개인정보 보호정책 표준규격 P3P의 개요
가.P3P(Platform for Privacy Preference project)의 정의
- W3C에서 제정한 개인정보 보호 정책 표준 규격으로 웹사이트에서 이루어지는 개인정보 처리에 대한 대안 정책을 이용자 스스로 통제할 수 있도록 하는 방법을 다루는 기술
나.P3P의 개발 배경
- 1990년대 중반이후 기점으로 정보통신기술의 급속한 발전과 사업모델 다양화는 개인정보의 수집과 이용이라는 불가피한 선택을 맞이함
- 반면 개인정보의 오남용은 인터넷 발전의 가장 큰 저해 요소중 하나로 대두됨
II.P3P의 특징
가.프로세스
클라이언트용 P3P Agent -> Http를 통한 P3P정책 요청 -> 서버용 P3P 정책
<- P3P정책 전송
<- 개인정보보호 정책 비교
웹페이지 요청 ->
<- 웹페이지 전송
-> 웹사이트 이용자가 웹사이트 접근시 사용자PC의 P3P Agent가 자동으로 이용자의 개인정보 보호정책과 서비스 제공업체의 그것과 비교하여 정책등의 여부를 결정, 개인정보 노출 수위를 조정함
Privacy 정책, Privacy Statement : 사용자의 Privacy정책과 Privacy Statement가 일치하여야함.
나.특징
- 개인정보의 공개정책을 이용자 스스로 제어
- 개방형 플랫폼
- 운영이나 보호방법에 대한 세부사항을 정하지 않음
- 개인정보 보호정책 플랫폼은 RFID,VoIP,LBS등에서 참조
III.P3P의 발전방향
- P3P규격에는 개인정보보호정책에 따라 개인정보가 활용되는지, 개인정보에 대한 다양한 협상 표현및 제공에 대한 부분등 많은 세부적인 사항이 포함되어있지 않으므로 완전성을 위한 기술적인 연구가 뒤따라야 할것임
가.P3P(Platform for Privacy Preference project)의 정의
- W3C에서 제정한 개인정보 보호 정책 표준 규격으로 웹사이트에서 이루어지는 개인정보 처리에 대한 대안 정책을 이용자 스스로 통제할 수 있도록 하는 방법을 다루는 기술
나.P3P의 개발 배경
- 1990년대 중반이후 기점으로 정보통신기술의 급속한 발전과 사업모델 다양화는 개인정보의 수집과 이용이라는 불가피한 선택을 맞이함
- 반면 개인정보의 오남용은 인터넷 발전의 가장 큰 저해 요소중 하나로 대두됨
II.P3P의 특징
가.프로세스
클라이언트용 P3P Agent -> Http를 통한 P3P정책 요청 -> 서버용 P3P 정책
<- P3P정책 전송
<- 개인정보보호 정책 비교
웹페이지 요청 ->
<- 웹페이지 전송
-> 웹사이트 이용자가 웹사이트 접근시 사용자PC의 P3P Agent가 자동으로 이용자의 개인정보 보호정책과 서비스 제공업체의 그것과 비교하여 정책등의 여부를 결정, 개인정보 노출 수위를 조정함
Privacy 정책, Privacy Statement : 사용자의 Privacy정책과 Privacy Statement가 일치하여야함.
나.특징
- 개인정보의 공개정책을 이용자 스스로 제어
- 개방형 플랫폼
- 운영이나 보호방법에 대한 세부사항을 정하지 않음
- 개인정보 보호정책 플랫폼은 RFID,VoIP,LBS등에서 참조
III.P3P의 발전방향
- P3P규격에는 개인정보보호정책에 따라 개인정보가 활용되는지, 개인정보에 대한 다양한 협상 표현및 제공에 대한 부분등 많은 세부적인 사항이 포함되어있지 않으므로 완전성을 위한 기술적인 연구가 뒤따라야 할것임
'기술 용어 검색' 카테고리의 다른 글
USN (Ubiqutous Sensor Network) 보안 (0) | 2007.11.27 |
---|---|
RFID 프라이버시 침해 이슈 (0) | 2007.11.27 |
전자서명 (0) | 2007.11.27 |