Заштита на личните податоци

From the Wikimedia Foundation
Revision as of 18:47, 1 August 2009 by Cbrown1023 (talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Warning : This page is a translation of a Wikimedia Foundation policy. The translation is for informational purposes only, and is not a substitute for the official policy. The original version of the policy, found here, is the only definitive and official version.

Оваа верзија на принципот за заштита на личните податоци беше одобрена во октомври 2008 од Бордот на довереници. Дискусија и предлози за измени се добредојдени на страницата за разговор.

Се бара оваа забелешка да е преведена и да има врска до неа од футерот (MediaWiki:Copyright) на секоја страница.

Општа рамка

Овој принцип ги покрива личните податоци собрани или зачувани од Фондацијата на нејзините сервери во релација со проектите и нивните заедници. Во контекст на својот Принцип за задржување на податоци, Фондацијата го собира и задржува најмалиот можен дел од лично препознатливите податоци за да ги исполни операциските потреби на своите проекти.

Јавната и соработувачката природа на проектите

Сите проекти на Викимедија Фондацијата се заеднички развиени од нивните корисници преку МедијаВики софтверот. Секој со интернет пристап (и кој не е на друг начин спречен) може јавно да ги уредува страниците кои можат да се уредуваат на овие сајтови без или со најавување како регистриран корисник. Правејќи го ова, уредувачите создаваат издаден документ и јавен дневник за секој додаден, исфрлен или променет збор. Ова е јавен акт и уредувачите се препознаени јавно како автори на таквите промени. Сите придонеси направени на еден проект и сите јавно пристапни информации за овие придонеси се неотповикливо лиценцирани и можат да бидат слободно копирани, цитирани, повторно употребувани и прилагодени од трети лица со малку ограничувања.

Активности на проектите на Фондацијата

Општо, овој принцип важи само за приватните информации складирани или задржани од Фондацијата кои не се јавно пристапни.

Интеракциите со проектите кои не се поврзани со овој принцип вклучуваат, но не се ограничени на, аспекти од пребарување и уредување на страници, користењето на вики „прати е-пошта до корисник“ функцијата, пријавување и постирање на е-поштенските листи овозможени од Фондацијата и кореспонденција со системот за билети на Фондацијата („OTRS“). Овие интеракции можат да ја прикажат IP адресата на придонесувачот и можеби и други лични податоци до општата јавност или до специфична група на волонтери кои делуваат независно од Фондацијата.

Корисниците исто така можат да вршат и меѓусебна интеракција надвор од сајтовите на Фондацијата, преку е-пошта, IRC или друг вид на инстантна комуникација или преку независни мрежни места. Тие треба да ги проценат можните ризици и нивната лична потреба за приватност пред да ги користат овие начини на комуникација.

Кориснички сметки и авторство

Фондацијата не бара уредувачите да се регистрираат на проектите. Секој може да уредува без да се најави со корисничко име - во тој случај тие ќе бидат препознаени преку мрежната IP адреса. Корисниците кои се регистрирани се препознаени преку нивното избрано корисничко име. Тие одбираат лозинка која е тајна и се користи за проверување на интегритетот на нивната сметка. Освен ако е дојдено до степен да се бара од законот, ниту едно лице не треба да открие, со или без намера, лозинки на кориснички сметки и/или колачиња (cookies) генерирани за препознавање на корисникот. Откако еднаш ќе се создадат, корисничките сметки не се отстрануваат. Можно е корисничкото име да биде променето, зависно од принципите на индивидуалните проекти. Фондацијата не гарантира дека определено корисничко име ќе биде променето на барање.

Целта на собирање на лични податоци

Фондацијата го ограничува собирањето на личните кориснички податоци за идентификација за цели кои служат за општото добро на нејзините проекти, вклучувајќи ги, но не ограничувајчи се на следниве:

За да се подобри јавното водење на сметка за проектите. Фондацијата признава дека било кој систем кој е доволно отворен да го овозможи најголемото можно учество на општата јавност исто така ќе биде и ранлив на определени видови на злоупотреба и контрапродуктивно однесување. Фондацијата и заедниците на нејзините проекти имаат основано определен број на механизми за спречување или поправка на злоупотребувачките активности. На пример, при истражувањето злоупотреба на еден проект, вклучувајќи ја претпоставката на користење на „марионети“ (двојни кориснички сметки), вандализам, напади на други корисници или штетни уредувања, IP адресата на корисниците (која потекнува од дневниците на активности или од записи во базата на податоци) може да биде искористена за препознавање на извор(ите) на злоупотребувачкото однесување. Оваа информација може да биде поделена меѓу корисниците со административен авторитет кои се задолжени од нивните заедници да ги штитат проектите.
За да се овозможат статистики за сајтот. Фондацијата статистички анализира податоци од дневниците кои ги регистрираат посетите на корисниците; овие податоци не се јавно издадени.
За да се решат технички проблеми. Податоците од дневниците можат да бидат истражувани од софтверски развивачи во текот на решавање технички проблеми и во следење на веб-пребарувачи (web spiders) кои се однесуваат лошо и го преоптоваруваат сајтот.

