P3P
P3P هو أختصار للعبارة الإنجليزية Platform for Privacy Preferences Project ، وهو جزء من إصدارة مقاييس إئتلاف الشبكة العالمية (W3) ويهدف إلى السماح للمستخدمين بالسيطرة والتحكم بكيفية التعامل مع بياناتهم الشخصية لدى إستخدامهم للشبكة وذلك بشكل مؤتمت.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
مقدمة توضيحية
الأمن على إنترنت لا يزال الشغل الشاغل لكافة المختصين حيث وتحتل قضايا الخصوصية الفردية وسرية المعلومات مكانا بارزا في النقاش الدائر حول تسريع اعتناق إنترنت كوسيلة للتجارة وتناقل الأفكار. ورغم أن الكثير من مواقع إنترنت اليوم تجتهد في الإعلان لزوارها عن سياساتها تجاه حماية المعلومات الشخصية، وخصوصية المعلومات التي تحصل عليها، فإن الكثير من هذه السياسات صعبة الفهم والاستيعاب بالنسبة للمستخدم العادي، هذا إذا تجرأ المستخدم على البدء بقراءة هذه السياسات نظرا لطولها. أضف إلى ذلك التغير المستمر في هذه السياسات، دون إشعار المستخدمين بذلك. ولذلك قام اتحاد الويب W3C.org بابتكار مقياس لمعالجة هذه المشكلة، بحيث يضمن المستخدم الاستعمال الصحيح لمعلوماته الشخصية من قبل المواقع التي يزورها، دون أن يزعج نفسه بالاطلاع على تفاصيل سياسات الخصوصية التي ينتهجها كل موقع. أطلق اتحاد الويب على هذا المشروع اسم P3P ، وهو اختصار للعبارة الإنجليزية Platform for Privacy Preferences Project ، أو "مشروع بيئة تفضيلات الخصوصية". وحاليا تتضمن معظم متصفحات إنترنت دعما لهذا المقياس.
حسب تعريف اتحاد الويب، فإن الإصدار الأول من بيئة P3P القياسية، صُمم بحيث يقدم لمستخدمي إنترنت وسيلة مؤتمتة تسمح لهم بالتحكم في الكيفية التي يتم فيها استخدام معلوماتهم الشخصية من قبل القائمين على المواقع التي يزورونها. وبشكل أبسط، فإن P3P هي مجموعة قياسية من الأسئلة المتعددة الأجوبة، والتي تغطي كافة الجوانب المتعلقة بسياسات الخصوصية لدى مواقع إنترنت. وعند النظر إلى هذه الأسئلة مجتمعة فإنها تقدم لمحة سريعة وشاملة عن الطريقة التي تتعامل بها المواقع مع المعلومات الشخصية لمستخدميها. ومواقع إنترنت التي تدعم المقياس الجديد تجعل بذلك هذه المعلومات متاحة بطريقة قياسية يمكن قراءتها آليا، بحيث يمكن للمتصفحات التي تدعم هذا المقياس أن تقوم بقراءة المعلومات تلقائيا ومقارنتها مع تفضيلات المستخدم ورغباته حول الطريقة التي يريد لمعلوماته أن تُستخدم بها. وبفضل هذا الأسلوب يمكن للمستخدمين أن يفهموا بشكل أفضل معلومات كانت معقدة بالنسبة لهم، كما أنها تساعدهم على الاستجابة بشكل أفضل، وتحديد المعلومات التي يمكن لمواقع إنترنت أن تحصل عليها وأن تستخدمها. وتأمل الشركات الداعمة لهذا المقياس بأنه سيؤدي في النهاية إلى زيادة ثقة المستخدمين في التعاملات التجارية عبر إنترنت، نظرا لحصولهم على الخيار ومعلومات واضحة حول الطريقة التي سيتم بها استعمال معلوماتهم الشخصية.
