Plataformas de Preferencia de Privacidad

Presentación del tema: "Plataformas de Preferencia de Privacidad"— Transcripción de la presentación:

1 Plataformas de Preferencia de Privacidad
Un caso práctico: Periódico El Mundo

2 Introducción Definición de privacidad
Ventajas tangibles a obtener al preocuparnos sobre la privacidad Futuro de la privacidad

3 Política de privacidad
Definición de la política de privacidad de un sitio web Como se define Su representación actual en la web Problema de cómo se representa actualmente

4 El standard P3P Definición Promovido por el W3C
Adaptación de un sitio web para que soporte este standard: existen herramientas Clientes que soportan P3P Explorer: privacy bird

5 Funcionamiento Básico
1- Se pide la especificación 2- Se examina el contenido comparando con las políticas 3- Se pediría la página 4- Se mostraría al cliente

6 Funcionamiento a nivel técnico
Diseño de una política de privacidad El fichero p3p.xml Los ficheros de políticas Jerarquía del sitio web

7 Ejemplo práctico (I) <EXPIRY max-age="86400"/>
<POLICY-REF about="/w3c/general.xml#general"> <INCLUDE>/*</INCLUDE> <EXCLUDE>/tiempo/*</EXCLUDE> <EXCLUDE>/perl/*</EXCLUDE> <EXCLUDE>/porras/*</EXCLUDE> <EXCLUDE>/debate/*</EXCLUDE> <EXCLUDE>/debates/*</EXCLUDE> </POLICY-REF>

8 Ejemplo práctico (II) <POLICY-REF about="/w3c/cookies.xml#cookies"> <INCLUDE>/medscape/*</INCLUDE> <INCLUDE>/tiempo/*</INCLUDE> <INCLUDE>/perl/*</INCLUDE> <INCLUDE>/debate/*</INCLUDE> <INCLUDE>/debates/*</INCLUDE> <INCLUDE>/charla/*</INCLUDE> <EXCLUDE>/porras/*</EXCLUDE> <COOKIE-INCLUDE domain=".elmundo.es" name="*" value="*" path="*"/> </POLICY-REF> 4

9 Ejemplo práctico (III)
<POLICY name="general" discuri=" <ENTITY> <DATA-GROUP> <DATA ref="#business.name">Mundinteractivos - El Mundo</DATA> <DATA ref="#business.contact-info.postal.stateprov">Madrid</DATA> <DATA ref="#business.contact-info.postal.postalcode">28002</DATA> <DATA mundo.net</DATA> <DATA ref="#business.contact-fo.telecom.telephone.number"> </DATA> </DATA-GROUP> </ENTITY> <ACCESS> <nonident/> </ACCESS>

10 Ejemplo práctico (IV) <DISPUTES-GROUP>
<DISPUTES resolution-type="service" service=" <REMEDIES> <law/> </REMEDIES> </DISPUTES> </DISPUTES-GROUP> <STATEMENT> <PURPOSE> <admin/> <develop/> <current/> </PURPOSE> <RECIPIENT> <ours/> </RECIPIENT>

11 Ejemplo práctico (V) <RETENTION> <indefinitely/>
<DATA-GROUP> <DATA ref="#dynamic.clickstream"/> <DATA ref="#dynamic.http.useragent"/> <DATA ref="#dynamic.http.referer"/> <DATA ref="#dynamic.searchtext"/> <DATA ref="#dynamic.cookies" optional="yes"> <CATEGORIES> <uniqueid/> </CATEGORIES> </DATA> </DATA-GROUP> </STATEMENT> </POLICY>

12 Conclusiones ¿Es útil todo esto? ¿Qué problemas tiene?
¿Implantación actual? Líneas futuras de investigación PRIME (Privacy and Identity Management for Europe) TAMI (Transparent Accountable Datamining Initiative)

13 Gracias por la atención
Manuel Cañón López