คุณจะพิจารณาการใช้รหัสภูมิศาสตร์ออนไลน์เป็นการละเมิดความเป็นส่วนตัวหรือไม่?

สมมติว่าฉันมีที่อยู่จำนวนมากของบุคคลที่เข้าร่วมในการศึกษาบางอย่าง (ส่วนใหญ่ - เกี่ยวข้องกับสุขภาพ, ซึ่งการพิจารณาความเป็นส่วนตัวและจริยธรรมเป็นประเด็นสำคัญเสมอ)

ทุกวันนี้ผู้ให้บริการอย่าง Google หรือ Yahoo เสนอผลลัพธ์ที่ดีในแง่ของความถูกต้องตำแหน่ง

สมาคมทะเบียนมะเร็งแห่งอเมริกาเหนือ ( NAACCR ) ได้ระบุตัวเลือกดังกล่าวไว้ใน ' แนวทางปฏิบัติที่ดีที่สุดของ Geocoding: ทบทวนระบบ Geocoding ที่ใช้กันทั่วไปแปดรายการ ' และ ' แนวทางปฏิบัติที่ดีที่สุดสำหรับ Geocoding '

ตัวอย่างเช่นCinnamon และ Schuurman (2010) ใช้บริการ BatchGeocode เป็นส่วนหนึ่งของเครื่องมือในการตรวจสอบการบาดเจ็บในการตั้งค่าทรัพยากรต่ำ

คุณจะพิจารณาที่อยู่ทางภูมิศาสตร์ดังกล่าวโดยใช้บริการออนไลน์เช่น Google Maps หรือ OpenStreetMap เป็นการละเมิดความเป็นส่วนตัวหรือไม่

PS1 ที่เกี่ยวข้องอาจจะเป็นคำถาม

บทความล่าสุดของ PS2 ในระบาดวิทยา (หนึ่งในวารสารชั้นนำที่มีผู้วิจารณ์ในสาขา) ตีพิมพ์คำแนะนำการสื่อสารสั้น ๆ โดยละเอียดเกี่ยวกับวิธีการเข้ารหัสภูมิศาสตร์โดยใช้ Google Maps & Places API ที่น่าสนใจไม่มีการพูดถึงความปลอดภัย / ความเป็นส่วนตัว ...

มีนัยยะเกี่ยวกับความเป็นส่วนตัวอยู่ที่นี่ - โดยเฉพาะถ้าคุณกำลังทำงานกับกลุ่มข้อมูลขนาดเล็ก ทุกคนที่พยายามขุดกระแสข้อมูลจะสามารถตั้งสมมติฐานว่าคำขอทั้งหมดในชุดเดียวกันมีบางอย่างที่เหมือนกัน - แม้ว่าสภาพทางการแพทย์หรือข้อมูลส่วนบุคคลจะไม่ถูกเปิดเผยผ่านสาย

เทคนิคที่ดีกว่าคือการรวบรวมข้อมูล / ผู้ป่วยที่ไม่เกี่ยวข้องจำนวนมากสำหรับการเข้ารหัสทางภูมิศาสตร์จำนวนมาก

ตัวอย่างเช่น - รวมข้อมูลของคุณที่ต้องการการเข้ารหัสทางภูมิศาสตร์กับนักวิจัยคนอื่น - ปัญหาที่ไม่เกี่ยวข้องมากขึ้นจะดีกว่า สุ่มลำดับของคำขอ และกระบวนการแบทช์วันละครั้งผ่านคิวนี้ทั้งหมดในครั้งเดียว

ตอนนี้มันกลายเป็นเรื่องยากยิ่งที่จะขุดข้อมูลแม้ว่าผู้โจมตีจะสามารถได้ยินคำขอ Geocoding ได้

การเข้ารหัสทางภูมิศาสตร์ด้วยไฟล์ที่เข้ารหัสบนเซิร์ฟเวอร์ที่ปลอดภัยจะเป็นมาตรฐานระดับทองสำหรับความเป็นส่วนตัว การใช้Torจะเป็นสิ่งที่ดีที่สุดถัดไปหากจำเป็นต้องใช้ geocoding โดยใช้ API ระยะไกล

Tor ปกป้องคุณจากการตีกลับการสื่อสารของคุณผ่านเครือข่ายการถ่ายทอดข้อมูลแบบกระจายที่ดำเนินการโดยอาสาสมัครทั่วโลก: ป้องกันไม่ให้ ... เว็บไซต์ที่คุณเข้าชมไม่สามารถเรียนรู้ตำแหน่งทางกายภาพของคุณได้

