P3P e la gestione della privacy in un sito Web
di: Andrea Chiarelli 26 Maggio 2006
Oltre ad un adempimento di legge, la gestione trasparente dei dati personali è un fatto di correttezza e professionalità. Questo vale anche per i dati acquisiti tramite un sito Web.
La maggior parte dei siti Web professionali presenta una nota che riepiloga le politiche di gestione dei dati adottata. Ma quanti di noi hanno mai letto con attenzione le clausole riportate all'interno di una form? Se qualcuno lo ha fatto, dubito che lo faccia ad ogni occasione! Eppure le politiche di gestione dei dati personali potrebbero differire da un sito Web all'altro in base alle politiche aziendali, alle leggi locali e ad altri fattori.
È nel nostro interesse leggere attentamente le modalità di gestione dei nostri dati per decidere se fornirli o meno. Purtroppo le dichiarazioni delle modalità di gestione della privacy spesso sono molto lunghe e non sempre di immediata comprensione.
Per cercare di ovviare a questi problemi, il W3C ha definito uno standard tecnico per la definizione formale delle politiche di gestione dei dati personali. Questo standard, basato su XML, è chiamato Platform for Privacy Preferences Project, o più brevemente P3P.
Come funziona P3P?
L'idea che sta dietro al P3P è abbastanza semplice: definito un linguaggio formale per la definizione delle politiche di gestione dei dati personali, è possibile interpretarle in maniera automatica e confrontarle con le preferenze dell'utente riguardo alla gestione dei propri dati.
Supponiamo, ad esempio, che un utente utilizzi un browser abilitato al P3P e che lo abbia configurato in modo da essere avvisato quando un sito che richiede i dati anagrafici dichiara che li utilizzerà anche per inviare materiale commerciale.
Il nostro utente, quindi, nel momento in cui si troverà sulla form di un sito di e-commerce che dichiara che utilizzerà i dati per la sola transazione che si sta effettuando non avrà alcun avviso, dal momento che non viola le proprie impostazioni di privacy. Se invece il sito dichiara che i dati inseriti verranno utilizzati per inviare materiale commerciale, il browser visualizza una finestra che avvisa l'utente del fatto che la politica di gestione dei dati personali adottata dal sito è in conflitto con le proprie impostazioni.
Naturalmente questo meccanismo non garantisce che effettivamente i dati vengono gestiti secondo le dichiarazioni fornite. P3P si limita a semplificare l'attività di lettura delle dichiarazioni fornite da un sito Web.
Guide XML
Guida PodcastingUn percorso in 16 lezioni, per entrare nella filosofia del podcast... |
Guida Smil 2.0Un percorso pratico alla scoperta di SMIL: il linguaggio (XML) per... |
Guida Web serviceCosa sono, a cosa servono e come si creano servizi Web, i sistemi... |
Newsletter @XML
Ogni mese, direttamente nella tua e-mail: articoli, guide, FAQ e approfondimenti sui linguaggi della famiglia XML.
Iscriviti alla newsletter