Microsoft и другие компании поддерживают спецификацию P3P

Спецификация Platform for Privacy Preferences (P3P) позволяет описать для Web-сайтов правила политики защиты конфиденциальности в стандартном машиночитаемом формате. Microsoft пообещала включить поддержку P3P в следующую версию Windows, имеющую кодовое название Whistler — ее выпуск запланирован на будущий год.

Аналогичные объявления сделали несколько производителей ПО, а корпорации America Online, AT&T, Hewlett-Packard, IBM и Procter & Gamble сообщили, что добавляют поддержку P3P к своим корпоративным Web-сайтам.

Тем временем американский конгресс рассматривает вопрос о том, следует ли ввести закон о защите конфиденциальности или предоставить компаниям возможность саморегуляции. Усилия W3C по защите конфиденциальности вызвали критику со стороны тех, кто не уверен, что спецификация P3P может адекватно защитить потребителя.

Исполнительный директор Центра конфиденциальности электронной информации (EPIC) Марк Ротенберг заявил: «Предлагаемый W3C стандарт базируется на подходе, который, по сути, призывает потребителя принести конфиденциальность в жертву преимуществам электронной коммерции».

По мнению представителей EPIC, технология P3P требует от пользователя решить, какую долю сведений о себе выдавать для получения доступа к информации. По словам Ротенберга, это все равно что спрашивать у пользователя, до какой степени он желает отказаться от своего права на конфиденциальность.

Правозащитные организации наподобие EPIC и Junkbusters обеспокоены также тем, что P3P не предусматривает механизма контроля за осуществлением политики конфиденциальности. По словам президента Junkbusters Джейсона Кэтлета, P3P — это «сложный и запутанный протокол, который только усложнит для пользователей задачу защиты конфиденциальности».

Критикует P3P и Хорст Йопен, глава Webwasher.com, немецкой компании по разработке программного обеспечения защиты конфиденциальности.

«P3P не снимает риска случайной выдачи существенной личной информации — имени, телефонного номера, даты рождения и адреса, — говорит он. — И даже если на Web-сайте помещено уведомление о наличии P3P-совместимой политики защиты конфиденциальности, никакой возможности проверить это у индивидуального потребителя не будет. Более того, обычно никто и не пытается проверить, соответствуют ли заявления Web-сайта о защите конфиденциальности истине».

Однако, по словам председателя рабочей группы P3P Лорри Крэйнор, старшего исследователя AT&T Labs, этой спецификации надлежит быть лишь одной из составляющих «головоломки электронной конфиденциальности». «Для того чтобы решить эту головоломку, необходимы и остальные составляющие, в частности, законодательство, которое поможет разрешить проблему контроля за исполнением», — убеждена она.

Выпустить спецификацию P3P в окончательном варианте планируется в конце 2000 года.


Как обеспечить совместимость Web-узла с P3P

Спецификация Platform for Privacy Preferences (P3P) позволяет Web-узлам преобразовывать политики обеспечения конфиденциальности в стандартизированные машиночитаемые форматы, XML, которые могут быть автоматически возвращены и легко обработаны браузером пользователя