C Les considérations concernant la confidentialité

C.1 L'utilisation de P3P avec XForms

On peut associer des politiques de confidentialité P3P à tous les formulaires, transmis selon le protocole HTTP, ayant des adresses URI associées à celles-ci. Des mécanismes permettant d'associer des politiques P3P à un contenu transmis selon d'autres protocoles pourront être définis dans le futur.

Le langage P3P permet d'associer des politiques à une adresse URI individuelle ou un ensemble d'adresses URI. En associant une politique distincte à chaque adresse URI, un site peut déclarer une politique très précise décrivant exactement quelles données seront collectées par une requête HTTP particulière et comment ces données seront utilisées. Toutefois, la gestion de site est sensiblement plus aisée pour les sites qui déclarent une seule politique recouvrant plusieurs adresses URI, ou même la totalité d'une présence Web.

La spécification P3P définit plusieurs méthodes pour appeler un fichier de référence de politique P3P, lequel associe à son tour des politiques P3P à des adresses URI et des cookies. XForms peut s'adapter au langage P3P en utilisant n'importe laquelle des méthodes qui est appropriée au site Web dans lequel elles sont incorporées. Les aspects particuliers concernant les formulaires sont abordés dans la spécificaton P3P [P3P 1.0].

On peut appliquer des politiques P3P différentes à la représentation d'un formulaire incorporé dans un document conteneur, jusqu'à celle associée aux données soumises via ce formulaire. Si la représentation de formulaire est fournie par un serveur différent de celui vers lequel le formulaire est soumis, il sera vraisemblablement nécessaire d'utiliser des fichiers de référence de politique et des politiques P3P distincts. Habituellement, la représentation de formulaire produit seulement un transfert de données de parcours (comme défini dans [P3P 1.0] section 5.6.4), tandis qu'une soumission de formulaire entraîne le transfert de beaucoup plus de données.