Questa è un'ottima domanda che mi è stata posta più volte da quando lavoro per una società di verifica degli indirizzi chiamata SmartyStreets.
Prima di tutto, un indirizzo postale rappresenta un singolo punto individuabile sulla mappa. Un indirizzo di per sé è intrinsecamente benigno perché non ha ulteriori informazioni. Tracciare un punto su una mappa non fa nulla. È solo quando inizi ad assegnare CONTEXT a quel punto (indirizzo) che inizia a significare qualcosa.
Con questo in mente, un indirizzo postale può rappresentare una persona, un'organizzazione, un edificio, un'auto, qualunque cosa. Una volta che inizi a raccogliere più indirizzi postali, aumenta il contesto che può essere derivato da quel raggruppamento. Le somiglianze possono essere determinate per vedere cosa hanno in comune gli indirizzi. Tuttavia, solo un raggruppamento di indirizzi in un'area simile non indica molto contesto. Posso guardare una google map e vedere tutte le case in una certa area. Questa non è una violazione della privacy a meno che non abbia accesso non autorizzato a informazioni privilegiate.
Altri punti di contesto devono essere combinati per fornire effettivamente qualsiasi tipo di dato privato. Ad esempio, un gruppo di indirizzi postali inviati a un servizio online per la verifica dell'indirizzo e / o la geocodifica non fornisce informazioni a meno che non si sappia chi ha inviato l'elenco per l'elaborazione. Una volta noto il proprietario dell'elenco, è possibile fare alcune deduzioni sull'uso previsto dell'elenco. Conoscere questo contesto aggiuntivo, come il proprietario dell'elenco e l'uso previsto, si qualificherebbe sicuramente come informazione privilegiata e può essere una fonte di violazione della privacy.
Portare l'elaborazione "in-house" in modo che nessun servizio di dati esterno sia coinvolto è un'opzione. Esclude certamente qualsiasi tipo di accesso non autorizzato a informazioni privilegiate. La verifica dell'indirizzo e la geocodifica non sono compiti per i non iniziati e richiedono certamente competenze avanzate (che significa esperienza acquisita nel tempo) al fine di elaborare elenchi molto grandi senza consumare quantità eccessive di tempo e risorse. Quindi portarlo a casa è certamente un'opzione, ma ogni azienda che dispone di informazioni sensibili sugli indirizzi ha le risorse per svolgere la propria elaborazione "sicura" degli indirizzi (incluso il geocodifica) in casa? No. (Anche se significherebbe sicuramente sicurezza del lavoro per i lettori di questo sito Web.)
Esistono modi per mantenere la privacy richiesta e continuare a utilizzare i servizi online. Un metodo sarebbe quello di creare un account, ottenere tutto testato e capito e quindi, utilizzando un indirizzo email temporaneo, impostare un nuovo account con un indirizzo di fatturazione non correlato associato a una carta di credito che non può essere ricondotta a te. L'elaborazione degli indirizzi su questo account teoricamente non darebbe alcun contesto prezioso e quindi manterrebbe la privacy delle persone nell'elenco. (Sta iniziando a sembrare il film Enemy Of The State .
Se questo sembra complesso e non necessario, sono d'accordo. Un metodo più semplice sarebbe quello di sfruttare un'API che utilizza HTTPS e POST e che non memorizza o registra nessuno dei dati elaborati. L'uso di HTTPS significa che l'unico record sarebbe un timestamp e l'indirizzo IP da cui chiami. L'URL sottostante non sarebbe noto. Ovviamente l'account che utilizzi ti ricondurrebbe MA, non è un problema perché l'utilizzo di una richiesta POST ti consente di allegare un payload (in questo caso un batch di indirizzi) e il contenuto del payload non viene registrato. Pertanto, gli indirizzi inviati non si trovano su alcun registro del server. E il fatto che la loro memoria sia cancellata tra ogni processo significa che quegli indirizzi non vengono mai archiviati o registrati e la loro trasmissione a te avviene tramite una connessione sicura.
13Mar2012 06:31 (-6) IP: 12.134.223.12 ID utente: 875564 - Qtà post: 3439942 - [Elaborato]
Chiunque guardi i registri vedrebbe solo che hai elaborato alcuni indirizzi e non avrebbero idea di quali indirizzi siano stati elaborati. Ciò soddisfa anche i più severi requisiti della politica sulla privacy. Non avrebbe senso sottolineare che questo tipo di servizio è disponibile (e super veloce ) senza menzionare dove trovarlo. È già integrato nel servizio API LiveAddress di SmartyStreets. Anche altri servizi come Cdyne, QAS e ServiceObjects possono offrire servizi simili, ma non ne ho ancora sentito parlare.