Epal ist eine XML-basierende Programmiersprache, die den Austausch von persönlichen Daten innerhalb von Unternehmen beschreibt und begrenzt. Die Weitergabe solch sensibler Informationen erfolgt dabei nach dem Prinzip der "Sticky Policies" immer zusammen mit den dazugehörigen Datenschutzrichtlinien. Epal ist an die Platform für Privacy Preferences (P3P) angelehnt, anders als diese jedoch vor allem für den unternehmensinternen Gebrauch konzipiert. Tauschen Firmen Epal-Daten untereinander aus, können "Herausforderungen auftreten, das jeweilige Vokabular aneinander anzupassen", so das W3C in einem offiziellen Statement. Das Gremium zeigte sich "erfreut" über IBMs Eingabe, die zwar für P3P 1.1 nicht mehr in Frage komme, aber Bestandteil künftiger Versionen sein könne. (ave)