このドキュメントは

P3P Harmonized Vocabulary
W3C Working Draft 26 August 1999
http://www.w3.org/TR/1999/WD-P3P-19990826/vocab

の和訳です。

なお、このドキュメントには和訳上の誤りがありえます。
内容の保証はいたしかねますので、必ずW3C Webサイトの正式版ドキュメントを参照して下さい。

Copyright (C)  1999 W3C (MIT, INRIA, Keio), All Rights Reserved. W3C 責任、登録商標、, 文書の使用、 そして ソフトウエアライセンスに関する規則が適用される。



W3C

P3P Harmonized Vocabulary

W3C Working Draft 26 August 1999

This Version 
http://www.w3.org/TR/1999/WD-P3P-19990826/vocab
Latest Version: 
http://www.w3.org/TR/WD-P3P/vocab.html
Previous Version:
http://www.w3.org/TR/1999/WD-P3P-19990407/vocab
Editor:
Joseph Reagle, W3C, (mailto:reagle@w3.org)

Copyright(C) 1999 W3C (MIT, INRIA, Keio), All Rights Reserved. W3C liability, trademark, document use and software licensing rules apply.

Abstract(要約)

このP3P specificationドキュメントは、categories(カテゴリ)、purpose(目的)、identifiable use(証明可能な使用)、recipients(受領者)、そしてaccess(アクセス)等の情報開示に関連したプライバシを英語によって意味付けるものである。

Status of This Document

このドキュメントはW3Cメンバと関連者向けのP3P specificationの補足仕様書である。このドキュメントはP3P活動の一環として、P3P Harmonized Vocabulary ワーキング・グループによって作られ、将来的にはW3C勧告となりうるものである。W3Cのワーキングドラフトを参考資料として使ったり、"進行中の作業"としてではない引用を行うことは好ましくない。このドラフトの基本コンセプトはかなりしっかりとしており、我々は仕様へのフィードバックのために実験的な実装やプロトタイプの開発を行うことを奨励する。しかしこのワーキンググループでは、今後のバージョンの文書を変更する可能性のある早期の実装は認めないであろう。

このドラフトはW3C processに従い、W3Cとそのメンバーにより考えられている。この文書はP3Pの実装、承認、採用に影響を与えそうな問題に関して、W3Cの会員およびスタッフに送られるコメントを受け取る目的で公開されている。

コメントがある方は以下にお願いしたい。 www-p3p-public-comments@w3.org 
(アーカイブは以下 http://lists.w3.org/Archives/Public/www-p3p-public-comments/)

Table of Contents(目次)

  1. Introduction(はじめに)
  2. Compliance Requirements(準拠要求)
  3. Definitions(定義)
  4. Data Categories(データカテゴリ): タイプ、または"last_name"のような特定のデータエレメントの特性
  5. Data Collection Purposes(データ収集の目的):  データ収集の目的
  6. Qualifications on Purposes(目的の資質): "どのように目的は理解されるか"に関する補足情報
  7. General Disclosures(一般的な情報開示): サービスプロバイダの個人情報の取り扱い方をより理解するための利用者の能力に関する説明
  8. References(参考)
  9. Acknowledgements(謝辞)

Introduction(はじめに)

このP3P Specification [P3P]は、P3P proposalの構造や文法を定義した[XML] / [RDF]アプリケーションについて明記しています。harmonized vocabularyでは、P3Pの文法に適合する用語について説明します。このプロセスは技術的には"semantic definition of a XML/RDF schema or vocabulary(XML/RDF スキーマや語句に関する語義の定義)"と呼ばれています。例えば、P3P specificationは、P3P statementsはデータの収集についての目的を宣言しなければならないという事を明言しています。またこのドキュメントでは、目的とその意味に関する6個のリストを明記しています。

P3Pは多様なスキーマをサポートすることが出来ますが、P3Pはインフォーメーション プラクティス ステートメント(information practice statements)が利用者と利用者のコンピュータエージェントによって容易に理解されることが出来る時に最も役に立つので、単一の用語が幅広く使用された時に最も効果的です。Complementary(補足的な)用語は、基本用語によって指定されていない特定の部分に対応するために発展するかもしれない。 これは、XML-namespace[XML-names]の利便さ(混在された異なったXMLスキーマからのタグを許可する)によって容易に成し遂げられることが出来ます。しかし、この仕様書での語義は常にそれらの外部のnamespaceより優位に立っています。例えば、”火曜日にこのプロポーザルは無効になる”とうたっている属性と、P3P specificationで定義されている語義から、それらを外すことを議論するような属性を、プロポーザル内に含む事は出来ません。

