P3P

P3P
Plataforma de preferencias de privacidad
Nombre nativo	Plataforma de preferencias de privacidad
Estado	Retirado
Publicado por primera vez	16 de abril de 2002 ^[1]^[2] ( 16 de abril de 2002 )
Ultima versión	1.1 ^[2]
Comité	Grupo de trabajo de especificaciones de P3P ^[2]
Editores	Rigo Wenning ^[2] Matthias Schunter ^[2]
Autores	Lorrie Cranor ^[2] Brooks Dobbs ^[2] Serge Egelman ^[2] Giles Hogben ^[2] Jack Humphrey ^[2] Marc Langheinrich ^[2] Massimo Marchiori ^[2] Martin Presler-Marshall ^[2] Joseph Reagle ^[2] Matthias Schunter ^[2] David A. Stampley ^[2] Rigo Wenning ^[2]
Estándares básicos	HTTP XML
Abreviatura	P3P
Sitio web	www .w3 .org / TR / P3P11 /

El Proyecto de la Plataforma de Preferencias de Privacidad ( P3P ) es un protocolo obsoleto que permite a los sitios web declarar el uso previsto de la información que recopilan sobre los usuarios del navegador web . Diseñado para brindar a los usuarios un mayor control de su información personal cuando navegan, P3P fue desarrollado por el World Wide Web Consortium (W3C) y recomendado oficialmente el 16 de abril de 2002. El desarrollo cesó poco después y ha habido muy pocas implementaciones de P3P. Microsoft Internet Explorer y Edge fueron los únicos navegadores importantes que admitieron P3P. Microsoft ha terminado el soporte de Windows 10adelante. Microsoft Internet Explorer y Edge en Windows 10 ya no serán compatibles con P3P. ^[3] El presidente de TRUSTe ha declarado que P3P no se ha implementado ampliamente debido a la dificultad y falta de valor. ^[4]

Propósito [ editar ]

A medida que la World Wide Web se convirtió en un medio genuino para vender productos y servicios, los sitios web de comercio electrónico intentaron recopilar más información sobre las personas que compraron sus productos. Algunas empresas utilizaron prácticas controvertidas, como las cookies de seguimiento, para determinar la información demográfica y los hábitos de compra de los usuarios , utilizando esta información para proporcionar anuncios específicamente dirigidos. Los usuarios que veían esto como una invasión de la privacidad a veces desactivaban las cookies HTTP o usaban servidores proxy.para mantener segura su información personal. P3P está diseñado para brindar a los usuarios un control más preciso del tipo de información que permiten publicar. Según el W3C, el objetivo principal de P3P "es aumentar la confianza de los usuarios en la Web a través del empoderamiento técnico". ^[5]

P3P es un lenguaje legible por máquina que ayuda a expresar las prácticas de gestión de datos de un sitio web. P3P gestiona la información a través de políticas de privacidad. Cuando un sitio web utiliza P3P, establece un conjunto de políticas que les permite indicar los usos previstos de la información personal que se puede recopilar de los visitantes del sitio. Cuando un usuario decide utilizar P3P, establece su propio conjunto de políticas e indica qué información personal permitirá que los sitios que visiten vean. Luego, cuando un usuario visita un sitio, P3P comparará qué información personal está dispuesto a divulgar y qué información desea obtener el servidor; si los dos no coinciden, P3P informará al usuario y le preguntará si está dispuesto para ir al sitio y arriesgarse a proporcionar más información personal. ^[6]A modo de ejemplo, un usuario puede almacenar en las preferencias del navegador que no se debe recopilar información sobre sus hábitos de navegación. Si la política de un sitio web establece que se utiliza una cookie para este propósito, el navegador rechaza automáticamente la cookie. El contenido principal de una política de privacidad es el siguiente:

qué información almacena el servidor:
- qué tipo de información se recopila (identificativa o no);
- qué información en particular se recopila ( dirección IP , dirección de correo electrónico, nombre, etc.);
uso de la información recopilada:
- cómo se utiliza esta información (para navegación regular, seguimiento, personalización, telemarketing, etc.);
- quién recibirá esta información (solo la empresa actual, tercero, etc.);
permanencia y visibilidad:
- cuánto tiempo se almacena la información;
- si el usuario puede acceder a la información almacenada y cómo puede hacerlo (solo lectura, suscripción, exclusión voluntaria).

