P3P, la mecanización de la ley o un proyecto de Caza-Pleitos automatizado.

Hace unos meses estuve trabajando con P3P y hubo algo que me llamó profundamente la atención. Un pequeño background:

P3P es una tecnología desarrollada para tratar el problema de la privacidad en la Web. La intención es presentar en formato procesable por computadora (machine readable) los usos que los responsables de un sitio Web hacen con la información ingresada por el usuario o que se genera automíticamente al navegar. Sin entrar en detalles técnicos o ampliar sobre el tema de la privacidad en internet, funciona de la siguiente manera: cuando un browser con soporte P3P (Ej. Explorer 6) accede a un sitio, automíticamente busca, lee e interpreta su directiva de privacidad. De acuerdo a lo establecido en la misma y la configuración de privacidad del usuario, determina que acciones acepta o no de parte del sitio (Ej. aceptar determinadas cookies, ejecutar scripts).

No todos los sitios usan actualmente la versión completa de P3P ya que es una tecnología todavía en desarrollo y ademas no es absolutamente necesaria para que un sitio “tipo” funcione. Sin embargo, dado que es un standard emergente, la mayor parte de los sitios “grandes” tienen una directiva de privacidad establecida. En mi caso personal, descubrí que P3P existía tratando de entender porque explorer no aceptaba cookies cuando eran seteadas desde un IFrame externo, cosa que el Explorer no acepta en su configuración de privacidad por defecto y que aclaro es algo fuera de lo común en un desarrollo típico.

Volviendo al tema central, lo que me llamó atención es que las políticas de privacidad de P3P tienen la forma de un contrato legal entre los responsables de un sitio Web y sus usuario. Es obligación al escribir una directiva de P3P (y para que esta sea valida) establecer una vía de resolución para los posibles conflictos o infracciones entre lo establecido en la misma y las practicas reales del sitio. Se establece así un compromiso (repito, legal) que puede ir desde el simple “Nos comprometemos a arreglar cualquier infracción hasta el mas arriesgado “Nos comprometemos a resarcir económicamente cualquier infracción (Un buen editor de P3P puede encontrarse ací).Recordemos que estamos hablando de un formato interpretable por computadora y que la mayor parte de las clausulas tratan sobre procesos informaticos (por ejemplo: el tiempo de duración de las cookies que setea el sitio). De esta manera es posible construir un Web-crawler que testée la Web en busca de infractores. Un algoritmo posible (simplificado) sería el siguiente:

0. Comenzar con un conjunto predeterminado de sitios: links[] 1. Visitar sitio del conjunto links[]. 2. Guardar los links externos que presente el sitio (y que no se encuentren ya previamente) en links[]. 3. Buscar la directiva de privacidad del sitio. 4. Comprobar si establece resarcimiento económico frente a una infracción —Si no tiene, Volver a 1. y continuar con el siguiente sitio 5. Guardar las cookies y testear si cumplen con lo pautado en la versión XML de la directiva de privacidad. —Si cumplen con lo pautado, Volver a 1 y continuar con el siguiente sitio. De lo contrario: 6. Enviar un fax o email intimando a los responsables del sitio a resarcirnos económicamente (P3P exige incluir formas de comunicación).

Un buen programador disponiendo de una conexión decente (ADSL es suficiente), un cliente de http scripteable ( en php se puede usar snoopy ) y un cliente de fax o email, lo puede resolver en no mas de 50 lineas de código. Comenzando con un numero inicial considerable de sitios (digamos 100) se podría en muy poco tiempo peinar la Web hasta encontrar un infractor (o varios).

En la practica, y lamento tener que frustrar los sueños de riqueza de algún joven emprendedor, el proyecto es inviable ya que en el primer mundo la mayor parte de los sitios optan como vía de resolución por el arbitraje de alguna asociación externa (Por ejemplo: la Asociación de Marketing Directo o la Oficina de Comercio Federal.). Pero no es la viabilidad o inviabilidad económica del proyecto lo que me interesa sino el hecho de que por su concepción P3P no solo permite establecer y procesar informaticamente un compromiso legal, sino también por la propia actividad que regula, monitorearlo y hacerlo cumplir.

Es la primera vez en Internet (y probablemente la historia) donde un proceso legal puede ser completamente automatizado.

Originalmente posteado el Lunes, Marzo 7, 2005 a las 8:33 am , archivado en internet, p3p, vida digital. Puedes seguir las respuestas a este post a traves del feed RSS 2.0. Podes agregar un Comentario, o hacer trackback desde tu sitio.

“P3P, la mecanización de la ley o un proyecto de Caza-Pleitos automatizado.” ha generado 7 Comentarios

  1. DagNasty:

    No entiendo nada de esto pero prometo aprender de lo que escribís
    cómo anda todo?

    Marzo 15, 2005 - 10:52 am
    IP: 200.32.91.178

  2. Emiliano:

    me hiciste reir.. :-) la verdad, solo a mi se me ocurre escribir sobre estas cosas.. no aprendas P3P es muy tangencial!! hay cosas mucho mas utiles.. en realidad lo que me interesaba y no supe plasmar es que lo del final no es una anomalía sino un precedente. O sea, es esperable que en el futuro mas procesos legales sean plasmados en codigo y automatizados. y digamos, que en teoraí la ley siempre intento ser un sistema formalmente estricto.. pero por la ambiguedad que tiene el lenguaje humano nunca se lo pudo lograr. Ahora, al pasar particulas legales a lenguaje de computadoras la ambiguedad se acaba, ya que al formalizar estas particulas legales se las vuelve pausible de operaciones de logica formal (el ejemplo que di no es muy bueno.. la verdad). Y no se si esto me da miedo.. o que.. pero me resulto interesante como precedente (muy Sci Fi)… pero bueno… yo que se, mi cabeza divaga por el eter.. estoy bien Dag, te debo un mail desde hace un tiempo largo.. juro que algun día lo mandare!!

    Marzo 16, 2005 - 4:13 pm

  3. DagNasty:

    No es Sci Fi! estí mpezando a suceder y la verdad es que me da cierto cagazo, pero debe ser mi edad que se resiste a adaptarse al avance tecnológico en la aplicaciones de las aun insospechadas.
    Nos escribimos en cualquier momento.
    Un abrazo.

    Marzo 17, 2005 - 10:58 am
    IP: 200.32.91.178

  4. Rick Hunter:

    ja!

    Marzo 31, 2005 - 8:35 pm
    IP: 66.60.3.206

  5. Rick Hunter:

    ja!

    Abril 25, 2005 - 1:40 am
    IP: 66.60.3.221

  6. javier:

    Tarde, pero no puedo por menos que comentarlo: no es la primera vez que se intenta automatizar procesos legales. Hay un viejo juego que se llama Nomic, acerca de la paradoja de la autoreferencia que trata de lo mismo.

    Abril 3, 2008 - 5:07 am
    IP: 213.0.43.167

  7. Emiliano Martínez Luque:

    Javier, te agradezco muchísimo el comentario. Un profesor que tuve y a quien respeto mucho me comento del Nomic, lo estuve mirando un poco en la web, pero en este momento estoy con un montón de cosas que tengo que resolver de trabajo, de estudios y de mi familia y no lo pude investigar a fondo, pero cuando tenga más tiempo lo veo bien y quizás podemos jugar algunas partidas, un abrazo.

    Abril 6, 2008 - 6:36 pm
    IP: 201.252.16.70

Deja un comentario

« El nombre de dominio
los ultimos días de B2Evo »
Digitalis Cyganis
--
(
....
)
--