PLATFORMA PREFERENCJI PRYWATNOŚCI (P3P)

PICS to sposób prezentacji danych na stronie HTML lub XML, dzięki czemu użytkownicy mogą podejmować decyzje dotyczące ich przydatności. Logicznym rozszerzeniem tego jest zapewnienie bardziej aktywnego (lub interaktywnego) zachowania między przeglądarką użytkownika a oferowaną usługą, tak aby osobisty wybór mógł zostać wykorzystany do uruchomienia procesu. Taki jest cel Platformy Preferencji Prywatności (P3P) opracowanej przez konsorcjum World Wide Web [76]. Uznaje się, że użytkownicy uzyskują dostęp do usług za pomocą agentów: agent może być standardową przeglądarką sieci Web, specjalną wtyczką do przeglądarki lub agentem serwerowym zlokalizowanym na serwerze proxy. Gdy użytkownik uzyskuje dostęp do takiej usługi, agent otrzymuje jedną lub więcej propozycji P3P  – oświadczenia odczytywalne maszynowo, zawarte w odpowiedzi HTML lub XML lub wskazywane jako adres URL, które opisują praktyki dotyczące prywatności (lub innego etykietowania) usługi. Propozycja jasno określi i obejmie konkretną dziedzinę: adres URL lub zestaw adresów URL. Agent zawiera już preferencje użytkownika i może je porównać z oferowanymi. Jeśli preferencja i propozycja są zgodne, następnie agent wysyła opis umowy na serwer, w formie identyfikatora umowy. Po otrzymaniu identyfikatora umowy serwer wysyła żądaną stronę sieci Web do agenta, który następnie wyświetla ją użytkownikowi. Przypuśćmy jednak, że nie ma wstępnej umowy między serwerem a agentem. Co wtedy? P3P umożliwia prowadzenie dalszych negocjacji i ma cenną właściwość umożliwiającą usługom oferowanie wielu ofert. W pewnych okolicznościach możliwe jest przekierowanie tych negocjacji za pośrednictwem usług, które zapewniają użytkownikowi anonimowość. Oczywiście ma to wpływ na negocjowanie umów on-line i przekształca prostą transakcję zakupową polegającą na zaufaniu w taką, która uwzględnia stopniowe narastanie zaufania między dwiema stronami, coś bardziej zbliżonego do realiów zakupów międzyfirmowych. Jednym z istotnych elementów procesu P3P jest jego zdolność do wprowadzenia „pamięci” poprzednich transakcji między zainteresowanymi stronami, ponieważ częścią procesu budowania zaufania i ograniczania konieczności przechodzenia przez skomplikowany protokół renegocjacji. Chociaż niektóre z nich można obecnie zrobić za pomocą plików cookie, proces ten nie jest łatwy dla naiwnych użytkowników, którzy chcą być selektywni w swoim zaufaniu. P3P oferuje alternatywę w postaci komunikatów o identyfikatorach par (PUID). Jeśli użytkownik zgadza się na akceptację usługi sieci Web na podstawie usługi, którą otrzymuje zindeksowaną z identyfikatorem propozycji (prop ID), zwraca ten identyfikator wraz z zaindeksowanym PUID na adres URL określony w umowie

Oprócz podania dwukierunkowego odniesienia dla bieżącej transakcji, PUID i prop ID mogą być również używane w przyszłości, aby wskazać poprzednią obopólną zgodę. Ponownie można to przeprowadzić za pośrednictwem usługi anonimizacji, aby chronić tożsamość użytkownika. Jedną z zalet podejścia P3P jest to, że większość, jeśli nie wszystkie powyższe szczegóły, są ukryte przed użytkownikami i użytkownicy nie będą musieli podejmować wyraźnej próby zapoznania się z polityką bezpieczeństwa odwiedzanych witryn.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *