Политика конфиденциальности

м (Защищена страница «Wikisound:Политика конфиденциальности»: популярная страница ([edit=sysop] (бессрочно) [move=sysop] (бессрочно)))
(нет различий)

Версия от 09:12, 7 октября 2009

Последняя версия этой Политики конфиденциальности утверждена Советом поверенных фонда Викимедиа в октябре 2008 года. Обсуждение и предложения по её модификации приветствуются на соответствующей странице (en).

Общие рамки

Эта политика относится к персональным данным, которые Фонд Викимедиа (далее «Фонд») собирает или хранит на своих серверах в связи с деятельностью по управлению проектами Викимедиа (далее «Проекты»), и поддержке сообществ участников этих проектов. В соответствии с Политикой сохранения данных (Data Retention Policy), Фонд собирает и сохраняет минимальный объём персональных данных, необходимый для оперативных потребностей обслуживания Проектов.

Суть проектов как общедоступных и нацеленных на совместную деятельность

Все проекты Фонда Викимедиа создаются и развиваются совместными усилиями их участников с помощью программного обеспечения MediaWiki. Любой человек с доступом в Интернет (и без всяких иных ограничений) может изменять доступные для свободного редактирования страницы этих сайтов, как авторизуясь в качестве зарегистрированного участника, так и анонимно. При этом создаваемый редакторами документ сразу становится общедоступным, и также является общедоступной информация обо всех добавленных, удалённых или изменённых словах и фразах. Всё это — публичные действия, и редакторы публично идентифицируются в качестве авторов таких изменений. Все виды вклада в проект и вся публично доступная информация о таких вкладах — лицензируются безотзывно, и третьи лица вправе (с некоторыми ограничениями) свободно копировать, цитировать, повторно использовать и адаптировать к своим целям эту информацию.

Деятельность в проектах Фонда

В целом, эта политика применяется только к собираемой Фондом или хранящейся на его серверах персональной информации, не являющейся общедоступной.

Взаимодействие с Проектами, не охваченное этой политикой, включает (но не ограничивается ими) аспекты просмотра и редактирования страниц, использования функции вики «Письмо участнику», подписки на управляемые Фондом почтовые списки рассылки и отправки писем в эти списки, а также взаимодействия с добровольцами Фонда через систему обработки заявок («OTRS»). Эти взаимодействия могут раскрывать IP-адреса участников, и, возможно, другую личную информацию для неограниченно широкой публики, либо для конкретных групп добровольцев, действующих независимо от Фонда.

Участники также могут взаимодействовать друг с другом вне сайтов Фонда, через электронную почту, IRC или другие чаты, через независимые сайты, и прежде чем использовать эти методы коммуникации, следует самостоятельно оценить риск, а также свои личные потребности в сохранении персональной информации.

Учётные записи пользователей и авторство

Фонд не требует от редакторов регистрироваться в проекте. Кто угодно может вносить правки без авторизации с каким-либо именем пользователя — в этом случае он будет идентифицироваться по его IP-адресу. Авторизованные участники идентифицируются по выбранному ими имени учётной записи. При создании учётной записи участники выбирают пароль, являющийся конфиденциальным и используемый для проверки целостности своей учётной записи. За исключением случаев, когда это может быть необходимо по требованиям законодательства, никто не должен разглашать или сознательно демонстрировать свои пароли к учётной записи и/или куки, сформированные для идентификации участника. После создания, учетные записи участников не удаляются. Существует лишь возможность изменения имени учётной записи, зависящая от политики отдельных проектов. Фонд не может гарантировать, что имя учётной записи будет изменено по требованию.

Цели сбора личной информации

При сборе дающей возможность идентифицировать пользователей персональной информации, Фонд ограничивается целями, которые служат благополучию проектов Фонда, в том числе (но не ограничиваясь ими) следующими:

Для повышения ответственности проектов. Фонд признает, что любая система, которая является достаточно открытой для максимально возможного участия общественности, будет также уязвима к некоторым видам деструктивного поведения и контрпродуктивной деятельности. Фонд и сообщества участников проектов Фонда создали ряд механизмов для предотвращения и устранения злоупотреблений. Например, при расследовании злоупотреблений в проекте, в том числе при подозрении в использовании вредоносных «кукол» (т.н. «sockpuppets» — дублирующих учётных записей), вандализме, притеснениях других пользователей, или деструктивном поведении, IP-адреса участников (на основе протоколируемых данных или записей базы данных) могут быть использованы для выявления источника(ов) такого неприемлемого поведении. Эта информация может быть доступна участникам с административными правами, которые отвечают за защиту проектов в своих сообществах.
Для предоставления статистики сайта. Фонд ведёт статистику посещений пользователей с использованием данных серверных протоколов (т.н. «сырые» протоколы — «raw log data»). Эти протоколы используются для создания страниц статистики сайта; данные «сырых» протоколов не публикуются.
Для решения технических проблем. Данные могут быть рассмотрены разработчиками в ходе решения технических проблем, а также в процессе отслеживания некорректно работающих веб-пауков, которые мешают работе сайта.

