Il vocabolario QUATRO
Il seguente elenco di descrittori e le loro definizioni sono state studiate per fornire un vocabolario base ai sigilli di qualità (trust mark) utilizzati nel mondo. È improbabile che un trust mark impieghi tutti o soltanto i descrittori contenuti nel vocabolario QUATRO. Tuttavia, qualora i criteri alla base di un trust mark corrispondano a tali descrittori, il fatto di impiegarli per la creazione di etichette analizzabili da un computer può determinare un miglioramento della facilità d'uso, dell'interoperabilità e del valore stesso del trust mark.
Il vocabolario è uno dei risultati del progetto QUATRO [QUATRO], finanziato dalla Comunità Europea all'interno del Safer Internet Programme [SIP], e attinge alle esperienze acquisite in un lavoro precedente tenutosi presso il BEUC [BEUC] e i partecipanti al progetto.
Informazioni sul documento
Questo documento fornisce una descrizione in linguaggio naturale del vocabolario QUATRO, senza riferimenti alla sua codifica formale.
Le stesse informazioni sono disponibili in formato interpretabile da un calcolatore come uno schema RDF [RDFS] ed è disponibile anche una descrizione di tale schema per chi si occupa di sviluppo e implementazione software [SCHEMA].
Questa versione è pubblicata in Italiano. Lo stesso documento è disponibile in Inglese (GB), Inglese (USA), Greco, Spagnolo e Catalano.
Versione 1.0
23 giugno 2005; rivisto nell'aprile 2006; seconda revisione settembre 2006
Criteri generali
- Il content publisher è identificato [Definizione]
- In tutto il sito viene utilizzato un linguaggio chiaro e adatto allo scopo [Definizione]
- Sono dichiarate le regole per la gestione dei dati personali seguite dal content publisher [Definizione]
- Viene indicato un indirizzo di riferimento per il trattamento dei dati personali [Definizione]
- Il content publisher dichiara di adeguarsi ai criteri seguiti dall'agenzia di certificazione per emetterere e convalidare il trust mark [Definizione]
- Il contenuto del sito e/o i servizi che esso fornisce corrispondono a norme legali in almeno i seguenti paesi: [Definizione]
- Il sito soddisfa i criteri di usabilità determinati dall'agenzia di certificazione [Definizione]
- Il sito fornisce informazioni sulla dimensione delle risorse che è possibile scaricare e su eventuali ulteriori programmi necessari per potervi accedere [Definizione]
- Il contenuto del sito è riprodotto correttamente su tutti i Web browser più diffusi [Definizione]
- Il nome di dominio non è confondibile con quello di altri prodotti e/o enti [Definizione]
- Il sito soddisfa il livello di accessibilità WAI [Definizione]
- Viene dichiarato il nome della persona o dell'ente responsabile dell'eventuale contenuto del sito fornito da terzi [Definizione]
Criteri di classificazione per garantire l'accuratezza dell'informazione fornita
- Il content provider è qualificato per la pubblicazione di tali informazioni [Definizione]
- Vengono fornite informazioni rilevanti relative al contenuto del sito [Definizione]
- Inserzioni pubblicitarie e fonti di finanziamento sono identificabili in modo chiaro e non sono confondibili con informazioni di altro tipo [Definizione]
Criteri di classificazione per certificare l'osservanza delle regole e della legislazione relativa all'e-business
- Le comunicazioni commerciali e le azioni di marketing utilizzate sono ispirate a correttezza [Definizione]
- Il sito certificato tiene in considerazione l'età, le conoscenze e il livello di maturità del pubblico a cui si rivolge [Definizione]
- Sono fornite chiare informazioni sui beni e i servizi offerti, il prezzo incluso [Definizione]
- Sono fornite chiare informazioni sulle norme e condizioni contrattuali [Definizione]
- La procedura di conferma dell'ordine è illustrata chiaramente [Definizione]
- Per ogni ordine viene fornita una ricevuta che include un sommario dell'ordine stesso [Definizione]
- Lo stato dell'ordine e della spedizione può essere controllato [Definizione]
- Il sito protegge efficacemente i dati personali degli utenti [Definizione]
