Blog

W3C - P3P protokoll az adatbiztonságért

2008.06.26. 03:26:10, Fehér Iván

A World Wide Web Consortiumnak (W3C) egy olyan technológiája, melynek révén az Internet felhasználói több eszközt kapnak személyes adataik védelmére. A konzorcium együttműködési ülése módot adott ügyvédeknek és cégeknek, hogy javaslataikkal hozzájáruljanak a Platform for Privacy Preferences Project (P3P) fejlesztéséhez.

A W3C egy nemzetközi csoport, feladata olyan protokollok fejlesztése, melyek lehetővé teszik az Internet további fejlődését és biztosítják annak kompatibilis elemekből való felépítését. A fejlesztésekben részt vesznek olyan intézmények, cégek is, mint a MIT, a francia National Institute for Research, vagy a japán Keio University. A W3C magába foglalja a Center for Democracy and Technology-t, a Citigroupot, a Geotrust-öt, az IBM-et, a Microsoft-ot és a Nokia-t.

A P3P technológia révén könnyen érthetővé válnak a személyes jogok védelmével kapcsolatos fogalmak, amikor a felhasználók meglátogatnak egy-egy weblapot, és szeretnének tisztában lenni adataik felhasználásával. A felhasználók a böngészők segítségével fejezhetik ki igényeiket és elvárásaikat személyes adataik védelmével kapcsolatban - majd a túloldalon azok a számítógép számára érthető formában jelennek meg.

Egyes szervezetek azonban nem ilyen bizakodóak, szerintük a P3P nem növeli a személyes adatok biztonságát, illetve nem igazodik alapvető jogvédelmi elvárásokhoz. Véleményük szerint a P3P alkalmazása csak megnehezíteni a biztonságra törekvő felhasználók dolgát. A biztonság a Microsoft és a Netscape böngészőinek korrekt felépítésével, az anti-adatvédelmi folyamatok megfordításával, illetve az adatokat pontosan, áttekinthető és korrekt módon kezelő weblapokkal növelhető.

A P3P olyan technológiai alternatívát nyújt, mellyel kiváltható az, hogy a felhasználók minden oldalon elolvassák az adatok kezelésével kapcsolatos szabályzatot. A böngésző megállapítja a weblap szabályait, és ellenőrzi, hogy az megfelel-e a felhasználó elvárásainak.
A technológia bevezetésétől azt várják, hogy megnövekedik a felhasználók bizalma maga a web, és nem utolsósorban az elektronikus kereskedelem iránt.

Ha a Platform for Privacy Preferences (P3P) nem is csodaszer az online adatvédelem dilemmájának megoldására, annyiban mindenképpen segít a fogyasztónak, hogy segítse megérteni a webhelyek adatkezelési politikáját. A W3C által jóváhagyott specifikáció lényegében összeveti a felhasználó adatkezelési igényeit az általa felkeresett webhely adatkezelési politikájával, és jelzi, ha eltérést talál - így nem kell a felhasználónak átrágnia magát a hosszadalmas és sokszor zavaros jogi szövegen.

Az adatvédő Center for Democracy and Technology (CDT) szerint a cégeknek igazában arra kellene összpontosítaniuk, amit a fogyasztó elvár - és nem arra, hogy lehetővé tegyék számára a döntést. Ehhez azonban törvényben kell rögzíteni a fogyasztó jogát saját adataihoz. Erre két kísérlet is tettek. Az egyik a látogató engedélyéhez kötné a személyes adatok gyűjtését egy webhelyen, s lehetővé tenné az egyénnek a perindítást, ha jogait a cég csorbítaná, míg a másik ellenkező irányból közelített a kérdéshez, azaz nem kötné engedélyhez az adatgyűjtést, a cégnek csupán tájékoztatnia kellene a felhasználót, hogy adataival mondjuk kereskedik - és a felhasználó erre ezt megtilthatja.

Ráadásul azt sem szabad elfelejteni, hogy a "nagy privacy-játékban" azok a vállalatok is részt vesznek, akiknek közvetlen anyagi érdeke fűződik a privacy – minél inkább a nekik megfelelő formában történő – szabályozásához, és egyes esetekben azáltal, hogy a törvényes szabályozás hiányában “önként” bevezetnek egy privacy-technológiát, lépéselőnyhöz juthatnak a konkurenciával szemben. Mint ahogyan az esetleg a böngészőpiacot részben uraló Microsoft esetében is. Az általuk átvett P3P (Platform for Privacy Preferences) nem csak a felhasználók privacy-jének fokozottabb védelmére alkalmas, hanem arra is, hogy ne engedje eljutni az internetezőket a nem a Microsoft által felvállalt privacy-kritériumoknak.

A Electronic Privacy Information Center (EPIC) azonban kritikával illeti a P3P-t, mivel túlságosan bonyolulttá teszi a felhasználok számára a személyes adataik védelmét. Habár az EPIC a privacy védelmezője, mégis ezt a technológiát a nagyon szegény vezérelvvel rendelkezők közé sorolják. Néhány P3P szoftver túl komplikált az átlagos felhasználók számára a megértéshez, és az internet felhasználók számára mégis ismeretlen hogyan használják az alapértelmezett P3P szoftvereket a számítógépeiken vagy hogyan telepítsék. P3P-nak sikerült aláásnia az általános bizalmat, az óriási mennyiségű információk gyűjtésével, amit a felhasználóik ellen használhatnak.

Néhány csoport a jövőben tovább dolgozik a P3P-n, hogy könnyebbé tegye a felhasználói számára. Ilyen csoport a MIT-ból kivált Transparent Accountable Datamining Initiative (TAMI). Melynek célja, hogy az alapokat technikailag, politikailag átláthatóbbá és felelősebbé tegye felhasználóik széles körében. TAMI azt reméli, hogy embereknek segít kockázatokat egy olyan világban vezetni, ahol a technológia állandóan változik.

A P3P néhány szempontból mégsem váltotta be a hozzá fűzött reményeket, mert kezelhetősége nem vált olyan egyszerűvé a felhasználóik számára, mint ahogy ezt remélték. Az említett hátrányok kijavításán folyamatos fejlesztésekkel dolgoznak.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat