Yksityisyydensuoja

Sovellettavuus
Tämä käytäntö koskee säätiön palvelimille tallennettuja hankkeisiin ja niiden yhteisöihin liittyviä tietoja, jotka ovat yhdistettävissä yksittäisiin henkilöihin. Tietojensäilytyskäytäntönsä mukaisesti säätiö kerää ja säilyttää henkilökohtaisia tietoja vain sen vähimmäismäärän, joka tarvitaan hankkeiden toiminnallisten tarpeiden täyttämiseksi.

Hankkeiden julkinen ja yhteisöllinen luonne
Kaikkia Wikimedia Foundationin hankkeita kehitetään käyttäjien yhteistyönä MediaWiki-ohjelmistolla. Kuka tahansa Internetin käyttäjä, jonka oikeuksia ei ole erityisesti rajoitettu, voi muuttaa niiden julkisesti muokattavia sivuja joko käyttäjätunnuksellaan tai rekisteröitymättömänä. Näin toimiessaan muokkaaja julkaisee sekä itse dokumentin että julkisen merkinnän jokaisesta lisätystä, poistetusta tai muutetusta sanasta. Tämä on kaikille näkyvä tapahtuma, ja muokkaaja nimetään julkisesti näiden muutosten tekijäksi. Kaikki hankkeisiin tehdyt muokkaukset ja kaikki niihin liittyvä julkinen tieto lisensoidaan peruuttamattomasti, jolloin kolmansille osapuolille annetaan oikeus kopioida, lainata, käyttää uudelleen ja soveltaa tätä tietoa ilman merkittäviä rajoituksia.

Toiminta säätiön hankkeissa
Tämä käytäntö koskee yleisesti vain säätiön säilyttämää tai omistamaa yksityistä tietoa, joka ei ole julkisesti saatavilla.

Hankkeisiin liittyvää toimintaa, johon tämä käytäntö ei päde, on muun muassa sivujen selaaminen ja muokkaus, wikin lähetä sähköpostia -toiminnon käyttäminen, säätiön pitämien sähköpostilistojen tilaaminen tai niille kirjoittaminen ja kommunikointi vapaaehtoisten kanssa OTRS-järjestelmän kautta. Nämä aktiviteetit saattavat paljastaa käyttäjän IP-osoitteen ja mahdollisesti muita henkilökohtaisia tietoja julkisesti tai tietyille säätiöstä erillään toimiville vapaaehtoisryhmille.

Käyttäjät voivat myös olla tekemisissä toistensa kanssa säätiön sivujen ulkopuolella: sähköpostitse, IRC:ssä tai muussa keskustelussa tai verkkosivulla, ja heidän tulisi tällöin tiedostaa viestintämenetelmään liittyvät turvallisuusriskit ja oma yksityisyydentarpeensa ennen sen käyttöä.

Käyttäjätunnukset ja omistajuus
Säätiö ei velvoita muokkaajia rekisteröitymään. Kuka tahansa voi muokata kirjautumatta, jolloin muokkaajan tunnisteena toimii IP-osoite. Kirjautuneiden käyttäjien tunnisteena käytetään vastaavasti heidän valitsemaansa käyttäjänimeä. Käyttäjät asettavat salasanan, joka on luottamuksellinen ja jota käytetään tunnuksen omistajuuden varmistamiseen. Käyttäjän tunnistamiseen käytettyä salasanaa tai evästeitä ei tule milloinkaan paljastaa muille tai julkistaa tietoisesti, ellei laki toisin määrää. Luotuja tunnuksia ei tulla poistamaan. Käyttäjänimen vaihto voi olla mahdollista joissakin hankkeissa. Säätiö ei takaa, että käyttäjänimeä vaihdetaan pyynnöstä.

Yksityistiedon keräämisen tarkoitus
Säätiö rajoittaa henkilöihin liitettävän tiedon keräämisen hankkeiden toimivuutta palveleviin tarkoituksiin, sisältäen esimerkiksi seuraavat käyttökohteet:


