Zasady zachowania poufności

From the Wikimedia Foundation
Jump to: navigation, search

Uwaga: Niniejsza strona zawiera tłumaczenie polityki Fundacji Wikimedia. Tłumaczenie to ma pełnić rolę wyłącznie informacyjną, nie może natomiast zastępować oficjalnych dokumentów definiujących politykę Fundacji. Oryginał niniejszego tłumaczenia znajduje się pod tym adresem i stanowi jedyną wiążącą wersję polityki Fundacji.

Niniejsza wersja zasad zachowania poufności[1] została zatwierdzona 3 października 2008 roku przez Radę Powierniczą Fundacji Wikimedia (Wikimedia Foundation, Inc.), dalej nazywanej Fundacją. Dyskusja i propozycje zmian są mile widziane na stronie dyskusji w ramach serwisu Meta-Wiki.
Oczekuje się, że niniejsze ogłoszenie zostanie przetłumaczone i będzie linkowane ze stopki każdej strony.

Przedmiot regulacji

Niniejszy zbiór zasad dotyczy danych osobowych gromadzonych i przechowywanych przez Fundację Wikimedia na jej serwerach w związku z prowadzeniem projektów Wikimedia i działaniami w ramach ich społeczności. Zgodnie z zasadami gromadzenia danych Fundacja zbiera i utrzymuje informacje identyfikujące osoby w najmniejszej ilości niezbędnej do spełnienia operacyjnych potrzeb projektów.

Publiczny i społecznościowy charakter projektów

Wszystkie projekty Fundacji są rozwijane przez użytkowników współpracujących ze sobą, wykorzystujących oprogramowanie MediaWiki. Każda osoba dysponująca dostępem do Internetu może edytować publicznie dostępne do edycji strony odpowiednich projektów bez lub z logowaniem się jako zarejestrowany użytkownik, o ile taki dostęp nie został w jakiś sposób ograniczony. Czyniąc to, edytorzy publikują treści wraz z publicznie dostępnym rejestrem ich zmian, zawierającym informacje o każdym słowie, które zostało dodane, zmienione lub usunięte. Działania edytorów mają charakter jawny i poszczególni edytujący są identyfikowani jako autorzy poszczególnych zmian w dokumentach. Suma wkładu użytkowników tworząca zawartość projektów oraz jawna dokumentacja poszczególnych zmian jest udostępniana na zasadach nieodwołalnych licencji i może być swobodnie kopiowana, cytowana, przetwarzana oraz dostosowywana przez innych do własnych potrzeb przy spełnieniu określonych warunków umów licencyjnych.

Udział w projektach Fundacji

Niniejszy zbiór zasad stosuje się wyłącznie do niedostępnych publicznie danych osobowych gromadzonych lub przechowywanych przez Fundację Wikimedia.

Niniejsze zasady nie obejmują w szczególności takich form interakcji z projektami jak niektóre aspekty wyświetlania i edytowania stron, używanie funkcji wyślij e-mail do użytkownika, subskrybowanie i wysyłanie wiadomości na listy dyskusyjne utrzymywanie przez Fundację oraz korespondowanie z wolontariuszami poprzez system rejestracji zgłoszeń Fundacji („OTRS”)[2]. Takie działania uczestnika projektu mogą doprowadzić do ujawnienia jego adresu IP lub potencjalnie również innych danych osobowych. Te informacje mogą stać się dostępne wszystkim (publicznie) lub mogą być dostępne określonym grupom wolontariuszy nie działającym w imieniu Fundacji.

Użytkownicy mogą też nawiązywać kontakty z innymi osobami poza witrynami Fundacji, poprzez pocztę elektroniczną, IRC, inne formy czatu oraz niezależne witryny internetowe. Przed użyciem tych sposobów komunikacji użytkownicy sami powinni ocenić ryzyko i własne potrzeby w zakresie ochrony swojej prywatności.

Konta użytkownika i uznanie autorstwa

Fundacja nie wymaga, aby edytorzy rejestrowali się w projektach. Każdy może edytować bez logowania się na konto, ale w tym przypadku będzie identyfikowany sieciowym adresem IP. Użytkownicy zarejestrowani są identyfikowani wybranymi przez nich nazwami. Ponadto ustalają oni poufne hasła, niezbędne do zapewnienia nienaruszalności ich kont.

