Policy:Access to temporary account IP addresses/es

El acceso a las direcciones IP de las cuentas de usuario temporales permite la protección de los proyectos Wikimedia. Este acceso es distinto al ofrecido por la herramienta de información sobre direcciones IP, diseñada para un grupo más amplio de usuarios. Como condición de acceso, aquellos usuarios que no hayan firmado el acuerdo de confidencialidad sobre datos personales privados deben aceptar cumplir con las siguientes directrices.

Antecedentes

Los proyectos Wikimedia son producto de la colaboración de una comunidad global de voluntarios y se puede colaborar en ellos con o sin iniciar sesión en una cuenta Wikimedia. Aquellos que editan sin iniciar sesión lo hacen a través de una cuenta de usuario temporal que no tiene credenciales de inicio de sesión.

Propósito

Wikimedia permite que ciertos usuarios registrados puedan ver las direcciones IP de las cuentas de usuario temporales con el propósito de investigar infracciones a las políticas de Wikimedia o a las elaboradas y aprobadas por las distintas comunidades de usuarios, combatir vandalismo, spam, abuso de múltiples cuentas y mitigar daños a los proyectos Wikimedia.

Uso y divulgación de las direcciones IP de las cuentas de usuario temporales

El uso de las direcciones IP de las cuentas de usuario temporales solo se permite en determinados contextos y situaciones. Esta sección regula los mismos así como las ocasiones en que esta información puede ser divulgada.

Uso de las direcciones IP de las cuentas de usuario temporales

El uso de las direcciones IP de las cuentas de usuario temporales se permite exclusivamente para investigar y combatir vandalismo, abuso, spam, acoso, comportamiento problemático u otras infracciones a las políticas aprobadas por Wikimedia o la comunidad. Dicho acceso se realizará solo cuando sea necesario y con sujeción a estas directrices, la política de protección de datos y las políticas locales sobre la materia más restrictivas que, en su caso, pudieren existir.

Este acceso no debe ser usado para ejercer un control político, presionar a los editores o como amenaza contra otro colaborador en una disputa editoral. Debe existir un motivo válido para investigar a una cuenta de usuario temporal. Nótese que disponer de múltiples cuentas de usuario temporales no está prohibido en tanto estas no se usen para infringir las políticas (como, por ejemplo: evadir bloqueos o prohibiciones).

Aquellos con acceso a las direcciones IP de las cuentas de usuario temporales pueden:

Determinar desde qué direcciones IP ha editado o realizado acciones registradas una cuenta de usuario temporal en una wiki de Wikimedia.

Esta información se almacena durante un breve período de tiempo (en la actualidad: 90 días) de manera que las direcciones IP usadas en un intervalo de tiempo superior al establecido no estarán disponibles. Esta información es accesible a través de un botón que se muestra al lado del nombre de la cuenta de usuario temporal en los registros, historiales y cambios recientes. La misma información estará disponible a través de la herramienta de información sobre direcciones IP.

Divulgación

Incluso si el usuario está infringiendo las políticas, procura no divulgar información personal cuando ello sea posible. Es preferible usar el nombre de la cuenta de usuario temporal antes que revelar la dirección IP, o simplemente indicar si se trata de la misma, similar o distinta red.

Con objeto de mantener los proyectos y a sus usuarios seguros, puede que en ocasiones sea necesario divulgar las direcciones IP de las cuentas de usuario temporales a terceros, lo que se permite exclusivamente en los siguientes casos:

Los usuarios con acceso a las direcciones IP de las cuentas de usuario temporales pueden compartir esta información con otros usuarios que tengan el mismo nivel de acceso. Para verificar si un usuario tiene el mismo nivel, comprueba que disponga del permiso ip-viewer.
Cuando ello sea razonablemente necesario, los usuarios con acceso a esta información podrán divulgar las direcciones IP de las cuentas temporales a través de canales adecuados para investigar y combatir las infracciones a los términos y condiciones de Wikimedia, la política de protección de datos o cualesquiera otras políticas aprobadas por Wikimedia o por la comunidad. Entre dichos canales se incluyen aquellas páginas que recogen información sobre abuso persistente. Si con posterioridad esa información ya no resultase necesaria, habrá de ser eliminada con prontitud.
Users who have agreed to the separate Access to nonpublic personal data policy may also disclose temporary account IP addresses as permitted under that policy.