 * Hankkeiden yleisen luotettavuuden parantaminen. Säätiö näkee, että mikä tahansa järjestelmä, joka on tehty tarpeeksi avoimeksi mahdollisimman laajan osallistumisen takaamiseksi, on myös altis väärinkäytölle ja haitalliselle käytökselle. Säätiö ja hankeyhteisöt ovat kehittäneet lukuisia keinoja häiriöiden estämiseksi tai vähentämiseksi. Esimerkiksi väärinkäytöstapauksissa, joissa on aihetta epäillä vaikkapa ”sukkanukkeja” (salaista rinnakkaistunnusten käyttöä), vandalismia, muiden käyttäjien ahdistelua tai häiritsevää käytöstä, on mahdollista tutkia häiriköivien käyttäjien IP-osoitteita lokeista tai tietokannasta. Ylläpitäjien yhteisöltä saamana luottamustehtävänä on hankkeiden suojeleminen, ja he voivat jakaa tätä tietoa keskenään.
 * Käyttötilastojen kokoaminen. Säätiö kerää tilastollista lokitietoa kävijöiden sivunlatauksista. Näiden lokien pohjalta julkaistaan tilastosivuja – itse lokit eivät ole julkisia.
 * Teknisten ongelmien ratkaiseminen. Kehittäjät voivat tutkia lokitietoja saadakseen apua teknisten ongelmien ratkaisemiseen ja sivua hidastavien hakukonerobottien jäljittämiseen.

IP-osoite ja muut tekniset tiedot

 * Kun kävijä pyytää tai lukee sivua tai lähettää sähköpostia Wikimedian palvelimelle, kävijästä ei kerätä enempää tietoja kuin mitä verkkosivujen palvelinten lokitiedostot yleensä keräävät. Wikimedia Foundation voi säilyttää raakalokeja vastaavista tapahtumista, mutta niitä ei julkaista eikä käytetä jäljittämiseen, ellei käyttäjä ole toiminut laittomasti.


 * Kun kirjautunut käyttäjä muokkaa sivua, palvelin säilyttää luottamuksellisesti muokkaukseen liittyvät IP-tiedot tiettyyn ajankohtaan asti. Tämä tieto poistetaan automaattisesti tietyn ajan kuluttua. Kirjautumattomien muokkaajien IP-osoitteita käytetään julkisesti ja pysyvästi muokkauksen tekijänä. On mahdollista, että kolmas osapuoli saa selville tekijän henkilöllisyyden selville tämän IP-osoitteen ja muun tiedon perusteella. Sisäänkirjautuminen rekisteröidyllä käyttäjätunnuksella sallii paremman yksityisyyden säilyttämisen.

Evästeet

 * Sivustot asettavat väliaikaisen istuntoevästeen kävijän tietokoneelle, kun Hankkeen sivulla on käyty. Lukijat, jotka eivät aio kirjautua sisään tai muokata, voivat kieltäytyä evästeeltä; se poistetaan selaimen istunnon päätyttyä. Lisää evästeitä voidaan asettaa, kun henkilö kirjautuu sisään. Jos henkilö tallentaa käyttäjätunnuksen ja salasanan selaimeensa, tietoa tullaan säilyttämään 30 päivää ja tämä tieto lähetetään palvelimelle jokaisella käynnillä Hankkeessa. Muokkaajien, jotka käyttävät julkista tietokonetta ja eivät halua näyttää käyttäjätunnustaan tuleville saman tietokoneen käyttäjille, tulisi tyhjentää evästeet käytön jälkeen.

Sivujen historia

 * Muokkaukset tai muut lisäykset artikkeleille, käyttäjäsivuille ja keskustelusivuille säilytetään yleensä ikuisesti. Tekstin poisto hankkeesta ei poista sitä pysyvästi. Yleensä hankkeissa jokainen voi katsoa edellistä artikkelin versiota ja nähdä, mitä siellä oli. Vaikka artikkeli on ”poistettu”, luotetut käyttäjät korkeammalla käyttöoikeusasteella voivat silti nähdä poistetun sisällön. Wikimedian palvelimille pääsyyn oikeutetut henkilöt voivat poistaa tiedon pysyvästi. Tästä on kuitenkin takeita vain silloin, kun on olemassa poistamiseen velvoittava oikeuden määräys tai vastaava oikeustoimi.

Käyttäjän muokkaukset

 * Myös käyttäjän muokkaukset kerätään, ja ne ovat julkisesti saatavilla. Käyttäjien muokkaukset kerätään rekisteröitymis- ja kirjautumistilan mukaan. Tiedot käyttäjän muokkauksista, kuten muokkausten ajankohdat ja niiden lukumäärä, ovat julkisesti saatavilla käyttäjän muokkausluettelossa ja muiden käyttäjien keräämissä muodoissa.

