Tra gli obiettivi del W3C per rendere il Web più facilmente fruibile c'è la definizione di una infrastruttura tecnologica che garantisca una adeguata trasparenza e semplicità nella gestione dei dati personali sul Web. Il frutto del lavoro di questa organizzazione ha dato vita a P3P ed APPEL, dei quali abbiamo avuto modo di parlare in precedenti articoli.
Purtroppo gli sforzi del W3C non sembrano avere avuto grande successo. Da un lato la pigrizia (o la scarsa conoscenza?) dei Web designer ha fatto si che siano veramente pochi i siti che dichiarano la propria politica di gestione della privacy tramite P3P, dall'altro lato la scarsità di strumenti che consentano all'utente di definire le proprie preferenze in materia di privacy. Nessuno dei più noti browser supporta al momento un meccanismo completo di definizione delle preferenze di privacy, basato ad esempio sul modello APPEL.
Esiste tuttavia un piccolo strumento basato su APPEL che ci consente di tenere sott'occhio le politiche di gestione della privacy dei siti che visitiamo. Il suo nome è PrivacyBird.
PrivacyBird è un progetto originariamente sviluppato da AT&T ed ora mantenuto dal CUPS Laboratory della Carnegie Mellon University. Si tratta di un plugin per Internet Explorer che, una volta installato, visualizza sulla barra del titolo del browser un simpatico uccellino che cambia colore in base alla politica P3P dichiarata dal sito che stiamo visualizzando.
Il software può essere liberamente utilizzato, distribuito e modificato secondo i termini della licenza Common Public License ed è basato sugli standard P3P e APPEL.
Definire le proprie preferenze
La definizione delle proprie preferenze relative al trattamento dei propri dati personali viene fatto tramite una finestra analoga alla seguente:
È possibile selezionare un livello privacy predefinito oppure specificare quando si desidera essere avvisati spuntando la voce opportuna.
Le impostazioni effettuate corrispondono ad un ruleset APPEL. Infatti se si prova ad esportare le proprie impostazioni tramite l'apposito pulsante verrà creato il corrispondente documento APPEL. Analogamente è possibile importare un documento APPEL già pronto, anche se al momento esistono alcune limitazioni al pieno supporto di questo linguaggio.
È inoltre prevista la possibilità di indicare un elenco di siti accedendo ai quali PrivacyBird non effettua alcuna valutazione indipendentemente dalla eventuale politica P3P pubblicata.
In giro sul Web
Se dopo aver opportunamente configurato PrivacyBird proviamo a fare un giro sul Web possiamo subito metterlo alla prova.
Come detto in precedenza, l'uccellino cambia colore in base alla politica P3P individuata sul sito corrente. In particolare, se sul sito non è presente nessuna politica P3P (caso purtroppo abbastanza frequente) l'uccellino si colora di giallo; se viene individuata una politica compatibile con le nostre preferenze l'uccellino diventa verde; prende il colore rosso se trova un sito che pubblica una politica P3P che viola le nostre preferenze.
Insieme ad una segnalazione visiva, l'uccellino fornisce anche un riscontro vocale passando da un dolce cinguettio ad un arrabbiato verso rapace.
Possiamo ottenere tutte le informazioni sulla politica di gestione dei dati personali adottata dal sito corrente cliccando sull'uccellino:
PrivacyFinder
Collegato al progetto PrivacyBird c'è PrivacyFinder, un motore di ricerca che per ciascun risultato riporta una indicazione visuale sulla conformità della politica P3P adottata da ciascun sito con quella scelta da noi. I risultati si presentano come nella seguente schermata:
Il motore di ricerca si basa in realtà su Google e Yahoo, i cui risultati vengono analizzati per valutare l'aderenza delle politiche P3P alle nostre preferenze.
Anche in questo case le preferenze possono essere selezionate in base ad un livello predefinito o definite secondo scelte personali.
Conclusioni
Due sono le limitazioni riscontrate in PrivacyBird. La prima limitazione riguarda la scarsa flessibilità della maschera per la definizione delle nostre preferenze. In realtà questa limitazione può essere ovviata scrivendoci a mano il nostro ruleset APPEL ed importandolo tramite l'apposito pulsante.
La seconda limitazione riguarda il non completo supporto di APPEL, in quanto non è possibile bloccare automaticamente la richiesta di una risorsa che viola le nostre preferenze di privacy.
Questo nulla toglie al valore di questo semplice strumento che può consentirci di navigare sul Web senza doverci preoccupare di leggere noiosissime clausole sulle modalità di trattamento dei dati che inviamo ai siti Web. È sufficiente dare un rapido sguardo al colore dell'uccellino per renderci conto dell'aria che tira.
