Open Profiling Standard (OPS) è uno standard proposto per il modo in cui gli utenti Web possono controllare le informazioni personali che condividono con i siti Web. OPS ha un duplice scopo: (1) consentire ai siti Web di personalizzare le proprie pagine per il singolo utente e (2) consentire agli utenti di controllare la quantità di informazioni personali che desiderano condividere con un sito Web. OPS è stato proposto al Platform for Privacy Preferences Project (P3P) del World Wide Web Consortium (W3C) nel 1997 da Netscape Communications (ora parte di America Online), Firefly Network e VeriSign.
Come Funziona
- Un utente Web utilizza un software speciale (o potrebbe essere combinato con un browser Web) per creare un profilo personale che viene memorizzato nel computer dell'utente. (Se lo si desidera, il profilo potrebbe anche essere inserito in una directory aziendale o globale.)
- Quando un utente Web visita un sito Web per la prima volta, il sito potrebbe chiedere all'utente informazioni dal profilo personale e l'utente potrebbe decidere se e quante informazioni fornire al sito.
- Il sito memorizzerà le informazioni sul proprio sito. Quando il visitatore è tornato, il sito Web, dopo aver identificato l'utente, potrebbe utilizzare il profilo precedentemente memorizzato per personalizzare le pagine per quell'utente (ad esempio, fornire informazioni sull'occupazione o sull'hobby su determinate pagine).
Cosa contiene il profilo personale
Si potrebbe pensare al profilo personale come a un cookie elaborato e definito dall'utente. I cookie sono file che i siti Web attualmente posizionano sul disco rigido di ciascun utente in modo che possano richiamare alcune informazioni sull'utente. Queste informazioni sono molto limitate e l'utente può controllare solo se i cookie sono consentiti o meno. Un profilo personale offre all'utente un controllo molto più preciso delle informazioni personali.
In generale, un profilo personale conterrebbe:
- Un identificatore univoco per il profilo stesso
- Un identificatore univoco per ogni sito Web visitato (utilizzato per controllare la parte del profilo a cui può accedere il sito)
- Dati demografici di base (paese, codice postale, età e sesso)
- Informazioni di contatto (nome, indirizzo, CAP o codice postale, numero di telefono, indirizzo e-mail e così via). Si basa sulla specifica vCard.
- Inoltre, una o più sezioni per informazioni sull'e-commerce, come i numeri di carta di credito
- Preferenze personali dettagliate (hobby, attività preferite, riviste preferite e così via)
Le raccomandazioni P3P forniscono un modo formale per implementare il profilo personale che utilizza il Resource Definition Framework (RDF) del W3C.