Hankkeiden lukeminen

 * Käyttäjistä ja muista lukijoista ei kerätä muuta tietoa kuin mitä verkkosivupalvelimen lokitiedostoihin yleensä kerätään. Vaikka raakaloki kerätään yleisistä syistä, sivuilla käynti ei paljasta kävijän henkilöllisyyttä julkisesti. Kerätty raakaloki saattaa sisältää kenen tahansa käyttäjän IP-osoitteen, mutta niitä ei jäljennetä julkisesti.

Hankkeiden muokkaaminen

 * Muokkaukset hankkeiden sivuilla tunnistetaan käyttäjätunnuksen tai muokkaajan verkon IP-osoitteen perusteella, ja muokkaushistoria kerätään tekijän mukaan muokkausluetteloon. Tällainen tieto tulee olemaan saatavilla pysyvästi hankkeissa.


 * Kirjautuneet rekisteröityneet käyttäjät:


 * Kirjautuneet käyttäjät eivät paljasta IP-osoitettaan yleisölle muulloin kuin väärinkäyttötapauksissa, sisältäen käyttäjän tai samaa IP-osoitetta käyttävän toisen käyttäjän vandalismin wikin sivuilla. Käyttäjän IP-osoite säilytetään wikin palvelimella tietyn ajan, jonka aikana palvelimen ylläpitäjät ja käyttäjät, joille on myönnetty osoitepaljastinoikeudet, voivat nähdä sen.


 * IP-osoitetiedot ja sen yhteys käyttäjätunnuksiin, jotka jakavat sen, voidaan julkaista tietyissä olosuhteissa (katso alapuolelle).


 * Käyttäjät, jotka käyttävät yrityksen sähköpostipalvelinta kotoa tai työskentelevät DSL- tai kaapeliyhteyden kautta, ovat usein helposti tunnistettavissa IP-osoitteiden perusteella; siinä tapauksessa voi olla helppoa tunnistaa kaikki sen IP-osoitteen tekemät muokkaukset eri hankkeissa. Käyttäjätunnuksen käyttö on tässä tapauksessa parempi tapa suojata yksityisyyttä.


 * Kirjautumattomat rekisteröityneet käyttäjät ja rekisteröitymättömät käyttäjät:


 * Muokkaajat, jotka eivät ole kirjautuneet sisään voidaan tunnistaa verkon IP-osoitteen perusteella. Riippuen käyttäjän yhteydestä, IP-osoite voi olla jäljitettävissä suureen Internet-palveluntarjoajaan tai täsmällisemmin kouluun, työpaikkaan tai kotiin. Voi olla mahdollista tunnistaa käyttäjä kokonaan yhdessä muun tiedon avulla, sisältäen muokkaustyylin ja asetukset.

Keskustelut

 * Wikin keskustelusivuilla:
 * Teoriassa mikä tahansa muokattavissa oleva sivu voi olla keskustelupaikka. Yleensä keskustelut säätiön hankkeissa tapahtuvat käyttäjien keskustelusivuilla (kuuluu tietylle käyttäjälle), artikkelien keskustelusivuilla (kuuluu tietylle artikkelille) tai sivuilla, jotka ovat suunniteltu keskustelualueiksi (esimerkiksi Kahvihuone). Yksityisyyden odotuksia sovelletaan samalla tavoin keskustelusivulla kuin muuallakin.
 * Sähköpostin kautta:
 * Käyttäjiltä ei vaadita sähköpostiosoitetta rekisteröityessä. Oikean sähköpostiosoitteen tarjoavat käyttäjät voivat sallia muiden kirjautuneiden käyttäjien lähettämät viestit wikin kautta. Järjestelmän kautta vastaanotetuissa sähköpostiviesteissä vastaanottajan sähköpostiosoitetta ei ilmoiteta lähettäjälle. Kun käyttäjä lähettää toiselle käyttäjälle viestin, lähettäjän sähköpostiosoite näkyy lähettäjänä.


 * Säätiö voi käyttää käyttäjätunnuksen asetuksiin tallennettua henkilön sähköpostiosoitetta viestintään. Käyttäjät, joiden tunnuksella ei ole oikeaa sähköpostiosoitetta eivät voi asettaa salasanaansa uudelleen jos se on unohtunut. Tällaisessa tilanteessa käyttäjät saattavat kuitenkin voida ottaa yhteyttä Wikimedian palvelimien ylläpitäjiin uuden sähköpostiosoitteen asettamiseksi. Käyttäjä voi poistaa tunnuksensa sähköpostiosoitteen asetuksistaan milloin tahansa sen käytön estämiseksi. Yksityinen kirjeenvaihto käyttäjien valillä saatetaan tallentaa asianosaisten käyttäjien päätöksellä ja sitä ei ole Wikimedia Foundationin käytännöissä.


