Politique de confidentialité: Difference between revisions

From Wikimedia Foundation Governance Wiki
Content deleted Content added
Sj (talk | contribs)
old
Anthere (talk | contribs)
(11 intermediate revisions by 7 users not shown)
Line 1: Line 1:
{{PrivacyLang}}
{{PrivacyLang}}
{{Disclaimer for translation/fr|original=Privacy policy}}
{{Oldpageheader|This is an outdated page. For the latest privacy policy (in English), see [[Privacy policy]]}}


==Portée générale==
== Résumé ==
Cette politique traite des informations identifiant personnellement collectées ou enregistrées par la Fondation sur ses serveurs en relation avec les Projets et leurs Communautés. En accord avec la Politique de Conservation des Données, la Fondation collecte et conserve le moins d'informations contenant des données personnelles, et seulement celles nécessaires pour répondre aux besoins opérationnels des Projets.


==Le public et la nature collaborative des projets==
Si vous lisez les pages du projet Wikimedia sans contribuer, l'information normalement sauvegardée dans les journaux des serveurs est similaire à celle sauvegardée par d'autres sites Internet.
Tous les Projets de la Wikimedia Foundation sont développés collaborativement par ses utilisateurs en utilisant le logiciel MediaWiki. Toute personne ayant un accès Internet (et non limité par ailleurs dans son utilisation) peut éditer les pages publiquement modifiables de ces sites en s'identifiant ou non comme utilisateur enregistré. Ce faisant, les éditeurs créent un document publié et un enregistrement public de chaque mot ajouté, retiré ou changé. C'est un acte public et les éditeurs sont identifiés publiquement comme l'auteur de tels changements. Toutes les contributions faites à un Projet, et toutes les informations publiquement disponibles à propos de ces contributions, sont irrévocablement accréditées et peuvent être librement copiées, citées, réutilisées et adaptées par des parties tierces '''(!!! vérifier !!!)''' avec quelques restrictions.


==Activités sur les projets de la Fondation==
Si vous contribuez aux projets Wikimedia, vous '''publiez''' chaque mot publiquement. Si vous écrivez quelque chose, prenez pour acquis que ces écrits resteront disponibles pour toujours. Cela inclut les articles, les pages personnelles d'utilisateurs et les pages de discussion. Quelques exceptions existent et sont décrites plus bas.
En général, cette politique s'applique seulement aux informations privées enregistrées ou détenues par la Fondation qui ne sont pas publiquement disponibles.


Les interactions avec les Projets non couvertes par cette politique incluent, mais ne sont pas limitées à, les aspects de la navigation et des pages modifiables, l'utilisation de la fonction « Envoyer un courriel à un utilisateur » du wiki, l'inscription et l'envoi aux listes de courriel hébergées par la Fondation, et la correspondance avec les volontaires via le système de tickets de la Fondation (« OTRS »). Ces interactions peuvent révéler une adresse IP du contributeur, et possiblement d'autres informations personnelles, sans distinction avec le public général ou avec des groupes de volontaires agissant indépendamment de la Fondation.
==Publier dans le wiki et information publique ==


Les utilisateurs peuvent aussi interagir avec entre eux en dehors des sites de la Fondation, via le courriel, IRC ou d'autres messageries instantanées (« chat »), ou des sites web indépendants, et devraient évaluer les risques impliqués, et leur besoin personnel de confidentialité, avant d'utiliser ces méthodes de communication.
Si vous visitez le site Web, votre identité ne sera pas visible d'une façon publique. (Voir [[#Journalisation privée|Journalisation privée]] plus bas.)


==Comptes utilisateur et paternité==
Lorsque vous modifiez une page dans le wiki, '''vous publiez un document'''. C'est un acte public, et vous êtes identifié publiquement comme étant l'auteur de cette modification.
La Fondation n'oblige pas les éditeurs à s'enregistrer à un projet. Toute personne peut éditer sans s'identifier avec un nom d'utilisateur, auquel cas ils seront identifiés par l'adresse IP du réseau. Les utilisateurs qui s'enregistrent sont identifiés par leur nom d'utilisateur choisi. Les utilisateurs sélectionnent un mot de passe qui est confidentiel et utilisé pour vérifier l'intégrité de leur compte.<br>
Excepté dans la mesure où cela est exigé par la loi, personne ne devrait révéler, ou exposer sciemment, soit les mots de passe utilisateur et/ou les témoins ("cookies") générés pour identifier un utilisateur. Une fois créés, les comptes utilisateur ne seront pas supprimés. Il peut être possible pour un nom d'utilisateur d'être changé, selon les politiques des projets individuels. La Fondation ne garantit pas qu'un nom d'utilisateur sera changé sur demande.


==But de la collecte d'informations privées==
=== Identification d'un auteur ===


La Fondation limite la collecte de données utilisateur aux buts qui servent le bon fonctionnement de ses projets, incluant mais non limités aux suivants :
Lorsque vous publiez une page dans le wiki, vous pouvez avoir ouvert une session ou pas.


:Pour améliorer la responsabilité publique de ses projets. La Fondation reconnaît que tout système qui est suffisamment ouvert pour permettre la plus grande participation possible du public sera aussi vulnérable à certains types d'abus et de comportement contre-productifs. La Fondation et les communautés du projet ont établi un certain nombre de mécanismes pour prévenir ou remédier à des activités abusives. Par exemple, pour enquêter sur un abus sur un projet, incluant l'utilisation suspecte de « comptes en double » (''faux-nez'', ou ''sockpuppets'' en anglais), le vandalisme, le harcèlement d'autres utilisateurs ou un comportement perturbateur, l'adresse IP des utilisateurs (tirée soit de ces journaux, soit d'autres enregistrements de la base de données) peut être utilisée pour identifier la/les source(s) du comportement abusif. Ces informations peuvent être partagées par les utilisateurs avec une autorité administrative chargée par la communauté de la protection des projets.
Si vous avez ouvert une session, vous serez identifié par votre nom d'utilisateur. Cela peut être votre vrai nom ou un pseudonyme, selon le choix que vous avez fait en créant votre compte d'utilisateur.
:Pour fournir des statistiques du site, la Fondation effectue des sondages statistiques sur les données des journaux bruts des visites des utilisateurs. Ces données sont utilisées pour produire les pages de statistiques ; les données des journaux bruts ne sont pas rendues publics.
:Pour résoudre des problèmes techniques, les données des journaux peuvent être examinées par les développeurs lors de la résolution de problèmes techniques et pour la traque aux robots d'indexation du web qui se comporteraient mal et qui surchargeraient le site.


