研究者と業界の専門家のコラボレーションによって提示された画期的なドラフトは、Web上の消費者プライバシー保護の改善を目的とした「Privacy.txt」と呼ばれる新しいファイル形式を導入します。
これ提案、Nick Sullivan、Louise van Der Peet、Tu DelftのGeorgios Smaragdakis、Bringyour、Inc。のBrien Colwellなどの注目すべき数字によって起草されました。現在、IETFのネットワークワーキンググループ内で議論されています。
提案の概要
Privacy.txtイニシアチブは、robots.txt、security.txt、ads.txtなどの馴染みのあるWebサーバーファイルの構造的な足音に従います。ドラフトは、この新しい形式が3つの重要な領域に構造化されたデータを収容することを指定します。
- 完全なプライバシーポリシー:提案は、プライバシーポリシーがWebサービスにどのように関連しているかを標準化することを目的とした、アクセス可能かつ簡単なマシンと互換性のある完全なプライバシーポリシーを求めています。これは、プライバシーポリシーを発行するエンティティのフィールドと、ポリシーテキスト全体をダウンロードできる静的URLとともに、プライバシー用語の透明性とアクセシビリティを強化することを提案しています。
- 消費者の権利措置:消費者によるプライバシー権の行使を簡素化し、促進するために、ドラフトは、データの削除やデータ共有のオプトアウトなどのアクションのために特定の分野を導入します。これらは、ユーザーログインを必要としない簡単なワンクリックソリューションを可能にするために構造化されており、それにより、電子メールでワンクリックの登録機能に見られるシンプルさに似たプライバシー管理に対するよりユーザーフレンドリーなアプローチを促進します。
- クッキーの開示:この形式は、WebサイトがCookie使用の明確で監査可能な宣言を提供することも目的としています。これには、期間など、各クッキーの詳細な説明、ファーストパーティクッキーまたはサードパーティのCookie、およびそのセキュリティ属性が含まれているため、ユーザーとツールがCookieポリシーコンプライアンスを監視および実施しやすくなります。
セキュリティ上の考慮事項
ドラフトは、提案されたワンクリックメカニズムのために不可逆的なプライバシーの決定を容易にするなど、潜在的なリスクを認めています。これは、ユーザーが間違いやセキュリティインシデントの場合にアクションを取り消すことができるようにするための猶予期間を含める可能性を示唆しています。
この文書は2024年10月17日に期限切れになるように設定されているため、その著者は、ワーキンググループのメーリングリストとGitHubプロジェクトを通じてフィードバックと貢献を積極的に求めています。この議論と洗練の期間は、コミュニティのセキュリティ上の懸念と運用上の課題に対処するために重要です。
Webオペレーターとプライバシー担当者の場合、Privacy.txtの導入は、GDPRやCPRAなどのグローバルなプライバシー規制とより効果的に整合するための有望なツールを提供します。この形式を採用することにより、サービスは透明性と説明責任を向上させるだけでなく、コンプライアンスプロセスを合理化する可能性もあります。
Webオペレーターは、進行中のディスカッションに参加し、ドラフトを確認し、プライバシーを統合する方法を検討することをお勧めします。