Ochrana osobních údajů na webu

Standard P3P si klade za cíl dát uživateli možnost kontrolovat, jaká data, za jakým účelem a pro koho jsou shromažďo...


Standard P3P si klade za cíl dát uživateli možnost kontrolovat, jaká data, za
jakým účelem a pro koho jsou shromažďována webovými servery. Především se pak
snaží udělat přítrž nekalému využívání cookies třetími stranami, různému
marketingovému značkování uživatelů apod.
Standard P3P je implementován do Internet Exploreru od verze 6. V prostředí
aplikace najdete v menu Zobrazit položku Zpráva o ochranně osobních údajů. Ke
stejnému dialogu se dostanete dvojitým kliknutím na ikonku Zákazu vjezdu a
vykřičníku na stavové liště prohlížeče. Uvedená ikona se zobrazí, pokud právě
prohlížený web používá cookies, která nevyhovují nastavené úrovni osobní
ochrany (nastavuje se v menu: Nástroje/Možnosti Internetu/karta Osobní údaje).
Vystavení zprávy o ochraně osobních údajů na serveru ve formátu P3P dává
klientovi ve standardizovaném formátu informaci, na základě které se může
rozhodnout, kolik informací serveru poskytne a především jakou benevolenci mu
dá při ukládání cookies. Obdobná situace funguje dle zákona v reálném světě,
kdy jsou podniky a instituce, které shromažďují a zpracovávají osobní údaje,
nuceny o tom informovat jejich původce, popř. si vyžádat jejich souhlas.
Standard P3P se nejvíce týká takových webových serverů, které aktivně využívají
cookies, a ještě více těch, jež je využívají z pozice třetí strany. Připomeňme,
že obsahem třetí strany na stránce je cokoliv, co nepatří pod doménu právě
zobrazované stránky. Jde například o reklamu (s URL reklamního systému), různá
počítadla apod. Všechny tyto systémy zpravidla posílají cookies. Na jejich
kontrolu je standard zaměřen nejvíce, což zapříčinily četné stížnosti uživatelů
v minulosti: Především reklamní a jiné systémy, jejichž kód je všude, byly
obviňovány z obchodní spekulace s nashromážděnými daty. Šlo především o zájmové
oblasti konkrétních lidí, které mohou velmi přesně zjistit jednak podle
zobrazovaných, ale především podle odkliknutých reklamních ploch. Po doplnění
kontaktních údajů, ať již e-mailu nebo skutečné adresy (z různých zdrojů včetně
vlastních v případě registrovaných uživatelů), se hodnota takto sebraných dat
velmi zvýšila. Dalším oblíbeným obchodním artiklem zvláště v zahraničí je
obchodování s nejrůznějšími mailing listy.

Přínosy P3P
Prohlášení o ochraně osobních údajů se ve standardu P3P popisuje jednak výroky,
které zapsány v jazyce XML dohromady tvoří pravidla, jednak takzvanými
kompaktními tokeny. Zatímco XML zápis převádí prohlížeč do čitelného textu,
kompaktní tokeny se vkládají do HTTP hlavičky odpovědi a jsou stručným a
symbolickým vyjádřením komplexních pravidel.
Podle specifikace P3P má být na serveru v adresáři /w3c soubor p3p.xml, jehož
úkolem je specifikovat, která pravidla platí pro jaké oblasti serveru, jaké
HTTP metody, jak dlouho a pro jaká cookies. Jednotlivá pravidla se zpravidla
definují různými soubory pro různé oblasti serveru. Nejprve je třeba do zprávy
zahrnout informace o serveru a jeho provozovateli a oznámit, na jakou instituci
se může uživatel obrátit při shledání porušení těchto pravidel. Poté následuje
výčet jednotlivých výroků, které by měly tematicky postihovat různé oblasti
sbírání osobních údajů (registrace, mailing list, cookies atd.). Každý výrok
přesně definuje účel sbírání (administrace, vývoj systému, marketingové účely
apod.), osobu či firmu, které budou údaje poskytnuty, dobu uschování a popis
vlastních sbíraných údajů. Standard rozlišuje tři úrovně naléhavosti poskytnutí
takových údajů webovému serveru. Pro některé je nutný výslovný souhlas, pro
sběr jiných stačí absence zákazu (tzv. tichý souhlas), popřípadě je údaj pro
správný chod serveru nutný vždy. Při implementaci P3P vývojářům asi nejvíce
pomůže oficiální stránka standardu na webu konsorcia W3C (www.w3.org/P3P/),
popř. obsáhlá ale přesná specifikace na adrese www.w3.org/TR/P3P/. Webovou
aplikaci, která za vás podle zaškrtnutých položek vygeneruje jak XML pravidla,
tak kompaktní tokeny, najdete na adrese www.krypta.cz/p3p.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.