Za wyjątkiem przypadków określonych przez prawo żadna osoba nie może ujawnić ani świadomie udostępnić haseł użytkowników lub ciasteczek sesji protokołu HTTP wygenerowanych dla identyfikacji użytkowników. Raz utworzone konto użytkownika nie będzie usunięte. Zasady niektórych projektów mogą przewidywać możliwość zmiany nazwy użytkownika. Fundacja jednak nie może zagwarantować, że zmiana taka zostanie wykonana w każdym przypadku.

Cel gromadzenia danych osobowych

Fundacja ogranicza gromadzenie danych pozwalających na identyfikację użytkowników wyłącznie do celów, które służą dobru jej projektów, włączając w to w szczególności[2]:

Zwiększania publicznej wiarygodności jej projektów.
Fundacja uznaje, że każdy system dostatecznie otwarty na możliwie najszersze publiczne współdziałanie będzie też podatny na pewne rodzaje nadużyć i zachowań innych niż oczekiwane. Fundacja i społeczności projektów ustanowiły szereg mechanizmów zapobiegających i przeciwdziałających nadużyciom. Na przykład w ramach badań nadużyć takich jak podejrzenie złego użycia pacynki (duplikatu konta), wandalizmu, nękania innych użytkowników albo destrukcyjnego zachowania, może być w celu zidentyfikowania pochodzenia niewłaściwego zachowania użyty adres IP użytkownika, uzyskany zarówno z dzienników (logów) jak i z rekordów bazy danych.
Tworzenie statystyk witryn
Fundacja pobiera próbki statystyczne surowych danych z rejestrów odwiedzin użytkowników. Rejestry te są używane do generowania stron prezentujących statystyki projektów; surowe rejestry nie są udostępniane publicznie.
Rozwiązywanie problemów technicznych
Rejestry mogą być przeglądane przez programistów podczas rozwiązywania problemów technicznych oraz śledzenia działania przeciążających witryny automatycznych pająków sieciowych.

Szczegóły przechowywania danych

Oczekiwania ogólne

IP oraz inne informacje techniczne

Gdy odwiedzający zażąda do czytania stronę albo wysyła e-mail przez serwer Fundacji Wikimedia, to poza informacjami standardowo gromadzonymi przez witryny sieciowe nie są zapamiętywane inne dane. Fundacja może utrzymywać surowe rejestry tych operacji, ale nie są one publikowane lub używane do śledzenia legalnie działających użytkowników.
Gdy strona jest edytowana przez zalogowanego edytora, to serwer przez ograniczony okres czasu poufnie zapamiętuje powiązaną informację o IP. Informacja ta jest automatycznie usuwana po ustalonym okresie. W przypadku edytorów niezalogowanych ich adres IP jest upubliczniany i na stałe uznawany za identyfikator autora edycji. Istnieje możliwość, że osoby trzecie będą mogły zidentyfikować tożsamość autora na podstawie powiązania danego adresu IP z innymi dostępnymi informacjami. Logowanie się na zarejestrowane konto pozwala na wyższy poziom zachowania poufności.

Ciasteczka

Serwisy Wikimedia zapisują tymczasowe ciasteczka sesji http na komputerze odwiedzającego, za każdym razem gdy wczytuje on jedną ze stron projektu. Czytelnicy nie zamierzający logować się lub edytować mogą odrzucić to ciasteczko i będzie ono usunięte w momencie zakończenie sesji ich przeglądarki internetowej. Więcej ciasteczek może być zapisanych w momencie gdy ktoś się loguje i utrzymuje stan zalogowania. W przypadku gdy ktoś zachowa nazwę użytkownika i hasło w jakiejś przeglądarce, to informacja ta jest przechowywana w niej przez okres do 30 dni i jest wysyłana do serwera podczas każdej wizyty w tym samym projekcie. Edytorzy, którzy używają publicznych komputerów i nie chcą, aby kolejni korzystający z nich zobaczyli nazwy ich kont, powinni usuwać ciasteczka po zakończeniu korzystania z takich komputerów.

Historia strony

Edycje lub inne wkłady do projektów w artykułach, stronach użytkowników i stronach dyskusji są z zasady zachowywane na zawsze. Usunięcie tekstu ze strony nie powoduje trwałego jego wymazania. Zwykle każdy może obejrzeć dowolną poprzednią wersję artykułu i zobaczyć co w nim było. Nawet kiedy sam artykuł jest usuwany, to użytkownicy z powierzonym wyższym poziomem uprawnień nadal mogą zobaczyć to, co zostało usunięte z dostępu publicznego. Dane mogą być trwale wymazane przez osoby mające fizyczny dostęp do serwerów Fundacji Wikimedia, ale poza rzadkimi przypadkami, gdy Fundacja w efekcie nakazu sądowego lub równoważnej procedury prawnej jest zobligowana do wymazania danych z historii zmian, nie ma gwarancji, że będzie miało miejsce trwałe usunięcie takich danych.

