Ochrana osobních údajů

From the Wikimedia Foundation
Jump to: navigation, search

Upozornění: Tato stránka je překladem pravidla nadace Wikimedia. Překlad je určen jen pro informační účely a nenahrazuje oficiální pravidlo. Jedinou určující a oficiální verzí zůstává originál.

Tato verze Pravidel ochrany osobních údajů je překladem anglických pravidel, která schválila Správní rada v říjnu 2008. Diskusi a návrhy změn uvítáme na diskusní stránce.

Všeobecný rozsah

Tato pravidla pokrývají zacházení s osobními údaji, které Nadace shromažďuje nebo ukládá na svých serverech v souvislosti s projekty a jejich komunitami. V souladu se svými Pravidly uchovávání dat shromažďuje a uchovává nadace jen nejmenší množství osobních údajů potřebné k plnění provozních potřeb.

Veřejná a společná povaha projektů

Všechny projekty nadace Wikimedia Foundation tvoří společně jejich uživatelé pomocí softwaru MediaWiki. Kdokoli, kdo má přístup internetu (a není mu to jiným způsobem zakázáno), může upravovat veřejně editovatelné stránky na těchto projektech, ať už nepřihlášený či přihlášený jako registrovaný uživatel. Tím uživatelé vytvářejí zveřejněný dokument a veřejný záznam o každém přidaném, odebraném či změněném slově. Jedná se o veřejnou činnost a uživatelé jsou u těchto změn veřejně označeni jako jejich autoři. Všechny příspěvky do projektu a všechny veřejně přístupné informace o těchto příspěvcích jsou neodvolatelně licencovány a mohou být třetími stranami s několika málo omezeními volně kopírovány, citovány, užívány a měněny.

Činnosti na projektech Nadace

Tato pravidla pokrývají v zásadě pouze soukromé informace uložené či držené Nadací, které nejsou veřejně dostupné.

Mezi ty činnosti na projektech, na které se tato pravidla nevztahují, patří například (mimo jiné) některé aspekty prohlížení a editování stránek, použití funkce „Poslat e-mail uživateli“, odběr konferencí provozovaných Nadací a přispívání do nich a komunikace s dobrovolníky prostřednictvím lístkového systému Nadace („OTRS“). Tyto činnosti mohou odhalit uživatelovu IP adresu a případně i další osobní údaje široké veřejnosti nebo určitým skupinám dobrovolníků, kteří fungují nezávisle na Nadaci.

Uživatelé spolu také mohou vzájemně jednat mimo projekty Nadace, prostřednictvím e-mailu, IRC nebo jiného chatu nebo na nezávislých webových stránkách. Před používáním těchto forem komunikace by tedy měli zvážit odpovídající riziko a svou potřebu ochrany soukromí.

Uživatelské účty a autorství

Nadace nevyžaduje, aby se uživatelé na projektech zaregistrovali. Editovat může kdokoli bez přihlášení pomocí uživatelského jména; v takovém případě bude identifikován svou síťovou IP adresou. Uživatelé, kteří se zaregistrují, jsou identifikováni svým zvoleným uživatelským jménem. Uživatelé si volí heslo, které je tajné a používá se k ověření přístupu k uživatelskému účtu. S výjimkou případů, kdy to může být vyžadováno zákonem, by nikdo neměl uživatelská hesla nebo vygenerované identifikační cookie zveřejňovat, ani vědomě vystavovat riziku zveřejnění. Jednou založené uživatelské účty se nemažou. Uživatelské jméno je možné změnit, v závislosti na pravidlech konkrétních projektů. Nadace nezaručuje, že uživatelské jméno bude změněno na požádání.

Účel shromažďování osobních údajů

Nadace omezuje shromažďování osobních údajů pouze na účely, které slouží zájmu projektů, včetně (mimo jiné) následujících:

K vylepšení veřejné vykazatelnosti projektů. Nadace si uvědomuje, že libovolný systém, který je otevřený dostatečně na to, aby umožňoval maximální možnou spoluúčast veřejnosti, je současně náchylný k některým způsobům zneužití a kontraproduktivního jednání. K předcházení a nápravě škodlivého jednání vytvořila Nadace a komunity konkrétních projektů řadu mechanismů. Při vyšetřování škodlivého jednání na nějakém projektu, včetně podezření na zneužívání „loutkových účtů“ (vícenásobných účtů jednoho člověka), vandalismu, obtěžování jiných uživatelů či rozvratného chování, lze například použít IP adresy uživatelů (získané z protokolů či záznamů v databázi) k určení původce (či původců) takového škodlivého jednání. Tyto informace mohou být sdíleny s privilegovanými uživateli, kteří byli svými komunitami pověřeni ochranou projektů.
Pro vytváření statistik. Nadace statisticky vzorkuje syrové údaje z protokolů uživatelských návštěv. Pomocí těchto protokolů se vytvářejí stránky se statistikami; syrové protokoly zveřejňovány nejsou.
Při řešení technických problémů: Vývojáři si mohou prohlížet údaje z protokolů při řešení některých technických potíží a při stopování nesprávně se chovajících robotů, kteří přetěžují server.

