C'est une excellente question qui m'a été posée plusieurs fois récemment depuis que je travaille pour une société de vérification d'adresse appelée SmartyStreets.
Tout d'abord, une adresse postale représente un seul point localisable sur la carte. Une adresse en soi est intrinsèquement bénigne car elle ne contient aucune information supplémentaire. Dessiner un point sur une carte ne fait rien. Ce n'est que lorsque vous commencez à attribuer CONTEXTE à ce point (adresse) qu'il commence à signifier quelque chose.
Dans cet esprit, une adresse postale peut représenter une personne, une organisation, un bâtiment, une voiture, peu importe. Une fois que vous commencez à rassembler plusieurs adresses postales, vous augmentez le contexte qui peut être dérivé de ce regroupement. Des similitudes peuvent être déterminées pour voir ce que les adresses ont en commun. Pourtant, juste un regroupement d'adresses dans une zone similaire ne dénote pas beaucoup de contexte. Je peux regarder une carte google et voir toutes les maisons dans une certaine zone. Ce n'est pas une violation de la vie privée, sauf si j'ai un accès non autorisé à des informations privilégiées.
D'autres points de contexte doivent être combinés afin de révéler réellement tout type de données privées. Par exemple, un groupe d'adresses postales soumises à un service en ligne pour la vérification d'adresse et / ou le géocodage ne donne pas d'informations, sauf si vous savez qui a soumis la liste pour traitement. Une fois que le propriétaire de la liste est connu, certaines inférences peuvent être faites sur l'utilisation prévue de la liste. Connaître ce contexte supplémentaire, comme le propriétaire de la liste et l'utilisation prévue, serait certainement considéré comme une information privilégiée et peut être une source d'atteinte à la vie privée.
Faire du traitement "en interne" afin qu'aucun service de données externes ne soit impliqué est une option. Il exclut certainement tout type d'accès non autorisé à des informations privilégiées. La vérification d'adresse et le géocodage ne sont pas des tâches pour les non-initiés et nécessitent certainement des compétences avancées (c'est-à-dire une expérience acquise au fil du temps) afin de traiter de très grandes listes sans consommer des quantités excessives de temps et de ressources. Il est donc certainement possible de l'apporter en interne, mais chaque entreprise qui possède des informations d'adresse sensibles a-t-elle les ressources pour effectuer son propre traitement d'adresse "sécurisé" (y compris le géocodage) en interne? Non (même si cela signifierait certainement une sécurité d'emploi pour les lecteurs de ce site Web.)
Il existe des moyens de maintenir la confidentialité requise et de continuer à utiliser les services en ligne. Une méthode consisterait à créer un compte, à tout tester et à comprendre, puis, à l'aide d'une adresse e-mail temporaire, à créer un nouveau compte avec une adresse de facturation indépendante associée à une carte de crédit qui ne peut pas être retracée jusqu'à vous. Le traitement des adresses sur ce compte ne dégagerait théoriquement aucun contexte précieux et préserverait ainsi la confidentialité des personnes figurant sur la liste. (Cela commence à ressembler au film Enemy Of The State .
Si cela semble complexe et inutile, je suis d'accord. Une méthode plus simple serait de tirer parti d'une API qui utilise HTTPS et POST et qui ne stocke ni n'enregistre aucune des données que vous traitez. L'utilisation de HTTPS signifie que le seul enregistrement serait un horodatage et l'adresse IP à partir desquels vous appelez. L'URL sous-jacente ne serait pas connue. Bien sûr, le compte que vous utilisez vous ramènera MAIS, ce n'est pas un problème car l'utilisation d'une demande POST vous permet de joindre une charge utile (dans ce cas, un lot d'adresses) et le contenu de la charge utile n'est pas enregistré. Ainsi, les adresses que vous soumettez ne figurent dans aucun journal de serveur. Et le fait que leur mémoire soit effacée entre chaque processus signifie que ces adresses ne sont jamais stockées ou enregistrées et que leur transmission vers vous se fait via une connexion sécurisée.
13 mars 2012 06:31 (-6) IP: 12.134.223.12 UserID: 875564 - POST QTY: 3439942 - [Processed]
Toute personne qui consulte les journaux verrait seulement que vous avez traité certaines adresses et n'aurait aucune idée des adresses qui ont été traitées. Cela satisfait même aux exigences les plus strictes de la politique de confidentialité. Cela n'aurait aucun sens pour moi de souligner que ce type de service est disponible (et super rapide ) sans mentionner où le trouver. Il est déjà intégré au service API LiveAddress de SmartyStreets. D'autres services tels que Cdyne, QAS et ServiceObjects peuvent également offrir des services similaires, mais je n'en ai pas encore entendu parler.