Wkład użytkownika

Wkład użytkownika jest zarówno gromadzony jak i dostępny publicznie. Gromadzony jest zgodnie z danymi rejestracji użytkownika oraz statusem logowania. Dane o wkładzie, takie jak data i czas wykonania edycji oraz liczba edycji przez niego wykonanych, są publicznie dostępne na wykazach (listach) wkładów użytkowników oraz w postaci agregowanej i publikowanej przez innych użytkowników.
Czytanie zawartości
Poza informacją standardowo gromadzoną przez witryny sieciowe w rejestrach (logach) serwerów nie są zapamiętywane jakiekolwiek inne informacje o użytkownikach i innych odwiedzających strony w celu ich czytania (oglądania). Wizyty na stronach, poza ww. surowymi danym gromadzony w celach ogólnych, nie powodują publicznego ujawnienia tożsamości odwiedzających. Fragmenty surowych danych w rejestrze (logu) mogą zawierać adres IP każdego użytkownika, ale nie jest on upubliczniany.
Edytowanie stron projektów
Edycje na stronach projektów są przypisywane do nazw użytkowników lub ich adresów IP, historia edytowania przez autora jest gromadzona na liście jego wkładu. Tego rodzaju informacja pozostaje trwale dostępna w projektach.
Zalogowani i zarejestrowani użytkownicy:
Adres IP użytkowników zalogowanych nie jest ujawniany publicznie poza przypadkami nadużyć, włączających wandalizowanie stron wiki przez nich samych lub innego użytkownika z tym samym adresem IP. Adres IP użytkownika jest zapisywany na serwerach wiki na określony czas, podczas którego może być odczytany przez administratorów serwerów oraz przez użytkowników z przyznanymi uprawnieniami CheckUsera.
Adres IP i jego związek z dowolną nazwą użytkownika współdzielącego ten adres mogą być ujawnione w pewnych okolicznościach (patrz dalej).
Edytorzy korzystający w domu ze służbowych serwerów e-mail albo łączący się do Internetu przez linię DSL albo telewizji kablowej z łatwością mogą być zidentyfikowani na podstawie ich adresu IP. W tym przypadku bez problemu można zidentyfikować cały wkład danego IP we wszystkich projektach. Lepszym sposobem zachowania poufności swoich danych jest używanie konta (nazwy zarejestrowanego użytkownika).
Użytkownicy niezalogowani zarejestrowani oraz niezarejestrowani:
Niezalogowani edytorzy są identyfikowani prze ich sieciowy adres IP. Zależnie od rodzaju łącza internetowego z którego korzysta, adres IP edytora może prowadzić do dużego dostawcy Internetu albo dokładniej do szkoły, przedsiębiorstwa lub domu. Istnieje możliwość, że wiążąc tę informację z innymi, jak np. preferencjami i stylem edytowania, uzyska się pełną identyfikację autora.
Dyskusje
Strony dyskusji wiki:
Teoretycznie każda edytowalna strona może być miejscem dyskusji. Zazwyczaj jednak dyskusje toczone w ramach projektów Fundacji pojawiają się na stronach dyskusji użytkowników (związanych z poszczególnymi użytkownikami), na stronach dyskusji artykułów (związanych z poszczególnymi artykułami) lub na stronach specjalnie przeznaczonych do pełnienia roli swoistych forów dyskusyjnych (np. Kawierenka Wikipedii). Oczekiwania co do ochrony prywatności stosuje się do stron dyskusji w taki sam sposób, jak gdzie indziej.
e-mail:
Użytkownik nie musi podać swojego adresu e-mail podczas rejestracji. Użytkownicy, którzy podali aktywny adres e-mail mogą udostępnić innym zalogowanym użytkownikom mechanizm wiki wysyłania do siebie e-maili bezpośrednio z projektu. W razie odbioru e-maila wysłanego poprzez wiki przez innego użytkownika, adres odbiorcy nie jest ujawniany wysyłającemu. Wysłanie odpowiedzi na otrzymany tą drogą e-mail ujawnia już nadawcy własny adres.