- I pagamenti sono gestiti in modo sicuro [Definizione]
- Viene prestata particolare attenzione alla protezione dei dati personali dei minori [Definizione]
- Il sito fornisce un servizio reclami [Definizione]
- Il sito fornisce un servizio di soluzione delle vertenze, separato dal servizio reclami [Definizione]
Termini impiegati nell'applicazione dello schema del trust mark
- URL dell'istanza RDF [Definizione]
- Data di emissione [Definizione]
- Data di scadenza [Definizione]
- Ultima revisione [Definizione]
- Data di revoca [Definizione]
- Rivista da [Definizione]
- Approvata da [Definizione]
- Il sito può modificare l'etichetta [Definizione]
- Collocazione dell'etichetta [Definizione]
- URL del servizio [Definizione]
- URL del content analyser [Definizione]
- Algoritmo di hash [Definizione]
Definizioni
Criteri generali
- Il content publisher è identificato
- Il sito certificato fornisce informazioni utili per identificare ente responsabile della pubblicazione del contenuto (content publisher), quali il nome, numero di telefono, indirizzo postale e di posta elettronica. Qualora ciò siano rilevanti, tali informazioni possono riguardare anche gli orari di ufficio o quelli in cui si può contattare telefonicamente il content publisher.
- In tutto il sito viene utilizzato un linguaggio chiaro e adatto allo scopo
- Il sito certificato utilizza un linguaggio chiaro in tutte le sue pagine. Ciò include i termini generali e le condizioni in base alle quali il sito opera, e la descrizione del servizio reclami e per la soluzione di vertenze.
- Sono dichiarate le regole per la gestione dei dati personali seguite dal content publisher
- Ogni volta che sono raccolti i dati dell'utente viene resa disponibile una dichiarazione in merito al trattamento dei dati personali. Essa include informazioni relative a:
- quali dati sono raccolti;
- come sono raccolti;
- chi li raccoglie;
- per quali scopi tali dati sono impiegati;
- l'uso eventuale di cookie o tecnologie per riconoscere l'utente, è il loro fine.
- Viene indicato un indirizzo di riferimento per il trattamento dei dati personali
- Viene indicato un indirizzo di riferimento per sottoporre domande relative al trattamento dei dati personali.
- Il content publisher dichiara di adeguarsi ai criteri seguiti dall'agenzia di certificazione per emettere e convalidare il trust mark
- L'operatore del sito certificato dichiara di adeguarsi ai criteri seguiti dall'agenzia di certificazione (labelling authority) per emettere e convalidare il trust mark.
- Il contenuto del sito e/o i servizi che esso fornisce osservano norme legali in almeno i seguenti paesi:
- L'agenzia di certificazione dichiara che il sito certificato, i suoi contenuti e servizi osservano norme legali nei seguenti paesi. I paesi sono identificati attraverso un'elenco separato da spazi dei corrispondenti codici nazionali (di due caratteri) stabiliti dallo standard ISO 3166 [ISO]. NB. L'assenza di un paese da tale lista NON implica che il contenuto o il servizio sia illegale in tale paese.
- Il sito soddisfa i criteri di usabilità determinati dall'agenzia di certificazione
- Ogni agenzia di certificazione deve definire i propri criteri di usabilità. Ad esempio, questi possono essere:
- Il sito è strutturato in modo da permettere all'utente di individuare in modo chiaro come accedere alle sue differenti sezioni e a siti esterni.
- I colori e i tipi di carattere imipiegati permettono una facile lettura sia a schermo sia se riprodotti su carta. I colori dello sfondo o delle immagini aumentano la leggibilità del testo, invece di diminuirla.
- I collegamenti ipertestuali sono identificabili all'interno del testo grazie a caratteristiche grafiche (colori, sottolineature, etc.).
- Oggetti animati e multimediali possono essere disattivati; le pagine di presentazione realizzate in Flash o con altre tecnologie possono essere saltate, se non sono di interesse per l'utente. Il contenuto dinamico funziona a una velocità che permette una sua appropriata riproduzione, soprattutto se contiene testo.