 * Postituslistoilla:
 * Tilaamiseen ja viestien lähettämiseen käytetyt sähköpostiosoitteet näkyvät muille tilaajille. Tällaisten postituslistojen arkistot ovat yleensä julkisia, ja julkisten arkistojen haut saatetaan esittää verkossa. Tilaajien osoitteet voivat olla myös lainattuina toisten käyttäjien viesteissä. Tällaiset sähköpostiosoitteet ja mitkä tahansa postituslistalle lähetetyt viestit voidaan arkistoida ja ne voivat olla pysyvästi yleisön saatavilla.


 * OTRS:n kautta:
 * Jotkin sähköpostiosoitteet (kuten info-fi ät wikimedia piste org) ohjaavat viestit säätiön luottamalle vapaaehtoisista koostuvalle yhteisölle vastaamiseen lipukejärjestelmän, kuten OTRS:n, kautta. Järjestelmään lähetetyt viestit eivät ole julkisesti näkyvillä, mutta säätiön valitsemilla vapaaehtoisille tulee oikeus siihen. Lipukejärjestelmän yhteisö voi keskustella saapuneen viestin sisällöstä muiden osallistujien kanssa vastatakseen tehokkaasti. Johtokunnan valtuutetuille ja säätiön henkilökunnalle yksityisiin osoitteisiin tulleet viestit voidaan myös ohjata OTRS-yhteisölle. OTRS-yhteisön jäsenet ja mikä tahansa heidän käyttämänsä sähköpostipalvelu voi tallentaa nämä viestit ja sähköpostiosoitteet, ja ne voivat olla heidän saatavillaan.


 * IRC:ssä:
 * IRC-kanavat eivät ole virallinen osa Wikimedia Foundationia ja ne eivät ole Wikimedian hallinnoimilla palvelimilla. Tämäntyyppisten palvelujen käyttäjien IP-osoitteet saattavat paljastua muille osallistujille. IRC:n käyttäjien yksityisyys jokaisella kanavalla määräytyy palvelun ja kanavan käytäntöjen mukaisesti. Eri kanavilla on erilaiset käytännöt siitä, voiko lokeja julkaista.

Henkilökohtaisten tunnistetietojen käyttöoikeus ja julkaisu
Käyttöoikeus:

Hankkeet ovat pääosin vapaaehtoisten muokkaajien ylläpitämiä. Yhteisö on valinnut joitain käyttäjiä rajoitettujen toimintojen käyttäjiksi. Esimerkiksi käyttöoikeustasot Wikipedialle on rajattu erilaisiin käyttäjäryhmiin suomenkielisessä Wikipediassa. Käyttäjäryhmien oikeudet ja niiden jäsenet löytyvät jokaisen hankkeen sivulta Special:ListGroupRights.

Muut käyttäjät, joilla voi olla käyttöoikeus yksityisiin tunnistetietoihin ovat käyttäjät, joilla on käyttöoikeus OTRS-järjestelmään tai osoitepaljastin- ja häivytystoimintoihin, hankeyhteisöjen valitsemat käyttäjät, kuten ylivalvojat ja välityslautakunnan jäsenet, tai Wikimedia Foundationin työntekijät, johtokunnan jäsenet, edustajat ja säätiön työllistämät valtuutetut, tai kehittäjät ja muut käyttäjät, joilla korkea käyttöoikeustaso palvelimilla. Käyttöoikeus ei rajoitu pelkästään näille henkilöille.

Näiden tietojen käyttöoikeus ja julkaisu on säädelty Access to nonpublic data -käytännössä, kuten tietyt käytännöt kattavat jotkin kyseisistä toiminnoista. Tietojen jakaminen toisten oikeutettujen käyttäjien kanssa ei ole tietojen ”levittämistä”.

Julkaisu: Käytäntö tietojen julkaisusta

Wikimedian käytäntönä on, että Wikimedian vapaaehtoiset tai henkilökunta voi julkaista yksityisiä tunnistetietoja palvelimien lokitiedostoihin, osoitepaljastustoiminnon avulla tietokantaan tai muilla keinoilla, jotka eivät ole julkisia, kerättyjä tunnistetietoja missä tahansa seuraavista tapauksista:


