隱私政策

From the Wikimedia Foundation
Jump to: navigation, search

注意 : 此頁是維基媒體基金會的政策翻譯版本。翻譯版本只供參考用途及不可代替原文。一切以原文為準,政策的原文可以在找到。

概述

本政策涉及基金會在其伺服器上收集或存儲的與各項目及其社群有關的可以用來識別個人的訊息(個人識別訊息)。與基金會的資料留存政策相一致,基金會收集與保存滿足各項目運行需要所必需的最少量的個人識別訊息。

項目的公開性與合作性

維基媒體基金會的所有項目都是由其用戶使用MediaWiki軟體合作建築的。任何可存取互聯網(且不受其他限制)的人,均可登入為註冊用戶或不登入,來編輯這些項目網站的可公共編輯的頁面。通過此行為,編輯者創造了一份發表的文檔,以及一份有關被增加、刪減、變更的每一字詞的公開紀錄。這是一個公開行為,編輯者會被公開識別為這些更改的作者。對項目的全部貢獻,以及有關這些貢獻的全部可公開獲取的訊息,是被不可撤銷地授權的,並可由第三者在很少限制條件下,自由復制、引用、再使用及變動採用。

基金會項目上的活動

一般情況下,本政策只適用於基金會儲存或持有的私人訊息,不對外公開。

不適用於本政策的與項目的交互包括(但不限於):流覽和編輯頁面、使用維基「發電子郵件給他」功能、訂閱和發佈到基金會主辦電子郵件清單、以及通過基金會管理系統(OTRS)和志願者聯繫。這些交互可能會披露貢獻者的IP位址和可能的其他個人訊息,一般公眾或獨立於基金會的志願者的特定群體都可以得到這些訊息。

用戶還可能通過電子郵件、新聞或其他聊天工具、或其他獨立網站與一個基金會之外的網站交互,在使用這些溝通方式時,應評估所涉及的風險和個人隱私保護的需求。

用戶帳號和作者權利

基金會不要求編輯者在一個項目中註冊。任何人都可以在不登入的情況下編輯,在這種情況下網路的IP位址作為標識方法。註冊的用戶則通過用戶名來標識。用戶選擇一個密碼,密碼是機密的,用來驗證帳號的完整性。除了在法律要求範圍內,任何人都不得披露或故意暴露用戶密碼和/或為識別用戶而生成的Cookie。用戶帳號一旦建立就不能被刪除。根據各個獨立項目的政策的不同,用戶名可能可以更改。基金會不保證滿足用戶名更改要求。

收集隱私訊息的目的

基金會收集的可辨認個人的用戶資料僅限於為了保障其項目的順利進行,其中包括,但不僅限於:

提高項目的公共責任感。基金會認識到任何公開允許公眾最大可能參與的系統同時也有遭到一定程度的濫用和破壞行為的可能性。基金會和項目社群設立了一系列措施來防止或補救濫用行為。例如,在調查一個項目上的濫用時,包括惡性使用傀儡(馬甲)的嫌疑、塗鴉、騷擾其他用戶或者破壞行為,用戶的IP位址(來自日誌或資料庫中的記錄)可能被用來確定濫用行為的來源。油社群推選的負責保護項目的具有管理職權的用戶可以使用這些訊息。
提供網站統計訊息。基金會統計用戶訪問的原始日誌資料。這些日誌被用來產生網站的統計頁面,原始日誌資料不公開。
解決技術問題。程式開發員可能在解決技術問題和追蹤彌漫網站的惡性網路蜘蛛時檢查日誌資料。

資料存儲細節

估計會存儲的資料

IP和其他技術資料

假如一名訪問者請求或者閱讀一個頁面,或者向維基媒體的伺服器發送電子郵件,除了一般典型被網站收集的資料外我們不收集其他訊息。維基媒體基金會保留這些資料交換的原始記錄,但是這些記錄不會被公開或者用來追蹤合法用戶。
當一個頁面被登入用戶編輯,伺服器會將他的IP位址保留一小段時間。之後,IP訊息將會被自動刪除。當一個未登入用戶編輯時,他的IP位址將被作為編輯者公開並永久記錄。IP位址和其他相關的訊息有可能會被第三方利用來識別用戶。登入用戶的隱私將會得到更好的保護。

Cookies

用戶在訪問項目頁面時,網站會在用戶的電腦上設置臨時會話Cookie。不打算登入或者進行編輯的讀者可以拒絕這個Cookie。在瀏覽器會話結束後它會被刪除。當用戶登入時,網站會設置更多的Cookie用於維持登入狀態。假如用戶把自己的用戶名和密碼存在他的瀏覽器中,這個訊息可能會被存達30天。每次他訪問同一項目時這個訊息會被再次傳給伺服器。使用公共電腦的用戶如果不想讓後面的用戶看到他們的用戶名,應該在使用後刪除這些Cookie。