==Détails de conservation de données==
Si vous n'avez pas ouvert de session, vous serez identifié par votre adresse IP. C'est une suite de quatre nombres qui identifie l'adresse Internet que vous utilisez pour communiquer avec le wiki. Selon votre type de connexion à Internet, ce nombre peut renvoyer vers votre fournisseur de services Internet, votre employeur, votre école ou votre maison. Certains individus pourraient vous identifier en utilisant l'origine de l'adresse IP et les intérêts que vous démontrez implicitement ou explicitement en modifiant des articles.
===Explications générales===
====IP et autres informations techniques====
:Quand un visiteur demande ou lit une page, ou envoit un courriel à un serveur Wikimedia, pas plus d'informations ne sont collectées que celles typiquement collectées par les sites web. La Wikimedia Foundation peut garder les journaux bruts de telles transaction, mais ne seront pas publiées ou utilisées pour traquer des utilisateurs légitimes.


:Quand une page est éditée par un éditeur identifié, le serveur enregistre confidentiellement des informations liées à l'IP pour une période limitée dans le temps. Cette information est automatiquement effacée après un période donnée. Pour les éditeurs qui ne sont pas identifiés, l'adresse IP est utilisée et accrédite de façon permanente l'auteur de l'édition. Il peut être possible pour une partie tierce '''(!!! vérifier !!!)''' d'identifier l'auteur à partir de cette adresse IP conjointement avec d'autres informations disponibles. S'identifier avec un nom d'utilisateur permet une meilleure préservation de la confidentialité.
Il peut être difficile ou facile pour un individu motivé de trouver votre identité réelle grâce à votre adresse IP. Donc, si vous êtes inquiet au sujet de la confidentialité, vous préférerez ouvrir une session et publier en utilisant un pseudonyme. Lorsque vous utilisez un pseudonyme, votre adresse IP n'est pas visible par le public, mais elle est sauvegardée sur les serveurs wiki pour un temps relativement court. Votre adresse est donc disponible pour les développeurs et pourrait être rendue publique dans certaines circonstances (voir plus bas.)


====Témoins ("cookies")====
Si vous travaillez à la maison en utilisant les serveurs de votre employeur, il lui sera très facile d'identifier votre adresse IP et trouver toutes les contributions à wiki que vous avez faites à partir de cette adresse IP. Utiliser un compte d'utilisateur est préférable pour maintenir la confidentialité dans ce cas. Mais n'oubliez pas de fermer la session après avoir utilisé un pseudonyme pour éviter que d'autres personnes utilisent votre identité.
:Les sites positionnent un témoin ("cookie") de session temporaire sur l'ordinateur du visiteur chaque fois qu'une page d'un Projet est visitée. Les lecteurs qui n'ont pas l'intention de s'identifier ou d'éditer peuvent refuser ce témoin ; il sera effacé à la fin de la session du navigateur. Plus de témoins peuvent être positionnés si le visiteur se reconnecte afin de rester connecté. Si un utilisateur enregistre un nom ou un mot de passe sur le navigateur de quelqu'un, cette information sera enregistrée pendant 30 jours maximum, et cette information sera renvoyée au serveur à chaque visite du même Projet. Les contributeurs qui utilisent une machine publique et ne souhaitent pas montrer leur nom d'utilisateur aux futurs utilisateurs de la machine devraient effacer ces témoins après utilisation.


=== Témoins ===
====Historique des pages====
:Les éditions ou autres contributions à un Projet sur ses articles, pages utilisateur et pages de discussion sont généralement conservées à jamais. Retirer du texte à un projet ne l'efface pas de façon permanente. Normalement, dans les projets, n'importe qui peut voir une version précédente d'un article et voir ce qu'il y avait. Même si un article est "effacé", un utilisateur de confiance avec un haut niveau d'accès peut encore voir ce qui a été retiré de la vue publique. Les informations peuvent être effacées de façon permanente par des personnes ayant accès aux serveurs Wikimedia, mais en dehors de circonstances rares lorsque la Fondation est contrainte d'effacer du matériel en éditant l'historique en réponse à un ordre de procès ou un processus légal équivalent, il n'y a aucune garantie qu'un effacement permanent arrivera.


====Contribution d'un utilisateur====
Le wiki transmet un témoin ([[w:fr:Cookie (informatique)|cookie]]) de session temporaire (PHPSESSID) chaque fois que vous visitez le site. Si vous n'avez pas l'intention d'ouvrir une session, vous pouvez refuser le témoin, mais il est nécessaire pour ouvrir une session, ce qui vous permet d'utiliser votre nom d'utilisateur. Le témoin est effacé lorsque vous fermez la session de votre navigateur Web.
:Les contributions d'un utilisateur sont aussi regroupées et disponibles publiquement. Les contributions d'un utilisateur sont regroupées en fonction de son inscription et de son statut de connexion. Les données sur les contributions d'un utilisateur, telles que les moments auxquels les utilisateurs ont fait des modifications et le nombre d'éditions qu'ils ont fait, sont publiquement disponibles via la liste des contributions d'un utilisateur et dans des formes regroupées publiées par d'autres utilisateurs.


=====Lire les projets=====
D'autres témoins peuvent être transmis lorsque vous ouvrez une session, pour vous éviter d'entrer votre nom d'utilisateur (et aussi le mot de passe en option) lors de votre prochaine visite. Ces témoins demeurent sur votre ordinateur jusqu'à 30 jours. Vous pouvez effacer ces témoins lorsque vous avez fini de vous servir d'un ordinateur public et ne voulez pas que d'autres utilisateurs de cet ordinateur découvrent votre nom d'utilisateur. (Si vous effacez les témoins, vous devriez aussi effacer le cache du navigateur Web.)
::Les seules informations collectées sur les utilisateurs et autres visiteurs consultant des pages sont celles typiquement collectées dans les journaux d'un serveur par les sites web. En dehors des données de journaux bruts ci-dessus pour des buts généraux, les visites d'une page n'exposent pas publiquement l'identité d'un visiteur. Les données de journaux bruts prélevées peuvent inclure l'adresse IP de tout utilisateur mais ne sont pas reproduites publiquement.
=== Mots de passe ===


