क्या आप ऑनलाइन जियोकोडिंग को गोपनीयता का उल्लंघन मानते हैं?

मान लीजिए कि मेरे पास एक निश्चित अध्ययन में भाग लेने वाले व्यक्तियों के पते हैं (सबसे अधिक संभावना है - स्वास्थ्य संबंधी, जहां गोपनीयता और नैतिक विचार हमेशा महत्वपूर्ण मुद्दे हैं)।

आजकल, Google या याहू जैसे प्रदाता स्थितीय सटीकता के संदर्भ में अच्छे परिणाम प्रदान करते हैं ।

नॉर्थ अमेरिकन एसोसिएशन ऑफ सेंट्रल कैंसर रजिस्ट्रियां ( NAACCR ) अपने oding जियोकोडिंग बेस्ट प्रैक्टिसेस: रिव्यू ऑफ आठ कॉमनली यूज्ड जियोकोडिंग सिस्टम ’और Ge ए जियोकोडिंग बेस्ट प्रैक्टिस गाइड ’ गाइड में ऐसे विकल्पों को सूचीबद्ध करती है।

उदाहरण के लिए दालचीनी और श्युरमैन (2010) ने कम संसाधन सेटिंग में चोटों की जांच करने के लिए अपने उपकरण के एक भाग के रूप में बैचगोडकोड सेवा का उपयोग किया।

क्या आप ऑनलाइन सेवाओं का उपयोग करके ऐसे पते जियोकोडिंग पर विचार करेंगे, जैसे Google मैप्स या OpenStreetMap गोपनीयता का उल्लंघन?

PS1 संभवतः संबंधित प्रश्न ।

पीएस 2 हाल के लेख में महामारी विज्ञान (क्षेत्र में अग्रणी, सहकर्मी-समीक्षा पत्रिकाओं में से एक) ने Google मानचित्र और स्थान एपीआई का उपयोग करके जियोकोड करने के लिए लघु संचार विवरण निर्देश प्रकाशित किए । दिलचस्प है, सुरक्षा / गोपनीयता के बारे में एक शब्द का उल्लेख नहीं किया गया था ...

यहां निश्चित रूप से एक गोपनीयता निहितार्थ है - खासकर यदि आप डेटा के छोटे बैचों के साथ काम कर रहे हैं। जो कोई भी डेटा स्ट्रीम को चुनने का प्रयास कर रहा है, वह यह अनुमान लगाने में सक्षम होगा कि एक ही बैच में सभी अनुरोधों में कुछ सामान्य है - भले ही चिकित्सा स्थिति या व्यक्तिगत जानकारी तार पर खुलासा न हो।

एक बेहतर तकनीक बल्क जियोकोडिंग के लिए बहुत सारे असंबंधित डेटा / रोगियों को बैचने के लिए है।

उदाहरण के लिए - अपने डेटा को अन्य शोधकर्ताओं के साथ जियोकोडिंग की आवश्यकता को संयोजित करें - अधिक असंबंधित मुद्दे बेहतर हैं। अनुरोधों के क्रम को यादृच्छिक करें। और इस कतार के माध्यम से प्रति दिन एक बार बैच प्रक्रिया, एक बार में।

अब डेटा को माइन करना काफी कठिन हो जाता है, भले ही कोई हमलावर जियोकोडिंग अनुरोधों को पूरा करने में सक्षम हो।

सुरक्षित सर्वर पर एन्क्रिप्टेड फ़ाइलों के साथ स्थानीय रूप से जियोकोडिंग निश्चित रूप से गोपनीयता के लिए सोने का मानक होगा। टोर का उपयोग करना अगली सबसे अच्छी बात होगी, अगर रिमोट एपीआई का उपयोग करके जियोकोडिंग की जरूरत है।

टॉर दुनिया भर के स्वयंसेवकों द्वारा चलाए जा रहे रिले के वितरित नेटवर्क के आसपास अपने संचारों को उछाल कर आपकी रक्षा करता है: यह आपके भौतिक स्थान को सीखने से रोकने वाली साइटों को रोकता है।

