| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
lectures:reviewing-for-privacy [2015/11/26 16:40]
igor ancienne révision (2015/11/25 16:55) restaurée |
lectures:reviewing-for-privacy [2018/07/29 09:08] (Version actuelle)
|
| DOTY, Nick, 2015. Reviewing for Privacy in Internet and Web Standard-Setting. In : //2015 IEEE Security and Privacy Workshops (SPW)// [en ligne]. mai 2015. pp. 185‑192. Disponible à l’adresse : http://dx.doi.org/10.1109/SPW.2015.18 | DOTY, Nick, 2015. Reviewing for Privacy in Internet and Web Standard-Setting. In : //2015 IEEE Security and Privacy Workshops (SPW)// [en ligne]. mai 2015. pp. 185‑192. Disponible à l’adresse : http://dx.doi.org/10.1109/SPW.2015.18 |
| |
| {{:lectures:reviewing_for_privacy_in_internet_and_web_standard.pdf|PDF}} - [[https://id-libre.org/presentations/seminaire-web|présentation]] - [[https://www.zotero.org/igor.m/items/itemKey/CVTS7I3Q/|Zotero]] | {{:lectures:reviewing_for_privacy_in_internet_and_web_standard.pdf|PDF}} - [[https://id-libre.org/presentations/seminaire-web|présentation]] - [[https://www.zotero.org/igor.m/items/itemKey/CVTS7I3Q/|Zotero]] - {{:lectures:npdoty-reviewing-for-privacy.epub|les notes en format ePub}} |
| |
| ===== Définitions ===== | ===== Définitions ===== |
| == Platform for privacy Preferences Project (P3P) == | == Platform for privacy Preferences Project (P3P) == |
| |
| http:%%//%%www.w3.org/P3P/ | http://www.w3.org/P3P/ |
| |
| //Était// effort sur plusieurs années d'améliorer la prise de conscience des pratiques des sites Web concernant //privacy// au moyen de description //machine readable// de leurs politiques. Existent d'autres tentatives de résoudre le problème : les divers projets d'icônes pour la //privacy// (http:%%//%%opennotice.org - pas accessible le 2015-11-04); efforts avec plusieurs participants, soutenu par le US.gov pour établir des standards pour des avertissements courts, clairs et transparents. | //Était// effort sur plusieurs années d'améliorer la prise de conscience des pratiques des sites Web concernant //privacy// au moyen de description //machine readable// de leurs politiques. Existent d'autres tentatives de résoudre le problème : les divers projets d'icônes pour la //privacy// (http:%%//%%opennotice.org - pas accessible le 2015-11-04); efforts avec plusieurs participants, soutenu par le US.gov pour établir des standards pour des avertissements courts, clairs et transparents. |
| == Do Not Track (DNT) == | == Do Not Track (DNT) == |
| |
| http:%%//%%www.w3.org/TR/tracking-dnt/ | http://www.w3.org/TR/tracking-dnt/ |
| |
| Effort sur plusieurs années → mécanisme offrant à l'utilisateur le choix face au //tracking// du comportement en ligne. 2010 : pris en charge par //Federal Trade Commission//. 2011 implémentés dans les navigateurs, et efforts de standardisation. L'utilisateur doit pouvoir définir dans les préférences de son navigateur s'il accorde ou non aux sites Web le //tracking//, préférence qui doit être communiqué aux services en ligne. Comme P3P, n'impose pas des propriétés type //privacy//, ne limite pas automatiquement le //tracking//. Suppose coopération entre les //users agents// et les serveurs (qui décideraient de tenir compte des préférences des utilisateurs). | Effort sur plusieurs années → mécanisme offrant à l'utilisateur le choix face au //tracking// du comportement en ligne. 2010 : pris en charge par //Federal Trade Commission//. 2011 implémentés dans les navigateurs, et efforts de standardisation. L'utilisateur doit pouvoir définir dans les préférences de son navigateur s'il accorde ou non aux sites Web le //tracking//, préférence qui doit être communiqué aux services en ligne. Comme P3P, n'impose pas des propriétés type //privacy//, ne limite pas automatiquement le //tracking//. Suppose coopération entre les //users agents// et les serveurs (qui décideraient de tenir compte des préférences des utilisateurs). |