Adres e-mail umieszczony w preferencjach użytkownika, może być użyty przez Fundację w celu skomunikowania się z tym użytkownikiem. Użytkownicy, którzy nie mają podanego działającego adresu e-mail nie mają możliwości odzyskania dostępu do swojego konta, jeśli zapomnieli do niego hasła. Jednakże, w takiej sytuacji użytkownicy mogą skontaktować się z jednym z administratorów serwerów Wikimedia, aby Ci dodali do jego profilu nowy adres e-mail. Użytkownik może usunąć z preferencji swojego konta swój adres e-mail w każdej chwili, co chroni przed jego użyciem w przyszłości. Prywatne e-maile wymieniane między użytkownikami nie są przedmiotem zasad prywatności Fundacji.

Listy dyskusyjne:
Adresy e-mail użyte przy zapisywaniu się i wysyłaniu e-maili na listy związane z projektami są widoczne dla innych subskrybentów tych list. Archiwa większości z tych list są publicznie dostępne i możliwe do przeszukiwania za pomocą ogólnie dostępnych wyszukiwarek siecowych. Adresy subskrybentów mogą także być cytowane w wiadomościach innych użytkowników. Adresy e-mail i wszelkie wiadomości wysyłane na listy e-mailowe mogą być archiwizowane i pozostawać trwale udostępnione publicznie.
OTRS:
Określone adresy e-mailowe (takie jak info-en at wikimedia dot org) przekazują wysłane na nie wiadomości do zespołu wolontariuszy, którym Fundacja do udzielania odpowiedzi powierzyła używanie systemu przyjmowania zgłoszeń, jak np. OTRS. E-maile wysłane do tego systemu nie są widoczne publicznie, ale wybrani przez Fundację wolontariusze mają do nich dostęp. Członkowie zespołu systemu zgłoszeń w celu skutecznego udzielenia odpowiedzi mogą omawiać we własnym gronie treść otrzymanych zgłoszeń. E-maile wysłane na prywatne adresy członków Rady Powierniczej albo pracowników Fundacji również mogą być przekazywane do zespołu OTRS. Takie wiadomości oraz adresy e-mailowe mogą być zachowane przez członków zespołu OTRS, tak samo jak i każde e-maile przez nich wysłane, i mogą pozostać trwale dla nich dostępne.
IRC:
Kanały IRC nie stanowią oficjalnej części Fundacji i nie są obsługiwane przez serwery zarządzane przez nią. Adres IP uczestnika takiej usługi może być widoczny dla innych uczestników. Poufność identyfikacji użytkowników IRC-a może być chroniona zgodnie z polityką danej usługi i kanału. Różne kanały mają różne polityki dotyczące publikacji swoich rejestrów (logów).

Dostęp do danych osobowych i ich ujawnianie

Dostęp:

Projekty są prowadzone przede wszystkim przez ich uczestników-wolontariuszy. Niektórzy, szczególnie zaangażowani użytkownicy są wybierani przez społeczności do posiadania uprzywilejowanego dostępu. Na przykład w anglojęzycznej Wikipedii poziomy dostępu użytkownika są określane przez jego przypisanie do określonej grupy użytkowników. Wykaz grup uprawnień użytkowników oraz ich członków jest dostępny w każdym projekcie na stronie Special:ListGroupRights.
Innymi użytkownikami mającymi prawo dostępu do danych osobowych są w szczególności[2] użytkownicy mający dostęp do systemu OTRS, albo do funkcji CheckUsera i Oversighta, użytkownicy wybrani przez społeczności projektów do pełnienia roli stewarda lub członka komitetu arbitrażowego, pracownicy Fundacji, członkowie jej Rady Powierniczej, mianowani, kontrahenci i agenci zatrudnieni przez Fundację, programiści oraz inni mający wysoki poziom dostępu do serwerów.
Dostęp do takich informacji oraz ich publikacja jest regulowana zarówno przez zasady dostępu do danych niepublicznych jak i przez właściwe regulaminy dotyczące danych funkcji. Udostępnianie przez uprzywilejowanych użytkowników sobie nawzajem informacji nie jest uważane za formę ich dystrybucji.