यादृच्छिक पते के इंजेक्शन के साथ (जैसा कि यहां अन्य लोग सलाह देते हैं) और ssl (https) का उपयोग करके अपने एंडपॉइंट्स को संचार एन्क्रिप्ट करने के लिए (सुनिश्चित करें कि आप भी ऐसा कर रहे हैं), मैं इसके बजाय दूर से जियोकोड के लिए एक अधिक सुरक्षित तरीके के बारे में नहीं सोच सकता द टॉर प्रोजेक्ट । जो भी जियोकोडिंग सेवा आप उपयोग कर रहे हैं वह कभी भी यह पहचानने में सक्षम नहीं होगा कि आखिरकार अनुरोध कहां से आया, और https के साथ कोई और भी होगा। नोट: जियोकोडिंग सेवा का उपयोग न करें जिसके लिए इसके लिए एक एपी कुंजी की आवश्यकता होती है, या आप अब अनाम नहीं होंगे। (Google को अब किसी एपीआई कुंजी की आवश्यकता नहीं है)।

Tor का उपयोग करने के बारे में अधिक विवरण मेरे संबंधित प्रश्न के उत्तर में हैं।

यह एक उत्कृष्ट प्रश्न है कि मुझे स्मार्टलीस्ट्रीट्स नामक एक पता सत्यापन कंपनी के लिए काम करने के बाद से हाल ही में कई बार पूछा गया है।

सबसे पहले, एक डाक पता मानचित्र पर एक एकल स्थान बिंदु का प्रतिनिधित्व करता है। अपने आप एक पता स्वाभाविक रूप से सौम्य है क्योंकि इसमें कोई अतिरिक्त जानकारी नहीं है। मानचित्र पर एक बिंदु खींचना कुछ भी नहीं करता है। यह केवल तब होता है जब आप उस बिंदु (पते) पर CONTEXT असाइन करना शुरू करते हैं कि इसका मतलब कुछ होने लगता है।

इसे ध्यान में रखते हुए, एक डाक पता एक व्यक्ति, एक संगठन, एक इमारत, एक कार, जो भी हो, का प्रतिनिधित्व कर सकता है। एक बार जब आप कई डाक पते इकट्ठा करना शुरू करते हैं तो आप उस समूह से प्राप्त होने वाले संदर्भ को बढ़ा सकते हैं। समानताएं यह देखने के लिए निर्धारित की जा सकती हैं कि पते सामान्य रूप से क्या हैं। फिर भी, एक समान क्षेत्र में पते का एक समूहन बहुत संदर्भ को निरूपित नहीं करता है। मैं एक Google मानचित्र देख सकता हूं और एक निश्चित क्षेत्र के सभी घरों को देख सकता हूं। यह गोपनीयता का उल्लंघन नहीं है जब तक कि मेरे पास विशेषाधिकार प्राप्त जानकारी तक अनधिकृत पहुंच न हो।

वास्तव में किसी भी प्रकार के निजी डेटा को दूर करने के लिए संदर्भ के अन्य बिंदुओं को संयोजित किया जाना चाहिए। उदाहरण के लिए, डाक पते का एक समूह जो पते के सत्यापन और / या जियोकोडिंग के लिए एक ऑनलाइन सेवा के लिए प्रस्तुत किया जाता है, जब तक आपको यह पता नहीं चलता है कि आप प्रसंस्करण के लिए सूची किसने प्रस्तुत की है। एक बार जब सूची के स्वामी को ज्ञात कर लिया जाता है तो सूची के इच्छित उपयोग के बारे में कुछ निष्कर्ष निकाले जा सकते हैं। इस अतिरिक्त संदर्भ को जानना, जैसे कि सूची के मालिक और इच्छित उपयोग, निश्चित रूप से विशेषाधिकार प्राप्त जानकारी के रूप में योग्य होंगे और गोपनीयता उल्लंघन का स्रोत हो सकते हैं।

