La privacidad de los datos personales que se manejan en Internet es una preocupación constante para empresas, gobiernos, medios de comunicación y el público en general. En ocasiones, existe una especie de desconfianza hacia Internet que influye negativamente en el desarrollo del comercio basado en la Web. Para solucionar este problema surge P3P, Plataforma de Preferencias de Privacidad (Platform for Privacy Preferences), que nace ante la necesidad de garantizar la privacidad en una Web cada vez más extensa. P3P es un lenguaje estándar que ofrece a los usuarios una forma sencilla y automatizada de controlar en mayor medida el uso que se hace de su información personal en los sitios Web que visitan.
P3P sirve para desarrollar herramientas y servicios que ofrezcan a los usuarios un mayor control sobre la información personal que se maneja en Internet y, al mismo tiempo, aumentar la confianza entre los servicios Web y los usuarios.
P3P mejora el control del usuario al colocar políticas de privacidad donde los usuarios pueden encontrarlas, en un formato en el que los usuarios pueden entender y, lo más importante, con la posibilidad de que el usuario actúe sobre lo que ve.
En conclusión, P3P proporciona a los usuarios Web facilidad y regularidad a la hora de decidir si quieren o no, y bajo qué circunstancia, revelar información personal.
P3P permite a los sitios Web trasladar sus prácticas de privacidad a un formato estandarizado y procesable por dispositivos (basado en XML) que puede ser recuperado de forma automática y que además puede ser interpretado fácilmente por los navegadores de los usuarios.
Una vez completada una simple configuración del servidor, el sitio Web informará automáticamente a los visitantes de la página que ese sitio Web es compatible con P3P. En el lado del usuario, P3P automáticamente busca y lee las políticas de privacidad del sitio Web. Un navegador equipado para utilizar P3P puede comprobar una política de privacidad de un sitio Web e informar al usuario sobre las prácticas de información de ese sitio. El navegador puede entonces comparar automáticamente la declaración con las preferencias de privacidad del usuario, pautas reguladoras u otra variedad de estándares legales desde todo el mundo.
A continuación se muestra un gráfico del funcionamiento de P3P.
Figura 1 - Transacción HTTP con P3P
El siguiente ejemplo muestra un caso hipotético de utilización de P3P.
Claudia, un usuario que desea realizar la compra de un libro por Internet, decide echar un vistazo a una tienda llamada EjemploCatalogo, cuya dirección es http://www.catalogo.example.com/. Supongamos que EjemploCatalogo tiene instalada una política P3P en todas sus páginas y que Claudia utiliza un navegador con P3P.
Claudia escribe la dirección de EjemploCatalogo en su navegador, el cual identifica automáticamente la política P3P de esa página. La política indica que los únicos datos que el sitio Web recoge en su página principal son los datos encontrados en registros de acceso HTTP estándares. Lo siguiente que hace el navegador de Claudia es comparar esta política con las preferencias que Claudia ha introducido. ¿Acepta Claudia esta directiva? o ¿debería ser avisada? Supongamos que Claudia le ha indicado a su navegador que acepta esa directiva. En ese caso, la página principal se muestra normal, sin la aparición de mensajes de aviso. Quizá su navegador muestre un pequeño icono en algún lateral de la ventana del navegador que indica que el sitio Web tiene una política de privacidad que concuerda con sus preferencias.
Después, Claudia, a través de un vínculo en la página, accede al catálogo que está en el sitio Web. El catálogo utiliza cookies para la opción de "cesta de la compra". En esta parte del sitio Web la política P3P es diferente al tratar de obtener más información. De nuevo, supongamos que las preferencias de Claudia coinciden con la política de esta parte del sitio Web por lo que no aparecerán mensajes de aviso. Claudia continúa y selecciona unos cuantos libros que desea comprar. El siguiente paso que realiza Claudia es verificar la página.
La página de verificación de EjemploCatalogo necesita más información adicional: Nombre y apellidos de Claudia, dirección, número de tarjeta de crédito, número de teléfono, etc. Otra política P3P aparece para esta parte del sitio Web que especifica los datos que se van a recoger en esta sección y el uso que se va a hacer de ellos, en este caso sería finalizar la transacción requerida por Claudia, es decir, finalizar la orden de compra.
El navegador de Claudia examina esta política P3P. Imaginemos que Claudia le ha indicado a su navegador que le avise siempre que un sitio Web quiera obtener su número de teléfono. En este caso, se mostrará un mensaje de aviso, que indicará que ese sitio Web quiere saber su número de teléfono, y el contenido de la política P3P. Claudia puede entonces decidir si lo acepta o no. Si lo acepta, podrá continuar con su pedido. Si no lo acepta cancelará la operación.