นอกเหนือจากการฉีดที่อยู่แบบสุ่ม (ตามที่คนอื่น ๆ แนะนำไว้ที่นี่) และการใช้ ssl (https) เพื่อเข้ารหัสการสื่อสารไปยังจุดสิ้นสุดของพวกเขา (ตรวจสอบให้แน่ใจว่าคุณกำลังทำเช่นนี้) ฉันไม่สามารถนึกถึงวิธีที่ปลอดภัยกว่าโครงการ Tor บริการ Geocoding ใดก็ตามที่คุณใช้งานอยู่จะไม่สามารถระบุได้ว่าคำขอมาจากที่ใดและท้ายที่สุดด้วย https ที่ไม่มีใครต้องการ หมายเหตุ: อย่าใช้บริการ Geocoding ที่ต้องใช้รหัส api สำหรับสิ่งนี้มิฉะนั้นคุณจะไม่เปิดเผยตัวตนอีกต่อไป (Google ไม่ต้องการรหัส api อีกต่อไป)

รายละเอียดเพิ่มเติมเกี่ยวกับการใช้ Tor อยู่ในคำตอบของคำถามที่เกี่ยวข้องที่นี่

นี่เป็นคำถามที่ยอดเยี่ยมที่ฉันถูกถามหลายครั้งเมื่อเร็ว ๆ นี้เนื่องจากฉันทำงานให้กับ บริษัท ตรวจสอบที่อยู่ที่เรียกว่า SmartyStreets

ก่อนอื่นที่อยู่ทางไปรษณีย์จะเป็นจุดเดียวที่สามารถระบุตำแหน่งได้บนแผนที่ ที่อยู่เพียงอย่างเดียวนั้นมีความอ่อนโยนเนื่องจากไม่มีข้อมูลเพิ่มเติมใด ๆ การวาดจุดบนแผนที่ไม่ได้ทำอะไรเลย เป็นเพียงเมื่อคุณเริ่มกำหนด CONTEXT ให้กับจุดนั้น (ที่อยู่) ที่เริ่มมีความหมายอะไรบางอย่าง

โดยที่ในใจที่อยู่ทางไปรษณีย์สามารถเป็นตัวแทนของบุคคลองค์กรอาคารรถยนต์หรืออะไรก็ตาม เมื่อคุณเริ่มรวบรวมที่อยู่ทางไปรษณีย์หลายแห่งคุณจะเพิ่มบริบทที่สามารถได้รับจากการจัดกลุ่มนั้น สามารถกำหนดความคล้ายคลึงกันเพื่อดูว่าที่อยู่มีอะไรเหมือนกัน ยังคงมีเพียงการจัดกลุ่มที่อยู่ในพื้นที่ที่ชอบไม่ได้แสดงบริบทมากนัก ฉันสามารถดูแผนที่ google และดูบ้านทั้งหมดในบางพื้นที่ นั่นไม่ใช่การละเมิดความเป็นส่วนตัวนอกเสียจากว่าฉันมีสิทธิ์เข้าถึงข้อมูลพิเศษ

บริบทอื่น ๆ จะต้องรวมกันเพื่อให้ข้อมูลส่วนตัวใด ๆ ตัวอย่างเช่นกลุ่มที่อยู่ทางไปรษณีย์ที่ส่งไปยังบริการออนไลน์สำหรับการยืนยันที่อยู่และ / หรือการเข้ารหัสทางภูมิศาสตร์จะไม่ให้ข้อมูลหากคุณไม่ทราบว่าใครเป็นคนส่งรายการเพื่อดำเนินการ เมื่อทราบว่าเจ้าของรายการสามารถทำการอนุมานได้บางอย่างเกี่ยวกับการใช้งานรายการ การรู้บริบทเพิ่มเติมนี้เช่นเจ้าของรายการและการใช้งานตามวัตถุประสงค์จะมีคุณสมบัติเป็นข้อมูลที่มีสิทธิพิเศษและอาจเป็นสาเหตุของการละเมิดความเป็นส่วนตัว