| Pourtant, des individus et des orgas se sont opposés à ce //leadership//, que ce soit pour la constitution des standards ou pour le rôle de gouvernance des standards. Des intérêts multiples et contradictoires. Ex: les vendeurs de "//middleboxes//" (proxies, cache, FAI : qui sont au milieux des connexions en réseaux) [voir : [[http://www.bortzmeyer.org/7663.html|RFC 7663: IAB Workshop on Stack Evolution in a Middlebox Internet (SEMI) Report]]] se sont opposés aux projets de chiffrement de bout en bout, malgré le consensus apparent pour augmenter la confidentialité et le chiffrement. Des oppositions individuelles ont également été faites contre des choix par les groupes experts. Rappel la difficulté d'obtenir un consensus : il faut qu'il soit implémenté très largement pour avoir un impact. | Pourtant, des individus et des orgas se sont opposés à ce //leadership//, que ce soit pour la constitution des standards ou pour le rôle de gouvernance des standards. Des intérêts multiples et contradictoires. Ex: les vendeurs de "//middleboxes//" (proxies, cache, FAI : qui sont au milieux des connexions en réseaux) [voir : [[http://www.bortzmeyer.org/7663.html|RFC 7663: IAB Workshop on Stack Evolution in a Middlebox Internet (SEMI) Report]]] se sont opposés aux projets de chiffrement de bout en bout, malgré le consensus apparent pour augmenter la confidentialité et le chiffrement. Des oppositions individuelles ont également été faites contre des choix par les groupes experts. Rappel la difficulté d'obtenir un consensus : il faut qu'il soit implémenté très largement pour avoir un impact. |
| |
| ====== Travail futur ====== | ===== Travail futur ===== |
| |
| Améliorer l'évalutation //privacy// pour Internet et Web standards dépend de bien des personnes et orgas. Mais comprendre comment ces thèmes sont mis en applications dans les standards fondammentaux d'Internet est crucial, alors que les orgas. tentent de réagir à l'attaque par les agences de renseignement contre les standards de sécurité. | Améliorer l'évalutation //privacy// pour Internet et Web standards dépend de bien des personnes et orgas. Mais comprendre comment ces thèmes sont mis en applications dans les standards fondammentaux d'Internet est crucial, alors que les orgas. tentent de réagir à l'attaque par les agences de renseignement contre les standards de sécurité. |
| Le contexte de la fabrique des standards dans orgas. avec beaucoup de parties prenantes, diverses, et méthode pas trop formelles et hiérarchiques, défi pour l'implémentation de la //privacy// comme but de conception (//privacy-by-design//). Ce qui en ressort pourrait bien être utile dans des contextes similaires (orgas collaboratives sans structure hiérarchique), comme le logiciel libre (open source), les institutions de la gouvernance d'Internet (notez le pluriel), etc. | Le contexte de la fabrique des standards dans orgas. avec beaucoup de parties prenantes, diverses, et méthode pas trop formelles et hiérarchiques, défi pour l'implémentation de la //privacy// comme but de conception (//privacy-by-design//). Ce qui en ressort pourrait bien être utile dans des contextes similaires (orgas collaboratives sans structure hiérarchique), comme le logiciel libre (open source), les institutions de la gouvernance d'Internet (notez le pluriel), etc. |
| |
| ====== Remerciements ====== | ===== Remerciements ===== |
| |
| Un tas de beau monde, notamment pour "reviews", mais aussi le //U.S. Dept of Homeland Security//... :) | Un tas de beau monde, notamment pour "reviews", mais aussi le //U.S. Dept of Homeland Security//... :) |
