Платформа проекта предпочтений секретности
Одним из средств, занимающих свой собственный сектор, является Platform for Privacy Preferences Project (Платформа проекта предпочтений секретности) или P3P. Это не такая глобальная разработка, как технология, разработанная Консорциумом World Wide Web (W3C). Цель данного продукта – обеспечение стандартизированного набора вопросов с несколькими вариантами ответов, покрывающего основные аспекты политик секретности веб-сайта. Объединенные вместе, эти данные представляют собой четкую картину того, каким образом на сайте осуществляется обработка личной информации о пользователях сайта. Веб-сайты с поддержкой P3P форматируют эту информацию в стандартном, понятном для компьютерных систем, виде.
Это означает, что при посещении веб-сайта с поддержкой P3P посредством браузера, также поддерживающего P3P, браузер сопоставляет картину секретности сайта с собственным набором настроек секретности потребителя. Таким образом, P3P повышает уровень контроля посредством "размещения политик секретности в том месте, где они могут быть найдены пользователем, в форме, понятной пользователю и, что самое главное, с возможностью пользователя действовать в соответствии с увиденной информацией".
W3C описывает P3P как "простой, автоматизированный метод повышения контроля над использованием личной информации пользователей на посещаемых ими веб-сайтах", хотя здесь наблюдается некоторое противоречие между предпочтениями секретности пользователя и выполнением пользователями этого действия для самих себя. Это привело к критике от правозащитников, заявлявших, что P3P не будет работать, так как пользователи не будут читать все встречающиеся им политики секретности, а включат автоматическое согласование с широким рядом параметров, подобно тому, как они поступают в отношении элементов cookie и параметров безопасности.
Они понимают, что P3P поднимает вопрос о том, какими должны быть стандарты онлайновой секретности, и это может быть истолковано как попытка сосуществования широкого спектра подходов к обработке личных данных, некоторые из которых могут быть навязчивыми. Более того, P3P не соответствует последнему из пяти принципов информационных взаимодействий (принуждение/компенсация). На сайте будет заявлено соответствие определенным стандартам, однако на практике они могут игнорироваться, а проверка P3P, тем не менее, будет проведена.
Остается непонятным, станет ли P3P полезным средством управления секретностью информации на веб-сайте. Тем не менее, если на сайте не размещена P3P-политика, то может потребоваться подтверждение того, что приложения функционируют корректно при доступе к ним через браузер Internet Explorer 6 с настройками по умолчанию. Чтобы ознакомиться со средствами, предназначенными для реализации этой цели, посетите сайт http://eprivacygroup.com/sources.