นำการประมวลผล "ในบ้าน" ดังนั้นจึงไม่มีตัวเลือกบริการข้อมูลภายนอกที่เกี่ยวข้อง แน่นอนว่ามันไม่รวมการเข้าถึงข้อมูลที่มีสิทธิ์พิเศษใด ๆ การยืนยันที่อยู่และการเข้ารหัสทางภูมิศาสตร์ไม่ใช่งานสำหรับผู้เริ่มต้นและต้องการทักษะขั้นสูง (หมายถึงประสบการณ์ที่ได้รับเมื่อเวลาผ่านไป) เพื่อประมวลผลรายการที่มีขนาดใหญ่มากโดยไม่ต้องใช้เวลาและทรัพยากรมากเกินไป ดังนั้นการนำมาใช้ในบ้านจึงเป็นตัวเลือกอย่างแน่นอน แต่ทุก บริษัท ที่มีข้อมูลที่อยู่ที่ละเอียดอ่อนจะมีทรัพยากรในการดำเนินการกับที่อยู่ "ปลอดภัย" (รวมถึงการเข้ารหัสทางภูมิศาสตร์) ด้วยตัวเองหรือไม่ ไม่ (แม้ว่าจะหมายถึงความปลอดภัยในการทำงานสำหรับผู้อ่านเว็บไซต์นี้อย่างแน่นอน)

มีวิธีการรักษาความเป็นส่วนตัวที่จำเป็นและยังคงใช้บริการออนไลน์ วิธีหนึ่งคือการสร้างบัญชีรับทุกสิ่งที่ผ่านการทดสอบและหาแล้วใช้ที่อยู่อีเมลชั่วคราวตั้งค่าบัญชีใหม่ด้วยที่อยู่การเรียกเก็บเงินที่ไม่เกี่ยวข้องซึ่งเชื่อมโยงกับบัตรเครดิตที่ไม่สามารถตรวจสอบย้อนกลับได้ การประมวลผลที่อยู่ในบัญชีนี้ในทางทฤษฎีจะไม่ให้บริบทที่มีค่าใด ๆ ออกไปและจะรักษาความเป็นส่วนตัวของบุคคลในรายการ (นี่คือการเริ่มต้นที่จะเสียงเหมือนภาพยนตร์ศัตรูของรัฐ

หากฟังดูซับซ้อนและไม่จำเป็นฉันก็เห็นด้วย วิธีที่ง่ายกว่าคือการใช้ประโยชน์จาก API ที่ใช้ HTTPS และ POST และไม่ได้จัดเก็บหรือบันทึกข้อมูลใด ๆ ที่คุณดำเนินการ การใช้ HTTPS หมายความว่าระเบียนเดียวเท่านั้นที่จะเป็นเวลาประทับและที่อยู่ IP ที่คุณโทรหา URL พื้นฐานจะไม่เป็นที่รู้จัก แน่นอนว่าบัญชีที่คุณใช้จะนำกลับมาให้คุณ แต่นั่นไม่ใช่ปัญหาเนื่องจากการใช้คำขอ POST ช่วยให้คุณแนบเพย์โหลด (ในกรณีนี้คือชุดของที่อยู่) และเนื้อหาของเพย์โหลดจะไม่ถูกบันทึกไว้ ดังนั้นที่อยู่ที่คุณส่งไม่ได้อยู่ในบันทึกของเซิร์ฟเวอร์ และความจริงที่ว่าหน่วยความจำของพวกเขาถูกลบระหว่างแต่ละกระบวนการหมายความว่าที่อยู่เหล่านั้นไม่เคยถูกจัดเก็บหรือบันทึกไว้

13Mar2012 06:31 (-6) IP: 12.134.223.12 หมายเลขผู้ใช้: 875564 - จำนวนโพสต์: 3439942 - [ดำเนินการ]

ทุกคนที่ดูบันทึกจะเห็นว่าคุณได้ประมวลผลที่อยู่บางแห่งเท่านั้นและพวกเขาจะไม่ทราบว่ามีการประมวลผลที่อยู่ใด สิ่งนี้สอดคล้องกับข้อกำหนดนโยบายความเป็นส่วนตัวที่เข้มงวดที่สุด มันไม่สมเหตุสมผลเลยที่ฉันจะชี้ให้เห็นว่าบริการประเภทนี้มีให้บริการ (และเร็วสุด ๆ ) โดยไม่ต้องพูดถึงว่าจะหาที่ไหน มันสร้างไว้แล้วในบริการ LiveAddress API จาก SmartyStreets บริการอื่น ๆ เช่น Cdyne, QAS และ ServiceObjects อาจเสนอบริการที่คล้ายกัน แต่ฉันยังไม่เคยได้ยินเลย