- Il sito fornisce informazioni sulla dimensione degli oggetti che è possibile scaricare e su eventuali ulteriori programmi necessari per potervi accedere
- Vengono fornite informazioni sia sulla dimensione delle risorse scaricabili sia su ogni programma necessario per accedervi (ad es., Adobe Acrobat Reader per file PDF o Macromedia Flash Player per animazioni in Flash).
- Il contenuto del sito è riprodotto correttamente su tutti i Web browser più diffusi
- Il sito è compatibile con i più diffusi Web browser, sistemi operativi e piattaforme, i.e., la pagina viene riprodotta correttamente o, in caso contrario, vengono fornite informazioni relative ai vincoli di riproduzione.
- Il nome di dominio non è confondibile con quello di altri prodotti e/o enti
- Il nome di dominio non può essere facilmente confuso con i nomi di altri siti, in particolare con quelli di famosi marchi e celebrità.
- Il sito soddisfa il livello di accessibilità WAI
- Il grado di accessibilità di un sito è normalmente determinato in base alle regole definite dalla Web Accessibility Initiative del W3C [WAI]. I valori validi per questo descrittore sono WAI-A, WAI-AA and WAI-AAA.
- Viene dichiarato il nome della persona o dell'ente responsabile dell'eventuale contenuto del sito fornito da terzi
- Il sito indica di essere o non essere reponsabile del contenuto non controllato dall'operatore del sito (ad es., forum, collegamenti a enti terzi, etc.).
Criteri di classificazione per garantire l'accuratezza dell'informazione fornita
- Il content provider è qualificato per la pubblicazione di tali informazioni
- È compito delle agenzie di certificazione la definizione di criteri per stabilire le necessarie credenziali di un content provider. Ad esempio, esse possono includere:
- origine e caratteristiche dell'organizzazione;
- informazioni sulla formazione e/o specializzazione del content provider;
- un breve riassunto, che includa le più importanti esperienze professionali e formative, appartenenza ad associazioni professionali, etc.
- Vengono fornite informazioni rilevanti relative al contenuto del sito
- È compito delle agenzie di certificazione la definizione di criteri per determinare se siano fornite informazioni rilevanti e attendibili relativamente al contenuto del sito. Ad esempio, essi possono includere:
- Il contenuto informativo include l'autore, una bibliografia e altre dettagli, quali le date della pubblicazione iniziale e successivi aggiornamenti.
- La data dell'ultimo aggiornamento del sito. Sebbene questo non fornisca una precisa indicazione di quando ogni pagina di un sito sia stata aggiornata, ne fornisce una generale. Tale data dovrebbe preferibilmente comparire nella home page.
- Quando possibile, sono forniti riferimenti a contenuti di altre fonti, e l'indirizzo Internet dell'entità o del documento citato.
- Tutti i collegamenti presenti nel sito che puntano a fonti esterne indicano la propria destinazione. Fornire una breve descrizione della fonte con una didascalia associata al collegamento è un esempio di buona regola.
- Inserzioni pubblicitarie e fonti di finanziamento sono identificabili in modo chiaro e non sono confondibili con informazioni di altro tipo
- Inserzioni pubblicitarie, in qualunque formato, è distinto dal materiale informativo. Qualora il sito è finanziato parzialmente o completamente, informazioni sullo sponsor sono collocate in una posizione rilevante della pagina.
Criteri di classificazione per certificare l'osservanza delle regole e della legislazione relativa all'e-business
- Le comunicazioni commerciali e le azioni di marketing utilizzate sono ispirate a correttezza
- È compito delle agenzie di certificazione la definizione di criteri per valutare i metodi di comunicazione del sito. Ad esempio, ciò potrebbe includere:
- Siti certificati sono in grado di provare la verità qualsiasi dichiarazione esplicita o implicita presente nelle inserzioni pubblicitarie e di marketing, e possiedono sufficienti prove della veridicità di una dichiarazione prima di farsene latori.
- Informazioni necessarie per qualsiasi comparazione dei prezzi sono immediatamenti disponibili e aggiornate regolarmente dal sito certificato.