そのため、このドキュメントはプライバシに関する法律の相違自己的に規定力を持った基準、 そしてプライバシに関する文化的な概念を反映したプライバシプラクティスの表現が便利な用語の基本セットを含んでいます。 この用語は、個人のWebコンテンツとサービスの設備への匿名ブラウジングと同様に多様なポリシーの表現のために使用されることができます。しかし、このドキュメント内に定義してある用語に対して、P3Pの実装を単独で制限する必要はありません。

注意:harmonized vocabulary内で特定されている用語に付け加えて、P3Pはサービスに対して、サービスプロバイダの身元(entity)、サービスのプラクティスが適用されるエクスペリエンス スペース(例、realm: http://www.w3.org)、利用者が目で見ることが出来るサービスのプライバシポリシーの説明を見ることが出来る場所(discURI)そして、任意の目に見える形の結果の説明(例、consequence(結果):カスタマイズされたスポーツのアップデートを提供する事 ")をプロポーザル内に特定する事を要求します。加えてサービスは、サービスプロバイダがプロポーザル(assurance)に従っている事、データの処理のガイドライン、または関連する主張に沿っている事を保証する"assuring party"(保証機関)を指定するであろう。"Entity"、"realm"、"discURI"、"consequence" と "assurance elements" は P3P Syntax Specification内に明記してあります。

Security(セキュリティ)とプロトコルに関しては、このドキュメントでは指定されていません。プロトコルの特徴や強固さの情報は、利用者が情報を転送するかどうかの判断時に重要です。しかし、P3Pの任務は通信と保管であって、セキュリティはP3P以外の部分(SSL等)によって成し遂げられます。

このドキュメントでは、情報要求の法の執行に関する法律上の問題について触れていません。法の力によって、データを他人に配布させない事をサービスプロバイダ(プロポーザルに従っている)に要求することが可能です。

我々は、このドキュメント内で"harmonized vocabulary"特有の用語を、定義と共に紹介します。 個々の用語の隣にある括弧内の用語は、XML/RDF表記で使用されている用語の省略形です。
コメント: スキーマに関する多くの作業は、時間に追われながら行われました。それ故、ワーキンググループのメンバーは、将来、W3Cやその他の適切な団体によってこれらの文書のいくつかの部分が再検討されることに興味を持っています。

2 Compliance Requirements(準拠要求)

このspecificationは、Harmonizationワーキンググループの総意を含んでいる概略を表現しています。要するに、このspecificationは最小限の用語セットとして推奨されているという事です。Recommendation(推奨)とRequirements(要求)は色づけされたテーブル内でオフセットされています。推奨は、ワーキンググループが、values(値)はP3Pプロポーザルに有効であるように定義しなければならないと考えている変数を通じて表現されます。我々は、値は何かに従わされて行動する必要がある、または値はGUI内に存在するといった事に関して何の方法も特定していないけれども、製品は解析と定義された全ての変数の行動に従う能力をサポートしなければなりません。implementations(実装)と user configuration(利用者設定)については、P3P Implementation Guideに定義してあります。

2.1 Nature of Disclosures(情報開示の性質)

プラクティスの宣言を簡略化するために、サービスプロバイダはデータエレメントを通してステートメント内の何れかのdisclosures (purposes, recipients, identifiable use)をまとめるだろう。サービスプロバイダは付加的な操作として、それらの集合体を作成しなければなりません。例えば、利用者の年齢をours(Webサイト及びそのエージェント)に配布し、郵便番号をpublished(無関係な第三者あるいは公共フォーラム)に配布するサイトは、利用者の年齢と郵便番号をourspublishedに配布すると言える。そのようなステートメントは、実際に起こり得るデータ以上にデータを配布するために生じる。情報開示を明細に、または簡略にするかは、サービスプロバイダによる。

