La privacidad de los datos personales que se manejan en Internet es una preocupación constante para empresas, gobiernos, medios de comunicación y el público en general. En ocasiones, existe una especie de desconfianza hacia Internet que influye negativamente en el desarrollo del comercio basado en la Web. Para solucionar este problema surge P3P, Plataforma de Preferencias de Privacidad (Platform for Privacy Preferences), que nace ante la necesidad de garantizar la privacidad en una Web cada vez más extensa. P3P es un lenguaje estándar que ofrece a los usuarios una forma sencilla y automatizada de controlar en mayor medida el uso que se hace de su información personal en los sitios Web que visitan.
¿Para qué sirve?
P3P permite a los sitios Web trasladar sus prácticas de privacidad a un formato estandarizado y procesable por dispositivos (basado en XML) que puede ser recuperado de forma automática y que además puede ser interpretado fácilmente por los navegadores de los usuarios.
Una vez completada una simple configuración del servidor, el sitio Web informará automáticamente a los visitantes de la página que ese sitio Web es compatible con P3P. En el lado del usuario, P3P automáticamente busca y lee las políticas de privacidad del sitio Web. Un navegador equipado para utilizar P3P puede comprobar una política de privacidad de un sitio Web e informar al usuario sobre las prácticas de información de ese sitio. El navegador puede entonces comparar automáticamente la declaración con las preferencias de privacidad del usuario, pautas reguladoras u otra variedad de estándares legales desde todo el mundo.
A continuación se muestra un gráfico del funcionamiento de P3P.
Ejemplos
El siguiente ejemplo muestra un caso hipotético de utilización de P3P
Claudia, un usuario que desea realizar la compra de un libro por Internet, decide echar un vistazo a una tienda llamada EjemploCatalogo, cuya dirección es http://www.catalogo.example.com/. Supongamos que EjemploCatalogo tiene instalada una política P3P en todas sus páginas y que Claudia utiliza un navegador con P3P.
Claudia escribe la dirección de EjemploCatalogo en su navegador, el cual identifica automáticamente la política P3P de esa página. La política indica que los únicos datos que el sitio Web recoge en su página principal son los datos encontrados en registros de acceso HTTP estándares. Lo siguiente que hace el navegador de Claudia es comparar esta política con las preferencias que Claudia ha introducido. ¿Acepta Claudia esta directiva? o ¿debería ser avisada? Supongamos que Claudia le ha indicado a su navegador que acepta esa directiva. En ese caso, la página principal se muestra normal, sin la aparición de mensajes de aviso. Quizá su navegador muestre un pequeño icono en algún lateral de la ventana del navegador que indica que el sitio Web tiene una política de privacidad que concuerda con sus preferencias.
Después, Claudia, a través de un vínculo en la página, accede al catálogo que está en el sitio Web. El catálogo utiliza cookies para la opción de "cesta de la compra". En esta parte del sitio Web la política P3P es diferente al tratar de obtener más información. De nuevo, supongamos que las preferencias de Claudia coinciden con la política de esta parte del sitio Web por lo que no aparecerán mensajes de aviso. Claudia continúa y selecciona unos cuantos libros que desea comprar. El siguiente paso que realiza Claudia es verificar la página.
La página de verificación de EjemploCatalogo necesita más información adicional: Nombre y apellidos de Claudia, dirección, número de tarjeta de crédito, número de teléfono, etc. Otra política P3P aparece para esta parte del sitio Web que especifica los datos que se van a recoger en esta sección y el uso que se va a hacer de ellos, en este caso sería finalizar la transacción requerida por Claudia, es decir, finalizar la orden de compra.
El navegador de Claudia examina esta política P3P. Imaginemos que Claudia le ha indicado a su navegador que le avise siempre que un sitio Web quiera obtener su número de teléfono. En este caso, se mostrará un mensaje de aviso, que indicará que ese sitio Web quiere saber su número de teléfono, y el contenido de la política P3P. Claudia puede entonces decidir si lo acepta o no. Si lo acepta, podrá continuar con su pedido. Si no lo acepta cancelará la operación.
Por otro lado, Claudia podría haber indicado a su navegador que deseaba ser avisada sólo cuando un sitio Web tratase de obtener su número de teléfono para dárselo a terceras partes o para acciones diferentes a la realización de la compra. En este caso, como EjemploCatalogo quiere esos datos para realizar únicamente la compra, Claudia no recibiría avisos de su navegador y podría continuar con la compra.
P3P permite a los sitios Web mostrar sus prácticas de privacidad de una forma estándar para que puedan ser identificadas de forma sencilla y automática por los agentes de usuario. Los agentes de usuario P3P permiten a los usuarios estar informados de las acciones que realizará el sitio Web y automatizar, de esta forma, decisiones basadas en esas prácticas cuando sea necesario.
El siguiente ejemplo muestra los mensajes que un usuario, como por ejemplo Claudia, obtendría al visitar la página de EjemploCatalogo.
En EjemploCatalogo, nos importa su privacidad. Cuando usted visita nuestro sitio Web para buscar un producto, utilizamos esta información sólo para mejorar nuestro sitio Web y no guardarla de una forma en la que sea posible identificarla.
EjemploCatalogo, S.L, forma parte del programa SelloPrivacidadEjemplo. Este programa asegura su privacidad al mantener licencias de sitios Web en un alto nivel de privacidad y al confirmar que estas prácticas en relación a la información obtenida van a seguirse.
Las preguntas en relación a esta declaración deben dirigirse a:
EjemploCatalogo
Paseo del Prado, 30
Madrid, España
Correo-e: catalogo@example.com
Teléfono (91 0000000)
Si no respondemos a sus dudas, o no se ha hecho de forma satisfactoria, puede ponerse en contacto con: SelloPrivacidadEjemplo en http://www.selloprivacidad.example.com. EjemploCatalogo, corregirá todos los errores que puedan surgir en relación con la política de privacidad.
¿Qué información recogemos y por qué motivo?: Cuando visita nuestra página recogemos:
Retención de datos: Eliminamos la información obtenida después de un mes.
- información básica sobre su equipo y la conexión, para estar seguros de que se le va a ofrecer la información adecuada, y también por razones de seguridad.
- información sobre las páginas Web visitadas por los usuarios para mejorar nuestro sitio Web.
0 comentarios:
Publicar un comentario