Webサイト利用者に関するプライバシーが重要視されるなか、プライバシーポリシーURLや各種オプトアウト用URLを提示できる『privacy.txt』の仕様がIETFに提出されている。
このprivacy.txtは、『robots.txt』『security.txt』『ads.txt』と同様に、ドメイン直下のPATH、もしくは/.well-knownのパスに配置される。
privacy.txtの中身
何が記述できるかについては『A File Format to Aid in Consumer Privacy Enforcement, Research, and Tools』仕様に書かれている
プライバシーポリシー情報
プライバシーポリシーに関するURLを提示できる
- Privacy-policy: URL
- プライバシーポリシーのURLを提示
- Privacy-policy-text: URL
- プライバシーポリシーのテキスト形式のURLを提示
各種アクション用URL情報
データ削除やオプトアウト用のURLを提示できる
- Action-delete-account-and-data: mailto:EMAIL|URL
- アカウントおよびデータを消すためのメール宛先・URL
- Action-delete-personal-data: mailto:EMAIL|URL
- 個人の情報を消すためのメール宛先・URL
- Action-opt-out-sharing:mailto: EMAIL|URL
- 第三者との情報共有をオプトアウトするためのメール宛先・URL
- Action-shared-list:mailto: EMAIL|URL
- データが共有される第三者のリストを取得するメール宛先・URL
- Action-opt-out-marketing: mailto:EMAIL|URL
- マーケティングをオプトアウトするメール宛先・URL
Cookieに関する情報
プライバシー法で求められる、Cookieの情報を記述できるようにすることを目的とする
『Cookie: FIELD#1,FIELD#2,...FIELD#7』という形式であり、各FIELD#1~7には次の情報が入る
- Cookie name
- Domain name of the cookie
- Duration of the cookie
- First or Third party cookie
- Optional cookie
- Httponly
- Secure status
( 必須Cookieかどうか取れるので、ポリシー見てブラウザがいい感じにやってくれたりするのだろうか... )