また、サービスプロバイダは常に適用される全てのオプションを開示しなければなりません。contact(サービスや商品のマーケティングのためのコンタクト)の目的のためだけに情報を収集するサイトを考えてみてください。サイトがcurrent(現行の活動の遂行とサポート)も考えられると思った時、サイトはcontactcurrent目的を定義しなければなりません。次に、publishedに情報を再配布するためにoursに情報を配布するサイトの場合、サイトはourspublished受領者を定義しなければなりません。

Definitions(定義)

Equable Practice(均等なプラクティス)
purpose(目的)、recipients(受領者)、identifiable use(識別可能な使用)がオリジナルと同じ、または同等であると言う点で、他のプラクティスと非常に似通り、他の情報開示(disclosure)がほとんど違わないプラクティス。例えば、二つのサイトが(似通っているが)異なる産業ガイドラインに従う類似したプラクティスを持っている。
Identifiable Use(識別可能な使用)
一個人を識別する、個人に関する情報の使用。これは他のソースから、または個人の正体を推論できる情報を組み合わせることにより、個人を識別できるリンク情報を含むだろう。
Personally Identifiable Data(個人を識別可能なデータ)
識別された、または識別可能な個人に関する全ての情報。この用語は、"Identifiable Use"と言う情報の使用方法に焦点を持った用語を使用する事に注意してください。
Purpose(目的)
データの収集と使用に関する理由
Practice / Statement
目的(purpose)、識別可能な使用(identifiable use)、受領者(recipient)と、他の情報開示(disclosure)を含んだ、データの使用方法に関する情報開示(disclosure)と(任意の)データ請願のセット。
Proposal(プロポーザル)
同一性を主張する情報、URI、保証機関、プロポーザルによってカバーされるサービスの情報開示を含む、複数のプライバシ・ステートメントの集合。
Service Provider (Data Controller, Legal Entity)(サービスプロバイダ[データの管理人、合法的実体])
Webサイトからの情報、製品、サービスを提供する人物や団体で情報を収集し、プラクティスステートメント内の表現に対して責任を負っている。

Data Categories(データ・カテゴリ)

データカテゴリは、ユーザエージェントが、どのタイプのエレメントが審議中であるかを決定するために使用するような、データ・エレメントの属性です。
任意ステータス: サービスプロバイダはデータエレメントやデータセットを説明するためにデータカテゴリを使用するだろう。もしサービスプロバイダが理解しがたいデータの表現を要求する場合、我々は、プロバイダの一致する定義に沿うために以下の用語が使用される事を推奨します。

Physical Contact Information(物理的なコンタクト情報) [physical]
物理世界において個人とコンタクトしたり、個人の居場所を突き止めることを可能にするような情報。(電話番号や住所など) 
Online Contact Information(オンラインのコンタクト情報) [online]
インターネット上で個人とコンタクトしたり、インターネット上の住所を突き止めることを可能にするような情報。(emailなど)しばしば、この情報はネットワークにアクセスするために使用されるコンピュータから独立した情報。(参照:Computer Information
Unique Identifiers(ユニークな識別子) [uniqueid]
個人を整合的に識別するために発行された識別子。金融機関のID番号を除く。(SSN や Web site IDなど) 
Financial Account Identifiers(金融機関のID番号) [financial]
個人を金融機関、金融口座、または支払いシステムと結びつけるような識別子。(クレジットカード番号や口座番号など) 
Computer Information(コンピュータ情報) [computer]
個人がネットワークにアクセスする時に使用しているコンピュータシステムに関する情報。(IP番号、ドメイン名、ブラウザのタイプ、オペレーティングシステムなど) 
Navigation and Click-stream Data(ナビゲーションとクリックストリームのデータ) [navigation]
Webサイトを閲覧することによって受動的に生じるデータ。(どのページを閲覧したかや、どのくらいページに留まっていたかなど) 
Interactive Data(インタラクティブデータ) [interactive]
サイトを通じた、サービス提供者との明示的なやりとりから積極的に生じるデータ。(サーチエンジンのクエリー、アカウントのログ、Web上での買い物など) 
Demographic and Socio-economic Data(人口統計学的、社会経済学的データ) [demograph]
個人を特徴付けるような情報。(性別、年齢、収入など) 
Preference Data(嗜好データ) [pref]
個人の好みや嫌いなものに関するデータ。(好きな色や音楽の趣味など) 
Content(文章の内容) [content]
通信活動に含まれる言葉や表現。(emailのテキスト、掲示板への掲示、チャットルームでのコミュニケーションなど) 
State Management Mechanisms(状態管理メカニズム) [state]
利用者とのセッションの保持や、以前に特定のサイトに訪れた、または特定のコンテンツにアクセスしたことのある利用者を自動的に識別するメカニズム。(HTTP cookieなど)
Other(その他) [other]
上記の定義に当てはまらないデータのタイプ。(この場合、人間が読むことができる形の説明が提供されなければならない)