=====Éditer des projets=====
La réputation et le respect mérités grâce à un historique de contributions reconnues influent sur les interactions avec la communauté des projets de la Wikipédia. Les mots de passe sont la seule garantie de la véracité de l'historique des modifications apportées par un utilisateur. Tous les utilisateurs sont encouragés à choisir un mot de passe difficile à deviner et à ne jamais le partager. Personne ne doit volontairement rendre public le mot de passe d'un autre utilisateur, directement ou indirectement.
::Les éditions aux pages du Projet sont identifiables par le nom d'utilisateur ou l'adresse IP du réseau de l'éditeur, et l'historique d'édition est agrégé par auteur dans une liste de contributions. De telles informations seront disponibles de façon permanente sur les projets.
::Connecté en utilisateur enregistré :
::Connecté en utilisateur n'expose pas l'adresse IP au public excepté dans des cas d'abus, ce qui inclut le vandalisme d'un page du wiki par un utilisateur ou un autre utilisateur avec la même adresse IP. L'adresse IP d'un utilisateur est enregistrée sur les serveurs du wiki pour période de temps, pendant laquelle elle peut être vue par les administrateurs du serveur et par des utilisateurs à qui a été accordé l'accès CheckUser.
::Les informations sur l'adresse IP, et ses connection à n'importe quel nom d'utilisateur qui la partage, peuvent être diffusées sous certaines conditions (voir ci-dessous).
::Les éditeurs utilisant utilisant un serveur de courriel d'une entreprise à partir de la maison ou télétravaillant sur une connection Internet DSL ou cable, sont possibles à identifier facilement par leur adresse IP ; dans ce cas il peut être facile de croiser toutes les contributions aux différents Projets faits par cette IP. Utiliser un nom d'utilisateur est un meilleur moyen de préserver la confidentialité dans cette situation.
::Utilisateurs enregistrés non connectés et utilisateurs non enregistrés :
::Les éditeurs qui ne sont pas connectés peuvent être identifiés par leur adresse IP du réseau. Selon le type de connection de chacun, cette adresse IP peut être traçable vers un grand fournisseur d'accès Internet ou plus spécifiquement vers une école, un lieu de travail ou une maison. Il est possible d'utiliser cette information en combinaison avec d'autres informations, ce qui inclut le style d'édition et les préférences, pour identifier un auteur complètement.


=====Discussions=====
== Journalisation privée ==
::Sur les pages de discussion d'un wiki :
::Toute page éditable peut être théoriquement un lieu de discussion. En général, les discussions sur les projets de la Fondation se trouvent sur les pages de discussion utilisateur (associées à des utilisateurs particuliers), sur les pages de discussion des articles (associées à des articles particuliers) ou sur des pages spécialement désignées pour fonctionner comme des forums (par exemple le Village Pump ou Bistro). Les attentes de confidentialité s'appliquent aux pages de discussion dans les mêmes mesures qu'il y a ailleurs.
::Via le courriel :
::Les utilisateurs ne sont pas obligés de donner une adresse de courriel lors de l'inscription. Les utilisateurs qui fournissent une adresse de courriel valide peuvent autoriser les autres utilisateurs connectés de leur envoyer des courriels à partir du wiki. Quand on reçoit un courriel des autres utilisateurs par ce système, notre adresse de courriel ne leur est pas révélée. Quand on choisit d'envoyer un courriel aux autres utilisateurs, notre adresse de courriel est affichée comme expéditeur.
::L'adresse de courriel placée dans les préférences d'un utilisateur peut être utilisée par la Fondation pour la communication. Les utilisateurs dont les comptes n'ont pas d'adresse de courriel valide ne pourront pas pas réinitialiser leur mot de passe si celui-ci est perdu. Un utilisateur peut retirer de ses préférences l'adresse de courriel de son compte à n'importe quel moment pour empêcher son utilisation. La correspondance privée entre utilisateurs peut être enregistrée à la discrétion de ces utilisateurs et n'est pas sujet à la politique de la Wikimedia Foundation.
::Sur les listes de diffusion :
::Les adresses de courriel utilisées pour s'inscrire et poster aux listes de diffusion d'un Projet sont révélées aux autres inscrits. Les archives des listes de la plupart de telles listes de diffusion sont publiques, et des recherches d'archives publiques peuvent être effectuées sur le Web. Les adresses des inscrits peut aussi être citées dans les messages d'autres utilisateurs. Ces adresses de courriel et tous les messages envoyés à un liste de diffusion peuvent être archivés et peuvent rester disponibles au public de façon permanente.
::Via OTRS :
::Quelques adresses de courriel (comme info-en at wikimedia dot org) font parvenir le courriel à une équipe de volontaires de confiance de la Fondation en utilisant un système de tickets, tel que OTRS, pour répondre. Les courriels envoyés à ce système n'est pas publiquement visible, mais des volontaires selectionnés par la Fondation y auront accès. L'équipe du système de ticket peut discuter du contenu du courriel reçu avec d'autres contributeurs afin de répondre effectivement. Des courriels aux adresses privées des membres du Conseil d'administration et au personnel de la Fondation peut aussi être envoyées à l'équipe OTRS. Ces messages et adresses de courriel peuvent être enregistrés par des membres de l'équipe OTRS et les services de courriel qu'ils utilisent, et peuvent donc leur rester disponibles.
::Sur IRC :
::Les canaux IRC ne font pas officiellement partie de la Wikimedia Foundation et ne sont pas gérés sur des serveurs contrôlés par Wikimedia. L'adresse IP des utilisateurs qui discutent sur un tel service peut être révélée à d'autres participants. La confidentialité des utilisateurs IRC de chaque canal ne peut être protégée que par la politique du canal et du service respectif. Les différents canaux ont des politiques différentes quant à la publication des journaux.