مبادئ P3P
تغطي تقنية P3P تسعة جوانب من قضية الخصوصية على إنترنت، خمسة منها تعالج المعلومات التي يتعقبها الموقع؛ - من يجمع المعلومات؟ - ما هي بالضبط المعلومات التي يتم جمعها؟ - ما هو الغرض الذي ستُستخدم فيه هذه المعلومات؟ - ما هي المعلومات الشخصية التي ستُشارك مع آخرين؟ - ومن هم هؤلاء الآخرين الذين سيرون المعلومات؟
أما الجوانب الأربعة المتبقية فتتعلق بالسياسات الداخلية لخصوصية الموقع؛ - هل يمكن للمستخدمين أن يغيروا الطريقة التي يتم بها استخدام البيانات؟ - كيف يتم حل النزاعات؟ - ما هي سياسة الموقع للاحتفاظ بالمعلومات؟ - وأخيرا، هل يمكن قراءة المعلومات الشخصية المفصلة من قبل المستخدم؟
كيف تعمل التقنية؟
بفضل مقياس P3P يمكن لمواقع إنترنت أن تقوم بترجمة سياساتها المتعلقة بخصوصية المعلومات إلى نسق قياسي يمكن أن يُقرأ آليا (بفضل استخدام لغة تعليم النص الممتدة XML)، وأن يُستورد تلقائيا من قبل متصفح الإنترنت الذي يستعمله المستخدم. ويمكن لعملية الترجمة هذه أن تتم إما يدويا أو باستخدام أدوات مؤتمتة. وفور إتمام عملية الترجمة، يمكن للموقع بعد إجراء بعض التعديلات البسيطة على إعدادات المزود أن يقوم بإعلام الزوار عن دعمه لمقياس P3P ، إضافة إلى تضمين كود P3P المكتوب بلغة XML في المزود. ويمكن للمزودات المستضيفة للمواقع أن تصدر أكثر من سياسة P3P لصفحات مختلفة من الموقع. كما لا تتطلب التقنية استخدام أية برمجيات جديدة على المزود، حيث أنها تستخدم بروتوكول HTTP 1.1 وبالتالي فإنها تعمل على أي مزود يستخدم هذا البروتوكول. أما من ناحية المستخدم فإن البرمجيات التي تدعم المقياس تقوم تلقائيا بجلب وقراءة سياسات الخصوصية بنسق P3P الموجودة على المواقع. ويقوم المتصفح أو البرنامج بعد ذلك بالمقارنة ما بين هذه السياسات والتفضيلات التي حددها المستخدم، إضافة إلى مقارنة هذه السياسات بالتشريعات المتعلقة بحماية الخصوصية في جميع أنحاء العالم. ويمكن تضمين هذا المقياس في الإضافات Plug-in ، أو البرمجيات، إضافة إلى المتصفح. ويقوم المستخدم، من خلال نماذج إلكترونية يقوم بتعبئتها بإعداد السياسات الخاصة به. ورغم أن المصطلحات المستخدمة في عملية إعداد هذه النماذج قد تكون صعبة على المستخدمين، فإن اتحاد الويب يتوقع بأن يقوم صانعو البرمجيات بتسهيل هذه العملية باستخدام أساليب مثل المعالجات، وتبسيط اللغة المستخدمة، وتضمين أدلة استخدام واضحة ضمن هذه البرمجيات تشرح للمستخدمين كيف يمكن لهم أن يقوموا بإعداد سياساتهم وتحديثها أو تغييرها. وأحد مخاوف استخدام هذه التقنية يتمثل في إبطاء الأداء على الويب نتيجة عملية مقارنة السياسات بين المستخدم والجهاز المزود، ولكن اتحاد الويب يقول بأن الفترة الزمنية اللازمة لعمل ذلك تعادل الفترة الزمنية اللازمة لجلب صورة من موقع، ولذلك فلن يكون هنالك تأثير كبير على الأداء. وللتوضيح بشكل أكبر دعونا نطرح المثال التالي؛ لنفترض أن حسن قرر أن يزور متجرا إلكترونيا يُدعى mystore.com، ودعنا نفترض أن هذا الموقع وضع سياسات تتبع مقياس P3P على جميع صفحاته، ولنفترض أيضا أن حسن يستخدم متصفح إنترنت يدعم سياسات P3P. الآن، وبعد أن يقوم حسن بإدخال عنوان الموقع، فإن المتصفح يقوم بجلب سياسات P3P للصفحة الرئيسة للموقع، وتنص