System - Polityka P3P
Dodatek System - Polityka P3P [System - P3P Policy] umożliwia przesyłanie przez Joomla! w nagłówku HTTP skróconej polityki prywatności (kompaktowej) zgodnie z protokołem P3P (Platforma Projektu Preferencji Prywatności).
Dodatek należy do grupy system - dodatków wzbogacających funkcje systemowe Joomla!. W bazie danych dodatek zameldowany jest w tabeli #__extensions pod nazwą plg_system_p3p. Pliki dodatku - p3p.php i p3p.xml - winny być umieszczone w katalogu plugins/system/ p3p.
Stronę edytora własności dodatku przedstawiono na ilustracji poniżej.
Stosowanie dodatku
Dodatek domyślnie jest włączony i działa natychmiast po zainstalowaniu Joomla. Oznacza to, że witryny oparte na Joomla! przedstawiają "przeglądarkom internetowym" pewne ogólne informacje o polityce prywatności wydawcy witryny, umożliwiające zapisywanie w komputerach użytkowników plików cookies w przypadkach, gdy w konfiguracji swoich przeglądarek ustawiają średni poziom ochrony swoich danych.
Przed udostępnieniem witryny w Internecie administrator witryny powinien dokonać porównania polityki prywatności witryny z jej skróconym zapisem deklarowanym w ustawieniach dodatku System - Polityka P3P i dostosować do rzeczywistych praktyk stosowanych przez wydawcę witryny.
Jak działa dodatek System - Polityka P3P?
Dodatek wysyła do przeglądarek osób odwiedzających witrynę w nagłówku HTTP skrót polityki prywatności zdefiniowany w ustawieniu podstawowej opcji dodatku nazwanej w polskim tłumaczeniu Znaczniki P3P.
P3P to akronim pochodzący od opracowanej przez W3C Platform for Privacy Preferences - „Platformy projektu preferencji prywatności”, która umożliwia wydawcom witryn zapisywanie swoich praktyk związanych z prywatnością osób odwiedzających w formacie zestandaryzowanym, który może być odczytywany przez maszynę. Punktem wyjścia protokołu P3P były konstatacje, że polityki witryn internetowych w zakresie ochrony informacji prywatnych są trudne do rozszyfrowania, a zapoznanie się z polityką, o ile w ogóle została opublikowana, jest możliwe dopiero po wejściu na daną stronę; jest to zbyt późno, ponieważ do tego czasu witryna może już zgromadzić sporo przydatnych informacji. Protokół P3P dostarcza narzędzi, które pozwalają odczytać politykę ochrony informacji prywatnych przed załadowaniem danej i zdecydować, czy ta strona ma być przez przeglądarkę załadowana. Przed załadowaniem strony treść wykrytej polityki prywatności porównywana jest z preferencjami ustawionymi w przeglądarce przez użytkownika. Na tej podstawie dokonywany pliki cookies są zapisywane bądź odrzucane.
Ustawienia opcji podstawowych dodatku
W opcjach podstawowych dodatku można skonfigurować jeden parametr:
- Znaczniki P3P [P3P Tags]: wpisz swoje znaczniki P3P. Domyślnie wysyłany jest następujący zestaw informacji: NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM.
Więcej informacji można znaleźć na stronie http://www.w3.org/TR/P3P/ zawierającej specyfikację Platformy Preferencji Prywatności oraz w witrynie GIODO w opracowaniu „Ochrona prywatności w systemach teleinformatycznych dostępnym” pod adresem http://techinfo.giodo.gov.pl/prywatnosc-www-p3p.html.
Poniżej przedstawiamy objaśnienie znaczników zastosowanych w domyślnej konfiguracji dodatku.
- NOI [nonident]: określa dostęp użytkowników do informacji gromadzonych przez witrynę (serwer), oznacza, że użytkownicy nie mają dostępu do żadnych informacji poza danymi adresowymi, jeśli są przekazywane.