Ujawnianie: Zasady ujawniania danych

Zgodnie z zasadami Fundacji dane osobowe zgromadzone w rejestrach (logach) serwerów, albo w rekordach baz danych w wyniku używania funkcji CheckUsera, albo w wyniku stosowania innych niedostępnych publicznie metod, mogą być ujawnione przez wolontariuszy lub pracowników Fundacji Wikimedia w każdej z poniższych sytuacji:
  1. w odpowiedzi na prawidłowy nakaz sądowy lub inne, obowiązkowe żądanie ze strony organów egzekwujących prawo;
  2. za zgodą osoby, której dane dotyczą;
  3. na potrzeby dochodzenia w związku z zarzutem nadużyć;
  4. gdy informacja dotyczy widoków strony wygenerowanych przez pająka lub bota i jej upowszechnienie jest konieczne do ilustracji lub rozwiązania problemów technicznych;
  5. gdy użytkownik wandalizował artykuły lub ustawicznie zachowywał się destrukcyjnie jego dane mogą być ujawnione dostawcy usług, operatorowi sieci lub innej trzeciej stronie dla uzyskania wsparcia w docelowej blokadzie IP, albo wsparcia w sformułowaniu skargi do właściwego dostawcy Internetu;
  6. gdy jest to w uzasadniony sposób konieczne dla ochrony praw, własności lub bezpieczeństwa Fundacji, jej użytkowników lub ogółu społeczeństwa.
Za wyjątkiem powyższych przypadków zasady Fundacji nie zezwalają na rozpowszechnianie danych osobowych z jakiegokolwiek innego powodu.

Dostęp stron trzecich oraz powiadamianie zarejestrowanych użytkowników o postępowaniu prawnym:

Zasadą ogólną jest to, że dostęp i przechowywanie danych osobowych we wszystkich projektach powinny być na minimalnym poziomie oraz że dane te powinny być używane wewnętrznie wyłącznie do celów, które służą dobru projektów. Sporadycznie Fundacja może otrzymywać nakazy sądowe lub obligatoryjne żądania organów ścigania lub innych uprawnionych organów państwa ujawnienia danych o zarejestrowanych użytkownikach, w związku z czym respektując prawo może być zmuszona do spełnienia takich żądań. W przypadku prawnie uzasadnionych wezwań Fundacja w ciągu trzech dni roboczych od ich otrzymania podejmie próbę powiadomienia wskazanego użytkownika wysyłając e-mail na adres wskazany przez niego/nią w profilu osobistym, o ile adres ten został podany.
Fundacja nie może udzielać użytkownikom, którzy otrzymali takie powiadomienia, porad prawnych jak właściwe postępować w związku z otrzymanym nakazem. Jednakże, Fundacja powiadomi takiego użytkownika, że ma on/ona prawo dochodzić przed sądem ochrony lub ograniczenia przekazywanej przedmiotowej informacji przez sporządzenie odpowiedniego wniosku o odrzucenie nakazu. Użytkownicy chcący wystąpić przeciwko nakazowi lub innemu obowiązkowemu żądaniu powinni we własnym zakresie pozyskać pomoc prawną dotyczącą właściwych w danej sprawie uprawnień i procedur.
Jeśli Fundacja otrzyma sporządzony przez użytkownika lub jego prawnika wniosek do sądu o odrzucenie lub ograniczenie nakazu, to nie ujawni przedmiotowej informacji dopóki nie otrzyma ostatecznego nakazu sądu, że ma to wykonać.
Zarejestrowani użytkownicy nie muszą udostępniać swoich adresów e-mailowych. Jednakże gdy takiego adresu nie udostępnią, to Fundacja nie będzie w stanie powiadomić użytkownika poprzez prywatny e-mail o otrzymaniu od organów ścigania żądania ujawnienia jego danych osobowych.

Zrzeczenie się odpowiedzialności

Fundacja wierzy, że utrzymywanie i ochrona poufności danych użytkownika stanowi istotną wartość. Niniejsze zasady poufności, łącznie z innymi zasadami, uchwałami i działaniami Fundacji przedstawiają jej zaangażowanie w działania zapewniające bezpieczeństwo ograniczonej ilości informacji o użytkownikach gromadzonej i utrzymywanej na jej serwerach. Tym niemniej Fundacja nie może zagwarantować, że informacje o użytkowniku pozostaną poufne. Przyznajemy, że pomimo naszych zaangażowanych wysiłków dla ochrony poufności danych użytkownika, zdeterminowane osoby nadal mogą rozwinąć metody eksploracji danych lub inne sposoby pozyskania takich danych i je ujawnić. Z tego powodu Fundacja nie może zagwarantować, że zapobiegnie nieuprawnionemu dostępowi do informacji udostępnionej w związku z udziałem w jej projektach lub w związanych z nimi społecznościach.

Przypisy

Od tłumacza:

  1. Uwagi terminologiczne na stronie dyskusji
  2. 2.0 2.1 2.2 Zwrot w szczególności oznacza przykładowe wyliczenie, które nie jest zamknięte.