Se la P3P abbia uno scopo benefico è una questione soggettiva aperta al dibattito. La mia opinione personale è che probabilmente non lo è, ma altri potrebbero ragionevolmente non essere d'accordo.
Uno dei motivi principali per cui molti siti dichiarano le politiche P3P è perché IE per impostazione predefinita consente i cookie di terze parti per i siti che dichiarano un criterio P3P. Ciò porta a incentivi problematici, in cui i siti copiano e incollano una politica P3P senza capire cosa significhi. Una politica P3P dovrebbe essere una dichiarazione delle pratiche sulla privacy del sito; ma spesso non viene trattato in questo modo, è solo copiato per fare in modo che IE accetti i cookie di terze parti. Questo è un abuso di P3P, ma è diffuso. A loro credito, Google e Facebook hanno evitato la tentazione di farlo. Buono per loro.
Ci sono conseguenze legali? Non lo so. Per quanto ne so, la legge non è risolta. Tuttavia, negli Stati Uniti è competente la Federal Trade Commission (FTC). Hanno l'autorità di presentare denuncia contro qualsiasi società che si impegna in "pratiche commerciali sleali o ingannevoli", e lo hanno ripetutamente fatto. È generalmente accettato che se un sito web dichiara una politica sulla privacy, ma poi non rispetta la loro dichiarata politica sulla privacy, allora sono coinvolti in pratiche commerciali sleali o ingannevoli e la FTC ha l'autorità normativa per presentare causa contro la società. La FTC lo ha fatto più volte e ha vinto. Una politica P3P è fondamentalmente una forma di politica sulla privacy dichiarata. Pertanto, ritengo una società sta assumendo rischi legali se dichiara che una politica P3P non lo fa rispettare . Non incoraggerei alcuna azienda a farlo, senza consultare esperti legali per comprendere le implicazioni.
A parte le ramificazioni legali, personalmente considererei abusivo, scorretto e ingannevole per un sito dichiarare una politica P3P che non ha intenzione di rispettare. Se avessi scoperto che un sito che frequentavo lo avesse fatto, avrebbero perso la mia fiducia e avrei ri-considerato la mia relazione con loro. In altre parole, oltre al rischio legale, c'è anche il rischio di marca / reputazione associato alla violazione delle proprie politiche P3P dichiarate.