==Accès aux informations permettant une identification personnelle et divulgation de celles-ci ==
Chaque fois que vous visitez une page web, une grande quantité d'information est envoyée au serveur Web. La plupart des serveurs Web tiennent à jour des journaux d'accès avec cette information. Ces journaux sont ensuite utilisés pour obtenir une image globale de la popularité des pages, des sites Web possèdant des liens référents et pour connaître les modèles de navigateur Web utilisés. Les projets Wikipédia n'ont pas l'intention d'utiliser cette information pour surveiller les utilisateurs légitimes.
Accès :


Les projets sont d'abord dirigés par des contributeurs volontaires. Quelques utilisateurs dédiés sont choisis par la communauté pour avoir un accès privilégié. Par exemple, pour un utilisateur de la Wikipedia en anglais, les niveaux d'accès utilisateur de Wikipedia sont déterminés par la précense de l'utilisateur dans différents 'groupes utilisateur'. Les droits de groupes utilisateur et membres du groupe sont disponibles sur chaque projet à partir de la page Special:ListGroupRights.
Ces journaux sont utilisés pour produire les [http://meta.wikimedia.org/wiki/Statistics pages de statistiques sur le site] ; l'information brute contenue dans les journaux n'est pas rendue publique et est normalement détruite après deux semaines.


D'autres utilisateurs qui peuvent avoir accès à des informations identifiant personnellement sont, mais ne sont pas limités aux, les utilisateurs qui ont accès à OTRS ou aux fonctions CheckUser et Oversight, les utilisateurs élus par les communautés des projets pour servir de stewards ou d'Arbitres, les employés, membres du Conseil d'Administration, contractuels et agents employés par la Wikimedia Foundation, les développeurs et autres avec de hauts niveaux d'accès aux serveurs.
Voici un exemple de ce qui est inscrit dans le journal après la visite d'une page :


L'accès et la publication à ces informations est gouvernée par la politique d'Accès aux données non publiques, ainsi que par des politiques spécifiques couvrant certaines fonctions en question. Partager des informations avec d'autres utilisateurs privilégiés n'est pas considéré comme une "distribution".
64.164.82.142 - - [21/Oct/2003:02:03:19 +0000]
"GET /wiki/draft_privacy_policy HTTP/1.1" 200 18084
"http://en.wikipedia.org/wiki/Wikimedia_projects:Village_pump"
"Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/85.7 (KHTML, like Gecko) Safari/85.5"


Divulgation : politique en matière de divulgation de données
Les journaux peuvent être examinés par des développeurs pour résoudre des problèmes techniques, pour découvrir des robots d'indexation mal configurés qui utilisent trop la bande passante, ou, très rarement, pour associer un nom d'utilisateur avec une adresse IP afin d'enquêter sur un abus possible.


C'est la politique de Wikimedia que les données personnellement identifiables collectées sur les journaux des serveurs ou par les enregistrements dans la base de données via la fonction CheckUser ou par d'autres méthodes non disponibles publiquement soient communiquées par les volontaires Wikimedia ou le personnel dans chacune des situations suivantes :
=== Politique sur la diffusion de l'information sauvegardée dans les journaux ===
# En réponse à une injonction valable ou à autre requête obligatoire pour application de la loi ;
# Avec la permission de l'utilisateur affecté ;
# Quand nécessaire pour enquête sur des plaintes pour abus ;
# Quand les informations se rapportent aux vues de pages produites par un robot d'indexation ou robot et que sa diffusion est nécessaire pour illustrer ou résoudre des problèmes techniques ;
# Quand l'utilisateur a vandalisé des articles ou s'est comporté avec constance de façon perturbatrice, des données peuvent être communiquées au fournisseur d'accès Internet, à l'opérateur ou à une autre entité tierce pour aider à cibler le blocage de l'IP ou la formulation d'une plainte au fournisseur d'accès Internet concerné ;
# Quand cela est raisonnablement nécessaire pour protéger les droits, les biens ou la sécurité de la Fondation Wikimedia, de ses utilisateurs et du public.


Excepté ce qui est décrit ci-dessus, la politique de Wikimedia n'autorise en aucune circonstance la divulgation d'informations permettant une identification personnelle.
C'est la politique de Wikimedia que l'information sur les journaux qui peut identifier une personne ne soit pas partagée par les développeurs avec qui que ce soit, sauf dans ces circonstances :


Accès de tiers et notification aux utilisateurs enregistrés lors de la réception d'un processus légal :
# En réponse à une citation à comparaître valide ou une autre demande obligatoire de la part des autorités légales.
# Si l'utilisateur intéressé donne la permission.
# À Jimbo Wales, son conseil judiciaire ou ses représentants légaux, lorsque c'est nécessaire pour enquêter sur des plaintes d'abus.
# Lorsque l'information concerne les pages visitées par un robot et que sa diffusion est nécessaire pour illustrer ou résoudre des problèmes techniques.
# Lorsque l'utilisateur a vandalisé des articles ou s'est constamment comporté d'une façon non constructive, l'information peut être diffusée pour aider à cibler un blocage par adresse IP ou pour préparer une plainte à un fournisseur de services Internet.
# Lorsque c'est raisonnablement nécessaire pour protéger les droits, propriété ou sécurité de la [[Wikimedia:À propos de Wikimédia|Fondation Wikimedia]], ses utilisateurs ou le public.


Comme principe général, l'accès et la rétention de données identifiant personnellement dans tous les projets devrait être minimal et devrait être utilisé uniquement de façon interne pour servir le bon fonctionnement des projets. Occasionnellement, la Fondation peut reçevoir un subpoena ou autre requête obligatoire d'une agence du respect de la loi ou d'un tribunal ou d'un organe gouvernemental équivalent qui demande la révélation d'information à propos d'un utilisateur enregistré, et peut être contrainte par la loi de se conformer à la requête. Dans l'éventualité de telles requêtes légales obligatoires, la Fondation essaiera de notifier à l'utilisateur affecté dans les trois jours ouvrés après l'arrivée d'une telle subpoena en envoyant une notification par courriel à l'adresse de courriel (si existente) que l'utilisateur affecté a listé dans ses préférences utilisateur.
La politique de Wikimedia ne permet que l'information soit rendue publique dans aucun cas, sauf dans les circonstances décrites ci-haut.


La Fondation ne peut pas conseiller un utilisateur recevant une telle notification vis-à-vis de la loi ou une réponse appropriée à un subpoena. La Fondation note cependant que de tels utilisateurs peuvent avoir le droit légal de résister ou de limiter ces informations du tribunal en remplissant une motion pour rejeter le subpoena. Les utilisateurs qui souhaiteraient s'opposer à un subpoena ou autre requête obligatoire devraient chercher un conseil légal concernant les droits applicables et les procédures qui peuvent être disponibles.
== Partage de l'information avec des tiers ==


Si la Fonction reçoit une motion du tribunal pour rejeter ou autre limite le subpoena comme un résultat d'action par un utilisateur ou son homme de loi, la Fondation ne dévoilera pas les informations demandées jusqu'à ce que Wikimedia reçoive un ordre du tribunal de le faire.
Tout le texte ajouté aux projets de Wikimedia est disponible pour être réutilisé sous les règles de la « GNU Free Documentation License ».