Подробная информация о сохранении данных

Общие ожидания

IP-адреса и другая техническая информация

Когда посетитель загружает или читает страницу, или отсылает электронное письмо на сервера Викимедиа, то о нём собирается не больше информации, чем в протоколах работы среднестатистического веб-сайта. Фонд Викимедиа может хранить полные протоколы таких операций, но они не будут опубликованы или использованы для отслеживания добросовестных пользователей.
Когда страница редактируется авторизованным участником, сервер в течение ограниченного периода времени сохраняет связанную с IP-адресом конфиденциальную информацию. По истечении установленного срока эта информация автоматически удаляется. Неавторизовавшиеся редакторы публично идентифицируются по их IP-адресу, который указывается как имя автора сделанных этим редактором правок. Это может дать возможность какой-либо третьей стороне идентифицировать автора путём сопоставления этого IP-адреса с другой имеющейся информацией. Авторизация и работа под зарегистрированной учётной записью гораздо лучше способствует сохранению конфиденциальности.

Куки

При посещении страниц Проектов, сайты устанавливают на компьютере посетителя временный идентификатор сессии — т.н. «куки» (cookie). Читатели, которые не намерены авторизовываться или редактировать материалы, могут отказаться от этой возможности — в этом случае куки будут удалены при завершении сеанса браузера. При авторизации могут устанавливаться дополнительные куки, позволяющие избежать повторного ввода имени пользователя (и, возможно, пароля) при следующем визите. Если в браузере пользователя включена возможность сохранения имени пользователя и/или пароля, эта информация будет хранятся до 30-и дней и отправляться на сервер при каждом посещении этого Проекта. Использующие общедоступный компьютер и не желающие открывать имя своей учётной записи его последующим пользователям, должны стереть эти куки после использования (в таком случае нужно также очистить кэш браузера).

История редактирования страницы

История правок или иной вклад в статьях, персональных страницах участников и страницах обсуждений Проекта в основном сохраняются навсегда. Удаление текста из Проекта не удаляет содержащуюся в нём информацию. Как правило, в Проектах каждый может посмотреть предыдущую версию статьи и увидеть, что там было. Даже если статья «удалена», участники, имеющие более высокий уровень доступа, могут видеть то, что удалено из зоны общедоступного просмотра. В некоторых случаях информация может быть полностью удалена лицами, имеющими доступ к серверам Викимедиа, но за исключением тех редких обстоятельств, когда Фонд обязан удалить историю редактирования материалов во исполнение постановления суда или аналогичного юридического процесса, не существует каких-либо гарантий полного удаления подобной информации.

