Plataformas de Preferencia de Privacidad Un caso práctico: Periódico El Mundo
Introducción Definición de privacidad Ventajas tangibles a obtener al preocuparnos sobre la privacidad Futuro de la privacidad
Política de privacidad Definición de la política de privacidad de un sitio web Como se define Su representación actual en la web Problema de cómo se representa actualmente
El standard P3P Definición Promovido por el W3C Adaptación de un sitio web para que soporte este standard: existen herramientas Clientes que soportan P3P Explorer: privacy bird
Funcionamiento Básico 1- Se pide la especificación 2- Se examina el contenido comparando con las políticas 3- Se pediría la página 4- Se mostraría al cliente
Funcionamiento a nivel técnico Diseño de una política de privacidad El fichero p3p.xml Los ficheros de políticas Jerarquía del sitio web
Ejemplo práctico (I) <EXPIRY max-age="86400"/> <POLICY-REF about="/w3c/general.xml#general"> <INCLUDE>/*</INCLUDE> <EXCLUDE>/tiempo/*</EXCLUDE> <EXCLUDE>/perl/*</EXCLUDE> <EXCLUDE>/porras/*</EXCLUDE> <EXCLUDE>/debate/*</EXCLUDE> <EXCLUDE>/debates/*</EXCLUDE> </POLICY-REF>
Ejemplo práctico (II) <POLICY-REF about="/w3c/cookies.xml#cookies"> <INCLUDE>/medscape/*</INCLUDE> <INCLUDE>/tiempo/*</INCLUDE> <INCLUDE>/perl/*</INCLUDE> <INCLUDE>/debate/*</INCLUDE> <INCLUDE>/debates/*</INCLUDE> <INCLUDE>/charla/*</INCLUDE> <EXCLUDE>/porras/*</EXCLUDE> <COOKIE-INCLUDE domain=".elmundo.es" name="*" value="*" path="*"/> </POLICY-REF> 4
Ejemplo práctico (III) <POLICY name="general" discuri="http://www.elmundo.es/privacidad/"> <ENTITY> <DATA-GROUP> <DATA ref="#business.name">Mundinteractivos - El Mundo</DATA> <DATA ref="#business.contact-info.postal.stateprov">Madrid</DATA> <DATA ref="#business.contact-info.postal.postalcode">28002</DATA> <DATA ref="#business.contact-info.online.email">webmaster@el- mundo.net</DATA> <DATA ref="#business.contact-fo.telecom.telephone.number"> 915864800</DATA> </DATA-GROUP> </ENTITY> <ACCESS> <nonident/> </ACCESS>
Ejemplo práctico (IV) <DISPUTES-GROUP> <DISPUTES resolution-type="service" service="http://www.elmundo.es/"> <REMEDIES> <law/> </REMEDIES> </DISPUTES> </DISPUTES-GROUP> <STATEMENT> <PURPOSE> <admin/> <develop/> <current/> </PURPOSE> <RECIPIENT> <ours/> </RECIPIENT>
Ejemplo práctico (V) <RETENTION> <indefinitely/> <DATA-GROUP> <DATA ref="#dynamic.clickstream"/> <DATA ref="#dynamic.http.useragent"/> <DATA ref="#dynamic.http.referer"/> <DATA ref="#dynamic.searchtext"/> <DATA ref="#dynamic.cookies" optional="yes"> <CATEGORIES> <uniqueid/> </CATEGORIES> </DATA> </DATA-GROUP> </STATEMENT> </POLICY>
Conclusiones ¿Es útil todo esto? ¿Qué problemas tiene? ¿Implantación actual? Líneas futuras de investigación PRIME (Privacy and Identity Management for Europe) TAMI (Transparent Accountable Datamining Initiative)
Gracias por la atención Manuel Cañón López ercannon@gmail.com