- Il sito certificato non fornisce collegamenti o accetta consapevolmente affinità o pagamento di diritti di siti fraudolenti o illegali. Inoltre definiscono l'insieme delle regole per ogni competizione, lotteria o gioco disponibile online, e tengono in considerazione le norme che regolano il campione di mercato a cui si rivolgono (ciò non riguarda il fatto che sono osservate le leggi di una qualsiasi legislazione).
- Il sito certificato non usa tecnologie basate su Internet per fuorviare i clienti in merito alla natura del prodotto o del servizio che viene promosso o offerto, e assicura che le chiavi di ricerca riflettono onestamente il contenuto del sito.
- Il sito certificato tiene in considerazione l'età, le conoscenze e il livello di maturità del pubblico a cui si rivolge
- È compito delle agenzie di certificazione la definizione di criteri per proteggere gruppi di utenti vulnerabili, in particolar modo bambini. Ad esempio, essi possono includere:
- Una etichetta indipendente, come quelle dell'ICRA, fornisce una chiara descrizione del contenuto del sito, per dare ai genitori e ad altri eventuali tutori la capacità di decidere se il contenuto del sito sia appropriato o meno per i loro bambini.
- Il sito certificato garantisce che le comunicazioni commerciali, pubblicitarie e/o promozionali hanno le seguenti caratteristiche:
- tengono in considerazione l'età, le conoscenze e il livello di maturità del pubblico a cui si rivolgono, e identificano chiaramente ogni contenuto rivolto a un pubblico adulto;
- non spingono i minori ad accedere a siti non adatti a loro;
- Il sito certificato garantisce che i siti rivolti ai bambini:
- non causano danni morali, mentali o fisici ai bambini;
- spingono i bambini a ottenere il consenso dei genitori prima di effettuare acquisti online;
- non spingono i bambini a chiedere prestiti o di siglare contratti a lungo termine;
- non spingono i bambini ad acquistare un prodotto o un servizio sfruttando la loro inesperienza, il loro senso di lealtà, la loro credulità o fiducia;
- non portano i bambini a persuadere i propri genitori o altri ad acquistare i beni o i servizi offerti;
- mettono a disposizione linee guide per garantire i diritti dei bambini nell'ambito degli acquisti online.
- Sono fornite chiare informazioni sui beni e i servizi offerti, il prezzo incluso
- È compito delle agenzie di certificazione la definizione di criteri per fornire informazioni sui beni e i servizi offerti. Ad esempio, essi possono includere:
- Il sito certificato fornisce ogni informazioni rilevante riguardo ai beni e ai servizi offerti, in termini sia quantitativi che qualitativi. Sono indicate chiaramente anche eventuali restrizioni geografiche all vendita, così come la valuta usata per indicare il prezzo, e qualsiasi altra valuta accettata per l'acquisto.
- Sono fornite informazioni sui tipi di pagamento accettati, e le implicazioni di ognuno di essi per quanto riguarda eventuali maggiorazioni e sconti, così come il periodo più breve di fatturazione.
- Le informazioni relative alla disponibilità di beni e servizi e al tempo di consegna sono aggiornate regolarmente.
- Sono fornite informazioni relative alla disponibilità o non disponibilità del diritto di recesso, e del periodo entro cui esercitare tale diritto.
- Sono fornite informazioni sulle norme di restituzione, inclusi eventuali costi.
- Viene indicato ai clienti che eventuali ordine potrebbero essere rifiutati dal sito nel caso in cui ci sia un ragionevole sospetto che si tratti di ordini fraudolenti.
- Sono fornite chiare informazioni sulle norme e condizioni contrattuali
- È compito delle agenzie di certificazione la definizione di criteri relativi all'indicazione dei termini contrattuali. Ad esempio, essi potrebbero includere:
- Il sito certificato rende facilmente accessibili i termini e le condizioni contrattuali.
- Il cliente può stampare termini e condizioni contrattuali.
- Termini e condizioni contrattuali sono presentate in linguaggio chiaro e non ambiguo, ed è prevista una loro esplicita accettazione da parte del cliente prima di effettuare l'acquisto.
