P3P : Platform for Privacy Preferences (3088 lectures)

200619/02

Qu'est-ce que P3P ?

La bonne pratique numéro 197 d'Opquast, demande que le serveur envoie les informations relatives à la politique de confidentialité et de respect de la vie privée.

Ceci sous-entend qu'une page HTML seule ne suffit pas à respecter cette bonne pratique, ne serait-ce parce qu'elle est généralement isolée (dans un pied de page par exemple) et ainsi très peu lue.

 

Les politiques P3P utilisent un codage XML avec des espaces de nommage du vocabulaire P3P afin de fournir les coordonnées de l'entité légale responsable des pratiques de confidentialité d'une politique, d'énumérer les types de données ou les éléments de données collectés et d'expliquer la destination des données en question.
Source : Les politiques P3P

En plus clair, lorsqu'un site se propose par l'intermédiaire d'un formulaire de recueillir des données personnelles des usagers, il doit le définir clairement dans une politique de confidentialité et de respect de la vie privée afin d'expliquer clairement quels seront les usages de ces données, comment sont-elles traitées, et si l'utilisateur peut avoir un droit d'accès à ses données.

Il peut ainsi y avoir sur un site plusieurs politiques P3P suivant le type d'informations collectées.

urquoi cette politique est nécessaire ?

Lorsqu'une page web utilise des cookies, certains navigateurs, selon leur paramétrage peuvent refuser la lecture de la page en fournissant une alerte à l'utilisateur.
C'est le cas avec Internet Explorer et Opera de toutes pages web n'utilisant pas une politique P3P.
La majorité des internautes n'étant pas au fait de tous les mécanismes des technologies web employées, le site ne décrivant pas de politique P3P risque de perdre un visiteur si une alerte lui est envoyée.
Certains chiffres citent entre 17 et 30% des internautes qui refuseraient systèmatiquement les cookies.

Rappelons que la norme P3P a été proposée par Microsoft en 2003 et a été retenue pour mieux protéger la vie privée des internautes.

Comment mettre en place une politique de confidentialité et de respect de la vie privée sur votre site ?

Nous allons aborder maintenant la procédure, sans la détailler, d'une mise en place d'une politique P3P sur un site web.

De quoi avons-nous besoin ?

• D'un répertoire w3c,
• D'un fichier xml qu'on nommera obligatoirement p3p.xml inclu dans le répertoire w3c ; ce fichier xml contient toutes les informations de vos politiques de respect de la vie privée, d'utilisation des cookies et des données collectées, les moyens de vous contacter et d'avoir un droit d'éccès et de modification à vos données. Ce fichier est parfois séparé en deux, renvoyant vers un autre fichier xml nommé généralement policy.xml mais ce n'est pas une obligation.
• D'un appel vers cette politique depuis vos pages web,
• D'un en-tête HTTP permettant de définir votre politique avec un appel du type :
  P3P: policyref="/w3c/p3p.xml"

Pour toutes les spécifications techniques, je vous invite à lire les traductions des recommandations du W3C sur Yoyodesign :
Spécification de la plateforme pour les préférences de confidentialité 1.0 (P3P1.0)Voir la page Spécification de la plateforme pour les préférences de confidentialité 1.0 (P3P1.0). Lien externe (nouvelle fenêtre ou nouvel onglet > clic droit)
La documentation est évidemment complète et fournit de nombreux exemples.

Pour vérifier la bonne conformité de votre politique, vous utiliserez ensuite le validateur P3PVoir la page validateur P3P. Lien externe (nouvelle fenêtre ou nouvel onglet > clic droit) du W3C, qui vous fournira ce type de réponseVoir la page type de réponse. Lien externe (nouvelle fenêtre ou nouvel onglet > clic droit) (exemple de ce site).

Liens utiles :
Élaboration d'une politique de protection de la vie privée et d'une déclaration s'y rattachantVoir la page Élaboration d'une politique de protection de la vie privée et d'une déclaration s'y rattachant. Lien externe (nouvelle fenêtre ou nouvel onglet > clic droit)
Implementing a Privacy Policy Using P3PVoir la page Implementing a Privacy Policy Using P3P. Lien externe (nouvelle fenêtre ou nouvel onglet > clic droit) [en]
Platform for Privacy Preferences (P3P) ProjectVoir la page Platform for Privacy Preferences (P3P) Project. Lien externe (nouvelle fenêtre ou nouvel onglet > clic droit) [en]