Это отличный вопрос, который мне задавали несколько раз в последнее время, так как я работаю в компании по проверке адресов под названием SmartyStreets.
Во-первых, почтовый адрес представляет собой одну обнаруживаемую точку на карте. Адрес сам по себе является доброкачественным, поскольку не содержит никакой дополнительной информации. Рисование точки на карте ничего не делает. Только когда вы начинаете назначать КОНТЕКСТ этой точке (адресу), это начинает что-то значить.
Имея это в виду, почтовый адрес может представлять человека, организацию, здание, автомобиль, что угодно. Как только вы начинаете собирать несколько почтовых адресов, вы увеличиваете контекст, который можно извлечь из этой группировки. Сходства можно определить, чтобы увидеть, что общего у адресов. Тем не менее, просто группировка адресов в подобной области не означает много контекста. Я могу посмотреть на карту Google и увидеть все дома в определенном районе. Это не нарушение конфиденциальности, если у меня нет несанкционированного доступа к конфиденциальной информации.
Другие точки контекста должны быть объединены для того, чтобы фактически выдавать любые личные данные. Например, группа почтовых адресов, которые отправляются в онлайн-сервис для проверки адреса и / или геокодирования, не выдает информацию, если вы не знаете, кто отправил список для обработки. Когда владелец списка известен, можно сделать определенные выводы о предполагаемом использовании списка. Знание этого дополнительного контекста, такого как владелец списка и предполагаемое использование, безусловно, будет квалифицироваться как привилегированная информация и может стать источником нарушения конфиденциальности.
Приведение обработки "на себя", чтобы не привлекать внешнюю службу данных, является вариантом. Это, безусловно, исключает любой тип несанкционированного доступа к конфиденциальной информации. Проверка адреса и геокодирование не являются задачами для непосвященных и, безусловно, требуют продвинутых навыков (то есть опыта, приобретенного с течением времени) для обработки очень больших списков, не требуя чрезмерных затрат времени и ресурсов. Так что привезти его в дом, безусловно, вариант, но есть ли у каждой компании, имеющей конфиденциальную адресную информацию, ресурсы для собственной «безопасной» обработки адресов (включая геокодирование) внутри дома? Нет. (Хотя это, безусловно, будет означать гарантию занятости для читателей этого сайта.)
Есть способы сохранить необходимую конфиденциальность и при этом использовать онлайн-сервисы. Один из способов - создать учетную запись, протестировать и выяснить все, а затем, используя временный адрес электронной почты, создать новую учетную запись с несвязанным платежным адресом, связанным с кредитной картой, которую вы не сможете отследить. Обработка адресов в этом аккаунте теоретически не даст какого-либо ценного контекста и, таким образом, сохранит конфиденциальность лиц в списке. (Это начинает звучать как фильм Враг государства .
Если это звучит сложно и ненужно, я согласен. Более простым способом было бы воспользоваться API, который использует HTTPS и POST и который не хранит и не регистрирует какие-либо данные, которые вы обрабатываете. Использование HTTPS означает, что единственной записью будет отметка времени и IP-адрес, с которого вы звоните. Основной URL не будет известен. Конечно, используемая вами учетная запись приведет к вам, НО, это не проблема, поскольку использование запроса POST позволяет вам присоединить полезную нагрузку (в данном случае пакет адресов), а содержимое полезной нагрузки не регистрируется. Таким образом, отправленные вами адреса отсутствуют ни в одном журнале сервера. И тот факт, что их память стирается между каждым процессом, означает, что эти адреса никогда не сохраняются и не регистрируются, и их передача обратно вам осуществляется через безопасное соединение.
13 марта 2012 г. 06:31 (-6) IP: 12.134.223.12 ИД пользователя: 875564 - КОЛИЧЕСТВО ПОСТА: 3439942 - [Обработано]
Любой, кто просматривает журналы, увидит только то, что вы обработали некоторые адреса, и они не будут знать, какие адреса были обработаны. Это удовлетворяет даже самым строгим требованиям политики конфиденциальности. Мне не имеет смысла указывать, что этот тип услуг доступен (и очень быстрый ), не упоминая, где его найти. Он уже встроен в сервис API LiveAddress от SmartyStreets. Другие сервисы, такие как Cdyne, QAS и ServiceObjects, также могут предлагать аналогичные сервисы, но я еще не слышал о них.