"इन-हाउस" प्रसंस्करण लाना इसलिए कोई बाहरी डेटा सेवा शामिल नहीं है एक विकल्प है। यह निश्चित रूप से विशेषाधिकार प्राप्त जानकारी तक किसी भी प्रकार की अनधिकृत पहुंच को बाहर करता है। एड्रेस वेरिफिकेशन और जियोकोडिंग असिंचित के लिए कार्य नहीं हैं और निश्चित रूप से समय और संसाधनों की मात्रा का उपभोग किए बिना बहुत बड़ी सूचियों को संसाधित करने के लिए उन्नत कौशल (समय के साथ प्राप्त अनुभव का अर्थ) की आवश्यकता होती है। इसलिए इसे घर में लाना निश्चित रूप से एक विकल्प है, लेकिन क्या प्रत्येक कंपनी को संवेदनशील पते की जानकारी होती है, जिसके पास घर में "सुरक्षित" एड्रेस प्रोसेसिंग (जियोकोडिंग सहित) करने के लिए संसाधन होते हैं? नहीं। (हालांकि यह निश्चित रूप से इस वेबसाइट के पाठकों के लिए नौकरी की सुरक्षा का मतलब होगा।)

आवश्यक गोपनीयता बनाए रखने और अभी भी ऑनलाइन सेवाओं का उपयोग करने के तरीके हैं। एक तरीका यह होगा कि एक खाता बनाया जाए, सब कुछ जांचा-परखा जाए और फिर एक अस्थायी ईमेल पते का उपयोग करते हुए, एक क्रेडिट कार्ड से जुड़े असंबंधित बिलिंग पते के साथ एक नया खाता स्थापित किया जाए जो आपके पास वापस नहीं आएगा। इस खाते पर पतों को संसाधित करना सैद्धांतिक रूप से कोई मूल्यवान संदर्भ नहीं देगा और इस प्रकार सूची में व्यक्तियों की गोपनीयता बनाए रखेगा। (यह फिल्म राज्य के दुश्मन की तरह लगने लगा है ।

यदि यह जटिल और अनावश्यक लगता है, तो मैं सहमत हूं। एक सरल तरीका एक एपीआई का लाभ उठाना होगा जो HTTPS और POST का उपयोग करता है और जो आपके द्वारा प्रोसेस की गई किसी भी डेटा को स्टोर या लॉग इन नहीं करता है। HTTPS के उपयोग का मतलब है कि एकमात्र रिकॉर्ड टाइमस्टैम्प और आईपी एड्रेस होगा जिसे आप कॉल करते हैं। अंतर्निहित URL ज्ञात नहीं होगा। बेशक आप जिस खाते का उपयोग करते हैं, वह आपको वापस ले जाएगा, लेकिन यह कोई समस्या नहीं है क्योंकि POST अनुरोध का उपयोग करने से आप पेलोड (इस मामले में पतों का एक बैच) और पेलोड की सामग्री को लॉग इन नहीं कर सकते हैं। इस प्रकार, आपके द्वारा सबमिट किए गए पते किसी भी सर्वर लॉग पर नहीं हैं। और तथ्य यह है कि वे स्मृति को प्रत्येक प्रक्रिया के बीच मिटा दिया जाता है, इसका मतलब है कि उन पते को कभी भी संग्रहीत या लॉग इन नहीं किया गया है और उनका ट्रांसमिशन आपके पास सुरक्षित कनेक्शन पर किया जाता है।

13Mar2012 06:31 (-6) आईपी: 12.134.223.12 उपयोगकर्ता: 875564 - पोस्ट मात्रा: 3439942 - [संसाधित]

कोई भी व्यक्ति जो लॉग देखता है, वह केवल यह देखेगा कि आपने कुछ पते संसाधित किए हैं और उन्हें पता नहीं होगा कि क्या पते संसाधित किए गए थे। यह सख्त गोपनीयता नीति आवश्यकताओं को भी पूरा करता है। मेरे लिए यह समझ में नहीं आता है कि इस प्रकार की सेवा उपलब्ध है (और सुपर फास्ट ) यह उल्लेख करने के बिना कि इसे कहां खोजना है। यह पहले से ही SmartAStreets से LiveAddress API सेवा में बनाया गया है। अन्य सेवाएँ जैसे कि Cdyne, QAS और ServiceObjects भी समान सेवाएं प्रदान कर सकते हैं लेकिन मैंने अभी तक इसके बारे में नहीं सुना है।

