IBM skierował projekt do W3C w nadziei, że stanie się on standardem, który pomoże zautomatyzować zadania zarządzania prywatnością i zmniejszyć koszty zapewniania wymogów prywatności.

EPAL jest językiem programowania opartym na XML, który ma zapewnić projektantom oprogramowania możliwość wbudowywania mechanizmów wymuszania polityki bezpieczeństwa bezpośrednio w oprogramowaniu aplikacyjnym przedsiębiorstw. EPAL pozwala na dołączanie do danych osobistych reguł polityki z chwilą, gdy przemieszczają się one od aplikacji do aplikacji w ramach sieci przedsiębiorstwa.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom

W lipcu tego roku IBM wprowadził EPAL jako sposób na przemieszczanie bezpieczeństwa użytkownika opartego na tożsamości. Standard ten zbudowano w oparciu istniejące specyfikacje takie jak P3P (Privacy for Privacy Preferences), która była wydana przez W3C w kwietniu 2002 roku.

EPAL ma być rozpatrywany przez Grupę Koordynującą P3P, jak również społeczność P3P w celu uzyskania komentarzy i sugestii oraz dyskusji o tym, jaki ma być ostateczny kształt języka. EPAL nie wchodzi w zakres prac nad specyfikacją P3P 1.1, ale może się stać się przedmiotem rozważań w przyszłych wersjach tej specyfikacji.