P3P-Privacy Tools for the Web, make your site smarter

Kali ini tema postingan seputar P3P, apa itu baca aja dulu ya. Ditulis berdasarkan pertanyaan dari (mbak atau mas ya :P) Fytry komentator MOTW pada artikel Sakui Web Validator, tantangan mania web standar. berikut petikan isi komentarnya : “Kepanjangan P3P itu apa yah? n Maksudnya gimana?

P3P secara panjang alias kependekan menurut W3C (ini bahasa aslinya):
The Platform for Privacy Preferences Project (P3P) enables Websites to express their privacy practices in a standard format that can be retrieved automatically and interpreted easily by user agents. P3P user agents will allow users to be informed of site practices (in both machine- and human-readable formats) and to automate decision-making based on these practices when appropriate. Thus users need not read the privacy policies at every site they visit.dan kalau diterjemahkan (rada semaunya, mohon maklum dan semoga terbaca jelas …maksa :P):

P3P adalah singkatan dari Platform for Privacy Preferences Project. Ditujukan sebagai bentuk ekspresi privasi dari format standar yang dapat dicapai dan diterjemahkan secara otomatis dan dengan mudah oleh user agent. User agent P3P kemudian akan menginformasikan kepada pengguna mengenai status situs (baik pengguna berbentuk mesin dan juga manusia dalam format yang mudah dibaca ). Dengan demikian pengguna (bahkan) tidak perlu untuk membaca kebijakan privasi situs setiap kali berkunjung.
Sampai disini semoga agak jelas, bahwa pengguna yang dimaksud bukan hanya manusia tapi juga orang (manusia kan orang juga :D) eh mesin.

Kode P3P biasanya ditampilkan dalam bentuk singkatan-singkatan seperti

P3P: policyref="http://riesurya.com/w3c/p3p.xml", CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"

yang tentunya kalau dibaca secara langsung akan agak membingungkan (buat manusia, saya apalagi :P) tapi tidak demikian dengan user agent.

Apa kegunaan P3P ?

Nah ini yang harus diketahui juga. Jangan pernah menggunakan sesuatu apapun namanya kalau tidak tahu buat apa (istilahnya mubazir alias ineffective dan inefficient – ngomongnya pake dialek Jawa Timuran biar mangstab :D)

kode-kode pada P3P pada dasarnya menggunakan deskripsi yang mudah dibaca oleh mesin untuk menterjemahkan pengumpulan dan penggunaan data yang diterima saat terjadi kunjungan ke suatu situs. Jangan tanya bagaimana cara browser internet memahami arti kode-kode P3P :P. Browser dapat membantu pengguna dalam memahami penggunaan praktek (kebijakan) privasi dengan cara yang smart alias cerdas.

Dan yang lebih penting, dengan begini browser dapat mengembangkan perilaku yang dapat diprediksi saat melakukan pemblokiran konten seperti cookie (perhatikan status cookie saat di situs-situs eCommerce). Dengan cara ini akan dapat menghindari pemblokiran cookie secara asal-asalan oleh browser.

Pada beberapa layanan internet komersial seperti kebijakan layanan Google Adsense meminta agar publisher (penayang iklan) mencantumkan laman Privacy policy alias Kebijakan Privasi yang mencantumkan segi-segi pengumpulan dan penggunaan data yang diperoleh dari kunjungan oleh visitor secara terbuka.

Dimana kode P3P bisa di ketahui?

Bagaimana user agent bisa dengan cerdas menterjemahkan kode P3P bila tidak tahu dimana lokasinya.
Cara yang paling mudah untuk mengetahui ada atau tidaknya status P3P suatu situs adalah dengan mengecek status Response Header dengan menggunakan browser modern macam Mozilla Firefox.

Tampilan diatas diambil dari response header situs riesurya dot com.

Apa arti dibalik singkatan-singkatan P3P diatas

CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"

yang bila diterjemahkan artinya kurang lebih:

  • NOI : No identifiable information is collected, so no access is possible
  • ADM: The data is used for site administration
  • DEV : the data is used for development
  • PSAi : Pseudo analysis
  • COM : Computer information is collected
  • NAV :Navigation and clickstream data is collected
  • OUR : the data given is for ourselves and our user agents
  • OTRo : Other Organization following our practices
  • STP : State Purpose
  • IND : The data will kept “indifinitely
  • DEM : Demographic and socioeconomic data is colected

Sampai disini semoga makin jelas dan terang :D.

P3P code is not general common use

Penggunaan kode P3P sendiri pada dasarnya tergantung dari jenis layanan dan kejujuran (nah ini yang harus selalu ada, kalo gak …wah nambahin kerja KPK-Komisi Pemberantasan Korupsi tuh 😛 ) dari pengembang P3P sampai sejauh mana data dikumpulkan dan penggunaannya dari pengunjung.

Penutup dan referensi

Kiranya sekian dulu cerita seputar P3P ini. P3P ini sendiri memang tampak masih belum menjadi bagian yang umum dijumpai di setiap situs dan hal itu tidak bisa dipaksakan 😛
Semua kembali lagi ke pengembang website dan tujuan dari penyelenggaraan P3P ini sebagai bagian dari kaidah web standar, dimana dengan P3P ini setidaknya akan banyak membantu baik pengunjung manusia maupun mesin.

So buat yang masih penasaran dan mau tahu lebih lanjut tentang apa itu P3P dan sebagainya silakan berkunjung ke rumahnya dengan alamat Platform for Privacy Preferences (P3P) Project Enabling smarter Privacy Tools for the Web.
Sampai berjumpa di sesi Visitor bertanya (apa aja), Riesurya menjawab (semampunya),

see U

Comments are closed.