Política de privacidade

From the Wikimedia Foundation
Revision as of 15:33, 7 August 2009 by Cbrown1023 (talk | contribs)

Jump to: navigation, search

Atenção : Esta página é uma tradução de uma política da Wikimedia Foundation. A tradução possui mero caráter informativo, não é uma substituta da política oficial. A versão original da política, disponível aqui, é a única versão original e definitiva.

A última versão da política de privacidade foi aprovada pelo Board of Trustees em outubro de 2008. Discussão e propostas de mudanças são bem-vindas na página de discussão.

Pede-se que este aviso seja traduzido e que haja um ligação a partir do rodapé de cada página (MediaWiki:Copyright).

Âmbito geral

Esta política diz respeito a informações pessoais identificadoras de usuários, recolhidas ou guardadas pela Fundação nos seus servidores em relação aos seus projetos e às suas comunidades. Em consonância com a sua Política de Retenção de Dados, a Fundação recolhe e retém a menor quantidade possível de dados pessoais necessários para cumprir as necessidades operativas dos Projetos.

A natureza pública e colaborativa dos projetos

Todos os projetos da Wikimedia Foundation são desenvolvidos colaborativamente pelos seus usuários usando o software MediaWiki. Qualquer pessoa com acesso à Internet (e que não esteja de outro modo impedida de o fazer) pode editar as páginas publicamente editáveis destes sítios, estando ou não autenticado como um usuário registado. Ao fazer isto, os editores criam um documento publicado, e um registo público de todas as palavras adicionadas, subtraídas, ou modificadas. Este ato é público, e os editores são identificados publicamente como autores de tais alterações. Todas as contribuições feitas a um Projeto, e toda a informação disponível publicamente sobre estas contribuições, ficam licenciadas irrevogavelmente e podem ser copiadas, citadas, reutilizadas e adaptadas livremente por terceiros com poucas restrições.

Atividades em projetos da Fundação

Em geral, esta Política só se aplica a informação privada, guardada ou mantida pela Fundação que não esteja disponível publicamente.

Interações com os Projetos não cobertas por esta Política incluem, mas não se limitam a, aspectos de ver ou editar páginas, uso da função de "contactar usuário" por correio eletrónico, subscrever e enviar para as listas de discussão hospedadas pela Fundação, e corresponder-se com voluntários por via do sistema "OTRS" da Fundação. Estas interações podem revelar o endereço IP do contribuidor, e possivelmente outra informação pessoal, indiscriminadamente ao público em geral, ou a um grupo específico de voluntários que atuam independentemente da Fundação.

Os usuários podem também interagir uns com os outros fora dos sítios da Fundação, via correio eletrónico, IRC ou outro tipo de conversação, ou outros sítios independentes na Internet, e devem avaliar os riscos envolvidos, e a sua necessidade pessoal de privacidade, antes de usar estes tipos de comunicação.

Contas de usuário e autorias

A Fundação não exige que os editores se registem num projeto. Qualquer um pode editar sem se autenticar com um nome de usuário, e nesse caso serão identificados pelo endereço IP. Os usuários que se registam são identificados pelo nome de usuário escolhido. Os usuários escolhem uma palavra-passe, que é confidencial e usada para verificar a integridade da conta. A não ser na medida em que pode ser requisitado por lei, nenhuma pessoa pode revelar, ou expor com conhecimento, seja palavras-passe e/ou cookies geradas para identificar um usuário. Uma vez criadas, as contas de usuário não serão removidas. Poderá ser possível mudar um nome de usuário, dependendo das políticas dos projetos individuais. A Fundação não garante que um nome de usuário seja mudado a pedido.

Objetivo da recolha de informação privada

A Fundação limita a recolha de dados que possam identificar pessoalmente usuários apenas para manter a integridade dos seus projetos, incluindo mas não estando limitado ao seguinte:

Para melhorar a responsabilização pública dos projetos. A Fundação reconhece que qualquer sistema que seja aberto o suficiente para permitir a maior participação pública possível também será vulnerável a certos tipos de abuso e comportamentos contra-produtivos. A Fundação e as comunidades dos projetos estabeleceram vários mecanismos para prevenir ou remediar atividades abusivas. Por exemplo, quando investigando abuso num projeto, incluindo o uso suspeito de "contas fantoche" (contas múltiplas ou "sockpuppets") para fins maliciosos, vandalismo, perseguição a outros usuários, ou comportamento perturbador, os endereços IP dos usuários (derivados quer a partir desses registos ou a partir de registos na base de dados) podem ser usados para identificar a(s) fonte(s) do comportamento abusivo. Esta informação pode ser partilhada por usuários com autoridade administrativa que sejam encarregues pelas suas comunidades de proteger os projetos.
Para fornecer estatísticas dos sítios. A Fundação recolhe amostras estatísticas dos dados em bruto registados a partir das visitas de usuários. Estes registos são usados para produzir as páginas de estatísticas do sítio; os dados em bruto do registo não são tornados públicos.
Para resolver problemas técnicos. O dados do registo podem ser examinados por desenvolvedores no decurso da resolução de problemas técnicos e para seguir a pista de robôs ou robôs de agregação de informação (web spiders) mal configurados ou mal intencionados que sobrecarregam o sítio.