* 注意: コンピュータ、ナビゲーション、インタラクティブ、文章の内容のカテゴリは以下のように識別されることが可能です。コンピュータのカテゴリは利用者のコンピュータに関する情報で、IPアドレスとソフトウェアの設定を含みます。ナビゲーションデータはブラウジングに関する利用者の本当のふるまいを説明します。ブラウジングに関する情報のログファイルにIPアドレスが保存してあった場合、コンピュータカテゴリとナビゲーションカテゴリの両方が使用されるべきです。インタラクティブデータはブラウジングをしたサイトでいくつかの便利なサービスを提供するために積極的に生じるデータです。文章の内容はサイトにおいて、コミュニケーションの目的で取り交された情報です。

その他のカテゴリは、どのカテゴリにも属さないデータ要求があった場合にのみ使用されるべきです。

Purposes Defined(定義された目的)

以下に、Webに関するデータ処理のための6つの目的を特定、定義しています。
必須ステータス: サービスプロバイダはデータの収集の目的を以下の用語を使用して説明しなければならない。また適用した全てを開示しなければならない。サービスプロバイダが提示した目的のためにデータエレメントを使用する事を開示しない場合、その目的の為にデータエレメントは使用されないことを意味します。サービスプロバイダが"その他"の目的でデータを使用することを開示した場合、プロバイダはそれらの目的について、目に見える形の説明を提供しなければなりません。

Completion and Support of Current Activity(現行の活動の遂行とサポート)  [current]
サービス提供者が情報提供、通信、インタラクティブサービスなど、当のサービス活動を遂行するために必要とされる個人情報の使用。Web検索の結果の返信、電子メールの送信、商品の注文など。
Web Site and System Administration(Webサイトとシステムの管理者) [admin]
Webサイトとコンピュータシステムの技術的なサポートのためだけの個人情報の使用。コンピュータアカウント情報の処理や、サイトのセキュリティを保ったり、サイトを維持する際に使用される情報など。
Customization of Site to Individuals(ユーザ属性に合わせてページを作成) [custom]
個々の利用者に合わせてサイトのコンテンツやデザインを仕立てたり変更するための個人情報の使用。
Research and Development(研究と開発) [research]
Webサイト、サービス、商品、マーケットを改良したり評価したりレヴューするための個人情報の使用。個々の利用者に合わせてサイトのコンテンツを仕立てたり変更するための個人情報や、個々の利用者を評価したり、目標にしたり、プロファイルしたり、コンタクトしたりするための情報は含まない。 
Contacting Visitors for Marketing of Services or Products(サービスや商品のマーケティングのためのコンタクト) [contact]
商品やサービスの販売促進の目的で利用者とコンタクトするための個人情報の使用。Webサイトの更新を利用者に通知することなどを含む。
Other Uses(その他の使用) [other]
上記以外の目的による個人情報の使用。(この場合、人間が読むことができる説明が提示されなければならない。) 

Purpose Qualifiers(目的の修飾)

Qualifiersは、どのようにしてデータエレメントやデータエレメントのセットに関して目的が理解されるかという追加情報を提供するためにpurpose(目的)に追加された。