La política de privacidad se puede recuperar como un archivo XML o se puede incluir, en forma compacta, en el encabezado HTTP . La ubicación del archivo de política XML que se aplica a un documento determinado puede ser:

especificado en el encabezado HTTP del documento
especificado en el encabezado HTML del documento
si no se especifica ninguno de los anteriores, se utiliza la ubicación conocida /w3c/p3p.xml (para una ubicación similar, compare /favicon.ico )

P3P permite especificar un max-agepara el almacenamiento en caché. Un archivo ficticio /w3c/p3p.xml podría usar esta función:

<META  xmlns = "http://www.w3.org/2002/01/P3Pv1" >  <POLICY-REFERENCES>  <EXPIRY  max-age = "10000000" /> <! - aproximadamente cuatro meses ->  </ POLÍTICA-REFERENCIAS> </META>

Soporte de agente de usuario [ editar ]

La política P3P de Yahoo! como se ve en Internet Explorer 6.

Microsoft 's Internet Explorer y Edge fueron los principales navegadores web única que apoyaron P3P. ^[7] Otros navegadores no lo han implementado debido a la percepción de falta de valor que proporciona. IE ofrece la capacidad de mostrar las políticas de privacidad de P3P y comparar la política de P3P con la configuración del navegador para decidir si permitir o no las cookies de un sitio en particular. Sin embargo, la funcionalidad P3P en Internet Explorer se extiende solo al bloqueo de cookies y no alertará al usuario sobre un sitio web completo que viole las preferencias de privacidad activas. Microsoft considera que la función está obsoleta en sus navegadores y eliminó por completo la compatibilidad con P3P en Windows 10. ^[7]

Mozilla admitió algunas funciones de P3P durante algunos años, pero todo el código fuente relacionado con P3P se eliminó en 2007. ^[8]

El servicio Privacy Finder ^[9] también fue creado por el Laboratorio de Privacidad y Seguridad Usable de Carnegie Mellon . Es un "motor de búsqueda habilitado para P3P" disponible públicamente. Un usuario puede ingresar un término de búsqueda junto con sus preferencias de privacidad declaradas, y luego se le presenta una lista de resultados de búsqueda que se ordenan en función de si los sitios cumplen con sus preferencias. Esto funciona rastreando la web y manteniendo una caché P3P para cada sitio que aparece en una consulta de búsqueda. El cachése actualiza cada 24 horas para garantizar que todas las pólizas estén relativamente actualizadas. El servicio también permite a los usuarios determinar rápidamente por qué un sitio no cumple con sus preferencias, además de permitirles ver una política de privacidad en lenguaje natural generada dinámicamente basada en los datos de P3P. Esto es ventajoso sobre simplemente leer la política de privacidad en lenguaje natural original en un sitio web porque muchas políticas de privacidad están escritas en términos legales y son extremadamente complicadas. Adicionalmente, en este caso el usuario no tiene que visitar el sitio web para leer su política de privacidad.

Beneficios [ editar ]

P3P permite a los navegadores comprender sus políticas de privacidad de una manera simplificada y organizada en lugar de buscar en todo el sitio web. Al establecer la configuración de privacidad en un cierto nivel, el usuario permite que P3P bloquee automáticamente cualquier cookie que el usuario no desee en su computadora. Además, el W3C explica que P3P permitirá a los navegadores transferir datos del usuario a los servicios, promoviendo en última instancia una comunidad de intercambio en línea.

Además, la caja de herramientas P3P ^[10] desarrollada por la Internet Education Foundation recomienda que cualquier persona que esté preocupada por aumentar la confianza y la privacidad de sus usuarios debería considerar la implementación de P3P. El sitio de la caja de herramientas de P3P explica cómo las empresas han tomado datos de personas para promover nuevos productos o servicios. Además, en los últimos años, las empresas han tomado información de personas y han creado perfiles, que luego comercializan sin el consentimiento de la persona. Además, todos estos datos son mal utilizados y nosotros, como consumidores, pagamos el precio y nos preocupamos por cuestiones como: correo basura, robo de identidad y formas de discriminación; por lo tanto, implementar el protocolo de P3P es bueno y beneficioso para los navegadores de Internet.