頁面歷史

在項目的條目、用戶頁和討論頁上的編輯或其他貢獻全部會被永久地記錄下來。從項目中刪除文字並不永遠消除這些文字。一般來說在項目中任何人可以查閱一篇文章最早的版本,看那裏寫了些什麼。即使一篇文章被「刪除」了一名擁有高等權限的用戶依然可以看到公眾不能看到的內容。擁有直接接觸維基媒體伺服器的人員可以把訊息永久性地刪除。但是除非在法院命令或者其他相應的法律程式中消除編輯歷史紀錄等極少數的情況下我們不保證會進行任何永久性刪除。

用戶貢獻

用戶貢獻也被收集和公開。用戶貢獻根據其註冊和登入狀態收集在一起。用戶貢獻的資料,如編輯的時間和次數,可以通過用戶貢獻列表,或其他用戶發佈的統計訊息公開獲得。
閱讀項目內容
對於閱讀頁面的用戶或其他訪客,收集的訊息不會比通常網站伺服器日誌收集更多的訊息。除了收集上述作一般用途的日誌訊息,訪問頁面不會公開暴露訪客的身份訊息。日誌訊息的例子可能包括一個任何用戶的IP位址,但是不會被公開地複製。
編輯項目內容
對項目頁面的編輯通過編輯者的用戶名或者網路IP位址確定,在用戶貢獻列表中收集了該作者的編輯歷史。這些訊息將永久性地保存在項目中。
登入的用戶:
登入用戶的IP位址不會被暴露,除非出現濫用,包括該用戶,或使用同一IP位址的另一個用戶對維基頁面進行破壞。用戶的IP位址會在維基伺服器上被存儲一段時間,在此期間,伺服器管理員和擁有CheckUser權限的用戶可以看到這些訊息。
IP位址訊息和與使用該IP位址的用戶名在一定情況下可以被公佈(見下)。
使用從家居、DSL或者有線互聯網的編輯者的IP位址可能比較容易被確定。在這種情況下確定不同項目中使用這些IP做出的所有貢獻也比較容易。在這種情況下使用一個用戶名比較利於保護隱私。
未登記或者未登入的用戶:
沒有登入的用戶能夠通過網路IP位址被確定。根據不同的連結,一個IP可以回追到一個大的互聯網服務提供商(ISP)或者一個特定的學校、辦公處或者家裏。通過這個訊息,再加上其他訊息如編輯風格和喜好,甚至可能可以完全確認一名作者。
討論
在維基討論頁上:
理論上任何可以編輯的頁面也可能導致討論。在基金會項目中的討論通常在用戶對話頁(與特定用戶相關)、條目討論頁(與特定條目相關)或者在用作論壇的頁面(如互助客棧)裏進行。適用於討論頁的隱私規則與其他頁面相同。
通過電子郵件:
用戶登入的時候不一定需要給出一個電子郵件地址。假如一個用戶在登入的時候提供了一個有用的電子郵件地址的話其他登入的用戶可以通過維基向他們傳送電子郵件。通過這個方式獲得電子郵件不會把自己的電子郵件地址洩漏給發信人。在給其他維基人發送電子郵件的時候收信人的地址不會透露給發信人。
基金會可能會使用用戶在他們的參數設置中留下來的電子郵件地址與用戶通訊。沒有留下電子郵件地址的用戶在丟失了他們的密碼後無法重新設置密碼。在這種情況下用戶可以聯繫一名維基媒體伺服器管理員來加入一個新的電子郵件地址。用戶可以隨時消除他參數設置中留下的電子郵件地址,此後這個位址就不會被使用了。用戶之間的私人信件往來由這些用戶自己負責,不在維基媒體隱私政策的範圍內。
在郵件列表上:
用於訂閱郵件列表和向郵件列表發郵件的電子郵件地址會暴露給其他訂閱者。郵件列表的存檔大多數是公開的,公開的存檔在網上可以被搜索到。訂閱者的電子郵件地址可能出現在其他用戶的信件中。郵件位址和發送到郵件列表的信件可能被存檔,並可永久地公開查閱。
通過OTRS:
一些電子郵件地址(比如info-en at wikimedia dot org)使用一個客票系統(如OTRS),把信件轉發給一個由基金會信任的志願者組成的小組,進行回復。寄給這個系統的信件是不公開的,但是被基金會挑選的志願者能夠看到它們。為了有效地回復來信,客票系統小組有可能與其他貢獻者討論來信的內容。寄送給基金會理事或基金會職員的信件也可能被轉發給客票系統組。這些信件和電子郵件地址可能被客票系統組成員或者他們使用的電子郵件服務保存,他們可能可以繼續閱讀這些信件。
通過IRC:
IRC管道不是維基媒體基金會的正式的一部分,它並非在維基媒體控制的伺服器上運行。使用IRC對話的用戶的IP位址可能被暴露給其他參加者。IRC不同服務和管道對其用戶隱私的保護政策不同。不同管道在記錄是否被公佈上也有不同的政策。

