P3P

Zsadányi Pál, 1999. november 3. 22:09
A W3C (World Wide Web Consortium) tartja kézben a világháló olyan szabványait, amelyek nem kifejezetten az internettechnológiákkal kapcsolatosak. Ilyen a P3P (Platform for Privacy Preferencies) kódnevű, személyiségi jogokkal foglalkozó ajánlás. Egy kis cég azonban megtámadta, mert véleménye szerint szabadalmi jogait sérti. A W3C most kimutatta egy elemzésben, hogy a tervezet nem sérti a cég jogait.
Nos, a magánérdekek olykor összeütközhetnek a közérdekkel, amit az érintettek több-kevesebb türelemmel viselnek. Valószínűleg minél nagyobb egy cég, annál könnyebben teheti. Egy kisebb céget viszont romba dönthet egy új szabvány - sőt olykor egy iparágat is. Így járt például a különféle telefoncsatlakozók közötti interfészeket gyártó ipari szegmens, amikor a Nemzetközi Telekommunikációs Unió (ITU) döntött az egységes dugaszszabványról.

A P3P szabványt (www.w3c.org/P3P) az Intermind Corporation támadta meg. Ez egy olyan szoftvermegoldás, amely lehetővé teszi, hogy az alkalmazók felügyelhessék személyi adataik kicserélését egy böngésző és egy hálószerver között. Ennek ugyancsak itt az ideje, miután nyakunkon az elektronikus kereskedelem és más, személyi adatokat igénylő hálószolgáltatások korszaka. Az Intermind szerint az adatkicserélés műszaki megoldása sérti a cég jogait - a W3C azonban most egy alapos jogi elemzésben mutatta ki, hogy a P3P szabvány tiszta. Az alaposságot indokolta, hogy a W3C esetében most fordult elő először, hogy valaki megtámadta egy szabványát. Sietni is kellett, mert sok olyan cég, amely erre a szabványra támaszkodott volna, félt a csinos licencjogdíjak miatti kilátásoktól. A közreadott jogi elemzéssel a szabvány széles körű használata elől elhárult az akadály. Az Intermind egyébként vagy egy éve jelentette be az érintett szabadalmat. Háromnegyed éve kérte fel a W3C, hogy működjön közre a P3P szabvány kidolgozásában, illetve közölje a licencjogokra vonatkozó elképzeléseit. Azóta az Intermind is bekapcsolódott a P3P Bizottság munkájába, és továbbra is ebben a piaci szegmensben kíván dolgozni.

Ha már a témánál tartunk, érdemes dióhéjban megismerni a P3P szabvány megoldásának részleteit. Egy metanyelv segítségével a felhasználó lekérdezheti és egyeztetheti saját igényeivel a fölkeresett hálószem üzemeltetőjének személyiségi jogi politikáját (privacy policy). A P3P szabvány szerinti adatcsere egy adott szolgáltatáshoz (service) kapcsolható, és lehetővé teszi, hogy a felhasználó előírásokat adjon a szolgáltatónak az általa választott politika paramétereire. A szolgáltató gépileg olvasható formában közli ajánlatát (proposal), ami a szolgáltató által felügyelt "birodalomra" (realm) vonatkozik. A leírást egy harmonizáló szótár (harmonized vocabulary) segíti. A felhasználó ügynökprogramként (user agent) működő böngészője elemezheti (parse) az ajánlatot, és egyeztetheti a paramétereket az alkalmazóval. A döntést metanyelven adja át a szervernek. Nem minden helyen kell örökké egyeztetgetni, ha a felhasználó rögzít néhány politikai döntést, mert az ügynökszoftver automatikusan továbbíthatja azokra a helyekre, ahol az elfogadható. Az egyeztetett politikai variációkat a felhasználó oldalán adatszekreterekben (data repository) tartják. A P3P szabványos elemeket definiál ezekhez az adatgyűjteményekhez. Az adatok biztonságos cseréjét más szabványokkal, illetve hitelesítőkkel (assuring party) kell garantálni, például a P3P Bizottság előtt létesült TRUSTe szövetség munkái alapján (www.truste.org).

A P3P Bizottság eredetileg bővebb szabványban gondolkodott, de a gyorsabb megvalósíthatóság végett egyszerűbb megoldást publikált a munka végén. Eredetileg több variációt is fel lehetett volna ajánlani egy hálószemen, de ezt egyelőre nem valósították meg. A P3P Bizottság a továbbfejlesztéssel megvárja, amíg a gyártók elkezdik beépíteni a szabványos technológiát böngészőikbe és hálópublikációs szoftvereikbe, valamint tapasztalatokat szereznek a használhatóságról.