Identifiable Use(同一であると証明できる使用) [ID]
データは個人を識別できるように使用されていますか?(他のソースからあなたに関する情報へのリンクを含む)明らかに氏名などのデータは認識可能であるから、郵便番号、収入、誕生日といったその他の情報は、使い方によって一個人が認識されることを許可することになるだろう。また技術的に優れている人は、ある状況下においてHTTPのログにあるIP番号から利用者の身元を推測できるかもしれません。Identifiable Useは特別な努力を要し、IP番号が一台のコンピュータで複数の人間によって使用されいるとか、インタネット・サービスプロバイダによって動的に設定されたなど、どのようにしてIP番号が登録されたかということが基礎になっています。従って、我々は認識可能な特定のデータやデータセットの定義付けを止め、認識可能な方法で使用されているかどうかという事に焦点を置いています。"identifiable use"は、識別可能な方法で使用される他のデータと同様に、一般的に個人を識別可能と考えられるデータを利用する。
必須ステータス:サービスはIdentifiable qualifierの何れかの値を開示しなければならない。
Non-identifiable(識別不可能) [nonid]
Identifiable (識別可能)[id]
Recipients (Domain of Use)(受領者(ドメインの使用)) [RECPNT]
受領者はサービスプロバイダを越えて団体のエリアやドメインを定義し、データを配布するであろうエージェントも定義します。
必須ステータス: サービスは適用する全ての受領者(Recipients)の情報開示をしなければならない。 

コメント: シンプルで利用者に有益で、かつサービスプロバイダの描写が適切な値を作成する事は、とてもやりがいがあります。そして、我々のWGはその結果について完璧に満足しているわけではありません。例えば、違うプラクティスに従っているが、取引の促進(配達や支払い処理など)の完了とサポートを必要としている人たちは問題である。その場合、そのような団体はオリジナルのサービスプロバイダに関する彼らのプラクティスを反映した、最も近いカテゴリで表現されるべきである。
Ourselves and/or our agents (本Webサイト及び(または)そのエージェント) [ours]
本Webサイトとそのエージェント。個人情報の使用目的を遂行するためにサービス提供者に代わってデータを処理する第三組織を、「エージェント」と定義する。例えば、住所ラベルを印刷するが、それ以上の情報に対して関与しないサービス提供者とその印刷事務所など。
Organizations following our practices (本Webサイトの個人情報取り扱い規則に従った組織) [same]
本Webサイトと同等な個人情報取り扱い規則(equable practices)のもとに、固有の目的で個人データを使用する組織。例えば、収集した個人情報に対して利用者のアクセス権を与えていて、またその情報を一度使用したら破棄するパートナーに提供しているサービスプロバイダがあります。似通ったプラクティスを持った受領者は破棄した情報に対して利用者のアクセス権を持つことが出来ないので、似通ったプラクティスは、同等な個人情報取り扱い規則(equable practices)を持っていると考慮される。 
Organizations following different practices (本Webサイトとは異なる個人情報取り扱い規則に従った組織) [other]
本Webサイトのサービス提供者に強要され責任を負っているが、本Webサイトの個人情報取り扱い規則に明記されていない仕方で個人情報を使用する可能性のある組織。例えば、違う目的で個人情報を使用するパートナーと共有するデータを収集するサービス提供者。しかし利用者とサービス提供者の利害に悪用されると考えられるような情報の使用がないように保証することはサービス提供者にとって重要なことである。 
Unrelated third parties or public fora (無関係な第三者あるいは公共フォーラム) [published]
その個人情報取り扱い規則について本Webサイトのサービス提供者が関知しないような組織あるいはフォーラム。例えば、データが商用のCD-ROMディレクトリの一部として提供されたり、公共のオンラインWebディレクトリに掲示されること。 

General Disclosures(一般的な情報開示)

以下の物は、サービスプロバイダのポリシーに関する一般的な情報開示です。ポリシーに関するより多くの情報はdiscURIで得られます。

Access to Identifiable Information(同一であると証明できる情報へのアクセス) [ACCESS]
個人が、同一であると証明できる情報を見たり、サービスプロバイダに質問、懸念を投げかけることが出来る能力。
必須ステータス: サービスプロバイダは適用する全てのアクセス(Access)の可能性を開示しなければなりません。アクセスの方法は特定されていません。この情報開示は同一であると証明できる使用の情報開示に適用されます。いかなる情報開示(disclosure)も、全てのデータにアクセス可能であるということを意味するわけではありません。しかし、いくつかのデータへのアクセスは可能で利用者はどのような権限を持っているのかを知るためにサービスプロバイダと連絡を交わさなければなりません。 