- ADM [admin]: określa cel gromadzenia danych, w tym przypadku do administracji systemem i serwerem WWW, czyli celów wynikających z technicznych działań administracyjnych serwera WWW i podlegającego mu systemu komputerowego (bezpieczeństwo, utrzymanie witryny, weryfikacja aktywności odwiedzin strony).
- DEV [develop]: określa cel gromadzenia danych - do badań nad witryną i jej rozwoju, informacje mogą być wykorzystywane by dostosować witrynę do potrzeb odwiedzających (usługi, produkty, treści); kategoria ta nie obejmuje jednak wykorzystywania danych osobowych do dostosowywania treści do indywidualnych preferencji, oraz nie obejmuje promowania, kierunkowania, profilowania i kontaktowania się z poszczególnymi osobami.
- PSAi [pseudoanalysis]: określa cel gromadzonych danych - do analiz i tworzenia profili użytkowników w oparciu o pseudoanonimową identyfikację (zwyczajów, zainteresowań, potrzeb, preferencji), z tym że dane o poszczególnych osobach lub komputerach mogą być zapisywane pod warunkiem, że będą one powiązane jedynie pseudoanonimowym identyfikatorem; w zapisywanych danych nie mogą znaleźć się informacje identyfikujące osobę, takie jak imię, adres, numer telefonu, czy adres email. Profile nie mogą być wykorzystywane do identyfikowania osób.
- COM [computer]: określa kategorię gromadzonych danych, w tym przypadku informacje o o systemie komputerowym użytkownika, takie jak numer IP, nazwa domeny, typ przeglądarki, systemu operacyjnego.
- NAV [navigation]: określa kategorię gromadzonych danych, w tym przypadku dane o nawigacji, takie jak, które strony są odwiedzane i jak długo użytkownicy pozostają na każdej stronie.
- OUR [ours]: określa odbiorcę informacji, oznacza że odbiorcą jest wyłącznie wydawca witryny lub jego jednostki, działające jako jego agenci lub jednostki w stosunku, do których wydawca działa jako agent (czyli w ich imieniu).
- OTRo [other-recipient]: określa innych odbiorców, oznacza, ze dostęp do informacji mają upoważnione jednostki, nadzorowane przez wydawcę i odpowiedzialne przed wydawcą witryny; jednostki te mogą jednak wykorzystywać dane w sposób nie określony w polityce wydawcy witryny.
- STP [stated-purpose]: określa cel przechowywania danych - dla celów wymienionych wcześniej; wydawca powinien posiadać politykę przetrzymywania danych, określającą m.in. czas ich niszczenia,
- IND [indefinitely]: wskazuje na nieokreślony czas przechowywania informacji i brak polityki przechowywania.
- DEM [demographic]: określa kategorię gromadzonych danych, w tym przypadku dane demograficzne i społeczno-ekonomiczne, np. takie jak płeć, wiek, dochód.
Konfigurowanie dodatku System - Polityka P3P
Aby skonfigurować dodatek System - Polityka P3P:
- Zaloguj się na zaplecze i wybierz z rozwijalnego menu pozycję Rozszerzenia/Dodatki, a następnie kliknij w przeglądzie nazwę dodatku System - Polityka P3P. Aby łatwiej znaleźć dodatek, możesz posłużyć się filtrem typu i ograniczyć listę do dodatków z grupy system.
- W szczegółach dodatku:
- Włączone [Enabled]: pozostaw ustawienie domyślne - dodatek powinien być zawsze włączony.
- Dostęp [Access]: pozostaw ustawienie domyślne - dodatek powinien być dostępny dla wszystkich użytkowników (dostęp powszechny).
- Porządek [Ordering]: zaznacz opcję 0 pierwszy lub X ostatni, aby umieścić element na początku lub na końcu listy dodatków z grupy system, zaznacz nazwę innego dodatku, aby umieścić dodatek System - Polityka P3P przed zaznaczonym.
- Sprecyzuj za pomocą znaczników P3P skrót polityki prywatności witryny.
- Kliknij w przyborniku w prawy górnym rogu ekranu ikonę Zapisz i zamknij.