อาจเป็นไปได้ว่าคุณสามารถสร้าง ID แยกตารางของคุณ การลบข้อมูลที่สามารถระบุตัวบุคคลได้ จากนั้นเข้าร่วมตารางอีกครั้งหลังจาก geocoding

ในหลอดเลือดดำของ (federated PCness) ฉันคิดว่าคุณสามารถพิสูจน์ได้ว่าเมื่อคุณเรียกใช้ข้อมูลบนเซิร์ฟเวอร์บางแห่งแล้วคุณไม่ได้ดูแลห่วงโซ่การดูแล

ฉันพบว่าการเขียนบางเรื่องเกี่ยวกับเรื่องนี้หากคุณต้องการติดตาม ...

การครอบครองและการควบคุมบนคลาวด์

การครอบครองและการควบคุมยุคอิเล็กทรอนิกส์

Google หนังสือ

ความหมายทางกฎหมายของ Cloud computing

หากมีการบังคับใช้กฎหมายตามกฎหมายคอมพิวเตอร์คลาวด์อาจถูกปิดการใช้งานโดยสิ้นเชิงจากบริการภาครัฐ

ไม่คุณสามารถเข้ารหัสภูมิศาสตร์แบบออฟไลน์ได้ หากคุณใช้ geocoders แบบแบตช์ออนไลน์การแปลงที่อยู่เป็นพิกัดทางภูมิศาสตร์กลายเป็นปัญหาความเป็นส่วนตัวได้อย่างไร มันจะเป็นปัญหามากขึ้นถ้าชื่อของทุกคนรวมและเผยแพร่ แบรดกล่าวถึงที่อยู่ที่แยกต่างหากด้วย ID และทำการแข่งขันใหม่เมื่อที่อยู่นั้นถูกระบุพิกัดทางภูมิศาสตร์ มาตรฐานการปฏิบัติ

การเข้ารหัสทางภูมิศาสตร์มีความเสี่ยงต่ำ ปีก่อนหน้านี้เราได้ทำงานกับโรงพยาบาลบางแห่งและคำถามนี้เกิดขึ้น บริการ geocoding นั้นไม่ได้เป็นเรื่องใหญ่เพราะเราแยกเอา แต่ ID และที่อยู่จากข้อมูลใช้การถ่ายโอนอย่างปลอดภัย (https) และ TOS ของเครื่องเข้ารหัส geocoder ที่ระบุการป้องกันความเป็นส่วนตัวของเราซึ่งเพียงพอที่จะเป็นไปตามเกณฑ์ของพวกเขา

การแสดงตำแหน่งอย่างชัดเจนยากขึ้น บิตที่แสดงแผนที่ของข้อมูลที่กระจัดกระจายในขณะที่ยังคงรักษานามแฝงอยู่ ตัวเลือกแรกที่ลูกค้าขอคือการเพิ่ม "เหลวไหล" แบบสุ่มลงในแต่ละจุดเพื่อให้ตำแหน่งบ้านที่แท้จริงถูกบดบัง ปัญหาของวิธีนี้คือขนาดของฟัดจ์ที่ต้องการนั้นค่อนข้างใหญ่ (1/2 ไมล์หรือมากกว่านั้น) (ถ้ามีใครอยู่ในฟาร์ม) และแนวโน้มของผู้ใช้แผนที่ที่จะใช้ตำแหน่งที่ถูกต้อง เราตัดสินจากการรวมคะแนนที่แสดงว่าไม่ระบุตัวตนในขณะที่ยังมีแผนที่ที่มีประโยชน์ บรรทัดฐานจากอุตสาหกรรมอื่น ๆ ที่เราทำงานในดูเหมือนว่าหน่วยการรวมจะต้องมีอย่างน้อย 7 ถึง 10 บันทึก

ฉันคิดว่าคุณกำลังเข้ารหัสภูมิศาสตร์อยู่และไม่เปิดเผยผลลัพธ์ต่อสาธารณะหรือ ถ้าเป็นเช่นนั้นแล้วคลาวด์จะรู้ได้อย่างไรว่าข้อมูลนั้นหมายถึงอะไร?

