Platform for Privacy Preferences

Platform for Privacy Preferences

P3P (Platform for Privacy Preferences) est un projet à l'initiative du consortium W3C (qui énonce les standards du Web et d'Internet), datant de 2002. Il vise à standardiser le moyen par lequel un site web peut informer l'internaute de sa politique en matière de protection des données personnelles.

Sommaire

Notion de politique de confidentialité

Les sites web peuvent collecter un grand nombre d'informations sur les internautes, et ces informations, soit prises individuellement soit par recoupements, peuvent permettre de les identifier et de suivre à la trace leurs actions sur le Web. Ces informations « personnelles » peuvent être communiquées explicitement (en remplissant des formulaires) mais aussi implicitement (en faisant des recherches, par sa navigation en général). Elles peuvent être soit utilisées à bon escient et gardées confidentielles, soit divulguées à des tiers et par exemple utilisées à des fins de spam ou scam.

C'est pourquoi il est important pour tout internaute de connaître la politique appliquée par tout site web qu'il visite en matière de protection des données personnelles (en anglais privacy).

Objectif et but visé

La politique de confidentialité d'un site web peut être mentionnée dans le site web lui-même, par une déclaration à valeur plus ou moins contractuelle et plus ou moins compréhensible... et que personne ne prend la peine de lire pour chaque site qu'il visite. Par ailleurs, dans un Internet international, le problème de la langue dans laquelle elle est écrite se pose.

En communiquant sa politique de confidentialité automatiquement sous une forme structurée et standardisée, un site web permet le blocage automatique des opérations auxquelles l'internaute s'oppose parce qu'elles peuvent entraîner un abus de données personnelles. Par exemple, le cookie permettant à un site tiers de suivre votre navigation partout sur le Web sera bloqué sans même que vous ayez à répondre à une question « acceptez-vous... ? ».

Au-delà, le standard proposé a plus largement pour vocation d'établir un mécanisme de confiance entre les internautes et les sites web, et entre sites web, évitant de communiquer des données personnelles à quelqu'un qui en ferait un usage que le propriétaire de ces données personnelles désapprouve.

De manière annexe, ce standard encourage les sites web à définir, formuler et publier leur politique en matière de gestion des données personnelles qu'ils sont en mesure de collecter. Il fournit aussi une grille de lecture standardisée de ces politiques sous forme d'un questionnaire commun, répondant ainsi simplement à la question : « pouvez-vous communiquer mon courriel à des tiers oui ou non ? »

Réseau de confiance

Les politiques de confidentialité au format P3P (politiques P3P) sont déclarées par les sites web, sous leur seule responsabilité.

Un site web malveillant collectant et utilisant abusivement des données personnelles peut donc déclarer faussement « ayez confiance, je ne ferai rien qui vous déplaise avec les données que je collecte », ce qui limite l'intérêt du système.

Pour éviter cela, un mécanisme de certification des politiques P3P, c’est-à-dire une signature électronique de ces politiques par des tiers de confiance est prévu. Ces autorités se portent garantes de l'engagement de confidentialité décrit dans la politique P3P, et en cas de manquement, un mécanisme d'indemnisation financière est prévu et précisé dans la politique P3P.

Techniquement, ce mécanisme de certification est analogue à la signature des certificats électroniques (SSL) des sites web sécurisés.

État actuel des choses

(février 2005)

Actuellement, cette technologie n'est utilisée que par certains navigateurs et uniquement

  • pour gérer les cookies de manière « intelligente », par exemple en bloquant ceux permettant un enregistrement abusif des actions de l'internaute ;
  • pour afficher un résumé de cette politique de confidentialité à la demande de l'internaute.

Par ailleurs, peu de sites Web envoient une politique P3P. Ceci limite encore la portée de cette technologie.

A l'inverse de la vérification des certificats SSL, les mécanismes de vérification des certifications des politiques P3P ne sont pas encore mis en œuvre.

Technologie

La politique de confidentialité du site Web est décrite sous forme d'un questionnaire standardisé, structurant à peu près tous les cas possibles de collecte et d'usage de données par le site Web.

La politique P3P peut être communiquée sous deux formes.

Forme compacte

Une version abrégée de la politique de confidentialité peut être envoyée sous forme d'énumération de codes sur une ligne. Cette ligne, ajoutée aux en-têtes HTTP lors de l'envoi d'un cookie, permet au navigateur de décider d'accepter ou non le cookie.

Forme complète

Une version longue et complète de la politique de confidentialité peut être donnée au format XML, selon une forme (DTD) spécifiée par le W3C (voir liens externes). Ce document XML, placé à un endroit « bien connu » de l'arborescence du site peut être consulté automatiquement par le navigateur afin de connaître la politique de confidentialité du site Web préalablement à la navigation.

En complément, cette politique de confidentialité sous forme informatique peut renvoyer vers une page lisible par l'internaute (une page Web).

Liens


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Platform for Privacy Preferences de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Platform for Privacy Preferences — Platform for Privacy Preferences,   P3P …   Universal-Lexikon

  • Platform for Privacy Preferences — Die Abkürzung P3P steht für Platform for Privacy Preferences. Dabei handelt es sich um eine technische Plattform zum Austausch von Datenschutzinformationen. P3P wurde vom WWW Consortium (W3C) am 16. April 2002 als Standard empfohlen. P3P soll dem …   Deutsch Wikipedia

  • Platform for Privacy Preferences Project — Platform for Privacy Preferences Project, kurz P3P, ist eine technische Plattform zum Austausch von Datenschutzinformationen. P3P wurde vom WWW Consortium (W3C) am 16. April 2002 als Standard empfohlen. P3P soll dem Nutzer im Internet helfen,… …   Deutsch Wikipedia

  • Platform\ for\ Privacy\ Preferences — siehe P3P P3P …   Online-Wörterbuch Deutsch-Lexikon

  • Information privacy — Information privacy, or data privacy is the relationship between collection and dissemination of data, technology, the public expectation of privacy, and the legal and political issues surrounding them. Privacy concerns exist wherever personally… …   Wikipedia

  • Framework Programmes for Research and Technological Development — The Framework Programmes for Research and Technological Development, also called Framework Programmes or abbreviated FP1 through FP8, are funding programmes created by the European Union in order to support and encourage research in the European… …   Wikipedia

  • P3P — For the PlayStation Portable video game, see Shin Megami Tensei: Persona 3#Persona 3 Portable. The Platform for Privacy Preferences Project, or P3P, is a protocol allowing websites to declare their intended use of information they collect about… …   Wikipedia

  • P3P — Platform for Privacy Preferences P3P (Platform for Privacy Preferences) est un projet à l initiative du consortium W3C (qui énonce les standards du Web et d Internet), datant de 2002. Il vise à standardiser le moyen par lequel un site web peut… …   Wikipédia en Français

  • P3P — Platform for Privacy Preferences (Computing » General) …   Abbreviations dictionary

  • P3P — Platform for Privacy Preferences Project (W3C) …   Acronyms

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”