Privacy & Sicurezza/ P3P: Grande Fratello addio?

di M. Corazzi. Le preoccupazioni di Microsoft per la sicurezza e la privacy degli utenti (sempre leggermente tardive e quasi mai autocritiche) si infittiscono. La nuova cura è pronta, si chiama P3P

Strana epoca, la nostra. Nonostante la grande curiosità che abbiamo nei confronti degli altri, testimoniata dalla fioritura dei reality show, siamo sempre molto attenti alla nostra privacy. La schiera di spettatori che ha intasato la Rete e l'etere sperando di scorgere una scena di sesso nella casa del Grande Fratello, è terrorizzata dall'idea che qualcuno possa spiare la privata vita dei privati cittadini tramite Internet.

Come tutti i mezzi di comunicazione tecnologici, la Rete è vulnerabile alle intrusioni, e il grande interesse che l'argomento sicurezza (e quindi privacy) sta conoscendo è dimostrato dalle conferenze, dagli articoli e dai personal firewall che stanno spuntando. Purtroppo non tutti i protocolli più usati nelle normali attività online sono stati progettati pensando alla sicurezza.

Anzi, si potrebbe dire che Internet, essendo nata con scopi militari e scientifici, sostanzialmente diversi da quelli per cui è usata oggi, è basata su protocolli che non tengono conto delle attuali istanze. Il World Wide Web Consortium (W3C) sta cercando di porre rimedio a questa situazione di emergenza studiando nuovi standard che permettano di utilizzare al meglio le strutture esistenti e di inserire facilmente quelle nuove che presto inevitabilmente si renderanno necessarie.
Uno dei principali problemi è il trattamento dei dati personali. Come sapete, il vostro indirizzo di posta elettronica, i vostri dati anagrafici e le vostre preferenze di consumatori sono fondamentali per le industrie. Avere queste informazioni ha un valore incalcolabile. Vi siete chiesti come mai tutti i servizi gratuiti che vi vengono offerti dai siti web sono subordinati alla compilazione di diverse pagine di domande e inchieste? Come possiamo essere sicuri che le nostre risposte non vengano vendute ad altri siti, non vengano usate in indagini di mercato o per costruire pubblicità su misura per noi?

L'idea per cercare di rendere più sicuri e affidabili i nostri pomeriggi e le nostre notti sul web è P3P. Di cosa si tratta?

Platform for Privacy Preferences Project (P3P) è lo strumento automatizzato che dovrebbe permettere agli utenti di avere un maggiore controllo sull'uso delle loro informazioni personali fatto dai siti web che visitano. Al livello elementare P3P è un insieme standardizzato di domande a scelta multipla che coprono tutti gli aspetti più comuni della Privacy Policy dei siti web. Prese nel loro insieme rappresentano la strategia con cui un sito utilizza le informazioni personali del visitatore. Incrociando le preferenze dell'utente con lo schema di regole usato dal sito è possibile, almeno in teoria, controllare che i dati personali non vengano usati in modo inadeguato o indesiderato.

Anche se P3P facilita l'utente evitandogli la tediosa pratica di controllare di volta in volta quale politica di sicurezza ciascun sito adotti, non può di certo garantire che chi gestisce questo sito effettivamente tenga fede alle sue dichiarazioni. Per fortuna, o purtroppo, le macchine ancora non sono in grado di verificare la sincerità e l'onestà delle persone.

La vera notizia è che Microsoft ha abbracciato interamente questa idea e la sta attuando sia a livello client (già da IE5.5, ma soprattutto nel prossimo IE6.0) che a livello server: tramite il sito bCentral alleato con TRUSTe sta cercando di sostenere lo sforzo di convincere le aziende ad adottare questo nuovo strumento.
TAG: privacy
1 Commenti alla Notizia Privacy & Sicurezza/ P3P: Grande Fratello addio?
Ordina
  • 1) Perché il P3P "istituzionalizza" il trattamento dei dati. Lo rende cioè una sorta di legge. Tutto ciò con buona pace dell'anonimato e della libertà di navigare senza lasciare tracce.

    2) Perché la P3P è ovviamente uno strumento non in mano agli utenti, ma in mano alle società che potranno così contare su nuovi standard per trattare, e magari scambiarsi (vedi XML), i dati.

    3) IE 6 non accetta tutte le regole del P3P ma solo le compact policies (ossia una minima parte della recommendation). Ie 5.5 non mi sembra avesse nessun supporto P3P.
    non+autenticato