La creazione di documenti P3P (Platform for Privacy Preferences Project) per la dichiarazione delle politiche di gestione dei dati personali adottate da un sito web può risultare complessa, soprattutto se il sito in questione prevede l'acquisizione di diversi tipi di dati e con diverse modalità di gestione.
L'utilizzo di un editor specializzato rende sicuramente questa attività molto più comoda ed aiuta a concentrarsi più sui concetti che sulla sintassi.
Uno dei migliori strumenti in questo campo è certamente JRC Policy Workbench, un editor per la creazione di documenti P3P secondo le specifiche 1.0 e 1.1. Oltre all'uso molto intuitivo, grazie alla sua interfaccia grafica, il software è distribuito con i sorgenti Java sotto licenza CPL (Common Public License).
Una visione d'insieme
Prima di creare un documento P3P occorre innanzitutto una buona pianificazione che coinvolge diversi aspetti: dall'individuazione dei dati raccolti dal sito web alla definizione delle politiche di gestione adeguate. Anche in questa fase di pianificazione viene in aiuto JRC Policy Workbench con la sua interfaccia grafica.
Le tre aree dell'interfaccia grafica corrispondono alle tre principali fasi di questa pianificazione:
- definizione delle aree del sito per ciascuna delle quali è possibile associare una ben precisa politica di gestione (Map Web Site Content Groups)
- definizione delle politiche di gestione (Create/Manage/Edit Policies)
- associazione delle politiche di gestione alle aree del sito (Map Policies to Site Content Groups)
Analizzeremo nel seguito queste funzionalità seguendo un semplice esempio di creazione di un documento P3P per un ipotetico sito web aziendale che, oltre ad avere pagine informative sull'azienda, presenta un modulo per la richiesta di informazioni.
Il sito prevede una raccolta automatica di dati da parte del Web server (indirizzo IP, tipo di browser, tipo di sistema operativo, cookie di sessione, ecc.) ed una raccolta di dati personali forniti dall'utente. Il primo tipo di dati viene utilizzato esclusivamente per l'amministrazione tecnica e per l'esecuzione dell'applicazione Web, mentre la seconda categoria di dati viene utilizzata per ricontattare l'utente e fornire le informazioni richieste. In ogni caso i dati raccolti non vengono forniti a terze parti e vengono memorizzati per il tempo necessario ad espletare il servizio richiesto.
Una volta definiti gli obiettivi di massima della nostra politica di gestione, vediamo come utilizzare il nostro editor per creare il documento P3P.
Definire l'organizzazione dei contenuti
Utilizzando il primo riquadro a sinistra dell'interfaccia grafica, definiamo l'organizzazione dei contenuti del nostro sito ai fini delle politiche di gestione dei dati personali. Possiamo individuare due raggruppamenti dei contenuti del nostro sito web:
- l'insieme globale delle pagine
- la pagina per la richiesta di informazioni
Per definire il nostro sito ed i relativi raggruppamenti dei contenuti tramite l'editor possiamo utilizzare l'apposito wizard.
Tramite il wizard possiamo definire il nome da assegnare al sito ed aggiungere un raggruppamento. Il raggruppamento dei contenuti mostrato nella figura precedente è relativo all'insieme di tutte le pagine del sito. A ciascun raggruppamento associamo un nome (TutteLePagine) e gli URI delle pagine che lo compongono. Nel nostro caso l'URI /* indica tutte le pagine del sito a partire dalla radice.
Una volta chiuso il wizard, possiamo aggiungere un nuovo raggruppamento tramite l'apposito pulsante. Aggiungiamo il raggruppamento "RichiestaInformazioni" associandogli l'URI della pagina "richInfo.html", la pagina per la richiesta di informazioni.
Oltre alle pagine web, è possibile definire anche insiemi di cookie come elementi di un raggruppamento di contenuti.
Definire le politiche di gestione
Dopo aver individuato i gruppi di risorse del nostro sito web, passiamo a definire le politiche di gestione dei dati raccolti. Il riquadro destro dell'interfaccia grafica dell'editor è pensato per questo scopo. Tramite l'apposito pulsante è possibile caricare una politica di gestione già creata in precedenza o crearne una nuova.
Una politica di gestione dei dati prevede almeno due elementi: una serie di dichiarazioni sulle modalità di gestione dei dati acquisiti (Policy Statements) ed i dettagli relativi al responsabile del trattamento dei dati (Controller details). Possiamo indicare i dati del responsabile del trattamento tramite l'apposita scheda.
Oltre ai dati del responsabile del trattamento possiamo indicare il livello di accessibilità ai dati da parte dell'utente ed i metodi di risoluzione di eventuali contenziosi.
Tramite la scheda Policy Statements possiamo definire le dichiarazioni delle politiche di gestione dei dati adottate.
Ciascuna politica di gestione prevede la specifica di cinque elementi:
- una descrizione destinata agli esseri umani
- il tipo di dati a cui si applica la politica di gestione
- lo scopo della raccolta dei dati
- i destinatari dei dati, chi cioè potrà utilizzare questi dati
- la durata della ritenzione dei dati raccolti
Il wizard che assiste nella creazione delle politiche di gestione consente di specificare tali informazioni in maniera abbastanza intuitiva.
Nel nostro caso creeremo due politiche: la prima, che chiameremo DefaultPolicy, è la politica di gestione di base che dichiara l'uso che facciamo dei dati di navigazione raccolti esclusivamente per l'amministrazione tecnica e per l'esecuzione dell'applicazione Web; la seconda, InfoPolicy, descrive come i dati forniti dall'utente saranno utilizzati esclusivamente per rispondere alla richiesta di contatto.
L'editor delle policy prevede altri utili strumenti come la visualizzazione del codice XML prodotto, la versione leggibile per l'essere umano, l'analisi legale del documento generato secondo le direttive europee, la possibilità di effettuare dei test con delle configurazione APPEL predefinite.
Mappare contenuti e politiche
L'associazione di una o più politiche ad uno o più raggruppamenti di contenuti del sito web è un'operazione abbastanza immediata. È infatti sufficiente trascinare una politica di gestione dal riquadro destro su un raggruppamento del riquadro sinistro. JRC Policy Workbench chiederà di assegnare un nome all'insieme di associazioni che si sta per creare; verrà richiesto inoltre il tipo di associazione, cioè se la politica di gestione si applica all'intero raggruppamento o se esclude il raggruppamento selezionato.
Dopo aver dato le informazioni richieste nel riquadro in basso comparirà l'associazione tra le due entità.
È molto importante l'ordine con cui vengono specificate le associazioni tra le politiche e i raggruppamenti, in quanto l'ordine di valutazione dei browser abilitati è sequenziale.
Pubblicazione delle politiche P3P
La pubblicazione delle politiche P3P generate dall'editor consiste nel cliccare sul pulsante Publish e seguire le indicazioni fornite. L'editor genera una struttura di cartelle con i documenti P3P contenenti la codifica delle nostre dichiarazioni pronti per la pubblicazione. Si tratta essenzialmente di copiare il contenuto di una cartella w3c generata dall'editor sulla root del proprio sito web.
Conclusioni
Creare documenti P3P con JRC Policy Workbench non è complicato. Questo strumento ci consente di concentrarci sui concetti senza bisogno di conoscere la sintassi XML del linguaggio. È comunque necessario aver chiari i concetti di base di P3P e come questi si applicano al nostro sito web.