If temporary account IP addresses need to be disclosed in connection to a threat of imminent physical harm, immediately email emergencywikimedia.org with details of the request so that it can be evaluated for possible Foundation disclosure.

Minimum requirements for access

Access is available only to logged-in users. To gain access, users must fulfill the requirements applicable to their user group, which are outlined below. Users who are members of more than one of the below user groups only need to fulfill the requirements of one of their user groups. For example, a user who is both a steward and administrator only needs to fulfill the steward requirements, and a user who is both an administrator and a patroller only needs to fulfill the admin requirements.

Steward and CheckUser

Access is automatically granted to users who are members of the steward and checkuser user groups. These users are expected to treat the IP addresses consistent with the Access to nonpublic data policy.

Admin

Opt-in through Special:Preferences. Administrators (including global sysops) must then agree to use the IP addresses in accordance with these guidelines, solely for the investigation or prevention of vandalism, abuse, or other violations of Wikimedia Foundation or community policies.

Patrollers and other users

Users who are not a member of one of the above groups may nonetheless need access to the IP addresses of temporary accounts to assist in patrolling, sock puppet investigations, or other work to protect Wikimedia projects.

To request access, these users must:

Opt-in through Special:Preferences,
Agree to use the IP addresses in accordance with these guidelines, solely for the investigation or prevention of vandalism, abuse, or other violations of Wikimedia Foundation or community policies,
Meet all of the following general requirements:^{[Note 1]}
1. User account is a minimum of 6 months old,
2. User account has made a minimum of 300 edits to Wikimedia projects, and
3. User account is not currently blocked from editing more than one Wikimedia project; if blocked on one project, that project cannot be the project where IP address access is requested.
If there are local requirements applicable to the project, users must also:
1. Meet all of the local requirements, and
2. Submit a request on the project where access is needed.

When there are no local requirements, access is automatically granted for users who meet requirements 1–3. When there are local requirements, automatic access is disabled to allow the users associated with those projects to review requests.

Local requirements

Communities are encouraged to create local requirements. Local requirements must be more restrictive than the general requirements outlined in point three above.

Examples of more restrictive requirements

A higher minimum account age than 6 months,
A higher minimum edit count than 300 edits,
Limits on what edits qualify in the edit count minimum, such as:
- Only edits that are to the specific project
- Only edits to specific namespaces
- Only edits that have not been reverted
- Only edits that occurred within a certain time period
No active blocks,
Demonstrated evidence of previous patrolling work,
Community election process, and/or
Any other requirements as determined by the local community, so long as the requirements are not lower than the general requirements

If local requirements have been created, they should be clearly outlined and include instructions on where users submit requests. Communities may choose to handle requests via an existing process or set up a new page. A configuration change must then be requested in order to disable the automatic access grant.

Exceptions

Communities can set higher requirements on their own, but exceptions to set lower requirements must be approved in writing by the Wikimedia Foundation Legal Department. To request an exception, please email privacywikimedia.org with an explanation and evidence of your community consensus on the matter.

Maintaining or removing access

Account activity

In order to maintain access to the IP addresses of temporary accounts, users must edit or take a logged action at least once within a 365-day period and follow any local activity requirements.

Removal of access

Users may voluntarily give up their access at any time by visiting Special:Preferences.

Concerns about potential abuse of access to temporary account IP addresses may be brought to a steward by placing a request on Steward requests/Permissions#Removal of access. Stewards are authorized to terminate a user's access if the user is determined to have misused the temporary account IP addresses. If necessary, requests for review by Trust & Safety staff can be made through cawikimedia.org, and user access removed in line with the Office actions policy. Complaints about infringements of the Privacy Policy will be escalated for review by the ombuds commission.

To ensure accountability, a log is kept of which users have access to temporary account IP addresses.

Notes

↑ These general requirements are adapted from requirements traditionally used to determine eligibility to vote in the Board Elections.