संभवतः आप एक आईडी बना सकते हैं, अपनी तालिका को विभाजित कर सकते हैं। व्यक्तिगत रूप से पहचान योग्य जानकारी निकालना। फिर जियोकोडिंग के बाद टेबल को रिजेक्ट करें।

(फ़ेडरेटेड पीसीनेस) की नस में मुझे लगता है कि आप यह साबित कर सकते हैं कि एक बार जब आप सर्वर पर कहीं डेटा चलाते हैं, तो आपने हिरासत की श्रृंखला को बनाए नहीं रखा।

अगर आप का अनुसरण करना चाहते हैं, तो मुझे इस विषय पर काफी कुछ लिखना पड़ा ...

बादल का कब्ज़ा और नियंत्रण

इलेक्ट्रॉनिक युग का आधिपत्य और नियंत्रण

Google पुस्तक

क्लाउड कंप्यूटिंग का कानूनी निहितार्थ

यदि प्रवर्तन को पत्र-व्यवहार के लिए किया जाता है, तो क्लाउड कंप्यूटिंग को सरकारी सेवाओं से पूरी तरह से बंद किया जा सकता है।

नहीं, आप ऑफ़लाइन जियोकोड कर सकते हैं। यदि आप ऑनलाइन बैच जियोकोडर्स का उपयोग कर रहे हैं, तो भौगोलिक निर्देशांक में पते कैसे परिवर्तित करना एक गोपनीयता मुद्दा बन सकता है? अगर सभी का नाम शामिल किया गया और प्रचारित किया गया तो यह एक मुद्दा होगा। जैसा कि ब्रैड एक आईडी के साथ अलग पते का उल्लेख करता है और जब पते जियोकोड किए गए हैं, तो इसे रीमैच करते हैं। मानक अभ्यास।

जियोकोडिंग कम जोखिम है इस साल की शुरुआत में हमने कुछ अस्पतालों के साथ काम किया और यह सवाल सामने आया। जियोकोडिंग सेवा अपने आप में एक बड़ी चिंता का विषय नहीं थी क्योंकि हमने डेटा से सभी आईडी और पते छीन लिए थे, सुरक्षित स्थानांतरण (https) और हमारे इन-हाउस जियोकोडर निर्दिष्ट गोपनीयता सुरक्षा का उपयोग किया था जो उनके मानदंडों को पूरा करने के लिए पर्याप्त थे।

गुमनाम स्थानों को प्रदर्शित करना कठिन है ट्रिकी बिट अनाउंसमेंट को बनाए रखते हुए विरल डेटा के मानचित्र प्रदर्शित कर रहा था। पहले विकल्प के लिए ग्राहक ने प्रत्येक बिंदु में एक यादृच्छिक "ठगना" जोड़ना था, ताकि वास्तविक घर का स्थान अस्पष्ट हो। इस दृष्टिकोण के साथ समस्या यह है कि आवश्यक ठगना का आकार काफी बड़ा है (1/2 मील या अधिक) (क्या होगा यदि कोई किसी खेत में रहता है) और मानचित्र उपयोगकर्ताओं की प्रवृत्ति बिंदु स्थानों को सटीक रूप से लेने के लिए। हम उपयोगी मानचित्र होने के बावजूद अनाम होने के लिए पर्याप्त प्रदर्शित करने वाले बिंदुओं को एकत्र करने पर बस गए। अन्य उद्योगों से एक मानदंड जो हमने काम किया है, ऐसा लगता है कि एकत्रीकरण इकाई में कम से कम 7 से 10 रिकॉर्ड होना चाहिए।

मुझे लगता है कि आप इसे जियोकोडिंग कर रहे हैं, और परिणामों को सार्वजनिक नहीं कर रहे हैं? यदि ऐसा है, तो क्लाउड को कैसे पता चलेगा कि डेटा क्या दर्शाता है?