Детали за задржувањето на податоци

Општи очекувања

IP и други технички информации

Кога некој посетувач бара или чита некоја страница, или праќа е-пошта до сервер на Викимедија, не се собира повеќе информации во споредба со останати типични мрежни места. Фондацијата Викимедија може да чува дневници од такви трансакции, но тие нема да бидат објавени или користени за следење на легитимни корисници.
Кога некоја страница е уредена од најавен корисник, серверот тајно зачувува поврзани IP информации за ограничен временски период. Оваа информација е автоматски избришана по определен период. Кога уредувачите не се најавуваат, IP адресата која е користена е јавно и трајно кредитирана како автор на уредувањето. Можно е трета страна заедно со други пристапни информации да го препознае авторот од оваа IP адреса. Најавување со регистрирано корисничко име овозможува подобра заштита на приватноста.

Колачиња

Сајтовите поставуваат привремено сесиско колаче (cookie) на компјутерот на посетувачот кога е посетена страницата на некој проект. Читателите кои немаат намера да се најуваат или да уредуваат можат да го одбијат ова колаче; тоа ќе биде избришано на крајот од сесијата на пребарувачот. Повеќе колачиња можат да бидат поставени кога некој се најавува за да го задржи најавениот статус. Ако некој го зачува своето корисничко име и лозинка во неговиот пребарувач, информацијата ќе биде зачувана 30 дена и оваа информација ќе биде повторно праќана до серверот при секоја посета на истиот проект. Придонесувачите кои користат јавна машина и кои не посакуваат да го покажат своето корисничко име на идните корисници треба да ги исчистат овие колачиња по употребата.

Историја на страницата

Уредувањата на другите придонесувачи на некој проект и неговите статии, кориснички страници и страници за разговор се општо задржани засекогаш. Отстранувањето на текст од некој проект не значи трајно бришење. Обично во проектите секој може да ги гледа претходните верзии на некоја статија и да види што имало таму. Дури и кога статијата е „избришана“, определени корисници доверени со повисоко ниво на пристап сè уште можат да видат што било отстрането од јавниот поглед. Информациите можат трајно да бидат избришани од лица кои имаат пристап до серверите на Викимедија, но освен во ретките случаи кога Фондацијата е натерана да избрише материјал од историјата на уредувањето по наредба на судска одлука или еквивалентен правен процес, не постои гаранција дека ќе настане трајно бришење.