詢問和公佈可以確認個人的訊息

存取:

基金會的所有項目主要由志願者組織運行。一些傑出的用戶被社群選出來獲得特別存取權限。比如在英語維基百科上根據用戶是否屬於不同的「用戶組」可以有不同的存取等級。在Special:ListGroupRights上可以看到每個組的成員及其權限。

其他能夠看到可以確定個人的訊息的用戶包括(但不僅限於)能夠接觸OTRS的、擁有用戶檢查和監督功能的、被項目社群選舉為監管員或者上訴委員會成員的用戶、維基媒體基金會職員、理事會成員、受基金會委任的人員、基金會雇用的承包人和助手、以及程式師和其他擁有高級伺服器接觸權限的人員。

接觸非公開資料政策以及其他專門對上述功能規定的政策管理對這些訊息的接觸和公佈。與其他有同樣特權的用戶分享這些訊息並非「散佈」。

公佈:公佈資料政策

根據維基媒體政策在以下情況下維基媒體志願者或職員可以公佈通過伺服器記錄、用戶檢查功能的資料庫記錄以及通過其他非公開手段收集的可確定個人用的資料:

  1. 回應合法傳票或行政執法的其他強制請求;
  2. 得到所涉及用戶的允許;
  3. 調查濫用投訴時所需;
  4. 假如訊息涉及網路蜘蛛或者機器人察看頁面以及在研究和解決技術問題時需要區分這些訊息;
  5. 假如用戶不斷破壞文章或者不斷進行破壞,他的資料可能被報告給互聯網服務提供商、電信運營商或其他第三方機構,以協助進行IP封禁或者協助向相應互聯網服務提供商申訴;
  6. 假如在保護維基媒體基金會、其用戶或者公眾有合理必要的情況下。

除上述情況外,維基媒體政策禁止在任何情況下公佈可以確定個人的訊息。

接到法律程式後第三者接觸資料和通知登入用戶的過程:

作為一個原則,接觸和存取能夠確定個人的資料應該在所有項目中被限制到最小可能數目,而且只應該被用來保障項目良好運行。偶爾基金會會收到法院、其他司法機關或者其他相應政府機關的命令或其他必須服從的要求揭露登入用戶的訊息,在這種情況下基金會必須服從法律要求遵從這樣的要求。假如基金會收到這樣的法律要求的話基金會會試圖在受到要求的三天內通過向受到影響的用戶在他們的用戶參數設置中給出(假如有的話)的電子郵件地址通知該用戶。

在這種情況下基金會無法對被涉及的用戶提供法律諮詢。但是基金會提醒用戶他們擁有合法權利向法庭提出反駁來抵制或者限制被要求的訊息。希望抵制這樣的法律要求的用戶應該尋求相應的可行法律和措施的法律幫助。

假如基金會接到一個用戶或者其律師發佈的法庭反駁要求不公佈或者限制公佈他們的訊息,基金會不會公佈這些訊息,除非基金會此後獲得一個法庭命令命令基金會公佈這些訊息。

登入用戶不必提供電子郵件地址。但是假如一名受影響的登入用戶沒有提供電子郵件地址的話基金會無法通過私人電子郵件通知受影響的用戶我們收到了司法要求公佈牽涉到該用戶可辨別用戶的訊息。

免責聲明

維基媒體基金會相信保持和保護用戶資料的隱私具有非常重要的價值。這個隱私政策,和基金會的其他政策、決議和行動一起,表現出了基金會致力保護在我們的伺服器上收集和存儲的有限的用戶訊息的安全。然而,基金會不能保證保持用戶訊息的私密。我們承認,雖然我們致力保護用戶隱私訊息,但是一定要獲取他人訊息的人依然可以通過開發資料挖掘和其他方法來獲取這些訊息和公佈它們。因此基金會無法保證參加基金會項目或者相關的社群活動時提供的訊息不會被未經授權獲取。