อมูลแบบส่วนตัวสามารถให้คำตอบได้ เช่น "ผู้ใช้ที่ไม่ซ้ำกันประมาณ 317 คนมีอายุ 18-45 ปีและมาจากเยอรมนี" ใช้ Shared Storage เพื่อเข้าถึงข้อมูลประชากรจากบริบทของบุคคลที่สาม ในภายหลัง คุณจะสร้างรายงานที่มีการรวบรวมแบบส่วนตัวได้โดยการเข้ารหัสกลุ่มอายุและมิติข้อมูลประเทศในคีย์การรวบรวม

การวัดความถี่ตั้งแต่ K ครั้งขึ้นไป

คุณอาจต้องการวัดจํานวนผู้ใช้ที่เห็นเนื้อหาหรือโฆษณาอย่างน้อย K ครั้งในเบราว์เซอร์ที่กําหนดสําหรับค่า K ที่เลือกไว้ล่วงหน้า

การรวบรวมข้อมูลแบบส่วนตัวจะให้คำตอบ เช่น "ผู้ใช้ประมาณ 89 คนเห็น Content ID 581 อย่างน้อย 3 ครั้ง" คุณเพิ่มตัวนับในพื้นที่เก็บข้อมูลที่ใช้ร่วมกันจากเว็บไซต์ต่างๆ และอ่านได้ภายใน Worklet เมื่อจำนวนถึง K คุณจะส่งรายงานได้โดยใช้ Private Aggregation

การระบุแหล่งที่มาแบบมัลติทัช

การระบุแหล่งที่มาทางการตลาดเป็นวิธีที่ผู้ลงโฆษณาใช้เพื่อพิจารณาการมีส่วนร่วมของกลยุทธ์ทางการตลาดและการโต้ตอบกับโฆษณาในภายหลังต่อยอดขายหรือ Conversion

เมื่อใช้ Protected Audience API

Protected Audience API ช่วยให้คุณใช้กรณีการใช้งานรีทาร์เก็ตติ้งและกลุ่มเป้าหมายที่กำหนดเองได้ และ Private Aggregation ช่วยให้คุณรายงานเหตุการณ์จาก Worklet ของผู้ซื้อและผู้ขายได้ คุณสามารถใช้ API สำหรับงานต่างๆ เช่น การวัดการกระจายราคาเสนอในการประมูล

จาก Worklet ของ Protected Audience API คุณสามารถรวบรวมข้อมูลได้โดยตรงโดยใช้ contributeToHistogram() และรายงานข้อมูลตามทริกเกอร์โดยใช้ contributeToHistogramOnEvent() ซึ่งเป็นส่วนขยายพิเศษสำหรับ Protected Audience API

ฟังก์ชันที่ใช้ได้

ฟังก์ชันต่อไปนี้พร้อมใช้งานในออบเจ็กต์ privateAggregation ที่มีอยู่ใน Worklet ของ Shared Storage และ Protected Audience API

contributeToHistogram()

คุณเรียกใช้ privateAggregation.contributeToHistogram({ bucket: <bucket>, value: <value> }) ได้ โดยที่คีย์การรวบรวมคือ bucket และค่าที่รวบรวมได้คือ value สำหรับพารามิเตอร์ bucket ต้องระบุ BigInt สำหรับพารามิเตอร์ value ต้องระบุจำนวนเต็ม

ต่อไปนี้คือตัวอย่างวิธีเรียกใช้ในพื้นที่เก็บข้อมูลที่ใช้ร่วมกันเพื่อการวัดการเข้าถึง

iframe.js

// Cross-site iframe code

async function measureReach() {
 // Register worklet
 await window.sharedStorage.worklet.addModule('worklet.js');

 // Run reach measurement operation
 await window.sharedStorage.run('reach-measurement', {
  data: { contentId: '1234' }
 });
}

measureReach();

worklet.js

// Shared storage worklet code

function convertContentIdToBucket(campaignId){
  // Generate aggregation key
}

// The scale factor is multiplied by the aggregatable value to
// maximize the signal-to-noise ratio. See "Noise and scaling"
// section in the Aggregation Fundamentals document to learn more.
const SCALE_FACTOR = 65536;

class ReachMeasurementOperation {
  async run(data) {
    const key = 'has-reported-content';
    // Read the flag from Shared Storage
    const hasReportedContent = await sharedStorage.get(key) === 'true';

    // Don't send report if the flag is set
    if (hasReportedContent) {
      return;
    }