Detalhes sobre a retenção de dados

Expetativas gerais

Endereço IP e outra informação técnica

Quando um visitante pede ou visualiza uma página, ou manda uma mensagem de correio eletrónico para um servidor da Wikimedia, não é recolhida mais informação do que a tipicamente recolhida por sítios na Internet. A Wikimedia Foundation pode manter registos em bruto de tais transações, mas estes não serão publicados nem usados para rastrear usuários legítimos.
Quando uma página é editada por um editor que se tenha autenticado, o servidor guarda confidencialmente informações sobre endereços IP relacionados durante um período limitado de tempo. Esta informação é automaticamente eliminada depois de um período definido de tempo. Para editores que não se tenham autenticado, o endereço IP usado é creditado publicamente e permanentemente como autor da edição. Pode ser possível que um terceiro identifique o autor através desse endereço IP em conjunto com outra informação disponível. Entrar na conta com um nome de usuário registado permite uma melhor preservação da privacidade.

Cookies

Os sítios colocam um cookie temporário da sessão no computador de um visitante sempre que uma página de um Projeto é visitada. Os visitantes que não pretendam entrar na conta de usuário ou editar podem negar este cookie; ele será apagado no final da sessão do navegador da Internet. Podem ser colocados mais cookies quando alguém entra na conta de usuário para manter o estado "autenticado". Se alguém guarda um nome de usuário ou senha no navegador da Internet, essa informação será guardada até 30 dias, e esta informação será reenviada para o servidor a cada visita ao mesmo Projeto. Contribuidores que usam uma máquina pública e que não queiram mostrar o nome da conta de usuário a usuários que usem posteriormente a máquina devem limpar estes cookies após a sua utilização.

Histórico

As edições ou outras contribuições nos artigos de um Projeto, páginas de usuário e páginas de discussão são normalmente retidas para sempre. Remover texto de um Projeto não o apaga permanentemente. Normalmente, em projetos, qualquer pessoa pode ver uma versão anterior de um artigo e ver o que estava lá. Mesmo que uma página seja "eliminada", um usuário a quem foi conferido um grau de confiança com um nível mais elevado de acesso ainda pode ver o que foi removido da visualização do público. A informação pode ser permanentemente eliminada por indivíduos com acesso aos servidores da Wikimedia, mas à parte de circunstâncias raras em que é requisitado à Fundação que elimine material do histórico de edições em resposta a uma ordem judicial ou processo legal semelhante, não há garantia que seja feita a eliminação permanente.

