Ini adalah pertanyaan luar biasa yang telah saya tanyakan beberapa kali belakangan ini sejak saya bekerja untuk perusahaan verifikasi alamat bernama SmartyStreets.
Pertama, alamat pos mewakili satu titik yang bisa dilacak pada peta. Sebuah alamat dengan sendirinya tidak berbahaya karena tidak memiliki informasi tambahan. Menggambar titik pada peta tidak melakukan apa-apa. Hanya ketika Anda mulai menetapkan CONTEXT ke titik (alamat) itu mulai berarti sesuatu.
Dengan mengingat hal itu, alamat pos dapat mewakili seseorang, organisasi, gedung, mobil, apa pun. Setelah Anda mulai mengumpulkan beberapa alamat pos, Anda meningkatkan konteks yang dapat diturunkan dari pengelompokan itu. Kesamaan dapat ditentukan untuk melihat kesamaan alamat. Namun, hanya pengelompokan alamat di area yang sama tidak menunjukkan banyak konteks. Saya dapat melihat peta google dan melihat semua rumah di daerah tertentu. Itu bukan pelanggaran privasi kecuali saya memiliki akses tidak sah ke informasi istimewa.
Poin konteks lainnya harus digabungkan untuk benar-benar memberikan segala jenis data pribadi. Misalnya, sekelompok alamat pos yang dikirimkan ke layanan online untuk verifikasi alamat dan / atau geocoding tidak memberikan informasi kecuali Anda tahu siapa yang menyerahkan daftar untuk diproses. Setelah pemilik daftar diketahui, kesimpulan tertentu dapat dibuat tentang tujuan penggunaan daftar tersebut. Mengetahui konteks tambahan ini, seperti pemilik daftar dan penggunaan yang dimaksudkan, tentunya akan memenuhi syarat sebagai informasi istimewa dan dapat menjadi sumber pelanggaran privasi.
Membawa pemrosesan "in-house" sehingga tidak ada layanan data eksternal yang terlibat adalah pilihan. Itu tentu saja mengecualikan segala jenis akses yang tidak sah ke informasi istimewa. Verifikasi alamat dan geocoding bukan tugas untuk yang belum tahu dan tentu saja membutuhkan keterampilan tingkat lanjut (artinya pengalaman yang didapat dari waktu ke waktu) untuk memproses daftar yang sangat besar tanpa menghabiskan banyak waktu dan sumber daya. Jadi membawanya ke rumah tentu saja merupakan suatu pilihan, tetapi apakah setiap perusahaan yang memiliki informasi alamat yang sensitif memiliki sumber daya untuk melakukan pemrosesan alamat "aman" sendiri (termasuk geocoding) di rumah? Tidak. (Meskipun itu pasti berarti keamanan pekerjaan bagi para pembaca situs web ini.)
Ada beberapa cara untuk menjaga privasi yang diperlukan dan masih menggunakan layanan online. Salah satu metode adalah membuat akun, menguji semuanya dan mencari tahu dan kemudian, menggunakan alamat email sementara, mengatur akun baru dengan alamat penagihan yang tidak terkait yang terkait dengan kartu kredit yang tidak dapat dilacak kembali ke Anda. Memproses alamat pada akun ini secara teoritis tidak akan memberikan konteks yang berharga dan dengan demikian akan menjaga privasi individu dalam daftar. (Ini mulai terdengar seperti film Enemy Of The State .
Jika itu terdengar rumit dan tidak perlu, saya setuju. Metode yang lebih sederhana adalah memanfaatkan API yang menggunakan HTTPS dan POST dan yang tidak menyimpan atau mencatat data apa pun yang Anda proses. Penggunaan HTTPS berarti bahwa satu-satunya catatan adalah stempel waktu dan alamat IP yang Anda hubungi. URL yang mendasarinya tidak akan diketahui. Tentu saja akun yang Anda gunakan akan mengarah kembali kepada Anda TETAPI, itu bukan masalah karena menggunakan permintaan POST memungkinkan Anda untuk melampirkan muatan (dalam hal ini sekelompok alamat) dan konten muatan tidak dicatat. Dengan demikian, alamat yang Anda kirimkan tidak ada di log server apa pun. Dan fakta bahwa memori mereka dihapus antara setiap proses berarti bahwa alamat-alamat itu tidak pernah disimpan atau dicatat dan transmisi mereka kembali kepada Anda dilakukan melalui koneksi yang aman.
13Mar2012 06:31 (-6) IP: 12.134.223.12 UserID: 875564 - POST QTY: 3439942 - [Diproses]
Siapa pun yang melihat log hanya akan melihat bahwa Anda memproses beberapa alamat dan mereka tidak tahu alamat apa yang diproses. Ini memenuhi bahkan persyaratan kebijakan privasi paling ketat. Tidak masuk akal bagi saya untuk menunjukkan bahwa jenis layanan ini tersedia (dan sangat cepat ) tanpa menyebutkan di mana menemukannya. Itu sudah dibangun ke dalam layanan API LiveAddress dari SmartyStreets. Layanan lain seperti Cdyne, QAS, dan ServiceObjects juga dapat menawarkan layanan serupa tetapi saya belum pernah mendengarnya.