    // Send histogram report
    // Set the aggregation key in `bucket`
    // Bucket examples: 54153254n or BigInt(54153254)
    // Set the scaled aggregatable value in `value`
    privateAggregation.contributeToHistogram({
      bucket: convertContentIdToBucket(data.contentId),
      value: 1 * SCALE_FACTOR
    });

    // Set the flag in Shared Storage
    await sharedStorage.set(key, true);
  }
}

register('reach-measurement', ReachMeasurementOperation);

ตัวอย่างโค้ดก่อนหน้านี้จะเรียกใช้ Private Aggregation ทุกครั้งที่โหลดเนื้อหา iframe ข้ามเว็บไซต์ โค้ด iframe จะโหลด Worklet และ Worklet จะเรียกใช้ Private Aggregation API โดยมีรหัสเนื้อหาที่แปลงเป็นคีย์การรวบรวม (ที่เก็บข้อมูล)

contributeToHistogramOnEvent()

ภายใน Worklet ของ Protected Audience API เท่านั้น เรามีกลไกที่อิงตามทริกเกอร์สำหรับการส่งรายงานเฉพาะในกรณีที่เกิดเหตุการณ์หนึ่งๆ ฟังก์ชันนี้ยังช่วยให้กลุ่มและค่าขึ้นอยู่กับสัญญาณที่ยังไม่พร้อมใช้งาน ณ จุดนั้นในการประมูลได้ด้วย

privateAggregation.contributeToHistogramOnEvent(eventType, contribution) method รับ eventType ที่ระบุเหตุการณ์ที่ทริกเกอร์ และ contribution ที่จะส่งเมื่อมีการทริกเกอร์เหตุการณ์ เหตุการณ์ทริกเกอร์อาจมาจากการประมูลเองหลังจากที่การประมูลสิ้นสุดลง เช่น เหตุการณ์ชนะหรือแพ้การประมูล หรืออาจมาจากเฟรมที่จำกัดที่แสดงโฆษณา

หากต้องการส่งรายงานสำหรับเหตุการณ์การประมูล คุณสามารถใช้คีย์เวิร์ดที่สงวนไว้ 2 คำ ได้แก่ reserved.win, reserved.loss และ reserved.always หากต้องการส่งรายงานที่ทริกเกอร์โดยเหตุการณ์จากเฟรมที่จำกัด ให้กำหนดประเภทเหตุการณ์ที่กำหนดเอง หากต้องการทริกเกอร์เหตุการณ์จากเฟรมที่จำกัด ให้ใช้เมธอด fence.reportEvent() ที่ใช้ได้จาก Fenced Frames Ads Reporting API

ตัวอย่างต่อไปนี้จะส่งรายงานการแสดงผลเมื่อมีการทริกเกอร์เหตุการณ์การชนะการประมูล และส่งรายงานการคลิกหากมีการทริกเกอร์เหตุการณ์ click จากเฟรมที่จำกัดที่แสดงโฆษณา ค่าทั้ง 2 นี้ใช้ในการคำนวณอัตราการคลิกผ่านได้

function generateBid(interestGroup, auctionSignals, perBuyerSignals, trustedBiddingSignals, browserSignals) {
  // …
  privateAggregation.contributeToHistogramOnEvent("reserved.win", {
      bucket: getImpressionReportBucket(),
      value: 1
  });
  privateAggregation.contributeToHistogramOnEvent("click", {
      bucket: getClickReportBuckets(), // 128-bit integer as BigInt
      value: 1
  });

ดูข้อมูลเพิ่มเติมได้ที่คำอธิบายเกี่ยวกับการรายงานการรวบรวมข้อมูลแบบส่วนตัวเพิ่มเติม

enableDebugMode()

ในขณะที่คุกกี้ของบุคคลที่สามยังคงใช้งานได้ เราจะจัดหากลไกชั่วคราวที่ช่วยให้การแก้ไขข้อบกพร่องและการทดสอบง่ายขึ้นด้วยการเปิดใช้โหมดแก้ไขข้อบกพร่อง รายงานการแก้ไขข้อบกพร่องมีประโยชน์ในการเปรียบเทียบการวัดผลที่อิงตามคุกกี้กับการวัดผลการรวบรวมข้อมูลแบบส่วนตัว และยังช่วยให้คุณตรวจสอบการผสานรวม API ได้อย่างรวดเร็วอีกด้วย

