Це відмінне запитання, яке мені задавали неодноразово останнім часом, оскільки я працюю в компанії для перевірки адрес під назвою SmartyStreets.
По-перше, поштова адреса являє собою єдину локальну точку на карті. Адреса сама по собі є доброякісною, оскільки вона не має додаткової інформації. Нанесення точки на карті нічого не робить. Лише коли ви починаєте призначати КОНТЕКСТ цій точці (адресі), вона починає щось означати.
Зважаючи на це, поштова адреса може представляти людину, організацію, будівлю, автомобіль і все. Після того як ви почнете збирати кілька поштових адрес, ви збільшуєте контекст, який може бути отриманий з цієї групи. Подібність можна визначити, щоб побачити, що спільних адрес. Однак лише групування адрес у подібній області не позначає особливого контексту. Я можу переглянути карту Google і побачити всі будинки в певній місцевості. Це не є порушенням конфіденційності, якщо я не маю несанкціонованого доступу до привілейованої інформації.
Інші точки контексту повинні поєднуватися, щоб фактично надавати будь-які приватні дані. Наприклад, група поштових адрес, що надсилаються в Інтернет-службу для перевірки адрес та / або геокодування, не дає інформації, якщо ви не знаєте, хто подав список для обробки. Після того, як власник списку буде відомий, можна зробити певні умовиводи щодо його використання. Знаючи цей додатковий контекст, такий як власник списку та призначене використання, це, безумовно, кваліфікується як привілейована інформація та може стати джерелом порушення конфіденційності.
Запропонувати обробку "внутрішньо", щоб не було залучено зовнішню службу передачі даних. Це, безумовно, виключає будь-який тип несанкціонованого доступу до привілейованої інформації. Перевірка адреси та геокодування не є завданнями для непосвячених і, безумовно, потребують передових навичок (маючи на увазі досвід, накопичений з часом), щоб обробити дуже великі списки, не витрачаючи непомірної кількості часу та ресурсів. Таким чином, залучення його в дім - це, безумовно, варіант, але чи має кожна компанія, яка має конфіденційну інформацію про адресу, мати ресурси для власної "захищеної" обробки адрес (включаючи геокодування)? Ні (хоча це, безумовно, означатиме безпеку роботи для читачів цього веб-сайту.)
Є способи зберегти необхідну конфіденційність та все ж користуватися онлайн-сервісами. Одним із методів було б створити обліковий запис, протестувати все та перевірити, а потім, використовуючи тимчасову адресу електронної пошти, створити новий обліковий запис із не пов’язаною платіжною адресою, пов’язаною з кредитною карткою, яка не може бути відстежена до вас. Обробка адрес у цьому обліковому записі теоретично не давала б жодного цінного контексту і, таким чином, підтримувала б конфіденційність приватних осіб у списку. (Це починає звучати як фільм Ворог держави .
Якщо це звучить складно і непотрібно, я згоден. Більш простим методом було б скористатись API, який використовує HTTPS і POST і який не зберігає і не записує жодну з даних, які ви обробляєте. Використання HTTPS означає, що єдиним записом буде часова марка та IP-адреса, з якої ви телефонуєте. Основна URL-адреса не буде відома. Звичайно, обліковий запис, який ви використовуєте, приведе до вас, АЛЕ, це не проблема, оскільки використання POST-запиту дозволяє приєднати корисний вантаж (у цьому випадку партію адрес), а вміст корисного навантаження не реєструється. Таким чином, вказані вами адреси не містяться в жодному журналі сервера. А те, що вони пам'яті стираються між кожним процесом, означає, що ці адреси ніколи не зберігаються і не реєструються, а передача назад вам здійснюється через надійне з'єднання.
13Mar2012 06:31 (-6) IP: 12.134.223.12 UserID: 875564 - QTY POST: 3439942 - [Оброблено]
Усі, хто дивиться журнали, побачать лише те, що ви обробляли деякі адреси, і вони не мали поняття, які адреси обробляються. Це задовольняє навіть найсуворіші вимоги політики конфіденційності. Мені не було б сенсу зазначати, що такий вид послуг доступний (і дуже швидкий ), не зазначивши, де його знайти. Він уже вбудований в сервіс API LiveAddress від SmartyStreets. Інші послуги, такі як Cdyne, QAS та ServiceObjects, можуть також пропонувати подібні послуги, але я ще не чув про них.