- La procedura di conferma dell'ordine è illustrata chiaramente
- È compito delle agenzie di certificazione la definizione di criteri per valutare la chiarezza della procedura di conferma dell'ordine. Ad esempio, essi possono includere requisiti secondo cui, prima di emettere l'ordine, il cliente può:
- verificare la lista di beni o servizi da acquisire, e selezionare il metodo di pagamento;
- cancellare l'ordine;
- modificare l'ordine;
- esprimere deliberatamente e solo dopo essere in possesso di tutte le informazioni rilevanti una conferma dell'acquisto;
- mantenere una completa e accurata registrazione della transazione.
- Per ogni ordine viene fornita una ricevuta che include un sommario dell'ordine stesso
-
Nel momento in cui viene data la ricevuta dell'ordine, il sito certificato fornisce anche un sommario dell'ordine stesso, che normalmente include:
- data e ora dell'ordine;
- una dichiarazione in merito a cosa è stata acquistato, il prezzo e ogni eventuale onere aggiuntivo;
- il metodo di pagamento e un'indicazione del periodo più breve di fatturazione;
- un numero d'ordine univoco;
- informazioni sul servizio da contattare che siano sufficienti al cliente per verificare lo stato dell'ordine;
- quando ciò sia possibile, indicazione anticipata sulla data di spedizione.
- Lo stato dell'ordine e della spedizione può essere controllato
-
Il sito certificato fornisce informazioni sullo stato dell'ordine e della spedizione o via e-mail o mettendo a disposizione un servizio specifico per tal scopo.
- Il sito protegge efficacemente i dati personali degli utenti
- Il sito certificato utilizza un'efficace politica di protezione che mantenga segreti i dati relativi ai clienti e alle relative transazioni, e che ne impedisca la manomissione. È compito delle agenzie di certificazione la definizione di criteri per questo scopo. As esempio, essi potrebbero includere::
- La politica di sicurezza è verificata regolarmente.
- Se la gestione del sito o delle transazioni è data in subappalto o coinvolge terzi, anch'essi devono utilizzare un'efficace politica di sicurezza.
- Sono adottate misure di sicurezza per evitare che il contenuto del sito sia manomesso.
- Il sito certificato fornisce informazioni generali sul livello di sicurezza e sul sistema di autenticazione impiegato, e indica un indirizzo di riferimento per il responsabile della sicurezza.
- I pagamenti sono gestiti in modo sicuro
-
Strumenti che impiegano tecnologie di standard elevato sono impiegati per garantire l'autenticità e la confidenzialità delle transazioni economiche e dei pagamenti effettuati dai clienti.Il sito certificato fornisce informazioni generali sulle tecnologie utilizzate per proteggere la trasmissione di informazioni economiche.
- Viene prestata particolare attenzione alla protezione dei dati personali dei minori
- Oltre a tener conto dei requisiti legali, il sito certificato presta particolare attenzione ai dati personali dei minori. In particolare, viene richiesto il permesso dei genitori prima di raccogliere i dati dei figlio. Il sito certificato fornisce inoltre informazioni relativamente agli strumenti tecnologici avanzati volti alla protezione dei dati personali, e ne incoraggia l'uso da parte dei clienti.
- Il sito fornisce un servizio reclami
- Il sito certificato offre un servizio reclami interno, che è imparziale, efficace, trasparente e confidenziale. È compito delle agenzie di certificazione la definizione di precisi criteri, ma, ad esempio, essi possono includere:
- la ricezione di un reclamo è confermata in un breve lasso di tempo, e il cliente viene informato dell'iter che verrà seguito per la valutazione del reclamo, e dei tempi necessari.
- il sito certificato tiene una registrazione dei reclami ricevuti, e li notifica all'agenzia di certificazione.
- Il sito fornisce un servizio di soluzione delle vertenze, separato dal servizio reclami
- Una volta che un cliente ha seguiti la procedura per l'invio di reclami, ma rimane insoddisfatto della risposta o del servizio, il sito certificato lo informa della procedura di soluzione delle vertenze adottata.