การเรียกใช้ privateAggregation.enableDebugMode() ใน Worklet จะเปิดใช้โหมดแก้ไขข้อบกพร่อง ซึ่งทำให้รายงานที่รวบรวมได้มีเพย์โหลดที่ไม่ได้เข้ารหัส (ข้อความธรรมดา) จากนั้นคุณจะประมวลผลเพย์โหลดเหล่านี้ด้วยเครื่องมือทดสอบในเครื่องของบริการรวมข้อมูลได้

โหมดแก้ไขข้อบกพร่องใช้ได้เฉพาะกับผู้โทรที่ได้รับอนุญาตให้เข้าถึงคุกกี้ของบุคคลที่สามเท่านั้น หากผู้โทรไม่มีสิทธิ์เข้าถึงคุกกี้ของบุคคลที่สาม enableDebugMode() จะล้มเหลวโดยไม่มีการแจ้งเตือน

นอกจากนี้ คุณยังตั้งค่าคีย์แก้ไขข้อบกพร่องได้โดยเรียกใช้ privateAggregation.enableDebugMode({ <debugKey: debugKey> }) ซึ่งใช้ BigInt เป็นคีย์แก้ไขข้อบกพร่องได้ คุณใช้คีย์แก้ไขข้อบกพร่องเพื่อเชื่อมโยงข้อมูลจากการวัดผลตามคุกกี้กับข้อมูลจากการวัดผล Private Aggregation ได้

โดยจะเรียกใช้ได้เพียงครั้งเดียวต่อบริบท การเรียกใช้ครั้งต่อๆ ไปจะทำให้เกิดข้อยกเว้น

// Enables debug mode
privateAggregation.enableDebugMode();

// Enables debug mode and sets a debug key
privateAggregation.enableDebugMode({ debugKey: BigInt(1234) });

รายงานการยืนยัน

Private Aggregation API ช่วยให้วัดผลข้ามเว็บไซต์ได้ในขณะที่ปกป้องความเป็นส่วนตัวของผู้ใช้ อย่างไรก็ตาม ผู้ไม่ประสงค์ดีอาจพยายามบิดเบือนความแม่นยำของการวัดผลเหล่านี้ คุณสามารถใช้รหัสบริบทเพื่อยืนยัน ความถูกต้องของรายงานเพื่อป้องกันไม่ให้เกิดกรณีดังกล่าว

การตั้งค่ารหัสบริบทจะช่วยให้มั่นใจได้ว่าข้อมูลจะถูกต้องเมื่อมีส่วนร่วมใน ผลลัพธ์รวมสุดท้าย ซึ่งทำได้โดย

• ป้องกันรายงานที่ไม่ถูกต้องหรือไม่เป็นความจริง: ยืนยันว่ารายงานสร้างขึ้นผ่านการเรียก API ที่ถูกต้องและเป็นความจริง ซึ่งจะทำให้ผู้ไม่ประสงค์ดีสร้างรายงานปลอมได้ยาก
• การป้องกันการเล่นรายงานซ้ำ: ตรวจจับและปฏิเสธความพยายามที่จะใช้รายงานเก่าซ้ำ เพื่อให้มั่นใจว่าแต่ละรายงานจะส่งผลต่อผลลัพธ์รวมเพียงครั้งเดียว

Shared Storage

เมื่อใช้ Shared Storage เพื่อเรียกใช้การดำเนินการที่ส่งรายงานที่รวบรวมได้ คุณจะตั้งค่ารหัสที่คาดเดาไม่ได้ภายนอก Worklet ได้

รหัสนี้จะฝังอยู่ในรายงานที่สร้างจากเวิร์กเล็ต คุณระบุได้ เมื่อเรียกใช้เมธอด run() หรือ selectURL() ที่เก็บข้อมูลที่ใช้ร่วมกันภายใน ออบเจ็กต์ตัวเลือกภายใต้คีย์ privateAggregationConfig

เช่น

sharedStorage.run('measurement-operation', {
  privateAggregationConfig: {
    contextId: 'exampleId123456789abcdeFGHijk'
  }
});

หลังจากตั้งค่ารหัสนี้แล้ว คุณจะใช้รหัสนี้เพื่อยืนยันว่ารายงานส่งมาจากการดำเนินการพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน ของคุณ เพื่อป้องกันการรั่วไหลของข้อมูล ระบบจะส่งรายงาน 1 ฉบับต่อการดำเนินการ Shared Storage 1 รายการ (แม้ว่าจะไม่มีการมีส่วนร่วมก็ตาม) โดยไม่คำนึงถึงจำนวนการเรียกใช้ contributeToHistogram()

