Esta es una excelente pregunta que me han preguntado varias veces últimamente, ya que trabajo para una empresa de verificación de direcciones llamada SmartyStreets.
En primer lugar, una dirección postal representa un único punto localizable en el mapa. Una dirección en sí misma es inherentemente benigna porque no tiene ninguna información adicional. Dibujar un punto en un mapa no hace nada. Es solo cuando comienzas a asignar CONTEXTO a ese punto (dirección) que comienza a significar algo.
Con eso en mente, una dirección postal puede representar a una persona, una organización, un edificio, un automóvil, lo que sea. Una vez que empiece a reunir varias direcciones postales, aumentará el contexto que puede derivarse de esa agrupación. Se pueden determinar similitudes para ver qué tienen en común las direcciones. Sin embargo, solo un grupo de direcciones en un área similar no denota mucho contexto. Puedo mirar un mapa de Google y ver todas las casas en un área determinada. Eso no es una violación de la privacidad a menos que tenga acceso no autorizado a información privilegiada.
Se deben combinar otros puntos de contexto para poder revelar cualquier tipo de datos privados. Por ejemplo, un grupo de direcciones postales que se envían a un servicio en línea para verificación de direcciones y / o geocodificación no regala información a menos que sepa quién envió la lista para su procesamiento. Una vez que se conoce al propietario de la lista, se pueden hacer ciertas inferencias sobre el uso previsto de la lista. Conocer este contexto adicional, como el propietario de la lista y el uso previsto, sin duda calificaría como información privilegiada y puede ser una fuente de violación de la privacidad.
Llevar el procesamiento "internamente" para que no exista un servicio de datos externo es una opción. Sin duda, excluye cualquier tipo de acceso no autorizado a información privilegiada. La verificación de direcciones y la geocodificación no son tareas para los no iniciados y ciertamente requieren habilidades avanzadas (es decir, la experiencia adquirida a lo largo del tiempo) para procesar listas muy grandes sin consumir cantidades excesivas de tiempo y recursos. Por lo tanto, traerlo de manera interna es ciertamente una opción, pero ¿todas las compañías que tienen información confidencial de direcciones tienen los recursos para realizar su propio procesamiento de direcciones "seguro" (incluida la codificación geográfica) en casa? No. (Aunque sin duda significaría seguridad laboral para los lectores de este sitio web).
Hay formas de mantener la privacidad requerida y seguir utilizando los servicios en línea. Un método sería crear una cuenta, hacer que todo se pruebe y descifrar, y luego, mediante una dirección de correo electrónico temporal, configurar una nueva cuenta con una dirección de facturación no relacionada asociada con una tarjeta de crédito que no se pueda rastrear hasta usted. El procesamiento de las direcciones en esta cuenta teóricamente no daría ningún contexto valioso y, por lo tanto, mantendría la privacidad de los individuos en la lista. (Esto comienza a sonar como la película Enemy Of The State .
Si eso suena complejo e innecesario, estoy de acuerdo. Un método más simple sería aprovechar una API que utiliza HTTPS y POST y que no almacena ni registra ninguno de los datos que procesa. El uso de HTTPS significa que el único registro sería una marca de tiempo y la dirección IP desde la que llama. La URL subyacente no sería conocida. Por supuesto, la cuenta que use lo devolverá a usted PERO, eso no es un problema porque usar una solicitud POST le permite adjuntar una carga útil (en este caso, un lote de direcciones) y el contenido de la carga útil no se registra. Por lo tanto, las direcciones que usted envía no están en ningún registro del servidor. Y el hecho de que la memoria se borre entre cada proceso significa que esas direcciones no se almacenan ni se registran y su transmisión se realiza a través de una conexión segura. El resultado final es un registro como este:
13Mar2012 06:31 (-6) IP: 12.134.223.12 UserID: 875564 - POST QTY: 3439942 - [Processed]
Cualquier persona que mire los registros solo verá que usted procesó algunas direcciones y no tendría idea de qué direcciones se procesaron. Esto satisface incluso los requisitos más estrictos de la política de privacidad. No tendría sentido señalar que este tipo de servicio está disponible (y súper rápido ) sin mencionar dónde encontrarlo. Ya está integrado en el servicio de API LiveAddress de SmartyStreets. Otros servicios como Cdyne, QAS y ServiceObjects también pueden ofrecer servicios similares, pero aún no he oído hablar de ninguno.