W otwarte karty

Coraz częściej witryny WWW zbierają informacje o swoich użytkownikach. Co robią z tymi danymi? Dzięki technologii P3P będziemy to wiedzieli!

Informacie dotyczące internautów odwiedzających serwisy internetowe są skrzętnie notowane. Wielkie korporacje, wykorzystując zaawansowane techniki przetwarzania i wydobywania danych, tworzą na ich podstawie profile użytkowników, które następnie służą do badania internetowego rynku. Mając takie informacje, firmom łatwiej jest trafić z ofertą do potencjalnego klienta. Niestety, niewłaściwe wykorzystywanie takich danych stało się m.in. przyczyną nasilenia się zjawiska spamu, dlatego też w 1997 r. konsorcjum W3C rozpoczęło pracę nad standardem Platform for Privacy Preferences. Miała to być odpowiedź na bolączki związane z wykorzystywaniem danych osobowych przez witryny internetowe. W 2002 roku W3C przedstawiło wersję P3P 1.0 jako tzw. rekomendację.

Po co nowy protokół?

P3P umożliwia wyrażanie za pomocą sformalizowanego języka, w jaki sposób właściciel serwisu WWW zarządza danymi osobowymi klientów portalu. Korzystając z klienta P3P – może być nim zarówno składnik browsera, jak i zewnętrzny program czy dodatkowa wtyczka – przeglądarka przed pobraniem stron WWW sprawdzi zasady zachowania poufności i ochrony danych klientów korzystających z usług tego serwisu. Porówna je też z ustawieniami użytkownika. Jeśli praktyki witryny nam nie odpowiadają, zostaniemy o tym poinformowani i sami będziemy mogli zdecydować, czy kontynuować pobieranie strony. Dzięki wykorzystaniu protokołu P3P każdy z nas będzie miał wpływ na to, jakie informacje o nas będą kolekcjonowane. Możemy dowiedzieć się m.in., kto je zbiera, jak długo będą przechowywane oraz w jakim celu, a wszystko będzie odbywało się automatycznie.

Należy pamiętać, iż P3P został opracowany w celu dostarczenia technicznych mechanizmów umożliwiających poinformowanie odwiedzających witrynę WWW o stosowanych przez nią praktykach informacyjnych. Nie dostarcza jednak mechanizmów zapewniających, iż dane zdobyte na stronie zostaną wykorzystane stosownie ze specyfikacją. Może się oczywiście tak zdarzyć, iż nieuczciwa witryna internetowa udostępni dane o nas podmiotom trzecim (np. firmom reklamowym) i w najlepszym wypadku zostaniemy jedynie „zalani” zbędną pocztą. P3P umożliwi jednak udowodnienie naruszenia naszych praw. Być może powstaną organizacje konsumenckie, automatycznie zbierające dane publikowane w formacie P3P i monitorujące, czy witryny dotrzymują obietnic. Standard definiuje element DISPUTES, pozwalający wskazać organizację, sąd oraz przepisy mające zastosowanie w przypadku naruszenia prawa.

P3P w programach
Przeglądarki WWW z obsługą technologii P3P:
– Internet Explorer 6.0,
– Mozilla 1.0,
– Netscape 7.1,
– Opera 7.54,
– NetCaptor 7.5.2.
Programy ułatwiające tworzenie polityki P3P:
– IBM P3P Policy Editor,
– EZP3P,
– P3Pwriter.

P3P może pomóc webmasterowi w tworzeniu struktury informacyjnej która dostarczałaby klientom jego witryny narzędzi ułatwiających podejmowanie decyzji – komu przekazywać dane osobiste oraz które. Gdy protokół się upowszechni, jego wykorzystanie będzie budowało zaufanie pomiędzy firmami a ich klientami; internauci zyskają narzędzie informujące, po co firmy zbierają dane na ich temat.

Przyszłość P3P

Obecnie W3C prowadzi prace nad kolejnymi wersjami tego protokołu. Plik w formacie P3P oczywiście nie zastąpi zasad bezpieczeństwa spisanych w języku naturalnym. Ma ona bowiem ograniczenia i nie jest w stanie przedstawić wszystkich niuansów. Powinna być zatem traktowana jako ważne uzupełnienie treści znajdujących się w dokumentach HTML-owych. Obecnie podobne mechanizmy nie są jeszcze zbyt popularne, ale próba standaryzacji tego zagadnienia wydaje się krokiem we właściwym kierunku. A ponieważ prywatność staje się coraz ważniejsza, należy się spodziewać, że protokół ten będzie coraz częściej stosowany.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.