Podrobnosti uchovávání dat

Všeobecné předpoklady

IP adresy a další technické údaje

Při návštěvách a čtení stránek nebo při odesílání e-mailů na servery nadace Wikimedia nejsou shromažďovány žádné další údaje než je běžné u webových serverů. Nadace může uchovávat protokolovací záznamy takových operací, ale ty se nezveřejňují, ani nepoužívají ke sledování oprávněných uživatelů.
Pokud přihlášený uživatel edituje nějakou stránku, jsou na serveru neveřejně uloženy odpovídající IP údaje. Tyto údaje jsou po nastavené době automaticky smazány. U nepřihlášených uživatelů je IP adresa veřejně a trvale přiřazena jako autor oné změny. Někdo jiný může být schopen pomocí této IP adresy a dalších dostupných informací identifikovat autora. Přihlášení se pod registrovaným uživatelským jménem umožňuje lepší ochranu soukromí.

Cookies

Při každé návštěvě libovolného projektu je na počítači uživatele uložena dočasná cookie. Čtenáři, kteří se nechtějí přihlásit či editovat, mohou tuto cookie odmítnout; tato cookie se automaticky smaže při ukončení prohlížeče. U přihlášených uživatelů se mohou ukládat další cookies, které uchovávají informace o přihlášení. Uložené jméno nebo heslo se uchovává maximálně 30 dní a odesílá se na server při každé návštěvě stejného projektu. Přispěvatelé, kteří používají veřejné počítače a nepřejí si, aby se jejich uživatelské jméno zobrazovalo dalším uživatelům téhož stroje, by měli před odchodem tyto cookies smazat.

Historie stránky

Editace a další příspěvky do projektů v článcích, diskusích a na uživatelských stránkách jsou uchovávány v zásadě navěky. Odstranění textu z projektu neznamená jeho trvalé smazání. Obvykle se kdokoli na projektu může podívat na předchozí verzi článku a prohlédnout si, co obsahovala. I pokud je článek „smazán“, může si uživatel s vyšší úrovní oprávnění prohlédnout, co bylo před veřejností skryto. Trvale mohou informace odstranit osoby s přístupem k serverům Nadace, ale s výjimkou zřídkavých situací, kdy je Nadace povinna odstranit materiál z historie editací na základě příkazu soudu či obdobného zákonného důvodu, neexistují žádné záruky, že k takovému trvalému odstranění dojde.