Además, dado que ha habido un aumento de navegadores, hay más usuarios en riesgo de tener problemas de privacidad. Pero la Internet Education Foundation señala que, "P3P se ha desarrollado para ayudar a dirigir la fuerza de la tecnología un paso más hacia la comunicación automática de las prácticas de gestión de datos y las preferencias de privacidad individuales". ^[10]

Críticas [ editar ]

El Centro de Información de Privacidad Electrónica (EPIC) ha sido crítico con P3P y cree que P3P hace que sea demasiado difícil para los usuarios proteger su privacidad. ^[11] En 2002 evaluó P3P y se refirió a la tecnología como una “Política bastante pobre”. ^[11] Según EPIC, algunos programas P3P son demasiado complejos y difíciles de entender para la persona promedio, y muchos usuarios de Internet no están familiarizados con cómo usar el software P3P predeterminado en sus computadoras o cómo instalar software P3P adicional. Otra preocupación es que los sitios web no están obligados a utilizar P3P, ni tampoco los usuarios de Internet. Además, el sitio web de EPIC afirma que el protocolo P3P se volvería una carga para el navegador y no sería tan beneficioso o eficiente como se pretendía.

Un problema clave que ocurre con el uso de P3P es la falta de cumplimiento. Por lo tanto, las promesas hechas a los usuarios de P3P pueden quedar incumplidas. Aunque al utilizar P3P una empresa / sitio web hace una promesa de privacidad y del uso de los datos recopilados a los usuarios del sitio, no existen ramificaciones legales reales si la empresa decide utilizar la información para otras funciones. Actualmente, no existen leyes reales que hayan sido aprobadas por los Estados Unidos sobre protección de datos. Aunque, idealmente, las empresas deben ser honestas en cuanto al uso que hacen de la información personal de los clientes, no hay ninguna razón vinculante por la que la empresa deba cumplir las reglas que dice que cumplirá. Aunque el uso de P3P califica técnicamente como un contrato, la falta de regulación federal minimiza la necesidad de que las empresas cumplan. ^[12]

El acuerdo para usar P3P no solo establece promesas que no se pueden hacer cumplir, sino que también prolonga la adopción de leyes federales que en realidad inhibirían el acceso y la capacidad de usar información privada. Si el gobierno interviniera e intentara proteger a los usuarios de Internet con leyes federales sobre qué información se puede acceder y regulaciones específicas sobre cómo se puede usar la información del usuario, las empresas no mantendrían el margen de maniobra que tienen ahora para usar la información como les plazca, a pesar de lo que puedan decirles a los usuarios. En 2002, el entonces empleado de EPIC, Chris Hoofnagle, argumentó que P3P estaba desplazando las posibilidades de que el gobierno regulara la privacidad. ^[13]

Los críticos de P3P también argumentan que los sitios que no cumplen están excluidos. Según un estudio realizado por CyLab Privacy Interest Group en la Universidad Carnegie Mellon ^[14], sólo el 15% de los 5.000 sitios web principales incorporan P3P. Por lo tanto, muchos sitios que no incluyen el código pero practican altos estándares de privacidad no serán accesibles para los usuarios que usan P3P como su única guía de privacidad en línea.

EPIC también habla sobre cómo el desarrollo y la implementación de P3P pueden causar un monopolio de la información privada. Dado que tienden a ser solo las principales empresas las que implementan P3P en sus sitios web, solo estas grandes empresas tienden a recopilar esta información, ya que solo sus políticas de privacidad pueden compararse con las preferencias de privacidad de los usuarios. El sitio web de EPIC dice: "La increíble complejidad de P3P, combinada con la forma en que es probable que los navegadores populares implementen el protocolo, parecería excluirlo como tecnología de protección de la privacidad", continúa EPIC afirmando, "Más bien, P3P puede en realidad fortalecer la posición de monopolio sobre la información personal que ahora disfrutan los comercializadores de datos de EE. UU. " ^[11]

El fracaso de su adopción inmediata puede estar relacionado con la idea de que es un enfoque de notificación y elección que no cumple con las Prácticas Justas de Información. Según el presidente de la FTC, ^[15] las leyes de privacidad son clave en la sociedad actual para proteger al consumidor de proporcionar demasiada información personal en beneficio de otros. Algunos creen que debería haber un límite para la recopilación y el uso de los datos personales del consumidor en línea. Actualmente, las leyes de los Estados Unidos no requieren que los sitios cumplan con las políticas de privacidad que publican, por lo tanto, P3P causa cierta controversia con los consumidores que están preocupados por la divulgación de su información personal y solo pueden confiar en el protocolo de P3P para proteger su privacidad. .

Se informa que Michael Kaply de IBM dijo lo siguiente cuando la Fundación Mozilla estaba considerando la eliminación del soporte P3P de su línea de navegador en 2004: ^[16]

Ah, los recuerdos.
Nosotros (IBM) escribimos la implementación P3P original y luego Netscape procedió a escribir la suya propia. Así que nuestras dos empresas desperdiciaron inmensas cantidades de tiempo que, para empezar, todos pensaron que era una propuesta horrible.
Retirarlo.

