--=REKLAMA=--

Pomoc35

Dodatek: System - Polityka P3P

Z Joomla!WikiPL

System - Polityka P3P

Dodatek System - Polityka P3P [System - P3P Policy] umożliwia przesyłanie przez Joomla! w nagłówku HTTP skróconej polityki prywatności (kompaktowej) zgodnie z protokołem P3P (Platforma Projektu Preferencji Prywatności).

Dodatek należy do grupy system - dodatków wzbogacających funkcje systemowe Joomla!. W bazie danych dodatek zameldowany jest w tabeli #__extensions pod nazwą plg_system_p3p. Pliki dodatku - p3p.php i p3p.xml - winny być umieszczone w katalogu plugins/system/ p3p.

Stronę edytora własności dodatku przedstawiono na ilustracji poniżej.

Strona edytor własności dodatku System - Polityka P3P

Stosowanie dodatku

Dodatek domyślnie jest włączony i działa natychmiast po zainstalowaniu Joomla. Oznacza to, że witryny oparte na Joomla! przedstawiają "przeglądarkom internetowym" pewne ogólne informacje o polityce prywatności wydawcy witryny, umożliwiające zapisywanie w komputerach użytkowników plików cookies w przypadkach, gdy w konfiguracji swoich przeglądarek ustawiają średni poziom ochrony swoich danych.

Przed udostępnieniem witryny w Internecie administrator witryny powinien dokonać porównania polityki prywatności witryny z jej skróconym zapisem deklarowanym w ustawieniach dodatku System - Polityka P3P i dostosować do rzeczywistych praktyk stosowanych przez wydawcę witryny.

Jak działa dodatek System - Polityka P3P?

Dodatek wysyła do przeglądarek osób odwiedzających witrynę w nagłówku HTTP skrót polityki prywatności zdefiniowany w ustawieniu podstawowej opcji dodatku nazwanej w polskim tłumaczeniu Znaczniki P3P.

P3P to akronim pochodzący od opracowanej przez W3C Platform for Privacy Preferences - „Platformy projektu preferencji prywatności”, która umożliwia wydawcom witryn zapisywanie swoich praktyk związanych z prywatnością osób odwiedzających w formacie zestandaryzowanym, który może być odczytywany przez maszynę. Punktem wyjścia protokołu P3P były konstatacje, że polityki witryn internetowych w zakresie ochrony informacji prywatnych są trudne do rozszyfrowania, a zapoznanie się z polityką, o ile w ogóle została opublikowana, jest możliwe dopiero po wejściu na daną stronę; jest to zbyt późno, ponieważ do tego czasu witryna może już zgromadzić sporo przydatnych informacji. Protokół P3P dostarcza narzędzi, które pozwalają odczytać politykę ochrony informacji prywatnych przed załadowaniem danej i zdecydować, czy ta strona ma być przez przeglądarkę załadowana. Przed załadowaniem strony treść wykrytej polityki prywatności porównywana jest z preferencjami ustawionymi w przeglądarce przez użytkownika. Na tej podstawie dokonywany pliki cookies są zapisywane bądź odrzucane.

Ustawienia preferencji prywatności w przeglądarce Internet Explorer

Ustawienia opcji podstawowych dodatku

W opcjach podstawowych dodatku można skonfigurować jeden parametr:

Ustawienia opcji podstawowych dodatku dodatku System - Polityka P3P

  • Znaczniki P3P [P3P Tags]: wpisz swoje znaczniki P3P. Domyślnie wysyłany jest następujący zestaw informacji: NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM.

Więcej informacji można znaleźć na stronie http://www.w3.org/TR/P3P/ zawierającej specyfikację Platformy Preferencji Prywatności oraz w witrynie GIODO w opracowaniu „Ochrona prywatności w systemach teleinformatycznych dostępnym” pod adresem http://techinfo.giodo.gov.pl/prywatnosc-www-p3p.html.

Poniżej przedstawiamy objaśnienie znaczników zastosowanych w domyślnej konfiguracji dodatku.