Příspěvky uživatele

Shromažďovány a veřejně dostupné jsou i seznamy příspěvků uživatelů. Příspěvky se seskupují v závislosti na registraci a přihlášení uživatele. Údaje o příspěvcích, jakou jsou časy, kdy uživatel editoval, či počet příspěvků uživatele, jsou veřejně dostupné prostřednictvím seznamů uživatelských příspěvků a v agregované podobě je zveřejňují další uživatelé.
Čtení projektů
O uživatelích a dalších návštěvnících nejsou při čtení stránek shromažďovány žádné další údaje než údaje běžně zaznamenávané do protokolovacích záznamů webových serverů. Kromě výše zmíněných protokolů shromažďovaných pro různé účely nezpůsobují návštěvy stránek veřejné prozrazení identity návštěvníků. Vzorkované údaje z protokolů mohou obsahovat IP adresu libovolného uživatele, ale nejsou veřejně šířeny.
Editace projektů
Editace stránek na projektech jsou identifikovány uživatelským jménem nebo síťovou IP adresou uživatele a historie editací se shromažďuje u každého autora v seznamu příspěvků. Tyto informace jsou na projektech dostupné navždy.
Registrovaní a přihlášení uživatelé:
U přihlášených uživatelů není IP adresa veřejně prozrazena s výjimkou případů poškozování projektu, což zahrnuje i vandalizování stránek wiki tímto uživatelem nebo jiným uživatelem se stejnou IP adresou. IP adresa uživatele je na serverech wiki po jistou dobu uložena, přičemž si ji mohou prohlédnout správci serverů a uživatelé, kterým bylo přiděleno oprávnění pro funkci CheckUser.
Za jistých okolností mohou být informace o IP adrese a jejím spojení s uživatelskými jmény, které ji používají, prozrazeny (viz níže).
Uživatelé, kteří z domova používají firemní e-mailový server svého zaměstnavatele nebo se vzdáleně připojují k firemní síti nebo mají připojení přes DSL či kabelovou televizi, mohou být snadno identifikováni pomocí IP adresy; v tom případě bude jednoduše možné zjistit všechny příspěvky do různých projektů vytvořené z této IP adresy. V takové situaci je lepším prostředkem ochrany soukromí používání uživatelského jména.
Nepřihlášení registrovaní uživatelé a neregistrovaní uživatelé:
Editoři, kteří nejsou přihlášeni, mohou být identifikováni svou síťovou IP adresou. Podle způsobu připojení může toto číslo označovat velkého poskytovatele internetového připojení nebo školu, zaměstnavatele nebo domácí počítač. Je možné, že s využitím dalších informací, jako jsou styl psaní a zájmy, půjde plně identifikovat autora.
Diskuse
Na diskusních stránkách wiki:
Diskuse mohou teoreticky probíhat na libovolné editovatelné stránce. Na projektech Nadace probíhají diskuse obvykle na uživatelských diskusních stránkách (spojených s konkrétními uživateli), diskusních stránkách článků (spojených s konkrétními články) nebo na stránkách výslovně určených, aby fungovaly jako fórum (např. stránky „Pod lípou“). Předpoklady soukromí jsou v diskusích stejné jako jinde.
Prostřednictvím e-mailu:
Uživatelé nejsou nuceni při registraci uvést e-mailovou adresu. Uživatelé, kteří platnou e-mailovou adresu poskytnou, mohou umožnit ostatním registrovaným uživatelům, aby jim prostřednictvím wiki posílali e-maily. Příjemcova e-mailová adresa není při použití tohoto systému prozrazena druhému uživateli. Při e-mailování jiným uživatelům je ve zprávě uvedena adresa odesílatele.
E-mailovou adresu uvedenou v uživatelském nastavení může Nadace využít pro komunikaci. Uživatelé, kteří ve svém účtu nemají uvedenu platnou e-mailovou adresu, nebudou schopni požádat o nové heslo, pokud své heslo zapomenou. V takové situaci však mohou zkusit požádat některého ze správců serverů Nadace o zadání e-mailové adresy. Uživatel může kdykoli e-mailovou adresu ze svého nastavení vymazat a znemožnit tím její další využívání. Soukromou korespondenci mezi uživateli si mohou její účastníci dle libosti ukládat a na tuto korespondenci se pravidla Nadace nevztahují.
Na e-mailových konferencích:
E-mailové adresy použité pro příjem e-mailových konferencí k projektům a přispívání do nich jsou dostupné ostatním účastníkům. Archivy většiny těchto konferencí jsou veřejné a je možné je na webu prohledávat. Adresy účastníků mohou být uváděny ve zprávách dalších uživatelů. Tyto e-mailové adresy a všechny zprávy odeslané do konference mohou být archivovány a mohou zůstat navždy dostupné veřejnosti.
Prostřednictvím OTRS:
Některé e-mailové adresy (např. info-cs zavináč wikimedia tečka org) přeposílají zprávy týmu dobrovolníků pověřených Nadací, aby k odpovídání používali lístkový systém, např. OTRS. E-maily odeslané do tohoto systému nejsou veřejně dostupné, ale mohou k nim mít přístup dobrovolníci vybraní Nadací. Tým obsluhující tento systém může obsah přijatých zpráv vzájemně diskutovat, aby mohli lépe odpovídat. E-maily poslané na soukromé adresy členů správní rady a pracovníků Nadace mohou být také přeposlány do OTRS. Tyto zprávy a e-mailové adresy mohou být uloženy u členů týmu OTRS a v e-mailových službách, které používají, a být jim dostupné.
Na IRC:
IRC kanály oficiálně nepatří pod Nadaci a nejsou provozovány na serverech spravovaných Nadací. IP adresy uživatelů, kteří pomocí těchto služeb debatují, mohou být dostupné ostatním účastníkům. Soukromí uživatelů IRC může být na jednotlivých kanálech chráněno pouze podle pravidel příslušné služby a kanálu. Různé kanály mají různá pravidla o tom, zda je možné zveřejňovat záznamy diskuse.

Přístup k osobním údajům a jejich zveřejňování

Přístup:

Projekty spravují zejména dobrovolní přispěvatelé. Některým zasloužilým uživatelům komunita svěřila zvýšená práva. Např. u uživatelů české Wikipedie jsou úrovně přístupu do Wikipedie dány přiřazením uživatelů do různých „uživatelských skupin“. Práva těchto skupin a jejich členy je možné na každém projektu zjistit na stránce Special:ListGroupRights.