Кориснички придонеси

Корисничките придонеси се исто така собрани и јавно пристапни. Корисничките придонеси се собрани според нивната регистрација и статусот на најава. Податоците за корисничките придонеси, како на пример времето на уредување и бројот на уредувања кои го направиле, се јавно видливи преку листите за кориснички придонеси и се собрани во форми издадени од други корисници.
Читање на проектите
Не се собира повеќе информации за корисниците или други посетители кои ги читат страниците во споредба со информациите кои типично се собираат во дневниците на серверите од останатите мрежни места. Покрај горенаведените податоци од дневниците користени за општи примени, посетите на страниците не го јавно откриваат идентитетот на посетувачот. Некои делови од податоците од дневниците можат да ја вклучуваат IP адресата на било кој корисник, но ова не е јавно репродуцирано.
Уредување на проектите
Уредувањата на страниците на проектите се препознаваат преку корисничкото име или мрежната IP адреса на уредувачот и историјата на уредувања е собрана по автор во листа на придонеси. Таквите информации ќе бидат трајно достапни на проектите.
Најавените регистрирани корисници:
Најавените корисници не ја откриваат нивната IP адреса на јавноста освен во случаи на злоупотреба, вклучувајќи вандализам на вики страница од корисникот или од друг корисник со истата IP адреса. Корисничката IP адреса е зачувана на вики серверите определен временски период за време на кој може да биде видена од серверски администратори и корисници на кои им е доделен CheckUser пристап.
Информации за IP адресата и нејзината поврзаност до било кои кориснички имиња кои ја делат може да биде објавена во определени околности (видете долу).
Уредувачите кои користат поштенски сервер на некоја компанија од дома или се конектирани преку DSL или кабелска интернет врска се лесно препознатливи по нивната IP адреса; во тој случај можат да бидат лесно препознаени сите придонеси на разни проекти направени од таa IP. Користењето на корисничко име е подобар начин на заштита на приватноста во оваа ситуација.
Ненајавените регистрирани корисници и нерегистрираните корисници:
Корисниците кои не се најавени можат да бидат препознаени преку мрежната IP адреса. Зависно до конекцијата, IP адресата може да биде следена до голем интернет провајдер на услуги или поспецифично до училиште, место на работа или дом. Можно е да се искористи оваа информација во комбинација со други информации, вклучувајќи го стилот на уредување и нагодувањата, за целосно да се препознае авторот.
Дискусии
На вики страниците за дискусија:
Било која страницица подлежна на уредување теоретски може да биде локација на дискусија. Општо дискусиите на проектите на Фондацијата се одвиваат на корисничките страници за разговор (поврзани со определени корисници), на страниците за разговор на статиите (поврзани со определени статии) или на страници специјално означени како форуми (на пр., Селската чешма). Очекувањата за приватност на страниците за дискусија важат на истиот начин како што важат и секаде.
Преку е-пошта:
Корисниците не се задолжени да овозможат е-поштенска адреса кога се регистрираат. Корисниците кои ќе овозможат валидна е-поштенска адреса можат да овозможат другите најавени корисници да им пратат пошта преку викито. Кога се прима пошта преку овој систем, сопствената е-поштенската адреса не е прикажана. Кога се праќа пошта до други корисници, сопствената е-поштенска адреса е прикажана.
Е-поштенските адреси наведени во корисничките нагодувања можат да бидат искористени од Фондацијата за комуникација. Корисниците чии сметки немаат валидна е-поштенска адреса нема да можат да постават нова лозинка доколку претходната е изгубена. Во таква ситуација, корисниците можат да контактираат некој од администраторите на Викимедија серверите да вметне нова е-поштенска адреса. Корисникот може да ја отстрани корисничката е-пошта од своите нагодувања во било кој момент и да спречи таа да се користи. Приватната кореспонденција меѓу корисниците може да биде зачувана по желбата на тие корисници и не е тема на принципите на Фондацијата Викимедија.
На мејлинг листите:
Е-поштенските адреси искористени за зачленување и постирање на мејлинг листите на некој проект се откриени на другите членови на листата. Архивите на тие листи во поголемиот дел од таквите мејлинг листи се јавни и пребарувањето на јавните архиви може да биде извршено на мрежата. Зачленетите адреси можат да бидат и цитирани во пораките на другите корисници. Овие е-поштенски адреси и било кои пораки праќани преку мејлинг листа може да бидат архивирани и како такви трајно да останат јавни.
Преку OTRS:
Некои е-поштенски адреси (како на пример info-en at wikimedia dot org) препраќаат пошта до екипа од волонтери доверени од Фондацијата за користење на систем за билети, како што е OTRS, за да одговорат. Поштата пратена преку овој систем не е јавно видлива, но волонтерите одбрани од Фондацијата ќе имаат пристап до неа. Екипата на системот на билети можат да дискутираат за содржината на приманата пошта со други придонесувачи со цел да ефективно да одговорат. Пошта до приватните членови од Бордот на довереници и до вработените на Фондацијата исто така може да биде препратена до OTRS екипата и било кој е-поштенски сервис кој тие го користат и да остане пристапна до нив.
На IRC:
IRC каналите не се официјално дел од Фондацијата Викимедија и не се оперирани од сервери контролирани од Викимедија. IP адресите на корисниците кои разговараат преку таква служба може да биде откриена на другите учесници. Приватноста на корисниците на IRC на секој канал може да биде заштитена само според принципите на службата и каналот за кој станува збор. Различни канали имаат различни правила за тоа дали нивните дневници можат да бидат објавени.

Пристап до и издавање на лични податоци

Пристап:

Проектите се главно водени од придонесувачи-волонтери. Некои посветени корисници се избрани од заедницата да имаат привилигиран пристап. На пример, за корисник на македонската Википедија, нивото на пристап на Википедија е одредено од корисничкото присуство во различни „кориснички групи“. Правата на корисничките групи и членовите на групите се пристапни на секој проект од страницата Special:ListGroupRights.