  • NOI [nonident]: określa dostęp użytkowników do informacji gromadzonych przez witrynę (serwer), oznacza, że użytkownicy nie mają dostępu do żadnych informacji poza danymi adresowymi, jeśli są przekazywane.
  • ADM [admin]: określa cel gromadzenia danych, w tym przypadku do administracji systemem i serwerem WWW, czyli celów wynikających z technicznych działań administracyjnych serwera WWW i podlegającego mu systemu komputerowego (bezpieczeństwo, utrzymanie witryny, weryfikacja aktywności odwiedzin strony).
  • DEV [develop]: określa cel gromadzenia danych - do badań nad witryną i jej rozwoju, informacje mogą być wykorzystywane by dostosować witrynę do potrzeb odwiedzających (usługi, produkty, treści); kategoria ta nie obejmuje jednak wykorzystywania danych osobowych do dostosowywania treści do indywidualnych preferencji, oraz nie obejmuje promowania, kierunkowania, profilowania i kontaktowania się z poszczególnymi osobami.
  • PSAi [pseudoanalysis]: określa cel gromadzonych danych - do analiz i tworzenia profili użytkowników w oparciu o pseudoanonimową identyfikację (zwyczajów, zainteresowań, potrzeb, preferencji), z tym że dane o poszczególnych osobach lub komputerach mogą być zapisywane pod warunkiem, że będą one powiązane jedynie pseudoanonimowym identyfikatorem; w zapisywanych danych nie mogą znaleźć się informacje identyfikujące osobę, takie jak imię, adres, numer telefonu, czy adres email. Profile nie mogą być wykorzystywane do identyfikowania osób.
  • COM [computer]: określa kategorię gromadzonych danych, w tym przypadku informacje o o systemie komputerowym użytkownika, takie jak numer IP, nazwa domeny, typ przeglądarki, systemu operacyjnego.
  • NAV [navigation]: określa kategorię gromadzonych danych, w tym przypadku dane o nawigacji, takie jak, które strony są odwiedzane i jak długo użytkownicy pozostają na każdej stronie.
  • OUR [ours]: określa odbiorcę informacji, oznacza że odbiorcą jest wyłącznie wydawca witryny lub jego jednostki, działające jako jego agenci lub jednostki w stosunku, do których wydawca działa jako agent (czyli w ich imieniu).
  • OTRo [other-recipient]: określa innych odbiorców, oznacza, ze dostęp do informacji mają upoważnione jednostki, nadzorowane przez wydawcę i odpowiedzialne przed wydawcą witryny; jednostki te mogą jednak wykorzystywać dane w sposób nie określony w polityce wydawcy witryny.
  • STP [stated-purpose]: określa cel przechowywania danych - dla celów wymienionych wcześniej; wydawca powinien posiadać politykę przetrzymywania danych, określającą m.in. czas ich niszczenia,
  • IND [indefinitely]: wskazuje na nieokreślony czas przechowywania informacji i brak polityki przechowywania.
  • DEM [demographic]: określa kategorię gromadzonych danych, w tym przypadku dane demograficzne i społeczno-ekonomiczne, np. takie jak płeć, wiek, dochód.

Konfigurowanie dodatku System - Polityka P3P

Aby skonfigurować dodatek System - Polityka P3P:

  1. Zaloguj się na zaplecze i wybierz z rozwijalnego menu pozycję Rozszerzenia/Dodatki, a następnie kliknij w przeglądzie nazwę dodatku System - Polityka P3P. Aby łatwiej znaleźć dodatek, możesz posłużyć się filtrem typu i ograniczyć listę do dodatków z grupy system.
  2. W szczegółach dodatku:
    • Włączone [Enabled]: pozostaw ustawienie domyślne - dodatek powinien być zawsze włączony.
    • Dostęp [Access]: pozostaw ustawienie domyślne - dodatek powinien być dostępny dla wszystkich użytkowników (dostęp powszechny).
    • Porządek [Ordering]: zaznacz opcję 0 pierwszy lub X ostatni, aby umieścić element na początku lub na końcu listy dodatków z grupy system, zaznacz nazwę innego dodatku, aby umieścić dodatek System - Polityka P3P przed zaznaczonym.
  3. Sprecyzuj za pomocą znaczników P3P skrót polityki prywatności witryny.
  4. Kliknij w przyborniku w prawy górnym rogu ekranu ikonę Zapisz i zamknij.