自从网际网络走向商业化后,也掀起了一场隐私权之战。电子商务网站想要更加深入了解其客户,以便找出新闻信或广告的发送对象。不过在面对隐私权可能被侵犯的情形下,使用者也变得更为谨慎,而不愿意将个人信息分享出来。
为了解决这类问题,全球网站协会(W3C,World Wide Web Consortium)发展出了隐私权限平台的项目(Platform for Privacy Preferences Project,P3P),它是一份用来强化隐私权策略能力的建议书。藉由使用XML 及靠着第三方的看门狗(watchdog),P3P 将网站如何呈现其资料收集的形式给予标准化,并协助使用者了解网站如何管理这些具隐私性的信息。
简而言之,这份来自 W3C 的建议书意味着,P3P 是一项可广泛地被网站建构者、浏览者及使用者采用的标准。在等待支持P3P 浏览器及服务器上市的同时,我们将告诉你此一标准的形成,及使用 P3P 所应该了解的各项信息。
想知道P3P的来龙去脉吗?
当 W3C 在两年前开始发展 P3P 之际,它有意为网站使用者带来某些激励,以便分享个人信息,同时并对其个人信息如何被删除、吸收及线上交易的情形给予控制。在 W3C 原始的构想中,网站使用者必然会在浏览器上设定隐私权限,其中记载着使用者可拒绝给予信息的网站,也有那些提供奖励(例如:以电子邮件信箱的地址换取产品的折扣)而可以交换信息的网站,以及那些会以某些理由、或根本没有理由就来读取其相关记录的网站。
简而言之,P3P 初期的推动全是有关于使用者决定何时分享信息,并如何从中获取利益。不过,由于浏览器之战,使得要将此一技术实现的计画变得困难重重。而当一家名为 Intermind 的前推技术(push technology)宣布有意将 P3P 申请专利时,这种专属性的问题就变得更为恶化。Intermind 在 P3P 标准的发展时也曾加入 W3C。为了发展网站标准,W3C 与无数的私人公司都有密切的合作关系,而这种伙伴关系也只有在所有工作伙伴都同意与其它人合作的情形下才会成功。任何标准项目的推动,都会很容易因合作伙伴的一方坚持要拥有该技术或过程而受到阻碍。
Intermind 的专利要求似乎宣布了 P3P 标准的死讯,但 W3C 却很快地将它弥补、重新分组、及重新评估它奖励的焦点与浏览器建置计画。它藉由引入一个新的观念重新开始,它这次是以个别网站隐私权策略当作使用者及其浏览网站间的通讯基础。
P3P 原本是建在与 XML 一起使用的转换数据(metadata)应用之资源描述框架中。在 Intermind 以申请专利作为要胁之际,P3P 委员会决定放弃 RDF(它从来没有被广泛地接受过,同时也需要独立软件的安装),并只继续采用 XML。此一骚动最终却强化了该标准,并进一步建立 XML 成为建设者未来必要的条件。