Live Leer, gerente de relaciones públicas de Opera Software , explicó en 2001 la falta deliberada de compatibilidad con P3P en su navegador: ^[17]

Por el momento, no estamos seguros de si P3P es la mejor solución. P3P se encuentra entre las especificaciones que estamos considerando para soporte en el futuro. Ha habido algunos problemas con qué tan bien P3P protegerá la privacidad, y por esa razón hemos decidido esperar hasta que se resuelvan.

Alternativas [ editar ]

Los agentes de usuario de P3P no son la única opción disponible para los usuarios de Internet que desean garantizar su privacidad . Varias de las principales alternativas a P3P incluyen el uso del modo de privacidad de los navegadores web , correos electrónicos anónimos y servidores proxy anónimos .

Es posible que la principal alternativa a P3P no sean estas tecnologías, sino leyes más estrictas para regular qué tipo de información de los usuarios de Internet puede ser recopilada y retenida por los sitios web. Por ejemplo, en Europa, el Reglamento general de protección de datos proporciona a las personas un cierto conjunto de principios sobre cómo se recopila la información personal y los derechos de la persona a proteger sus datos personales. ^[18]La ley permite a las personas controlar el tipo de información que se recopila de ellas. Varios principios están incluidos en la ley, como la regla de que el individuo tiene derecho a recuperar los datos recopilados sobre ellos en cualquier momento y bajo ciertas condiciones. Además, la información personal de la persona no se puede conservar más tiempo del necesario y no se puede utilizar para fines distintos a los acordados al principio.

Actualmente, los Estados Unidos no tienen una ley federal que proteja la privacidad de la información personal compartida en línea. Sin embargo, existen algunas leyes sectoriales a nivel federal y estatal que ofrecen cierta protección para ciertos tipos de información recopilada sobre individuos. ^[19] Por ejemplo, la Fair Credit Reporting Act (FCRA) de 1970 hace legal que las agencias de informes de los consumidores divulguen información personal solo en tres circunstancias específicas: evaluación de crédito, empleo o seguro; concesión o licencia del gobierno; o una "necesidad comercial legítima" que involucre al consumidor. Puede consultar una lista de otras leyes de privacidad sectoriales en los Estados Unidos en el sitio web de la Guía de privacidad del consumidor. ^[19]

El futuro de P3P [ editar ]

Hay muchos grupos que están trabajando para promover el futuro de P3P para que sea más fácil de usar para las personas. Algunos de estos grupos son:

La Iniciativa de minería de datos transparente y responsable (TAMI) es un grupo del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT. El objetivo de TAMI es crear bases técnicas, legales y políticas para la transparencia y la rendición de cuentas en la agregación a gran escala. TAMI espera ayudar a las personas a gestionar los riesgos de privacidad en un mundo donde la tecnología cambia constantemente.

Policy Aware Web (PAW) es un mecanismo escalable para el intercambio de reglas y pruebas para el control de acceso ilimitado a la Web. “Crea un sistema de infraestructura Policy Aware utilizando un lenguaje de reglas web sistemático con un demostrador de teoremas”. ^[20]

Ver también [ editar ]

Privacidad en Internet
Gestión de identidad
Política de privacidad
No rastrear

Referencias [ editar ]

