Ginevra – E venne dunque il giorno del P3P (Platform for Privacy Preferences) la piattaforma per la privacy online che nelle scorse ore il World Wide Web Consortium (W3C) ha deciso di trasformare in raccomandazione ufficiale, e dunque di destinare il P3P a divenire procedura e riferimento standard per le attività online.
Il P3P, da lungo tempo al centro dell’attenzione è già ampiamente implementato da numerose aziende, come Microsoft, è una piattaforma che sfrutta un’infrastruttura XML pensata per consentire all’utente di decidere di volta in volta se accettare o meno le procedure di policy dei servizi web ai quali sta accedendo con il proprio browser.
Secondo il W3C P3P 1.0 offre un sistema automatizzato, semplice e standard per offrire la gestione dei propri dati personali agli utenti internet.
“Al suo livello base – si legge nel comunicato ufficiale rilasciato dal Consortium – il P3P è una sequenza standard di domande a risposta multipla che coprono tutti gli aspetti più importanti della policy sulla privacy di un sito web. Nel loro insieme, le risposte offrono una versione della policy del sito che il computer dell’utente può interpretare per offrire un quadro chiaro di come i dati personali vengono gestiti dal sito stesso”.
Gli uomini del Consortium guidato da Tim Berners-Lee sembrano quasi entusiasti per la raccomandazione sul P3P. “Con il P3P – ha dichiarato Daniel J. Weitzner, uno dei dirigenti del W3C – consentiamo lo sviluppo di una nuova classe di strumenti e servizi web che aiuteranno gli utenti a proteggere la propria privacy e renderanno più semplici le transazioni elettroniche. Il fatto che il web ora abbia uno standard di riferimento per descrivere le politiche sulla privacy porterà ad un nuovo livello di trasparenza nelle interazioni online”. Lo stesso Berners-Lee ha parlato di punto di svolta.
Ma è davvero così?
A sollevare numerosi dubbi, e non certo da oggi, sono alcuni dei gruppi che maggiormente si battono per le libertà digitali, come l’Electronic Privacy Information Center. Secondo EPIC, infatti, il P3P non solo previene che dati personali degli utenti finiscano comunque sulla rete ma può persino indurre l’utente a ritenere che, grazie a questa tecnologia, il problema della gestione dei dati sia risolto e che dunque si offra un falso senso di sicurezza.
Nel 2000 EPIC pubblicò a questo proposito un lungo rapporto dal titolo inequivocabile, Pretty Poor Privacy: An Assessment of P3P and Internet Privacy , la cui lettura può essere molto utile per comprendere le numerose “falle” di cui sembra soffrire il nuovo standard…
Va detto però che altre associazioni, come il Center for Democracy and Tehcnology , ritengono invece importante il passo del W3C, sottolineando che non è sufficiente ma che può effettivamente essere considerata una novità importante.