Por otro lado, Claudia podría haber indicado a su navegador que deseaba ser avisada sólo cuando un sitio Web tratase de obtener su número de teléfono para dárselo a terceras partes o para acciones diferentes a la realización de la compra. En este caso, como EjemploCatalogo quiere esos datos para realizar únicamente la compra, Claudia no recibiría avisos de su navegador y podría continuar con la compra.
P3P permite a los sitios Web mostrar sus prácticas de privacidad de una forma estándar para que puedan ser identificadas de forma sencilla y automática por los agentes de usuario. Los agentes de usuario P3P permiten a los usuarios estar informados de las acciones que realizará el sitio Web y automatizar, de esta forma, decisiones basadas en esas prácticas cuando sea necesario.
El siguiente ejemplo muestra los mensajes que un usuario, como por ejemplo Claudia, obtendría al visitar la página de EjemploCatalogo.
En EjemploCatalogo, nos importa su privacidad. Cuando usted visita nuestro sitio Web para buscar un producto, utilizamos esta información sólo para mejorar nuestro sitio Web y no guardarla de una forma en la que sea posible identificarla.
EjemploCatalogo, S.L, forma parte del programa SelloPrivacidadEjemplo. Este programa asegura su privacidad al mantener licencias de sitios Web en un alto nivel de privacidad y al confirmar que estas prácticas en relación a la información obtenida van a seguirse.
Las preguntas en relación a esta declaración deben dirigirse a:
EjemploCatalogo
Paseo del Prado, 30
Madrid, España
Correo-e: catalogo@example.com
Teléfono (91 0000000)
Si no respondemos a sus dudas, o no se ha hecho de forma satisfactoria, puede ponerse en contacto con: SelloPrivacidadEjemplo en http://www.selloprivacidad.example.com. EjemploCatalogo, corregirá todos los errores que puedan surgir en relación con la política de privacidad.
¿Qué información recogemos y por qué motivo?: Cuando visita nuestra página recogemos:
Retención de datos: Eliminamos la información obtenida después de un mes.
El código de la declaración P3P anterior podría ser el siguiente:
<POLICIES xmlns="http://www.w3.org/2002/01/P3Pv1">
<POLICY name="navegadores" xml:lang="es"
discuri="http://www.catalogo.example.com/PrivacidadNavegar.html">
<ENTITY>
<DATA-GROUP>
<DATA ref="#business.name">
EjemploCatalogo</DATA>
<DATA ref="#business.contact-info.postal.calle">
Murillo, 30</DATA>
<DATA ref="#business.contact-info.postal.ciudad">
Madrid</DATA>
<DATA ref="#business.contact-info.postal.pais">
España</DATA>
<DATA ref="#business.contact-info.online.email">
catalogo@example.com</DATA>
<DATA ref="#business.contact-info.telecom.telefono.codigo">
91</DATA>
<DATA ref="#business.contact-info.telecom.telefono.numero">
+ 34 91 0000000</DATA>
</DATA-GROUP>
</ENTITY>
<ACCESS><nonident/></ACCESS>
<DISPUTES-GROUP>
<DISPUTES resolution-type="independent"
service="http://www.SelloPrivacidad.example.com"
short-description="SelloPrivacidad.example.com">
<IMG src="http://www.SelloPrivacidad.example.com/Logo.png"
alt="Sello de Privacidad"/>
<REMEDIES><correct/></REMEDIES>
</DISPUTES>
</DISPUTES-GROUP>
<STATEMENT>
<PURPOSE><admin/><develop/></PURPOSE>
<RECIPIENT><ours/></RECIPIENT>
<RETENTION><business-practice /></RETENTION>
<!- Nota: la política de privacidad del sitio debe mencionar
que se eliminan los datos cada dos semanas, o por lo menos,
proporcionar un vínculo a esa información. -->
<DATA-GROUP>
<DATA ref="#dynamic.clickstream"/>
<DATA ref="#dynamic.http"/>
</DATA-GROUP>
</STATEMENT>
</POLICY>
</POLICIES>
Webmaster · Última modificación: 06/05/2010 15:21
Copyright © 1994-2005 W3C® (MIT, ERCIM,
Keio). Todos los derechos reservados.
Son aplicables las reglas de responsabilidad,
marcas registradas,
utilización de documentos y licencias de software.
Las interacciones con este sitio están de acuerdo con nuestra declaración de privacidad de
usuarios
y miembros.