 * 1) Vastauksena oikeaan oikeushaasteeseen tai muuhun viranomaisten pakottavaan pyyntöön.
 * 2) Asianomaisen käyttäjän luvalla.
 * 3) Tarvittaessa väärinkäyttötapausten ilmoittamiseen.
 * 4) Missä tieto on tärkeää levittää hakurobotin tai botin luomien sivunhakujen havainnollistamiseksi tai teknisten ongelmien ratkaisuun.
 * 5) Missä käyttäjä on vandalisoinut artikkeleita tai toistuvasti käyttäytynyt häiriköivästi, tiedot voidaan julkaista palveluntarjoajalle, tiedonsiirtäjälle tai muulle kolmannelle osapuolelle IP-osoitteiden estojen kohdistamiseksi tai apuna täsmällisen ilmoituksen tekemiseen palveluntarjoajalle.
 * 6) Missä on perustellusti tarpeellista suojata Wikimedia Foundationin, sen käyttäjien tai yleisön oikeuksia, omaisuutta tai turvallisuutta.

Muuten kuin yllä mainituista syistä Wikimedian käytäntö ei salli henkilökohtaisten tunnistetietojen levittämistä missään olosuhteissa.

Kolmannen osapuolen käyttöoikeus ja rekisteröityneelle käyttäjälle ilmoittaminen vastaanotettaessa tieto oikeuskäsittelystä:

Yleisenä toimintaperiaatteena on, että henkilökohtaisten tunnistetietojen käyttöoikeus ja säilyttäminen kaikissa hankkeissa tulisi olla vähäistä ja niitä tulisi käyttää vain sisäisesti hankkeen hyvinvoinnin takaamiseksi. Kuitenkin ajoittain säätiö voi vastaanottaa haasteita tai muita pakottavia pyyntöjä lainvalvontaviranomaisilta tai oikeudelta tai vastaavalta ministeriöltä, joka pyytää rekisteröidyn käyttäjän tietojen paljastamista, ja voi olla pakotettu lailla suostumaan pyyntöön. Tällaisissa oikeudellisesti pakottavissa pyynnöissä säätiö yrittää ilmoittaa asianomaiselle käyttäjälle kolmen työpäivän kuluessa haasteen saavuttua lähettäen ilmoituksen sähköpostitse käyttäjän sähköpostiosoitteeseen, jonka asianomainen käyttäjä on määritellyt asetuksiinsa.

Säätiö ei voi neuvoa käyttäjää vastaanottaessa sellaista ilmoitusta koskien lakia tai asiaankuuluvaa vastausta haasteeseen. Säätiö kuitenkin ilmoittaa niille käyttäjille mahdollisesta oikeudesta vastustaa tai rajoittaa tietoja täyttämällä aloitteen haasteen mitätöimiseksi. Käyttäjät, jotka haluavat vastustaa haastetta tai muuta pakottavaa pyyntöä tulisi hakea lakineuvoja koskien soveltuvia oikeuksia ja saatavilla olevia menetelmiä.

Jos säätiö vastaanottaa tuomioistuimen täyttämän aloitteen kumota tai muuten rajoittaa haastetta käyttäjän tai heidän juristin toiminnan tuloksena, säätiö ei tule luovuttamaan pyydettyjä tietoja, kunnes Wikimedia saa oikeuden määräyksen tehdä niin.

Rekisteröityneiden käyttäjien ei ole pakko antaa sähköpostiosoitettaan. Kuitenkin kun rekisteröitynyt käyttäjä ei anna sähköpostiosoitettaan, säätiöllä ei ole mahdollisuutta ilmoittaa käyttäjää yksityisesti sähköpostiviesteillä, kun se saa pyynnön lainvalvontaviranomaisilta käyttäjän yksityisten tunnistetietojen luovuttamiselle.

Vastuuvapaus
Käyttäjätietojen yksityisyys on Wikimedia Foundationille tärkeä arvo. Tämä yksityisyydensuojakäytäntö on muiden säätiön käytäntöjen, päätösten ja toimien ohella osa omistautunutta pyrkimystämme niiden rajoittuneiden käyttäjätietojen turvaamiseen, joita palvelimillamme kerätään ja säilytetään. Tästä huolimatta säätiö ei voi täysin taata käyttäjätietojen yksityisyyttä. Tiedostamme, että määrätietoisista pyrkimyksistämme huolimatta jokin taho saattaa kehittää menetelmiä, kuten data mining -hyökkäyksiä, joilla nämä tiedot voidaan saada selville ja siten tehdä julkisiksi. Tämän takia säätiö ei voi taata, etteivät ulkopuoliset pääsisi käsiksi säätiön hankkeissa ja niihin liittyvissä yhteisöissä tapahtuvassa toiminnassa annettuihin tietoihin.