Les utilisateurs enregistrés ne sont pas obligés de fournir une adresse de courriel. Cependant, si un utilisateur enregistré affecté ne fournit pas une adresse de courriel, la Fondation ne sera pas capable de notifier à l'utilisateur affecté par message de courriel privé quand elle reçoit des requêtes de respect de la loi pour divulguer des informations identifiant personnellement l'utilisateur.
Wikimedia ne vendra pas ou ne partagera pas d'information privée, par exemple des adresses de courriel, avec des tiers, sauf si vous donnez votre accord ou si la loi le demande.


==Disclaimer==
==Sécurité de l'information==
La Wikimedia Foundation croit que maintenir et préserver la confidentialité des données utilisateurs est une valeur importante. Cette Politique de Confidentialité, conjointe avec d'autres politiques, résolutions et actions de la Fondation, représente un effort avoué pour garantir la sécurité des informations utilisateur limitées qui sont collectées et conservées sur nos serveurs. Néanmois, la Fondation ne peut pas ganrantir que les information utilisateur resteront privées. Nous reconnaissons que, en dépit de notre effort avoué pour protéger les informations utilisateur privées, des individus déterminés peuvent encore développer des explorations de données et d'autres méthodes pour découvrir de telles informations et les révéler. Pour cette raison, la Fondation ne peut pas garantir contre une accès non autorisé aux informations fournies au cours de la participation aux Projets de la Fondation ou aux communautés associées.

La Fondation Wikimedia ne donne aucune garantie contre un accès non autorisé à l'information que vous donnez. Cette information sera disponible pour tous les développeurs qui ont accès aux serveurs.

== Courriel, listes de diffusion et canaux IRC ==

=== Wikimail ===

Vous pouvez entrer votre adresse de courriel dans votre [[{{ns:-1}}:Preferences|Page de préférences]]. Cela permet à d'autres utilisateurs qui ont ouvert une session de vous envoyer un courriel en passant par le wiki (sauf si vous ne le permettez pas dans votre page de préférences.) Ces utilisateurs ne verront pas votre adresse sauf si vous répondez, ou éventuellement si le message est refusé par votre serveur de courriel. L'adresse courriel peut être utilisée par la Fondation Wikimedia pour envoyer des messages globaux.

Si vous n'entrez pas votre adresse de courriel, vous ne pourrez pas remettre à zéro votre mot de passe si vous l'oubliez. Cependant, vous pouvez communiquer avec un développeur Wikimedia pour entrer une nouvelle adresse courriel dans vos préférences.

Vous pouvez effacer votre adresse courriel de votre page de préférences à tout moment pour empêcher qu'elle soit utilisée.

=== Listes de diffusion===

Si vous vous abonnez à une des [http://mail.wikimedia.org/ listes de diffusion] du projet, votre adresse sera visible par tous les autres abonnés. Les archives de la plupart des listes de diffusion de Wikimedia sont publiques, et votre adresse pourrait être contenue dans les messages. Les archives des listes sont aussi archivées par « Gmane services ». Les messages ne sont habituellement pas effacés ou modifiés, mais ça pourrait être fait dans des circonstances exceptionnelles.

=== Adresses courriel d'information ===

Certaines adresses courriel (voir plus bas) peuvent faire suivre un courriel à une équipe de volontaires, dans lesquels la communauté a confiance, qui utilisent un système de tickets (OTRS) pour lire et répondre à ces courriels. Les courriels envoyés à ce système ne sont pas visibles par le public, mais ils sont visibles pour ce groupe d'éditeurs de Wikimedia. En envoyant un courriel à une de ces adresses, votre adresse peut devenir publique à l'intérieur de ce groupe. Cette équipe peut discuter du contenu de votre courriel avec d'autres personnes afin de mieux répondre à votre question.

Les adresses de courriel qui seront gérées par le système OTRS sont :
*info-de AT wikipedia DOT org
*info-en AT wikipedia DOT org
*info-es AT wikipedia DOT org
*info-fr AT wikipedia DOT org
*info-it AT wikipedia DOT org
*info-nl AT wikipedia DOT org
*info-pl AT wikipedia DOT org

Si un courriel est envoyé à board@wikimedia.org ou aux adresses privées des membres du conseil, on pourrait le faire suivre à l'équipe OTRS.

=== Canaux IRC ===

Les [[m:IRC channels|canaux IRC]] ne font officiellement pas partie de Wikimedia. En participant à un canal IRC, votre adresse IP sera rendue visible aux autres participants. Différents canaux ont des règles diverses sur la publication des enregistrements des discussions.

== Information sur les utilisateurs ==

Des informations sur les utilisateurs, par exemple la date et l'heure de leurs modifications et le nombre de modifications, sont disponibles pour le public grâce à la page des « contributions de l'utilisateur » et, à l'occasion, d'une façon sommaire publiée par d'autres utilisateurs.

=== Suppression des comptes d'utilisateurs ===

Une fois créé, un compte d'utilisateur ne sera pas supprimé. Il est possible pour un développeur de changer le nom de l'utilisateur pour un compte si vous le demandez. La Fondation Wikimedia ne garantit pas qu'un nom sera changé sur demande. Voir [[m:droit de disparaître]] pour plus de détails.

Selon les politiques du projet qui contient l'information sur les utilisateurs, celle-ci peut être effacée ou pas.

== Effacer du contenu ==
Effacer du contenu d'un projet Wikimedia ne l'efface pas vraiment. Dans les articles normaux, n'importe qui peut regarder les versions précédentes et voir ce qui il y avait avant. Si un article est « effacé », tous les administrateurs, c'est-à-dire presque tout le monde en qui on a confiance, peuvent voir ce qui a été effacé, seuls les développeurs peuvent effacer complètement l'information dans les projets et il n'y a pas de garantie que ça sera fait sauf en réponse à des procédures légales.