สมมุติว่าคุณสามารถทำให้ข้อมูลใด ๆ ที่คุณเข้ารหัสด้วยข้อมูลแบบสุ่มปิดบังรูปแบบที่ซ่อนอยู่ซึ่งอาจมีอยู่

ฉันไม่รู้ว่านี่เป็นของใหม่หรือไม่ตั้งแต่คำถามถูกถาม แต่ถ้าใครสงสัยใน google maps api v3 คุณสามารถใช้ SSL (https) ส่วนความเป็นส่วนตัวของคู่มือปฏิบัติงานที่ดีที่สุดของ NAACCR ยังกล่าวถึงปัญหาเหล่านี้ด้วย

ในออสเตรียนี่จะเป็นปัญหาความเป็นส่วนตัวอย่างแน่นอน

ประการแรก: ข้อมูลด้านสุขภาพถูกจัดประเภทว่ามีความละเอียดอ่อนและไม่ต้องสงสัยเลยว่าจะไม่ได้รับอนุญาตให้ส่งต่อให้กับบุคคลที่สามใด ๆ โดยไม่มีข้อตกลงที่ชัดเจนของบุคคลที่เกี่ยวข้องกับชุดข้อมูลนั้น

แม้ว่าจะไม่ระบุชื่อ: เป็นไปได้ที่จะเข้ารหัสข้อมูลสุขภาพนี้ แต่ก็เป็นไปได้ที่จะเข้ารหัส geocode สาธารณะชื่อ - ที่อยู่ที่ลงทะเบียน (สมุดโทรศัพท์) และเชื่อมต่อข้อมูลสุขภาพกับบุคคลที่อาศัยอยู่ที่นั่นดังนั้นที่อยู่จึงจัดเป็นส่วนบุคคล ข้อมูล.

สิ่งนี้นำไปสู่ผลลัพธ์ที่คุณจะไม่ได้รับอนุญาตให้เข้ารหัสภูมิศาสตร์ชุดข้อมูลนี้โดยส่งไปยังบุคคลที่สามโดยไม่ถามผู้เข้าร่วมของคุณอย่างชัดเจน

คุณต้องการรหัสภูมิศาสตร์หรือพื้นที่ทั่วไปใช่ไหม คุณอาจใช้รหัสไปรษณีย์หรือรหัสไปรษณีย์บางส่วนเท่านั้น f

ฉันทำงานให้กับ บริษัท geocoding ( YAddress.net ) และเรามีลูกค้าจำนวนมากที่มีข้อกำหนดความเป็นส่วนตัวที่เข้มงวด - อุตสาหกรรมการเงินการดูแลสุขภาพกฎหมาย ฯลฯ

เราจัดการปัญหาความเป็นส่วนตัวของพวกเขาสองวิธี:

1. การประมวลผลข้อมูลออนไลน์ผ่านการเชื่อมต่อที่เข้ารหัส SSL (ป้องกันการสอดแนมข้อมูลระหว่างทาง) รวมถึงข้อตกลงความเป็นส่วนตัวที่ด้านข้างของเรา นี่เพียงพอสำหรับลูกค้าบางราย แต่ไม่ใช่สำหรับทุกคน

2. เพื่อความเป็นส่วนตัวสูงสุดตัวเลือกการปรับใช้ซอฟต์แวร์ในสถานที่ซึ่งการเข้ารหัสทางภูมิศาสตร์เกิดขึ้นในสถานที่ของลูกค้าและไม่มีข้อมูลใดที่เดินทางผ่านอินเทอร์เน็ต

ตามที่ผู้แสดงความคิดเห็นคนอื่น ๆ ระบุไว้อย่างถูกต้องที่อยู่ไปรษณีย์ในตัวเองเป็นข้อมูลสาธารณะและไม่มีข้อมูลเชิงบริบทใด ๆ (เช่นชื่อลูกค้าหมายเลข ฯลฯ ) มันไม่ได้แสดงถึงการเปิดเผยข้อมูลใด ๆ อย่างไรก็ตามธุรกิจในชีวิตจริงดำเนินงานในสภาพแวดล้อมทางกฎหมายในชีวิตจริงซึ่งการใช้เหตุผลในลักษณะนี้อาจหรืออาจไม่ได้อยู่ในศาล หากความเป็นส่วนตัวเป็นเรื่องเร่งด่วนค่าใช้จ่ายเพิ่มเติมของการแก้ปัญหาในสถานที่อาจคุ้มค่าเพื่อหลีกเลี่ยงความเสี่ยงของภาวะแทรกซ้อนทางกฎหมายที่อาจเกิดขึ้นได้