السياسة على أن الموقع يقوم فقط بجمع المعلومات الموجودة ضمن سجلات HTTP الاعتيادية. الآن يقوم متصفح حسن بالمقارنة بين اختياراته حول المعلومات التي يريد الإفصاح عنها، وبين سياسات الموقع. فإذا اتضح أن حسن قام بإعداد المتصفح ليقبل الإفصاح عن هذه المعلومات، فإنه ينفذ إلى الصفحة الرئيسة مباشرة، ودون أن تظهر أية رسائل من المتصفح طلبا للمزيد من المعلومات. الآن لنقل أن حسن قام بالدخول إلى صفحة فرعية ضمن الموقع للشراء من الكتالوغ الإلكتروني للموقع، وأن هذا الكتالوغ يقوم باستخدام ميزة السكاكر cookies لتطبيقها ضمن ميزة عربة التسوق الإلكترونية، ونتيجة لذلك فإنه سيتم جمع المزيد من المعلومات عن حسن. وعلى هذا الأساس يقوم مزود الويب بإصدار سياسة P3P خاصة بهذا الجزء من الموقع. فور دخول حسن إلى هذه الصفحة تتم مرة أخرى المقارنة بين سياسات P3P لهذه الصفحة، وسياسات حسن. وإذا تطابق الاثنان فإن حسن ينفذ إلى الصفحة مباشرة دون أية إشارات. لنفترض الآن أن حسن قام بالشراء، وتوجه إلى صفحة إتمام عملية الشراء، حيث يُطلب منه مجموعة من المعلومات الشخصية. لنفترض الآن أن حسن حدد ضمن متصفحه بأنه يريد أن يُخطر حينما يطلب الموقع رقم هاتفه. في هذه الحالة، يقوم المتصفح بعرض رسالة على حسن مفادها أن الموقع يطلب رقم هاتفه، ويشرح له محتويات سياسة استخدام المعلومات التي ينتهجها الموقع. فإذا تطابقت سياسات الموقع مع ما حدد حسن مسبقا فإنه يكون بإمكانه متابعة عملية الشراء، أما إذا لم تتطابق السياسات فإنه يتم إلغاء العملية. ومن الممكن لحسن أيضا أن يقوم ضمن متصفحه بتحديد سياسة خاصة لرقم الهاتف، حيث يمكن أن يسمح للموقع نفسه أن يستخدم رقم الهاتف، في حين لا يسمح له بمشاركة هذا الرقم مع طرف ثالث. وهذا مثال واحد من عدة أمثلة على استخدامات P3P وباستخدام واجهات مختلفة.
مصطلحات P3P ضرورية
سياسات P3P
هذه السياسات تحدد كل ما يتعلق بالمعلومات الخاصة بالمستخدم، والمعلومات التي تقوم مواقع إنترنت بجمعها، وتحديد الأطراف التي يتم مشاركة المعلومات معها، إضافة إلى المعلومات المتعلقة بفض النزاعات بين المستخدم والموقع. هذه السياسات محددة بلغة XML وباستخدام مفردات معينة تحددها سياسات P3P
عناصر مستخدمي P3P
هذه العناصر مضمنة في متصفحات إنترنت، الملحقات، أو المزودات الوسيطة. كما يمكن استخدامها ضمن بريمجات جافا أو نصوص جافا البرمجية؛ أو إضافتها إلى المحافظ الإلكترونية، وأدوات تكملة الجداول، أو أية أدوات أخرى لإدارة البيانات. تقوم هذه العناصر بفحص سياسات المواقع، والبحث عن مصادر هذه السياسات، سواء أكانت برمجية (مضمنة في كود الصفحات ضمن علامات META) أم نصيّة (صفحات HTML اعتيادية). وتقوم هذه العناصر بمقارنة سياسات الموقع مع تفضيلات المستخدمين، وتتولى عرض الرسائل الإعلامية للمتصفح إذا لم تتوافق سياسة معينة مع تفضيلاته.
انظر أيضاً
المراجع
وصلات خارجية
- W3C P3P site
- W3C P3P 1.0 Specification, published as a Recommendation in 2002
- W3C P3P 1.1 Specification, published as a Note in 2006
- P3P in Internet Explorer 6 (Archived version from March 2014)
- Center for Democracy and Technology: P3P Privacy
- Facebook's statement on P3P
- Google's statement on P3P