Revision as of 11:52, 24 March 2013

Template:PrivacyLang Template:Disclaimer for translation/fr

Portée générale

Cette politique traite des informations identifiant personnellement collectées ou enregistrées par la Fondation sur ses serveurs en relation avec les Projets et leurs Communautés. En accord avec la Politique de Conservation des Données, la Fondation collecte et conserve le moins d'informations contenant des données personnelles, et seulement celles nécessaires pour répondre aux besoins opérationnels des Projets.

Le public et la nature collaborative des projets

Tous les Projets de la Wikimedia Foundation sont développés collaborativement par ses utilisateurs en utilisant le logiciel MediaWiki. Toute personne ayant un accès Internet (et non limité par ailleurs dans son utilisation) peut éditer les pages publiquement modifiables de ces sites en s'identifiant ou non comme utilisateur enregistré. Ce faisant, les éditeurs créent un document publié et un enregistrement public de chaque mot ajouté, retiré ou changé. C'est un acte public et les éditeurs sont identifiés publiquement comme l'auteur de tels changements. Toutes les contributions faites à un Projet, et toutes les informations publiquement disponibles à propos de ces contributions, sont irrévocablement accréditées et peuvent être librement copiées, citées, réutilisées et adaptées par des parties tierces (!!! vérifier !!!) avec quelques restrictions.

Activités sur les projets de la Fondation

En général, cette politique s'applique seulement aux informations privées enregistrées ou détenues par la Fondation qui ne sont pas publiquement disponibles.

Les interactions avec les Projets non couvertes par cette politique incluent, mais ne sont pas limitées à, les aspects de la navigation et des pages modifiables, l'utilisation de la fonction « Envoyer un courriel à un utilisateur » du wiki, l'inscription et l'envoi aux listes de courriel hébergées par la Fondation, et la correspondance avec les volontaires via le système de tickets de la Fondation (« OTRS »). Ces interactions peuvent révéler une adresse IP du contributeur, et possiblement d'autres informations personnelles, sans distinction avec le public général ou avec des groupes de volontaires agissant indépendamment de la Fondation.

Les utilisateurs peuvent aussi interagir avec entre eux en dehors des sites de la Fondation, via le courriel, IRC ou d'autres messageries instantanées (« chat »), ou des sites web indépendants, et devraient évaluer les risques impliqués, et leur besoin personnel de confidentialité, avant d'utiliser ces méthodes de communication.

Comptes utilisateur et paternité

La Fondation n'oblige pas les éditeurs à s'enregistrer à un projet. Toute personne peut éditer sans s'identifier avec un nom d'utilisateur, auquel cas ils seront identifiés par l'adresse IP du réseau. Les utilisateurs qui s'enregistrent sont identifiés par leur nom d'utilisateur choisi. Les utilisateurs sélectionnent un mot de passe qui est confidentiel et utilisé pour vérifier l'intégrité de leur compte.
Excepté dans la mesure où cela est exigé par la loi, personne ne devrait révéler, ou exposer sciemment, soit les mots de passe utilisateur et/ou les témoins ("cookies") générés pour identifier un utilisateur. Une fois créés, les comptes utilisateur ne seront pas supprimés. Il peut être possible pour un nom d'utilisateur d'être changé, selon les politiques des projets individuels. La Fondation ne garantit pas qu'un nom d'utilisateur sera changé sur demande.

But de la collecte d'informations privées

La Fondation limite la collecte de données utilisateur aux buts qui servent le bon fonctionnement de ses projets, incluant mais non limités aux suivants :

Pour améliorer la responsabilité publique de ses projets. La Fondation reconnaît que tout système qui est suffisamment ouvert pour permettre la plus grande participation possible du public sera aussi vulnérable à certains types d'abus et de comportement contre-productifs. La Fondation et les communautés du projet ont établi un certain nombre de mécanismes pour prévenir ou remédier à des activités abusives. Par exemple, pour enquêter sur un abus sur un projet, incluant l'utilisation suspecte de « comptes en double » (faux-nez, ou sockpuppets en anglais), le vandalisme, le harcèlement d'autres utilisateurs ou un comportement perturbateur, l'adresse IP des utilisateurs (tirée soit de ces journaux, soit d'autres enregistrements de la base de données) peut être utilisée pour identifier la/les source(s) du comportement abusif. Ces informations peuvent être partagées par les utilisateurs avec une autorité administrative chargée par la communauté de la protection des projets.
Pour fournir des statistiques du site, la Fondation effectue des sondages statistiques sur les données des journaux bruts des visites des utilisateurs. Ces données sont utilisées pour produire les pages de statistiques ; les données des journaux bruts ne sont pas rendues publics.
Pour résoudre des problèmes techniques, les données des journaux peuvent être examinées par les développeurs lors de la résolution de problèmes techniques et pour la traque aux robots d'indexation du web qui se comporteraient mal et qui surchargeraient le site.

Détails de conservation de données

Explications générales

IP et autres informations techniques

Quand un visiteur demande ou lit une page, ou envoit un courriel à un serveur Wikimedia, pas plus d'informations ne sont collectées que celles typiquement collectées par les sites web. La Wikimedia Foundation peut garder les journaux bruts de telles transaction, mais ne seront pas publiées ou utilisées pour traquer des utilisateurs légitimes.
Quand une page est éditée par un éditeur identifié, le serveur enregistre confidentiellement des informations liées à l'IP pour une période limitée dans le temps. Cette information est automatiquement effacée après un période donnée. Pour les éditeurs qui ne sont pas identifiés, l'adresse IP est utilisée et accrédite de façon permanente l'auteur de l'édition. Il peut être possible pour une partie tierce (!!! vérifier !!!) d'identifier l'auteur à partir de cette adresse IP conjointement avec d'autres informations disponibles. S'identifier avec un nom d'utilisateur permet une meilleure préservation de la confidentialité.

Témoins ("cookies")

Les sites positionnent un témoin ("cookie") de session temporaire sur l'ordinateur du visiteur chaque fois qu'une page d'un Projet est visitée. Les lecteurs qui n'ont pas l'intention de s'identifier ou d'éditer peuvent refuser ce témoin ; il sera effacé à la fin de la session du navigateur. Plus de témoins peuvent être positionnés si le visiteur se reconnecte afin de rester connecté. Si un utilisateur enregistre un nom ou un mot de passe sur le navigateur de quelqu'un, cette information sera enregistrée pendant 30 jours maximum, et cette information sera renvoyée au serveur à chaque visite du même Projet. Les contributeurs qui utilisent une machine publique et ne souhaitent pas montrer leur nom d'utilisateur aux futurs utilisateurs de la machine devraient effacer ces témoins après utilisation.