Други корисници кои можат да имаат пристап до приватни препознатливи информации вклучуваат, но не се ограничени на, корисници кои имаат пристап до OTRS или до CheckUser и Oversight функциите, корисници одбрани од заедниците на проектите да служат како стјуарди или вршители на арбитража, вработени на Фондацијата Викимедија, развивачи и останати лица со високо ниво на серверски пристап.

Пристапот до и објавувањето на овие информации се раководени според Принципот за пристап до нејавни податоци (англиски: Access to nonpublic data policy), како и специфични принципи кои ги покриваат споменатите фунцкии. Споделувањето на информации со други привилигирани корисници не се смета за „дистрибуција“.

Издавање: Принцип за издавање на податоци

Начело на Викимедија е личните податоци за идентификација собрани во дневниците на серверите, или преку белешки во базата на податоци од CheckUser функцијата, или преку други нејавно-пристапни методи да можат да бидат издадени од волонтерите на Викимедија или вработените во било која од следниве ситуации:

  1. Во одговор на валиден налог или друго задолжително барање од органите на законот;
  2. Со дозвола на корисникот;
  3. Кога е потребно за истрага на поплаки за злоупотреба;
  4. Кога информацијата е поврзана со преглед на страници од бот и неговото расејување е потребно за да се илустрираат или решат технички прашања;
  5. Ако корисникот вандализира статии или упорно се однесува на штетен начин, тогаш податоците можат да бидат издадени до провајдерот на службата, пренесувачот или друг ентитет од трета страна кој може да помогне во пронаоѓање на IP блокови или да помогне со формулација на поплака до релевантните провајдери на интернет служби (ISP);
  6. Кога е разумно потребно да се заштитат правата, безбедноста или сопственоста на Фондацијата Викимедија, нејзините корисници или јавноста.

Освен на начинот опишан погоре, принципот на Викимедија не дозволува дистрибуција на лични податоци за идентификација под било кои околности.

Пристап на трети страни и известување на регистрирани корисници при добивање на правен процес:

Како општ принцип, пристапот и задржувањето на личните податоци за идентификација во сите проекти треба да биде минимален и треба да биде користен само внатрешно за да служи за доброто на проектите. Сепак, понекогаш Фондацијата може да добие налог или друго задолжително барање од органите на законот или еквивалентен владин орган кој бара откривање на информациите за некој регистриран корисник и може да биде обврзана преку законот да го изврши таквото барање. Во случајот на такво правно задолжение, Фондацијата ќе направи обид да го извести корисникот за кој станува збор во рок од три дена по пристигнувањето на таков налог преку праќање на известување преку е-пошта до е-поштенската адреса (ако постои) која корисникот ја навел во неговите или нејзините кориснички нагодувања.

Фондацијата не може да даде правен совет на корисник кој добива такво известување или совет за соодветен одговор на налогот. Фондацијата сепак забележува дека таквите корисници го имаат законското право да се спротистават на налогот или да ги ограничат информациите преку судска жалба. Корисниците кои ќе посакаат да се спротистават на налогот или на друго правно задолжение треба да побараат правен совет за нивните права и процедурите кои можат да бидат пристапни.

Ако Фондацијата добие судско решение за одбивање или ограничување на налогот како резултат на постапка на корисникот или неговиот адвокат, Фондацијата нема да ги открие бараните информации сè додека Викимедија не добие наредба од судот да го стори тоа.

Регистрираните корисници не се задолжени да овозможат е-поштенска адреса. Сепак, кога регистрираниот корисник нема да овозможи е-поштенска адреса, Фондацијата нема да може да го извести корисникот преку приватни е-поштенски пораки кога ќе добива барања од органите на закон за откривање на лични податоци кои можат да се искористат за препознавање на корисникот.

Одрекување од одговорност

Фондацијата Викимедија верува дека одржувањето и зачувувањето на приватноста на корисничките податоци има огромна вредност. Овој принцип за заштита на личните податоци, заедно со сите други принципи, резолуции и постапки од Фондацијата претставуваат посветен напор за заштита на безбедноста на ограничените кориснички информации кои се собрани и задржани на нашите сервери. Сепак, Фондацијата не може да гарантира дека корисничките информации ќе останат приватни. Ние признаваме дека и покрај нашиот посветен напор да ги заштитиме приватните кориснички информации, определени решени лица можат да најдат начин да ги откријат овие информации и да ги објават. Заради оваа причина, Фондацијата не може да гарантира против неавторизиран пристап до информациите овозможени во текот на учеството на проектите на Фондацијата или поврзаните заедници.