Mezi další uživatele, kteří mohou mít přístup k osobním údajům, patří (mimo jiné) uživatelé s přístupem do OTRS či k funkcím CheckUser a Oversight, uživatelé zvolení komunitami projektů do funkcí stewardů nebo arbitrů, zaměstnanci, členové správní rady, pověřenci a smluvní partneři Nadace a lidé pověření Nadací a vývojáři a další osoby s přístupem k serverům.

Přístup a zveřejňování těchto údajů se řídí Pravidly přístupu k neveřejným datům a konkrétními pravidly, která řeší některé ze zmíněných funkcí. Sdílení údajů s dalšími oprávněnými uživateli se nepovažuje za „šíření“.

Zveřejňování: Pravidla zveřejňování údajů

Pravidlem nadace Wikimedia je, že osobní údaje získané z logů serverů či z databáze prostřednictvím funkce CheckUser nebo dalšími neveřejnými postupy mohou dobrovolníci a zaměstnanci Nadace prozradit v následujících situacích:

  1. Na základě platného předvolání či jiné povinné žádosti od soudních orgánů.
  2. S dovolením příslušného uživatele.
  3. Pokud je to nezbytné pro vyšetření stížnosti na zneužití.
  4. Pokud se informace týkají přístupů na stránky způsobených robotem a další šíření těchto informací je potřeba pro ukázku či řešení technických problémů.
  5. Pokud se příslušný uživatel choval vandalsky nebo se trvale choval rozvratně, mohou být údaje předány poskytovali služeb, operátorovi či jiné třetí straně za účelem určení IP adres, které je potřeba blokovat, nebo pro vytvoření stížností příslušným poskytovatelům internetového připojení.
  6. V případě, že je to přiměřeně nezbytné pro ochranu práv, majetku či bezpečnosti nadace Wikimedia, jejích uživatelů nebo veřejnosti.

Pravidla nadace Wikimedia za žádných okolností nedovolují veřejné šíření takových informací, kromě případů uvedených výše.

Přístup třetích stran a upozornění registrovaných uživatelů při postupu podle zákona:

Získávání osobních dat a přístup k nim na všech projektech by měly obecně být co možná nejmenší a měly by být omezeny na interní použití pro blaho projektů. Čas od času však může Nadace obdržet předvolání či jinou povinnou žádost od policie, soudu či obdobné státní instituce požadující poskytnutí informací o registrovaném uživateli a může být zákonnou povinností Nadace žádosti vyhovět. V případě takovéto neodmítnutelné žádosti se Nadace pokusí informovat dotčeného uživatele do tří dnů po obdržení takového předvolání tím, že mu pošle upozornění e-mailem na adresu, kterou si uživatel případně zadal v uživatelském nastavení.

Nadace nemůže uživateli, kterému posílá toto upozornění, radit ohledně zákona a vhodné reakce na takové předvolání. Nadace však poznamenává, že dotčení uživatelé mohou mít právo odporovat či omezit rozsah poskytnutých informací u soudu tím, že navrhnou zrušení předvolání. Uživatelé, kteří si přejí protestovat proti předvolání či jiné výzvě by měli vyhledat právní radu ohledně relevantních práv a postupů, které mohou použít.

Pokud Nadace obdrží návrh na zrušení či omezení rozsahu předvolání, který byl uživatelem či jeho právníkem podán soudu, požadované informace Nadace neposkytne, dokud k tomu od soudu neobdrží příkaz.

Registrovaní uživatelé nejsou povinni poskytnout svou e-mailovou adresu. Pokud však dotčený uživatel svou e-mailovou adresu neposkytl, nebude Nadace schopna ho soukromým e-mailem informovat v případě, že obdrží výzvu k poskytnutí uživatelových osobních údajů.

Vyloučení odpovědnosti

Nadace Wikimedia Foundation věří, že udržování a ochrana soukromí uživatelských údajů je důležitou hodnotou. Tato Pravidla ochrany osobních údajů představují spolu s dalšími pravidly, rozhodnutími a opatřeními Nadace rozhodnou snahu chránit bezpečnost toho omezeného množství údajů o uživatelích, které se sbírá a uchovává na našich serverech. Přesto nemůže Nadace zaručit, že informace o uživatelích zůstanou tajné. Přiznáváme, že přes naše rozhodné úsilí chránit soukromé údaje uživatelů mohou odhodlaní jedinci vyvinout způsoby vytěžování dat či jiné postupy, pomocí kterých lze tyto údaje získat a zveřejnit. Z toho důvodu neposkytuje Nadace žádné záruky ohledně neautorizovaného přístupu k informacím poskytnutým v rámci přispívání do projektů Nadace a souvisejících komunit.