コメント: また、サービスプロバイダはWebでのdiscURI 以外から収集した情報に対してのアクセス権限を提供することを望むかもしれません。しかし、P3Pステートメントの範囲では、HTTPやその他のWeb転送プロトコルを通して収集されたデータが制限されています。また、もしアクセスがWebを通して提供されている場合、我々はそれらのアクセスに関して強固な認証とセキュリティのメカニズムを使用することを推奨します。しかしながら、セキュリティに関する事はこのドキュメントの範囲外です。
Identifiable Data is Not Used(同一であると証明できるデータは使用されていない) [nonid]
[これはidentifiable qualifier(同一であると証明できる修飾語句)と矛盾してはならない]
Identifiable Contact Information(同一であると証明できるコンタクト情報) [contact]
同一であると証明できるオンライン、物理的なコンタクト情報に与えられたアクセス。例えば、利用者は住所などの情報にアクセスできる。
Other Identifiable Information(その他の同一であると証明できる情報) [other_ident]
同一であると証明できる人物へのリンクがなされたその他の情報に与えられたアクセス。例えば、利用者のオンライン使用料 などの情報に利用者がアクセスできる。
Indentifiable Contact Information and Other Identifiable Information(同一であると証明できるコンタクト情報とその他の同一であると証明できる情報) [contact_and_other]
同一であると証明できるオンライン、物理的なコンタクト情報と同様に、同一であると証明できる人物へのリンクがなされたその他の情報に与えられたアクセス
None [none]
同一であると証明できる情報に対してのアクセス権がない。
Assurance (Accountability)(保証(責任))
サイトは、"サービスはサイトのプロポーザルに従う"、"データプロセスにおいてガイドラインに従っている"または、"その他の関連のある主張に従っている" と証明している保証機関(assuring party)を持っていますか。保証はサービスプロバイダや独立した保証機関によりもたらされるものだろう。
必須ステータス: この情報開示(disclosure)の必須バージョンはP3P1.0 specificationで定義されている保証のフィールド(assurance field)を通して実装される。 

コメント: 我々は、このフィールドはいろんな意味で使用されることを期待している。個人のプライバシプラクティスの表現は第三機関、規制機関の権限下において自動的に保証され、検査される。
Other_Disclosures(その他の情報開示) [OTHER]
以下に従ってDisclosure(情報開示)は作成されていますか:
任意ステータス: もしサイトがプロポーザル内に、サイトは同意の変更(change_agreement)や保持(retention)に関するdisclosureを作成するということを表現したい場合、以下のようにする事によって行うことが出来るだろう。disclosureがない場合、それはサービスプロバイダはそのトピックに関するポリシーの表現を行わないことを意味します。 

コメント: ワーキンググループのメンバーの中には、1)セキュリティ(参照:purpose section)のようなその他のトピックについてのdisclosureが作成されても良いのでは、2)より詳しい値を提供するべきだ、3)またそれらのdisclosureは要求されるべきだ、と考えている者もいます。しかし、これに関するしっかりした総意はまだ利用できる時に達していません。
Change Agreement(同意の変更) [change_agreement]
サービスプロバイダは、利用者が将来既存の同意のキャンセルや再交渉できる能力に関するdisclosureを作成していますか?
Retention(保持) [retention]
サービスプロバイダは、どのくらいの期間データが保持されるかというdisclosureを作成していますか?

References(参考)

[P3P]
Marchiori M. and Jaye D. Platform for Privacy Preferences (P3P) Syntax Specification. World Wide Web Consortium. ?-?-1998 (Working Draft)
[RDF]
O. Lassila, R. Swick. " Resource Description Framework (RDF) Model and Syntax Specification," World Wide Web Consortium. 22 February 1999 (Recommendation)
[XML-names]
T. Bray, D. Hollander, A. Layman. "Namespaces in XML." World Wide Web Consortium. 14-January-1999. (Recommendation).
[XML]
T. Bray, J. Paoli, C. M. Sperberg-McQueen. "Extensible Markup Language (XML) 1.0 Specification," World Wide Web Consortium. 10-February-1998. (Recommendation)

Acknowledgements (謝辞)