Historique des pages

Les éditions ou autres contributions à un Projet sur ses articles, pages utilisateur et pages de discussion sont généralement conservées à jamais. Retirer du texte à un projet ne l'efface pas de façon permanente. Normalement, dans les projets, n'importe qui peut voir une version précédente d'un article et voir ce qu'il y avait. Même si un article est "effacé", un utilisateur de confiance avec un haut niveau d'accès peut encore voir ce qui a été retiré de la vue publique. Les informations peuvent être effacées de façon permanente par des personnes ayant accès aux serveurs Wikimedia, mais en dehors de circonstances rares lorsque la Fondation est contrainte d'effacer du matériel en éditant l'historique en réponse à un ordre de procès ou un processus légal équivalent, il n'y a aucune garantie qu'un effacement permanent arrivera.

Contribution d'un utilisateur

Les contributions d'un utilisateur sont aussi regroupées et disponibles publiquement. Les contributions d'un utilisateur sont regroupées en fonction de son inscription et de son statut de connexion. Les données sur les contributions d'un utilisateur, telles que les moments auxquels les utilisateurs ont fait des modifications et le nombre d'éditions qu'ils ont fait, sont publiquement disponibles via la liste des contributions d'un utilisateur et dans des formes regroupées publiées par d'autres utilisateurs.
Lire les projets
Les seules informations collectées sur les utilisateurs et autres visiteurs consultant des pages sont celles typiquement collectées dans les journaux d'un serveur par les sites web. En dehors des données de journaux bruts ci-dessus pour des buts généraux, les visites d'une page n'exposent pas publiquement l'identité d'un visiteur. Les données de journaux bruts prélevées peuvent inclure l'adresse IP de tout utilisateur mais ne sont pas reproduites publiquement.
Éditer des projets
Les éditions aux pages du Projet sont identifiables par le nom d'utilisateur ou l'adresse IP du réseau de l'éditeur, et l'historique d'édition est agrégé par auteur dans une liste de contributions. De telles informations seront disponibles de façon permanente sur les projets.
Connecté en utilisateur enregistré :
Connecté en utilisateur n'expose pas l'adresse IP au public excepté dans des cas d'abus, ce qui inclut le vandalisme d'un page du wiki par un utilisateur ou un autre utilisateur avec la même adresse IP. L'adresse IP d'un utilisateur est enregistrée sur les serveurs du wiki pour période de temps, pendant laquelle elle peut être vue par les administrateurs du serveur et par des utilisateurs à qui a été accordé l'accès CheckUser.
Les informations sur l'adresse IP, et ses connection à n'importe quel nom d'utilisateur qui la partage, peuvent être diffusées sous certaines conditions (voir ci-dessous).
Les éditeurs utilisant utilisant un serveur de courriel d'une entreprise à partir de la maison ou télétravaillant sur une connection Internet DSL ou cable, sont possibles à identifier facilement par leur adresse IP ; dans ce cas il peut être facile de croiser toutes les contributions aux différents Projets faits par cette IP. Utiliser un nom d'utilisateur est un meilleur moyen de préserver la confidentialité dans cette situation.
Utilisateurs enregistrés non connectés et utilisateurs non enregistrés :
Les éditeurs qui ne sont pas connectés peuvent être identifiés par leur adresse IP du réseau. Selon le type de connection de chacun, cette adresse IP peut être traçable vers un grand fournisseur d'accès Internet ou plus spécifiquement vers une école, un lieu de travail ou une maison. Il est possible d'utiliser cette information en combinaison avec d'autres informations, ce qui inclut le style d'édition et les préférences, pour identifier un auteur complètement.
Discussions
Sur les pages de discussion d'un wiki :
Toute page éditable peut être théoriquement un lieu de discussion. En général, les discussions sur les projets de la Fondation se trouvent sur les pages de discussion utilisateur (associées à des utilisateurs particuliers), sur les pages de discussion des articles (associées à des articles particuliers) ou sur des pages spécialement désignées pour fonctionner comme des forums (par exemple le Village Pump ou Bistro). Les attentes de confidentialité s'appliquent aux pages de discussion dans les mêmes mesures qu'il y a ailleurs.
Via le courriel :
Les utilisateurs ne sont pas obligés de donner une adresse de courriel lors de l'inscription. Les utilisateurs qui fournissent une adresse de courriel valide peuvent autoriser les autres utilisateurs connectés de leur envoyer des courriels à partir du wiki. Quand on reçoit un courriel des autres utilisateurs par ce système, notre adresse de courriel ne leur est pas révélée. Quand on choisit d'envoyer un courriel aux autres utilisateurs, notre adresse de courriel est affichée comme expéditeur.
L'adresse de courriel placée dans les préférences d'un utilisateur peut être utilisée par la Fondation pour la communication. Les utilisateurs dont les comptes n'ont pas d'adresse de courriel valide ne pourront pas pas réinitialiser leur mot de passe si celui-ci est perdu. Un utilisateur peut retirer de ses préférences l'adresse de courriel de son compte à n'importe quel moment pour empêcher son utilisation. La correspondance privée entre utilisateurs peut être enregistrée à la discrétion de ces utilisateurs et n'est pas sujet à la politique de la Wikimedia Foundation.
Sur les listes de diffusion :
Les adresses de courriel utilisées pour s'inscrire et poster aux listes de diffusion d'un Projet sont révélées aux autres inscrits. Les archives des listes de la plupart de telles listes de diffusion sont publiques, et des recherches d'archives publiques peuvent être effectuées sur le Web. Les adresses des inscrits peut aussi être citées dans les messages d'autres utilisateurs. Ces adresses de courriel et tous les messages envoyés à un liste de diffusion peuvent être archivés et peuvent rester disponibles au public de façon permanente.
Via OTRS :
Quelques adresses de courriel (comme info-en at wikimedia dot org) font parvenir le courriel à une équipe de volontaires de confiance de la Fondation en utilisant un système de tickets, tel que OTRS, pour répondre. Les courriels envoyés à ce système n'est pas publiquement visible, mais des volontaires selectionnés par la Fondation y auront accès. L'équipe du système de ticket peut discuter du contenu du courriel reçu avec d'autres contributeurs afin de répondre effectivement. Des courriels aux adresses privées des membres du Conseil d'administration et au personnel de la Fondation peut aussi être envoyées à l'équipe OTRS. Ces messages et adresses de courriel peuvent être enregistrés par des membres de l'équipe OTRS et les services de courriel qu'ils utilisent, et peuvent donc leur rester disponibles.
Sur IRC :
Les canaux IRC ne font pas officiellement partie de la Wikimedia Foundation et ne sont pas gérés sur des serveurs contrôlés par Wikimedia. L'adresse IP des utilisateurs qui discutent sur un tel service peut être révélée à d'autres participants. La confidentialité des utilisateurs IRC de chaque canal ne peut être protégée que par la politique du canal et du service respectif. Les différents canaux ont des politiques différentes quant à la publication des journaux.

