p3p

隨着Internet的發展，電子商務發展勢頭也異常迅猛。這種新的貿易方式在帶給人們難以想象的便利前提下，也給人們帶來了以往現金交易模式下所沒有的麻煩——通過網絡泄露個人隱私數據。P3P正是一種可以提供這種個人隱私保護策略，並且正在被越來越多的技術人員接受的新技術。

舉個例子，進入藥店，店員彬彬有禮的笑臉相迎：“尊敬的XX，歡迎您第X次光臨本店，上次您在我們這裏購買XX藥品，本店對這種病又進了一些療效突出的新藥，需要我帶路嗎？”儘管店員微笑服務，但大家是否有一種隱私被窺探的感覺？在家中，我們可以放下厚厚的窗簾，但是在網上，我們早已在不知不覺中把自己出賣。當我們進入網站，就開始被跟蹤，機器忠實地記錄着你所瀏覽過的網頁和商品，而這一切都是我們不希望發生的。

其實，用户對網絡隱私的擔心和憂慮，主要是缺乏對所填寫信息是否受到保護的瞭解。如果網絡能夠讓用户清晰地明白網站會將用户個人信息做何種處理，用户就會感覺到放心多了。

P3P提高了用户對個人隱私性信息的控制權。用户在P3P提供的個人隱私保護策略下，能夠清晰地明白網站對自己隱私信息做何種處理，並且P3P向用户提供了個人隱私信息在保護性上的可操作性。

P3P正是一種可以提供這種個人隱私保護策略，並且正在被越來越多的技術人員接受的新技術。

從技術上看，P3P包括了兩個組件：一個放在服務器端；另外一個放在客户端，形成一個用户代理。當用户登陸網站的時候，服務器端的組件根據網站的要求，會自動生成XML語言形式的用户個人處理策略，這就像是貼在商店櫥窗外的公眾告示，而客户端的組件就將這個“公眾告示”提供給用户。P3P是一個擴展語法和數據元集，它受RDF(Resource Description Framework，資源描述框架) 語言的規範。它允許用户通過瀏覽器與網站，通過臨時或是成對的ID（TU ID/PU ID）進行協商，以明確可以透露哪些個人信息並且作何用途 。臨時ID僅可以持續一個用户對話期，而成對的ID則可以維持多個對話期，這些ID並不帶有輔助數據，而且不會被儲存。 雙方最終通過一個雙向的選擇達成用户個人隱私策略。P3P並不會使現有的PICS（Platform for Internet Content Selection因特網內容選擇平台）標準失效，它僅僅是一個內容標記方案。RDF和XML雖然並未被PICS採用，但會在其未來的版本中派上用場。

P3P的工作方式為：得到P3P軟件的用户可以將他的個人隱私偏好設定在該軟件的選項中，軟件默認值設定為：當任何網站收集或販賣個人網上信息的時候，禁止進入該站點或者提醒用户。一旦設定，該軟件將同用户的瀏覽器程序一同運行，每一個受訪的站點都會發送某種形式的機器語言提議到用户的電腦中，這個提議包括了網站需要用户提供的個人隱私信息以及對這些信息所做的處理。如果該站點的信息收集行為同用户的P3P中設定的標準相符，則兩者之間關於個人隱私信息的協定就可以自動地締結，而用户亦可毫無阻礙地瀏覽該站點；但是如果不符，P3P將會用紅綠燈的簡單方式提醒用户，用户必須迅速地決定是否對自己制定的個人隱私策略作出修改以進入該網站，這通常會以對話框的形式出現，目的是方便用户做出選擇。

P3P並不向所有的用户提供任何的強制力，那麼當網站的行為違背了它自己的承諾怎麼辦呢？比如：它向用户承諾不將用户的個人隱私數據做任何第二用途，因此用户向它提交了個人隱私數據，然而網站卻私下又將這些數據轉賣給其他的商業組織或個人。P3P在內部設置了一個仲裁小組，這個仲裁小組要求網站向它提供用户和網站對個人隱私數據的第二用途發生爭執時的解決方法，而且還包括當用户發現網站違反了雙方達成的個人隱私策略時，網站應該向用户提供的補償辦法。

如果在線個人隱私能夠真正得到切實有效的保護，則有望使更多的消費者對基於Internet的電子商務充滿信心並參與其中，從而為電子商務的長遠發展奠定基石。