Ochrona Prywatności w Systemach Teleinformatycznych

W odpowiedzi na niepokojące praktyki pozyskiwania i gromadzenia danych o internautach, rozpoczęto prace nad protokołem mającym zapewnić użytkownikom przeglądarek większą kontrolę nad danymi o nich, obecnymi w Internecie.
Protokół ten to P3P - Platforma Preferencji Prywatności (Platform for Privacy Preferences). P3P 1.0, rozwijany przez World Wide Web Consortium (W3C), jest promowany na standard przemysłowy mający umożliwiać, w sposób prosty i zautomatyzowany dla użytkownika, kontrolę nad wykorzystywaniem danych osobowych przez strony WWW. Patrząc na P3P z najniższego poziomu jest to standaryzowany zestaw pytań wielokrotnego wyboru, zawierający wszystkie główne aspekty polityki prywatności stron webowych. Ma za zadanie przedstawiać przejrzysty wgląd w to, jak strony WWW wykorzystują dane osobowe swoich użytkowników.

Technologia ta umożliwia serwerom WWW tłumaczenie swoich praktyk związanych z prywatnością osób odwiedzających, do standaryzowanego formatu, odczytywanego przez maszynę (Extensible Markup Language XML).
Zapis taki może być następnie automatycznie interpretowany przez przeglądarkę użytkownika. Z punktu widzenia użytkownika, klient P3P automatycznie pobiera i odczytuje zapis polityki bezpieczeństwa danego serwisu WWW. Przeglądarka użytkownika, wyposażona w technologię P3P, może sprawdzić politykę prywatności serwisu i poinformować użytkownika o jego praktykach informacyjnych. Przeglądarka może również porównać zapis ten z ustawieniami bezpieczeństwa wybranymi przez użytkownika. Na tej podstawie dokonywany jest wybór o przyjęciu, bądź blokowaniu zapisu cookies. Klient P3P może być częścią składową przeglądarki, stanowić plug-in, lub być zewnętrznym programem.

Obecnie, w technologię P3P wyposażonych jest jeszcze nieduża ilość serwisów WWW. Czy P3P stanie się faktycznie standardem trudno jeszcze przesądzić. Wiadome jest natomiast, że nie rozwiąże to w pełni problemu utraty prywatności użytkowników przeglądarek. Popularyzacja P3P może przyczynić się do ograniczenia praktyk tworzenia profili zainteresowań użytkowników, jednak nie pozwoli na ukrywanie informacji o maszynie użytkownika łączącego się z serwerem WWW.

Aby pomóc i zachęcić Państwa do implementacji P3P przygotowaliśmy wskazówki dla administratorów serwerów WWW implementujących protokół P3P.

Dostępne są również informacje o konfiguracji P3P w popularnych przeglądarkach.

Na podstawie:
Igor Margasiński, Zapewnianie anonimowości przy przeglądaniu stron WWW, KST, wrzesień 2002.

Literatura:
L. Cranor, M. Langheinrich, M. Marchiori, M. Presler-Marshall, J. Reagle, The Platform for Privacy Preferences 1.0 (P3P1.0) Specification, W3C Working Draft, 2001.
T. Berners-Lee, R. Fielding, H. Frystyk, Hypertext Transfer Protocol - HTTP/1.0, RFC 1945, 1996.
R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee, Hypertext Transfer Protocol - HTTP/1.1, RFC 2616, 1999.