Termini impiegati nell'applicazione dello schema del trust mark
Si assume che la schema del trust mark (Trust Mark Scheme – TMS) genererà un file contenente dati interpretabili da un computer; usando un linguaggio più tecnico, un'istanza RDF. Tale istanza sarà basata sia sullo schema QUATRO sia sullo schema per etichette RDF [RDF-CL] che ne sta alla base. Inoltre, il TMS metterà a disposizione un manifesto online, che consiste in una base di dati contenente i siti certificati con il proprio schema. Il manifesto non dovrebbe duplicare i data disponibili nelle etichette.
I termini definiti di seguito sono studiati per rendere questa procedura interoperabile con altri sistemi basati sul Semantic Web. È importante notare che l'insieme di metadati dello standard Dublin Core [DC] fornisce elementi, quali il cretore e l'editore, che potrebbero essere utili. I termini riferiti a date e riportati di seguito sono definiti nello schema RDF di QUATRO come una specializzazione di elementi analoghi dello standard Dublin Core.
- URL dell'istanza RDF
-
L'URL dell'istanza RDF che contiene la versione interpretabile da un computer del trust mark.
- Data di emissione
-
La data in cui il trust mark è stato emesso per la prima volta per il sito certificato. Tale informazione potrebbe essere inserita nel manifesto del TMS, e dovrebbe essere riprodotta usando il formato AAAA-MM-GG.
- Data di scadenza
-
Il termine entro il quale l'etichetta è considerata valida dal TMS. Tale informazione dovrebbe essere riprodotta usando il formato AAAA-MM-GG.
- Ultima revisione
-
La data in cui è stata effettuato l'ultimo controllo del sito certificato, e in cui è stato nuovamente valutato conforme ai criteri del TMS. Tale informazione dovrebbe essere riprodotta usando il formato AAAA-MM-GG.
- Data di revoca
-
La data in cui è stato effettuato un controllo, secondo il quale il sito certificato non era più comforme ai criteri del TMS. Tale informazione dovrebbe essere riprodotta usando il formato AAAA-MM-GG.
- Rivisto da
-
Può essere usato dal TMS per identificare la persona che ha controllato il sito e assegnato il trust mark. È compito del TMS decidere come identificare tale persona – un identificatore univoco, una semplice stringa di caratteri, o utilizzando il vocabolario FOAF [FOAF].
- Approvato da
-
Questo termini è fornito al TMS per uso interno, nel caso impieghi una struttura gerarchica di revisori e redattori. La persona identificato da questo termine dovrebbe aver controllato il sito certificato e avallato la decisione presa dal revisore principale.
- Il sito può modificare l'etichetta
-
Questo termine è impiegato come un flag per dischiarare se il TMS permette al sito certificato di modificare l'etichetta una volta emessa.
- Collocazione dell'etichetta
-
Questo termine dechiara se un'applicazione client dovrebbe aspettarsi che l'etichetta sia ospitata dallo stesso sito certificate (
site) o sia presente in una base di dati gestita dall'agenzia di certificazione (database).
- URL del servizio
-
L'URL della application interface di QUATRO (DAcc), che gestisce le comunicazione con la base di dati dell'agenzia di certificazione.
- URL del content analyser
-
Indica l'URL di un servizio che è in grado di analizzare il contenuto di un sito Web, e di restituire una valutazione espressa nei termini del vocabolario QUATRO, del TMS, o di entrambi.
- Algoritmo di hash
-
Indica l'algoritmo impiegato per generare la hash dell'etichetta; sia l'agenzia di certificazione (per la hash iniziale) e QUAPRO (per hash calcolate in tempo reale) dovrebbe usare lo stesso algoritmo di hash.
Collegamenti e riferimenti bibliografici
- [QUATRO]
- Quatro Project
- [SIP]
- European Union Safer Internet Programme
- [BEUC]
- Bureau Européen des Unions de Consommateurs, The European Consumers' organisation
- [RDFS]
- http://purl.org/quatro/elements/1.0/
- [SCHEMA]
- http://www.quatro-project.org/vocabulary/1.0/schema-description/
- [ISO]
- ISO 3166 country codes
- [WAI]
- Web Accessibility Initiative
- [RDF-CL]
- RDF Content Labels: Schema Description
- [DC]
- Dublin Core Metadata Initiative (DCMI)
- [FOAF]
- FOAF (Friend of a Friend) Vocabulary Specification