Вклад участника

Информация о вкладе любого участника также собирается и является общедоступной. Вклад участников группируется по их учётным записям и статусу авторизации. Такие данные о вкладе участника, как время выполнения каждой правки и количество сделанных правок, являются общедоступными через автоматические списки вклада участников, и в агрегированном виде публикуются для других участников.
Просмотр содержимого проектов
При обычном просмотре страниц участниками или другими посетителями, о них собирается не больше информации, чем собирается в протоколах работы среднестатистического сервера в Интернете. Помимо вышеуказанных данных серверных протоколов, собранных в рамках общих технических задач, посетители страниц не подвергаются риску публичной идентификации. Данных серверных протоколов могут включать в себя IP-адрес любого пользователя, но эти сведения никогда не воспроизводится публично.
Редактирование проектов
Правки страниц Проекта идентифицируются с использованием имени учётной записи или сетевого IP-адреса редактора, история правок объединяется список вклада участников, сгруппированный по авторам. Такая информация в проектах остаётся постоянно доступной.
Авторизованные зарегистрированные участники
Авторизовавшиеся участники не раскрывают публично свои IP-адреса, за исключением случаев злоупотреблений, включая вандализм вики-страниц со стороны этого участника или другого участника с тем же IP-адресом. IP-адреса участников хранятся на серверах вики-проектов ограниченное время, в течение которого они доступны для просмотра администраторами серверов и участниками, которым был предоставлен уровень доступа «Проверяющего» (CheckUser).
Информация об IP-адресах и их связь с учётными записями использующих их участников могут быть разглашены при определённых обстоятельствах (см. ниже).
Участников, использующих почтовый сервер своей компании из дома, а также использующих DSL- или кабельное подключение к Интернету, проще всего идентифицировать по их IP-адресу; в этом случае через просмотр «кросс-вики» вклада можно выявить сделанные с этого IP правки во всех проектах. В этой ситуации наилучшим способом сохранения конфиденциальности является использование учётной записи.
Не представившиеся системе зарегистрированные участники и незарегистрированные участники
Редакторы, которые не авторизовались, также могут быть определены по сетевому IP-адресу. В зависимости от разрядности подключения, этот IP-адрес может относиться к большому интернет-провайдеру, или к какому-либо определённому месту или организации: учебному заведению, компании, жилому дому. Использование такой информации в сочетании с другой информацией — в том числе, о стиле редактирования и предпочтениях, — может дать возможность полностью определить автора.
Дискуссии
На страницах обсуждения в вики
Каждая открытая для редактирования страница теоретически может стать местом для дискуссии. В целом, дискуссии в Проектах Фонда происходят на персональных страницах обсуждения участников (ассоциируемых с конкретными участниками), на страницах обсуждения статей (ассоциируемыми с конкретными статьями) или на страницах, специально предназначенных для выполнения функций «форума» (например, Википедия:Технический форум). Конфиденциальность соблюдается на страницах обсуждений точно таким же образом, как и на других страницах.
По электронной почте
Участники не обязаны указывать при регистрации свой адрес электронной почты. Участники, предоставившие действующий адрес электронной почты, могут позволить прочим авторизованным участникам отсылать им через вики сообщения электронной почты. Когда другие участники отправляют вам письма через эту систему, ваш электронный адрес получателя не раскрывается. При отправке электронного письма другим участникам, получателю становится известен адрес отправителя.
Электронный адрес, указанный в персональных настройках участника, может быть использован Фондом для связи с ним. Участники, не указавшие действующий электронный адрес, не могут восстановить пароль в случае его утери. Однако, в этой ситуации участник может связаться с одним из администраторов серверов Викимедиа для указания нового электронного адреса. Участник в любой момент может удалить электронный адрес из настроек учётной записи, чтобы сделать невозможным его использование. Частная переписка участников может быть этими участниками по их желанию, и она не является объектом применения политики Фонда Викимедиа.
В почтовых рассылках
Адреса электронной почты, используемые для подписки и публикации сообщений в рассылках Проектов, доступны другим подписчикам. Большинство архивов рассылок являются общедоступными, и их содержимое может попадать в результаты веб-поиска. Адреса подписчиков также могут быть процитированы в сообщениях других участников. Эти адреса электронной почты и любые отправленные в почтовую рассылку сообщения могут быть заархивированы или же постоянно находиться в открытом доступе.
Через OTRS
Некоторые адреса электронной почты (например, info-ru@wikimedia.org) перенаправляют почту команде одобренных Фондом добровольцев, использующих для ответов на эти письма систему обработки заявок, такую, как OTRS. Письмо, отправленное в такую систему, не общедоступно, но выбранные Фондом добровольцы могут получить к нему доступ. Команда системы обработки заявок обсуждает содержание полученного письма с другими редакторами для создания оптимально эффективного ответа. Почта на личные адреса членов Совета Поверенных и сотрудников Фонда также может быть перенаправлена команде OTRS. Эти сообщения и электронные адреса могут быть сохранены участниками команды OTRS и любой используемой ими почтовой службой, и могут оставаться им доступны.
В IRC
IRC-каналы не являются официальной частью Фонда Викимедиа, и не работают на серверах, контролируемых Викимедиа. IP-адреса, который используют пользователи, общающиеся через эти сервисы, могут быть доступны другим участникам. Конфиденциальность пользователей IRC на каждом канале может быть защищена только в соответствии с политикой соответствующих сервисов и каналов. Разные каналы имеют различные политики, кроме того, логи чата могут быть опубликованы.