^ "La plataforma para preferencias de privacidad 1.1 (P3P1.1) Historial de publicación de la especificación - W3C" . W3C . Consultado el 4 de abril de 2021 .
^ a b c d e f g h i j k l m n o p q Cranor, Lorrie; Dobbs, Brooks; Egelman, Serge; Hogben, Giles; Humphrey, Jack; Langheinrich, Marc; Marchiori, Massimo; Reagle, Joseph; Schunter, Matthias; Stampley, David A .; Wenning, Rigo. Wenning, Rigo; Matthias, Schunter (eds.). "La Plataforma para las Preferencias de Privacidad 1.1 (P3P1.1) Especificación" . Consultado el 4 de abril de 2021 .
^ "P3P ya no es compatible" . Microsoft Docs . 15 de diciembre de 2016 . Consultado el 8 de julio de 2020 .
^ Richmond, Riva (17 de septiembre de 2010). "Una escapatoria lo suficientemente grande como para que quepa una galleta" . The New York Times: Bits . Consultado el 8 de julio de 2020 .
^ "Michael Young - Binäre Optionen - Trucos y consejos - p3ptoolbox.org" . www.p3ptoolbox.org (en alemán).
^ http://www.p3ptoolbox.org/guide/section2.shtml
^ a b Compatibilidad con P3P de Internet Explorer y Edge ^{[ enlace muerto ]}
^ Error 225287 - Elimina p3p de la compilación predeterminada
^ www.privacyfinder.org
^ a b http://www.p3ptoolbox.com/guide/section1.shtml
^ a b c "Privacidad bastante pobre: una evaluación de P3P y la privacidad de Internet" . Centro de información de privacidad electrónica. Junio de 2000.
^ http://www.kcoyle.net/p3p.html
^ Tech Republic: a pesar del soporte de renombre, el nuevo estándar de privacidad tarda en ponerse al día , 10 de junio de 2002
^ Informe de tendencias de la política de privacidad de 2006
^ Prácticas justas de información en el mercado electrónico, 2000
^ https://bugzilla.mozilla.org/show_bug.cgi?id=225287#c12
^ http://www.informationweek.com/story/IWK20010816S0004
^ https://ec.europa.eu/info/law/law-topic/data-protection_en
^ a b "Copia archivada" . Archivado desde el original el 6 de febrero de 2002 . Consultado el 8 de marzo de 2008 .Mantenimiento de CS1: copia archivada como título ( enlace )
^ Sitio W3C P3P

Enlaces externos [ editar ]

Sitio W3C P3P
- Especificación W3C P3P 1.0 , publicada como recomendación en 2002
- Especificación W3C P3P 1.1 , publicada como Nota en 2006
P3P en Internet Explorer 6 ( versión archivada desde marzo de 2014 )
Center for Democracy and Technology: P3P Privacy
Declaración de Facebook sobre P3P
Declaración de Google sobre P3P

[w3c-history-1] "La plataforma para preferencias de privacidad 1.1 (P3P1.1) Historial de publicación de la especificación - W3C" . W3C . Consultado el 4 de abril de 2021 .

[w3c-page-2] ^ a b c d e f g h i j k l m n o p q Cranor, Lorrie; Dobbs, Brooks; Egelman, Serge; Hogben, Giles; Humphrey, Jack; Langheinrich, Marc; Marchiori, Massimo; Reagle, Joseph; Schunter, Matthias; Stampley, David A .; Wenning, Rigo. Wenning, Rigo; Matthias, Schunter (eds.). "La Plataforma para las Preferencias de Privacidad 1.1 (P3P1.1) Especificación" . Consultado el 4 de abril de 2021 .

[3] "P3P ya no es compatible" . Microsoft Docs . 15 de diciembre de 2016 . Consultado el 8 de julio de 2020 .

[4] Richmond, Riva (17 de septiembre de 2010). "Una escapatoria lo suficientemente grande como para que quepa una galleta" . The New York Times: Bits . Consultado el 8 de julio de 2020 .

[5] "Michael Young - Binäre Optionen - Trucos y consejos - p3ptoolbox.org" . www.p3ptoolbox.org (en alemán).

[p3ptoolbox2-6] ttp://www.p3ptoolbox.org/guide/section2.shtml

[p3psupport-7] Compatibilidad con P3P de Internet Explorer y Edge ^{[ enlace muerto ]}

[8] Error 225287 - Elimina p3p de la compilación predeterminada

[9] www.privacyfinder.org

[p3ptoolbox1-10] ttp://www.p3ptoolbox.com/guide/section1.shtml

[epicreports-11] "Privacidad bastante pobre: una evaluación de P3P y la privacidad de Internet" . Centro de información de privacidad electrónica. Junio de 2000.

[12] ttp://www.kcoyle.net/p3p.html

[13] Tech Republic: a pesar del soporte de renombre, el nuevo estándar de privacidad tarda en ponerse al día , 10 de junio de 2002

[14] Informe de tendencias de la política de privacidad de 2006

[15] Prácticas justas de información en el mercado electrónico, 2000

[16] ttps://bugzilla.mozilla.org/show_bug.cgi?id=225287#c12

[17] ttp://www.informationweek.com/story/IWK20010816S0004

[18] ttps://ec.europa.eu/info/law/law-topic/data-protection_en

[cpglaw-19] "Copia archivada" . Archivado desde el original el 6 de febrero de 2002 . Consultado el 8 de marzo de 2008 .Mantenimiento de CS1: copia archivada como título ( enlace )

[20] Sitio W3C P3P

[1]