Private Aggregation API จะส่งรายงานที่รวบรวมได้โดยมีการหน่วงเวลาแบบสุ่มสูงสุด 1 ชั่วโมง อย่างไรก็ตาม การตั้งค่ารหัสบริบทเพื่อยืนยันรายงานจะช่วยลดความล่าช้านี้ได้ ในกรณีนี้ จะมีการหน่วงเวลาที่แน่นอนและสั้นลงที่ 5 วินาทีนับจากการเริ่มต้นการดำเนินการของ Shared Storage

ตัวอย่างเวิร์กโฟลว์ (ดังที่แสดงในแผนภาพด้านบน)

1. การดำเนินการ Shared Storage จะทำงานด้วยการกำหนดค่า Private Aggregation ที่ระบุรหัสบริบทและสร้างรายงานที่รวบรวมได้
2. ระบบจะฝังรหัสบริบทไว้ในรายงานแบบรวมที่สร้างขึ้นและส่งไปยังเซิร์ฟเวอร์ของคุณ
3. เซิร์ฟเวอร์จะรวบรวมรายงานแบบรวมที่สร้างขึ้น
4. กระบวนการในเซิร์ฟเวอร์จะตรวจสอบรหัสบริบทในรายงานที่รวมได้แต่ละรายการ กับรหัสบริบทที่จัดเก็บไว้เพื่อยืนยันความถูกต้องก่อนจัดกลุ่ม รายงานและส่งไปยังบริการรวมข้อมูล

การยืนยันรหัสบริบท

รายงานที่เข้ามายังเซิร์ฟเวอร์รวบรวมข้อมูลสามารถยืนยันได้หลายวิธี ก่อนที่จะส่งไปยังบริการรวมข้อมูล รายงานที่มีรหัสบริบทไม่ถูกต้องอาจถูกปฏิเสธในกรณีต่อไปนี้

• ไม่รู้จัก: หากได้รับรายงานที่มีรหัสบริบทซึ่งระบบของคุณไม่ได้สร้าง คุณสามารถทิ้งรายงานนั้นได้ ซึ่งจะป้องกันไม่ให้ผู้ไม่ประสงค์ดีหรือผู้ที่เป็นอันตรายแทรกข้อมูลลงในไปป์ไลน์การรวบรวม
• รายงานที่ซ้ำกัน: หากได้รับรายงาน 2 ฉบับ (หรือมากกว่า) ที่มีรหัสบริบทเดียวกัน แสดงว่าคุณต้องเลือกรายงานที่จะทิ้ง
• มีการแจ้งว่าเป็นการตรวจจับสแปม:
  • หากตรวจพบกิจกรรมที่น่าสงสัยจากผู้ใช้ เช่น การเปลี่ยนแปลงกิจกรรมของผู้ใช้ อย่างกะทันหัน ขณะประมวลผลรายงาน คุณสามารถทิ้งรายงานนั้นได้
  • คุณจัดเก็บรายงานพร้อมกับรหัสบริบทและสัญญาณที่เกี่ยวข้องได้ (เช่น User Agent, แหล่งที่มาของการอ้างอิง ฯลฯ) ต่อมาเมื่อวิเคราะห์พฤติกรรมของผู้ใช้และระบุตัวบ่งชี้สแปมใหม่ๆ คุณจะประเมินรายงานที่จัดเก็บไว้ใหม่ได้โดยอิงตามรหัสบริบทและสัญญาณที่เกี่ยวข้อง ซึ่งจะช่วยให้คุณ ทิ้งรายงานจากผู้ใช้ที่แสดงกิจกรรมที่น่าสงสัยได้ แม้ว่าระบบจะ ไม่ได้แจ้งว่าน่าสงสัยตั้งแต่แรกก็ตาม

มีส่วนร่วมและแชร์ความคิดเห็น

Private Aggregation API อยู่ระหว่างการหารืออย่างต่อเนื่องและอาจมีการเปลี่ยนแปลงในอนาคต หากคุณลองใช้ API นี้และมีความคิดเห็น เรายินดีรับฟัง

• GitHub: อ่านคำอธิบาย ถามคำถามและเข้าร่วมการสนทนา
• การสนับสนุนนักพัฒนาแอป: ถามคำถามและเข้าร่วมการสนทนาในที่เก็บการสนับสนุนนักพัฒนาแอป Privacy Sandbox
• เข้าร่วมกลุ่ม Shared Storage API และกลุ่ม Protected Audience API เพื่อรับประกาศล่าสุดที่เกี่ยวข้องกับการรวมข้อมูลแบบส่วนตัว