संभवतया आप किसी भी डेटा को बाधित कर सकते हैं जिसे आप यादृच्छिक डेटा के साथ जियोकोड करते हैं जो किसी भी अंतर्निहित पैटर्न को छिपा सकता है।

मुझे नहीं पता कि यह सवाल पूछे जाने के बाद से नया है, लेकिन अगर कोई भी गूगल मैप्स एपि v3 में सोच रहा था कि आप SSL (https) का उपयोग कर सकते हैं। इसके अलावा NAACCR बेस्ट प्रैक्टिसेस गाइड की गोपनीयता अनुभाग इन मुद्दों पर चर्चा करता है।

ऑस्ट्रिया में यह निश्चित रूप से एक गोपनीयता मुद्दा होगा।

सबसे पहले: स्वास्थ्य डेटा को संवेदनशील के रूप में वर्गीकृत किया गया है और इसमें कोई संदेह नहीं है कि किसी भी तीसरे पक्ष को उस व्यक्ति के स्पष्ट समझौते के बिना इसे ओवरहैंड करने की अनुमति नहीं है जो उस डेटासेट से संबंधित है।

भले ही यह अज्ञात हो: इस स्वास्थ्य डेटा को जियोकोड करना संभव है, लेकिन सार्वजनिक रूप से उपलब्ध नाम-से-पता रजिस्टरों (फोनबुक) को जियोकोड करना और वहां रहने वाले व्यक्तियों को स्वास्थ्य डेटा कनेक्ट करना भी संभव है, इसलिए पते भी व्यक्तिगत रूप से वर्गीकृत किए जाते हैं। डेटा।

यह परिणाम की ओर ले जाता है, कि आपको अपने प्रतिभागियों से स्पष्ट रूप से पूछे बिना तीसरे पक्ष को भेजकर इस डेटासेट को जियोकोड करने की अनुमति नहीं दी जाएगी।

क्या आपको एक सटीक जियोकोड या सामान्य क्षेत्र की आवश्यकता है? आप केवल पोस्टल कोड या आंशिक पोस्टल कोड f का उपयोग करने में सक्षम हो सकते हैं

मैं एक जियोकोडिंग कंपनी ( YAddress.net ) के लिए काम करता हूं , और हमारे पास कड़े गोपनीयता आवश्यकताओं वाले ग्राहकों की एक बड़ी संख्या है - वित्तीय उद्योग, स्वास्थ्य सेवा, कानून, आदि।

हम उनकी गोपनीयता की चिंताओं को दो तरह से संबोधित करते हैं:

1. एसएसएल एन्क्रिप्टेड कनेक्शन (पारगमन में डेटा स्नूपिंग को रोकता है) पर ऑनलाइन डेटा प्रोसेसिंग, साथ ही हमारी ओर से गोपनीयता समझौते। यह कुछ ग्राहकों के लिए पर्याप्त है, लेकिन सभी के लिए नहीं।

2. अंतिम गोपनीयता के लिए, एक ऑन-साइट सॉफ़्टवेयर परिनियोजन विकल्प, जहाँ जियोकोडिंग पूरी तरह से ग्राहक के परिसर में होती है और कोई भी डेटा कभी भी इंटरनेट पर नहीं जाता है।

जैसा कि अन्य टिप्पणीकारों ने सही ढंग से उल्लेख किया है, अपने आप में एक डाक पता सूचना का एक सार्वजनिक टुकड़ा है और बिना किसी प्रासंगिक डेटा (जैसे कि ग्राहक के नाम, संख्या, आदि) के बिना यह किसी भी चीज के प्रकटीकरण का प्रतिनिधित्व नहीं करता है। हालांकि, वास्तविक जीवन व्यवसाय वास्तविक जीवन कानूनी वातावरण में संचालित होते हैं, जहां तर्क की यह रेखा अदालत में खड़ी हो सकती है या नहीं। यदि गोपनीयता एक दबाव की चिंता है, तो सड़क पर संभावित कानूनी जटिलताओं के जोखिम से बचने के लिए साइट पर समाधान की अतिरिक्त लागत अच्छी तरह से इसके लायक हो सकती है।