P3P: Platform for Privacy Preferences（隐私偏好平台）
隐私偏好平台(P3P)是允许网络站点来宣告它们收集的关于浏览用户他们的意向使用的信息的一个协议。原意是当用户浏览时，授予用户他们个人信息的更多控制，P3P由世界环球网协会(W3C)发展和正式在2002年4月16号被推荐。
类别：W3C
P3P是万维网联盟（W3C）公布的一项隐私保护推荐标准，旨在为网上冲浪的 Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时，都会收集一些用户信息。制定P3P标准的出发点就是为了减轻消费者因网站收集个人信息所引发的对于隐私权可能受到侵犯的忧虑。P3P标准的构想是：Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式，如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。访问支持P3P网站的用户有权查看站点隐私报告，然后决定是否接受cookie或是否使用该网站。

P3P（Platform for Privacy Preferences）正是一种可以提供这种个人隐私保护策略，并且正在被越来越多的技术人员接受的新技术。

随着Internet的发展，电子商务发展势头也异常迅猛。这种新的贸易方式在带给人们难以想象的便利前提下，也给人们带来了以往现金交易模式下所没有的麻烦——通过网络泄露个人隐私数据。

　　举个例子，进入药店，店员彬彬有礼的笑脸相迎：“尊敬的XX，欢迎您第X次光临本店，上次您在我们这里购买XX药品，本店对这种病又进了一些疗效突出的新药，需要我带路吗？”尽管店员微笑服务，但大家是否有一种隐私被窥探的感觉？在家中，我们可以放下厚厚的窗帘，但是在网上，我们早已在不知不觉中把自己出卖。当我们进入网站，就开始被跟踪，机器忠实地记录着你所浏览过的网页和商品，而这一切都是我们不希望发生的。

　　其实，用户对网络隐私的担心和忧虑，主要是缺乏对所填写信息是否受到保护的了解。如果网络能够让用户清晰地明白网站会将用户个人信息做何种处理，用户就会感觉到放心多了。

【P3P的工作方式】

P3P提高了用户对个人隐私性信息的控制权。用户在P3P提供的个人隐私保护策略下，能够清晰地明白网站对自己隐私信息做何种处理，并且P3P向用户提供了个人隐私信息在保护性上的可操作性。

　　P3P（Platform for Privacy Preferences）正是一种可以提供这种个人隐私保护策略，并且正在被越来越多的技术人员接受的新技术。

　　从技术上看，P3P包括了两个组件：一个放在服务器端；另外一个放在客户端，形成一个用户代理。当用户登陆网站的时候，服务器端的组件根据网站的要求，会自动生成XML语言形式的用户个人处理策略，这就像是贴在商店橱窗外的公众告示，而客户端的组件就将这个“公众告示”提供给用户。P3P是一个扩展语法和数据元集，它受RDF(Resource Description Framework，资源描述框架)语言的规范。它允许用户通过浏览器与网站，通过临时或是成对的ID（TU ID/PU ID）进行协商，以明确可以透露哪些个人信息并且作何用途。临时ID仅可以持续一个用户对话期，而成对的ID则可以维持多个对话期，这些ID并不带有辅助数据，而且不会被储存。双方最终通过一个双向的选择达成用户个人隐私策略。P3P并不会使现有的PICS（Platform for Internet ContentSelection因特网内容选择平台）标准失效，它仅仅是一个内容标记方案。RDF和XML目前虽然并未被PICS采用，但会在其未来的版本中派上用场。

　　P3P的工作方式为：得到P3P软件的用户可以将他的个人隐私偏好设定在该软件的选项中，软件默认值设定为：当任何网站收集或贩卖个人网上信息的时候，禁止进入该站点或者提醒用户。一旦设定，该软件将同用户的浏览器程序一同运行，每一个受访的站点都会发送某种形式的机器语言提议到用户的电脑中，这个提议包括了网站需要用户提供的个人隐私信息以及对这些信息所做的处理。如果该站点的信息收集行为同用户的P3P中设定的标准相符，则两者之间关于个人隐私信息的协定就可以自动地缔结，而用户亦可毫无阻碍地浏览该站点；但是如果不符，P3P将会用红绿灯的简单方式提醒用户，用户必须迅速地决定是否对自己制定的个人隐私策略作出修改以进入该网站，这通常会以对话框的形式出现，目的是方便用户做出选择。

　　P3P并不向所有的用户提供任何的强制力，那么当网站的行为违背了它自己的承诺怎么办呢？比如：它向用户承诺不将用户的个人隐私数据做任何第二用途，因此用户向它提交了个人隐私数据，然而网站却私下又将这些数据转卖给其他的商业组织或个人。P3P在内部设置了一个仲裁小组，这个仲裁小组要求网站向它提供用户和网站对个人隐私数据的第二用途发生争执时的解决方法，而且还包括当用户发现网站违反了双方达成的个人隐私策略时，网站应该向用户提供的补偿办法。

　　如果在线个人隐私能够真正得到切实有效的保护，则有望使更多的消费者对基于Internet的电子商务充满信心并参与其中，从而为电子商务的长远发展奠定基石。

原文： http://www.ismole.net/thread-305-1-1.html