Accès aux informations permettant une identification personnelle et divulgation de celles-ci

Accès :

Les projets sont d'abord dirigés par des contributeurs volontaires. Quelques utilisateurs dédiés sont choisis par la communauté pour avoir un accès privilégié. Par exemple, pour un utilisateur de la Wikipedia en anglais, les niveaux d'accès utilisateur de Wikipedia sont déterminés par la précense de l'utilisateur dans différents 'groupes utilisateur'. Les droits de groupes utilisateur et membres du groupe sont disponibles sur chaque projet à partir de la page Special:ListGroupRights.

D'autres utilisateurs qui peuvent avoir accès à des informations identifiant personnellement sont, mais ne sont pas limités aux, les utilisateurs qui ont accès à OTRS ou aux fonctions CheckUser et Oversight, les utilisateurs élus par les communautés des projets pour servir de stewards ou d'Arbitres, les employés, membres du Conseil d'Administration, contractuels et agents employés par la Wikimedia Foundation, les développeurs et autres avec de hauts niveaux d'accès aux serveurs.

L'accès et la publication à ces informations est gouvernée par la politique d'Accès aux données non publiques, ainsi que par des politiques spécifiques couvrant certaines fonctions en question. Partager des informations avec d'autres utilisateurs privilégiés n'est pas considéré comme une "distribution".

Divulgation : politique en matière de divulgation de données

C'est la politique de Wikimedia que les données personnellement identifiables collectées sur les journaux des serveurs ou par les enregistrements dans la base de données via la fonction CheckUser ou par d'autres méthodes non disponibles publiquement soient communiquées par les volontaires Wikimedia ou le personnel dans chacune des situations suivantes :

  1. En réponse à une injonction valable ou à autre requête obligatoire pour application de la loi ;
  2. Avec la permission de l'utilisateur affecté ;
  3. Quand nécessaire pour enquête sur des plaintes pour abus ;
  4. Quand les informations se rapportent aux vues de pages produites par un robot d'indexation ou robot et que sa diffusion est nécessaire pour illustrer ou résoudre des problèmes techniques ;
  5. Quand l'utilisateur a vandalisé des articles ou s'est comporté avec constance de façon perturbatrice, des données peuvent être communiquées au fournisseur d'accès Internet, à l'opérateur ou à une autre entité tierce pour aider à cibler le blocage de l'IP ou la formulation d'une plainte au fournisseur d'accès Internet concerné ;
  6. Quand cela est raisonnablement nécessaire pour protéger les droits, les biens ou la sécurité de la Fondation Wikimedia, de ses utilisateurs et du public.

Excepté ce qui est décrit ci-dessus, la politique de Wikimedia n'autorise en aucune circonstance la divulgation d'informations permettant une identification personnelle.

Accès de tiers et notification aux utilisateurs enregistrés lors de la réception d'un processus légal :

Comme principe général, l'accès et la rétention de données identifiant personnellement dans tous les projets devrait être minimal et devrait être utilisé uniquement de façon interne pour servir le bon fonctionnement des projets. Occasionnellement, la Fondation peut reçevoir un subpoena ou autre requête obligatoire d'une agence du respect de la loi ou d'un tribunal ou d'un organe gouvernemental équivalent qui demande la révélation d'information à propos d'un utilisateur enregistré, et peut être contrainte par la loi de se conformer à la requête. Dans l'éventualité de telles requêtes légales obligatoires, la Fondation essaiera de notifier à l'utilisateur affecté dans les trois jours ouvrés après l'arrivée d'une telle subpoena en envoyant une notification par courriel à l'adresse de courriel (si existente) que l'utilisateur affecté a listé dans ses préférences utilisateur.

La Fondation ne peut pas conseiller un utilisateur recevant une telle notification vis-à-vis de la loi ou une réponse appropriée à un subpoena. La Fondation note cependant que de tels utilisateurs peuvent avoir le droit légal de résister ou de limiter ces informations du tribunal en remplissant une motion pour rejeter le subpoena. Les utilisateurs qui souhaiteraient s'opposer à un subpoena ou autre requête obligatoire devraient chercher un conseil légal concernant les droits applicables et les procédures qui peuvent être disponibles.

Si la Fonction reçoit une motion du tribunal pour rejeter ou autre limite le subpoena comme un résultat d'action par un utilisateur ou son homme de loi, la Fondation ne dévoilera pas les informations demandées jusqu'à ce que Wikimedia reçoive un ordre du tribunal de le faire.

Les utilisateurs enregistrés ne sont pas obligés de fournir une adresse de courriel. Cependant, si un utilisateur enregistré affecté ne fournit pas une adresse de courriel, la Fondation ne sera pas capable de notifier à l'utilisateur affecté par message de courriel privé quand elle reçoit des requêtes de respect de la loi pour divulguer des informations identifiant personnellement l'utilisateur.

Disclaimer

La Wikimedia Foundation croit que maintenir et préserver la confidentialité des données utilisateurs est une valeur importante. Cette Politique de Confidentialité, conjointe avec d'autres politiques, résolutions et actions de la Fondation, représente un effort avoué pour garantir la sécurité des informations utilisateur limitées qui sont collectées et conservées sur nos serveurs. Néanmois, la Fondation ne peut pas ganrantir que les information utilisateur resteront privées. Nous reconnaissons que, en dépit de notre effort avoué pour protéger les informations utilisateur privées, des individus déterminés peuvent encore développer des explorations de données et d'autres méthodes pour découvrir de telles informations et les révéler. Pour cette raison, la Fondation ne peut pas garantir contre une accès non autorisé aux informations fournies au cours de la participation aux Projets de la Fondation ou aux communautés associées.