Доступ к персонифицируемой информации и условия её раскрытия

Доступ
Деятельность Проектов осуществляется в основном силами добровольных редакторов. Некоторые участники выбираются сообществом для наделения более высокими правами доступа. Например, для участника русскоязычного раздела Википедии, уровни доступа участников в Википедии определяются отношением участника к различным «группам участников». Права группы участников и список членов этой группы доступны в каждом проекте на служебной странице Special:ListGroupRights.
Другие пользователи, которые могут иметь доступ к конфиденциальной идентифицирующей информации, но не только к ней — участники c доступом к OTRS или функциям CheckUser («проверяющий») и Oversight («ревизор»); участники, избираемые сообществами в качестве стюардов или арбитров, штатные сотрудники Фонда Викимедиа, Поверенные, специалисты, назначаемые Фондом, а также работающие по контракту или агентскому договору, разработчики и другие лица, имеющие высокий уровень доступа к серверам.
Доступ к публикации этой информации регулируется правилами доступа к непубличным данным (Access to nonpublic data policy), а также более частными правилами, охватывающими некоторые из нижеупомянутых функций. Обмен информацией с другими привилегированными пользователями не считается «распространением».
Раскрытие — Правила раскрытия данных
Официальная политика «Фонда Викимедиа» заключается в том, что персонифицируемые данные, доступные из протоколов работы сервера, записей в базе данных (доступных через инструментарий проверки пользователей, используемый Проверяющими), а также через иные необщедоступные методы, могут разглашаться добровольцами (имеющими доступ к подобной информации) или сотрудниками «Фонда Викимедиа» в одном из следующих случаев:
  1. для выполнения вердиктов суда либо других обязательных к исполнению требований правоохранительных органов,
  2. при наличии разрешения затрагиваемого пользователя,
  3. если это необходимо для расследования жалоб о нарушениях,
  4. если информация относится к просмотру страниц сетевыми «пауками» или ботами, и её разглашение требуется для демонстрации или устранения технических проблем,
  5. если пользователь замечался в систематическом вандализме или деструктивных действиях, то персонифицируемые данные могут передаваться провайдеру услуг, канала связи, или иным сторонним лицам или организациям для уточнения блокируемых IP-диапазонов или жалобы провайдеру данного пользователя,
  6. когда существует разумная необходимость защиты прав, собственности и безопасности «Фонда Викимедиа», участников его проектов или аудитории этих проектов.
За исключением вышеупомянутых случаев, правила Фонда Викимедиа не допускают распространение личной информации ни при каких обстоятельствах.
Доступ третьих лиц и уведомление зарегистрированных участников при получении судебных постановлений
В качестве общего принципа, доступ к персональным данным и их сохранение во всех проектах должны быть минимальными и использоваться только внутренних целей обслуживания проектов. Однако, иногда Фонд может получать судебные повестки или другие требования от правоохранительных или судебных органов или эквивалентных им правительственных организаций, содержащие просьбы о раскрытии информации о зарегистрированных участниках, и может поступать в соответствии с этими запросами согласно требованиям законодательства. В случае получения такого требования, Фонд в течение трёх рабочих дней после прибытия такой повестки будет пытаться уведомить участников, в отношении которых сделан запрос, направив уведомление по электронной почте на указанные в персональных настройках этих участников адреса электронной почты (если они указаны).
Фонд не может консультировать получившего такое извещение участника по вопросам законодательства или давать советы о том, как реагировать на повестку. Фонд, однако, отмечает, что означенные участники могут иметь законное право на сопротивление или ограничение использования этой информации в рамках судопроизводства путем подачи ходатайства об отмене такого постановления. Участникам, которые хотят опротестовать повестку или иное подобное требование, следует обращаться за юридической консультацией относительно доступных им в данном случае прав и процедур.
Если в результате действий участника или его адвоката Фонд получает заверенное в судебном органе ходатайство об отмене или ином ограничения такой повестки, Фонд не будет раскрывать запрашиваемую информацию до тех пор, пока Викимедиа не получит судебное постановление на этот счёт.
Зарегистрированные участники не обязаны предоставлять свой адрес электронной почты. Тем не менее, когда зарегистрированный участник не указывает адрес электронной почты, при получении Фондом запросов от правоохранительных органов с требованием раскрытия конфиденциальной информации об этом участнике Фонд не сможет уведомить его об этом частным образом.

Отказ от ответственности

Фонд Викимедиа верит в то, что поддержание и сохранение конфиденциальности пользовательских данных является важнейшей задачей. Эта политика конфиденциальности, наряду с другими направлениями политики, резолюциями, а также действиями со стороны Фонда представляет собой обязательное условие обеспечения безопасности той немногой информации о пользователях, которую мы собираем и сохраняем на наших серверах. Тем не менее, Фонд не может гарантировать, что пользовательская информация останется приватной. Мы признаем, что, несмотря на наши усилия, направленные на защиту частной пользовательской информации, стремящиеся к этому лица могут по-прежнему использовать различные методы получения доступа, сбора и раскрытия такой информации. В связи с этим, Фонд не может гарантировать отсутствие несанкционированного доступа к информации, предоставленной в ходе участия в проектах Фонда или связанных сообществах.