Contribuições do usuário

As contribuições do usuário são agregadas e disponíveis publicamente. As contribuições do usuário são agregadas de acordo com o seu registo e o estado de autenticação. Os dados sobre as contribuições do usuário, tais como as datas em que as edições foram feitas e o número de edições que fizeram, estão disponíveis publicamente através de listas de contribuições de usuário, e em formas agregadas publicadas por outros usuários.
Visualizando projetos
Não é recolhida mais informação do que a tipicamente recolhida nos registos dos servidores dos sítios na Internet sobre usuários e outros visitantes ao visualizarem páginas. Além do registo em bruto referido acima recolhido para usos gerais, as visitas a páginas não expõem publicamente a identidade do visitante. As amostragens dos dados do registo em bruto podem incluir o endereço IP de qualquer usuário, mas não são reproduzidos publicamente.
Editando projetos
Edições em páginas de Projetos são identificadas com o nome de usuário ou endereço IP de rede do editor, e o histórico de edições é agregado por autor numa lista de contribuições. Esta informação estará permanentemente disponível nos projetos.
Usuário registados autenticados:
Os usuários autenticados não expõem o seu endereço IP ao público a não ser em casos de abuso, incluindo vandalismo de uma página wiki pelo usuário ou por outro usuário com o mesmo endereço IP. O endereço IP de um usuário é guardado nos servidores do wiki por um período de tempo, durante o qual pode ser visto por administradores dos servidores e por usuários a que foi concedido o acesso CheckUser.
A informação sobre o endereço IP, e a sua ligação a qualquer nome de usuário que o partilhem, pode ser distribuída sobre certas circunstâncias (ver abaixo).
Os editores que usem um servidor de correio eletrónico empresarial a partir de casa ou por tele-comutação sobre uma ligação à Internet por DSL ou de cabo, serão provavelmente identificados mais facilmente pelos seus endereços IP; nesse caso, pode ser mais fácil fazer o cruzamento da informação e identificar todas as contribuições para vários Projetos feitos a partir desse endereço IP. Usar um nome de usuário é uma maneira melhor de preservar a privacidade nesta situação.
Usuários registados não autenticados e usuários não registados:
Os editores que não estejam autenticados podem ser identificados por endereços IP de rede. Dependendo da conexão, este endereço IP pode ser localizado até a um provedor de Internet ou mais especificamente até uma escola, local de trabalho ou uma casa. Pode ser possível usar esta informação em combinação com outra informação, incluindo o estilo de edição e preferências, para identificar completamente um autor.
Discussões
Em páginas de discussão do wiki:
Qualquer página editável pode ser teoricamente o local para uma discussão. Em geral, discussões sobre projetos da Fundação ocorrem em páginas de discussão de usuários (associadas a usuários específicos), em páginas de discussão de artigos (associadas a artigos específicos) ou em páginas especialmente designadas para funcionar como fóruns (por exemplo, a "Esplanada"). As expetativas de privacidade aplicam-se a páginas de discussão do mesmo modo que em outros locais.
Via correio eletrónico:
Os usuários não são obrigados a fornecer um endereço de correio eletrónico quando se registam. Os usuários que forneçam um endereço de correio eletrónico válido podem permitir que outros usuários autenticados possam mandar-lhes mensagens de correio eletrónico através do wiki. Ao receber uma mensagem de correio eletrónico de outros usuários através deste sistema, o seu endereço de correio eletrónico não lhes é revelado. Quando decidir mandar mensagens de correio eletrónico para outros usuários, o seu endereço de correio eletrónico é mostrado como remetente.
O endereço de correio eletrónico colocado nas preferências de usuário pode ser usado pela Fundação para comunicação. Os usuários cujas contas não tenham um endereço de correio eletrónico válido não serão capazes de recuperar a palavra-passe em caso de perda da mesma. No entanto, numa situação dessas, os usuários podem contactar um administrador dos servidores Wikimedia para introduzirem um novo endereço de correio eletrónico. Um usuário pode remover o endereço de correio eletrónico da conta a partir das suas preferências a qualquer altura para prevenir que seja usado. Correspondência privada entre usuários pode ser guardada à discrição dos usuários e não está sujeita à política da Wikimedia Foundation.
Em listas de discussão (mailing lists):
Os endereços de correio eletrónico usados para subscrever e enviar mensagens para as listas de discussão do Projecto serão expostas a outros subscritores. Os arquivos destas listas de discussão são públicos, e as buscas nesses arquivos públicos podem ser realizadas através da Internet. Os endereços de subscritores podem também ser citados em mensagens de outros usuários. Estes endereços de correio eletrónico e quaisquer mensagens enviadas para uma lista de discussão podem ser arquivados e podem permanecer disponíveis para o público permanentemente.
Via OTRS:
Alguns endereços de correio eletrónico (tais como info-pt arroba wikimedia ponto org) reencaminham as mensagens de correio eletrónico para uma equipa de voluntários confiados pela Fundação a usar um sistema de ingressos, tal como o OTRS, para responder. O correio enviado para este sistema não é visível publicamente, mas os voluntários selecionados pela Fundação terão acesso a ele. A equipa responsável pelo sistema OTRS poderá discutir o conteúdo de correio recebido com outros contribuidores de modo a responder eficazmente. O correio enviado para endereços privados de membros do Conselho Diretivo (Board of Trustees) e funcionários da Fundação pode também ser reenviado para a equipa OTRS. Estas mensagens e endereços de correio eletrónico podem ser guardadas por membros da equipa OTRS e por qualquer serviço de correio eletrónico usado por eles, e pode permanecer disponível a eles.
No IRC:
Os canais de IRC, oficialmente não fazem parte da Wikimedia Foundation e não são operados em servidores controlados pela Wikimedia. Os endereços IP dos utilizadores que conversam por estes serviços podem ser expostos a outros participantes. A privacidade de utilizadores do IRC em cada canal só pode ser protegida de acordo com as políticas do respetivo serviço e canal. Canais diferentes podem ter políticas diferentes quanto à publicação ou não dos registos.

Acesso e disponibilização de informação pessoalmente identificável

Acesso:

Os Projetos são primariamente geridos por contribuidores voluntários. Alguns usuários dedicados são escolhidos pela comunidade para terem acesso privilegiado. Por exemplo, para um usuário da Wikipédia em inglês, os níveis de acesso de usuário são determinados pela presença em vários 'grupos de usuários'. Os direitos dos grupos de usuários e os membros dos grupos podem ser visualizados em qualquer projeto a partir da página Special:ListGroupRights. Outros usuários que podem ter acesso a informação privada identificável incluem, mas não se limitam a, usuários com acesso ao sistema OTRS, ou às funções de CheckUser e Oversight, usuários eleitos pelas comunidades dos projetos para servir como Stewards ou Árbitros, funcionários da Wikimedia Foundation, Trustees, nomeados, contratados e agentes empregados pela Wikimedia Foundation, e desenvolvedores e outros com níveis mais elevados de acesso a servidores.

