Đây là một câu hỏi tuyệt vời mà tôi đã được hỏi nhiều lần gần đây kể từ khi tôi làm việc cho một công ty xác minh địa chỉ có tên SmartyStreets.
Trước hết, một địa chỉ bưu chính thể hiện một điểm định vị duy nhất trên bản đồ. Một địa chỉ tự nó vốn đã lành tính vì nó không có thêm thông tin nào. Vẽ một điểm trên bản đồ không làm gì cả. Chỉ đến khi bạn bắt đầu gán TIẾP TỤC cho điểm đó (địa chỉ) thì nó mới bắt đầu có nghĩa gì đó.
Với ý nghĩ đó, một địa chỉ bưu chính có thể đại diện cho một người, một tổ chức, một tòa nhà, một chiếc xe hơi, bất cứ điều gì. Khi bạn bắt đầu thu thập nhiều địa chỉ bưu chính, bạn sẽ tăng ngữ cảnh có thể bắt nguồn từ nhóm đó. Điểm tương đồng có thể được xác định để xem những gì các địa chỉ có điểm chung. Tuy nhiên, chỉ một nhóm địa chỉ trong một khu vực tương tự không biểu thị nhiều bối cảnh. Tôi có thể nhìn vào một bản đồ google và thấy tất cả các ngôi nhà trong một khu vực nhất định. Đó không phải là vi phạm quyền riêng tư trừ khi tôi có quyền truy cập trái phép vào thông tin đặc quyền.
Các điểm khác của bối cảnh phải được kết hợp để thực sự cho đi bất kỳ loại dữ liệu riêng tư nào. Ví dụ: một nhóm các địa chỉ bưu chính được gửi đến một dịch vụ trực tuyến để xác minh địa chỉ và / hoặc mã hóa địa lý sẽ không cung cấp thông tin trừ khi bạn biết ai đã gửi danh sách để xử lý. Khi chủ sở hữu danh sách được biết, một số suy luận nhất định có thể được thực hiện về mục đích sử dụng của danh sách. Biết bối cảnh bổ sung này, chẳng hạn như chủ sở hữu danh sách và mục đích sử dụng, chắc chắn sẽ đủ điều kiện là thông tin đặc quyền và có thể là một nguồn vi phạm quyền riêng tư.
Đưa việc xử lý "trong nhà" để không có dịch vụ dữ liệu bên ngoài nào được tham gia là một lựa chọn. Nó chắc chắn loại trừ bất kỳ loại truy cập trái phép vào thông tin đặc quyền. Xác minh địa chỉ và mã hóa địa lý không phải là nhiệm vụ cho người không quen và chắc chắn yêu cầu các kỹ năng nâng cao (nghĩa là kinh nghiệm có được theo thời gian) để xử lý các danh sách rất lớn mà không tốn nhiều thời gian và tài nguyên. Vì vậy, mang nó vào nhà chắc chắn là một lựa chọn, nhưng liệu mọi công ty có thông tin địa chỉ nhạy cảm đều có tài nguyên để thực hiện xử lý địa chỉ "an toàn" của riêng họ (bao gồm mã hóa địa lý) trong nhà? Không. (Mặc dù nó chắc chắn có nghĩa là bảo mật công việc cho độc giả của trang web này.)
Có nhiều cách để duy trì quyền riêng tư cần thiết và vẫn sử dụng các dịch vụ trực tuyến. Một phương pháp sẽ là tạo một tài khoản, kiểm tra mọi thứ và tìm ra và sau đó, bằng cách sử dụng địa chỉ email tạm thời, thiết lập một tài khoản mới có địa chỉ thanh toán không liên quan được liên kết với thẻ tín dụng không thể truy ngược lại bạn. Xử lý các địa chỉ trên tài khoản này về mặt lý thuyết sẽ không cung cấp bất kỳ bối cảnh có giá trị nào và do đó sẽ duy trì sự riêng tư của các cá nhân trong danh sách. (Điều này đang bắt đầu nghe giống như bộ phim Enemy Of The State .
Nếu điều đó nghe có vẻ phức tạp và không cần thiết, tôi đồng ý. Phương pháp đơn giản hơn là tận dụng API sử dụng HTTPS và POST và không lưu trữ hoặc ghi nhật ký bất kỳ dữ liệu nào bạn xử lý. Việc sử dụng HTTPS có nghĩa là bản ghi duy nhất sẽ là dấu thời gian và địa chỉ IP mà bạn gọi từ đó. URL cơ bản sẽ không được biết đến. Tất nhiên, tài khoản bạn sử dụng sẽ dẫn lại cho bạn NHƯNG, đó không phải là vấn đề vì sử dụng yêu cầu POST cho phép bạn đính kèm một tải trọng (trong trường hợp này là một loạt địa chỉ) và nội dung của tải trọng không được ghi lại. Do đó, các địa chỉ mà bạn gửi không có trên bất kỳ nhật ký máy chủ nào. Và việc bộ nhớ của chúng bị xóa giữa mỗi tiến trình có nghĩa là những địa chỉ đó chưa từng được lưu trữ hoặc ghi lại và việc truyền lại cho bạn được thực hiện qua kết nối an toàn.
13Mar2012 06:31 (-6) IP: 12.134.223.12 ID người dùng: 875564 - POST QTY: 3439942 - [Đã xử lý]
Bất cứ ai nhìn vào nhật ký sẽ chỉ thấy rằng bạn đã xử lý một số địa chỉ và họ sẽ không biết địa chỉ nào được xử lý. Điều này đáp ứng ngay cả các yêu cầu chính sách bảo mật nghiêm ngặt nhất. Tôi sẽ không có ý nghĩa gì khi chỉ ra rằng loại dịch vụ này có sẵn (và siêu nhanh ) mà không đề cập đến nơi tìm thấy nó. Nó đã được tích hợp vào dịch vụ API LiveAddress từ SmartyStreets. Các dịch vụ khác như Cdyne, QAS và ServiceObject cũng có thể cung cấp các dịch vụ tương tự nhưng tôi chưa nghe thấy dịch vụ nào.