O acesso a, e a publicação desta informação é governada pela Política de acesso a dados não públicos, assim com a políticas específicas cobrindo algumas das funções em questão. Partilhar informação com outros usuários privilegiados não é considerado "distribuição".

Disponibilização: Política sobre Disponibilização de Dados

É política da Wikimedia que os dados pessoalmente identificáveis recolhidos nos registos dos servidores, ou através dos registos na base de dados por via da função CheckUser, ou através de outros métodos não disponíveis publicamente, possam ser disponibilizados por voluntários ou funcionários da Wikimedia, em qualquer uma das seguintes situações:

  1. Em resposta a uma intimação válida ou outro pedido compulsivo em execução da lei;
  2. Com autorização do usuário afetado;
  3. Quando necessário para investigação de queixas de abuso;
  4. Quando a informação se refere a visitas a páginas geradas por um robô ou um robô agregador de informação (spider) e a sua disseminação é necessária para ilustrar ou resolver questões técnicas;
  5. Quando o usuário tem vindo a vandalizar artigos ou atuando persistentemente de um modo perturbador, os dados podem ser disponibilizados a um provedor de serviços, um portador, ou outra entidade para assistir ao bloqueio de endereços IP, ou para assistir na formulação de uma queixa para provedores de Internet relevantes;
  6. Quando for razoavelmente necessário para proteger os direitos, propriedade ou segurança da Wikimedia Foundation, os seus usuários ou o público.

Excetuando as situações descritas acima, a política da Wikimedia não permite a distribuição de informação pessoalmente identificável sob quaisquer circunstâncias.

Acesso por terceiros e notificação de usuários registados quando recebem processos legais:

Como princípio geral, o acesso e retenção de dados pessoalmente identificáveis em todos os projetos deve ser mínima e deve servir apenas internamente para servir o bem-estar dos projetos. Contudo a Fundação pode ocasionalmente receber uma intimação ou outro pedido compulsivo de uma agência em execução da lei ou um tribunal ou corpo governamental equivalente que solicite a revelação de informação sobre um usuário registado, e pode ser compelida por lei a cumprir com o pedido. Na eventualidade de tal pedido legal compulsivo, a Fundação tentará notificar o usuário afetado dentro de três dias úteis após receber tal intimação através do envio de uma notificação por correio eletrónico para o endereço de correio eletrónico (se existir) que o usuário afetado tenha definido nas suas preferências.

A Fundação não pode aconselhar um usuário que receba uma notificação destas no que se refere à lei ou uma resposta apropriada a uma intimação. A Fundação faz notar, no entanto, que tais usuários podem ter o direito legal de resistir ou limitar essa informação em tribunal ao preencher um requerimento para revogar a intimação. Os usuários que desejem opor-se a uma intimação ou outros pedidos compulsivos devem procurar aconselhamento legal relativamente a direitos e procedimentos aplicáveis que possam estar disponíveis.

Se a Fundação receber um requerimento submetido a um tribunal para revogar, ou de outra forma limitar a intimação como resultado da ação de um usuário ou do seu advogado, a Fundação não irá revelar a informação pedida até que a Wikimedia receba uma ordem do tribunal para o fazer.

Os usuários registados não são obrigados a fornecer um endereço de correio eletrónico. Contudo, quando um usuário registado afetado não fornecer um endereço de correio eletrónico, a Fundação não poderá notificar o usuário afetado por mensagens de correio eletrónico privadas quando receber pedidos judiciais para revelar informação pessoalmente identificável sobre o usuário.

Isenção de responsabilidade

A Wikimedia Foundation acredita que manter e preservar a privacidade dos dados dos usuários é um valor importante. Esta Política de Privacidade, juntamente com outras políticas, resoluções e ações da Fundação, representam um esforço para salvaguardar a segurança da limitada informação sobre usuários que é recolhida e mantida nos nossos servidores. No entanto, a Fundação não pode garantir que esta informação permaneça privada. Nós reconhecemos que, apesar dos nossos esforços para proteger as informações privadas dos usuários, determinados indivíduos podem desenvolver mineração de dados ou outros métodos para descobrir estas informações e as revelarem. Por esta razão, a Fundação não pode fornecer garantias contra acesso não-autorizado a informação fornecida no curso da participação em Projetos da Fundação e comunidades relacionadas.