Wikimedia Foundation Access to Nonpublic Personal Data Policy
 | Kebijakan atau prosedur ini dikelola oleh Yayasan Wikimedia. Harap ingat bahwa jika ada perbedaan dalam arti atau interpretasi antara versi bahasa Inggris asli dari pedoman ini dan terjemahannya, versi bahasa Inggris lah yang akan diutamakan. |
 | Kebijakan ini diterbitkan pada tanggal 6 November 2018 dan mulai berlaku pada tanggal 15 November 2018. Untuk versi yang berlaku sbeelum itu, silakan lihat halaman ini. |
Ini adalah ringkasan sederhana yang mudah dipahami tentang akses ke kebijakan data pribadi nonpublik.
Penyangkalan: Ringkasan ini bukan bagian dari kebijakan akses ke data pribadi nonpublik dan bukan dokumen hukum. Ini hanyalah referensi praktis untuk memahami akses penuh ke kebijakan data pribadi nonpublik. Anggap saja sebagai antarmuka yang ramah pengguna.
Karena kami percaya bahwa privasi komunitas Wikimedia sangat penting, anggota komunitas yang memiliki akses ke data pribadi nonpublik hanya boleh merilis informasi dalam keadaan tertentu, seperti:
- Ketika anggota komunitas perlu menghentikan kerusakan pada Situs Wikimedia (seperti membantu penargetan pemblokiran IP);
- Ketika ada ancaman kekerasan fisik serius yang langsung dan kredibel;
- Ketika anggota komunitas memiliki izin langsung dari pengguna yang data pribadi nonpubliknya akan diungkapkan; atau
- Ketika diperlukan menurut undang-undang
Because we believe that safeguarding the privacy of the Wikimedia community is an important Wikimedia value, those who have access to nonpublic information need to:
- Setidaknya berusia 18 tahun (kecuali anggota tim respon surat eletronik, yang harus berusia 16 tahun);
- Memberikan informasi kontak; dan
- Menandatangan satu perjanjian kerahasiaan.
Karena kami menghargai anggota komunitas yang mengambil peran penting ini dalam menjaga Situs Wikimedia dan penggunanya dan ingin melindungi privasi mereka, kami berjanji untuk:
- Menjaga informasi kontak dan perjanjian kerahasiaan mereka secara rahasia dan aman
Purpose
Situs Wikimedia (selanjutnya disebut "Situs") adalah produk dari komunitas kontributor dan penyunting sukarelawan global. Kelompok perorangan yang berdedikasi ini tidak hanya menulis dan mengkurasi konten pada Situs, tapi mereka juga membantu memastikan keamanan Situs dan penggunanya serta kepatuhan terhadap kebijakan yang berlaku. Untuk mengelola tugas besar ini secara efektif, anggota komunitas tertentu dipercayakan untuk memiliki akses terhadap informasi pribadi yang bersifat nonpublik dalam jumlah terbatas mengenai pengguna lain (“Data Pribadi yang Bersifat Nonpublik”). Contohnya, anggota komunitas yang memiliki hak "pemeriksa" dapat menggunakan hak tersebut untuk menyelidiki apakah seorang pengguna menggunakan banyak akun dengan cara yang tidak sesuai dengan kebijakan Wikimedia. Tujuan dari kebijakan “Akses terhadap Informasi Data Pribadi yang Bersifat Nonpublik” (selanjutnya disebut “Kebijakan”) ini adalah untuk:
- menerangkan persyaratan minimum yang harus dipenuhi oleh setiap anggota komunitas yang memiliki akses terhadap Data Pribadi yang Bersifat Nonpublik;
- menerangkan hak dan tanggung jawab anggota komunitas yang memiliki akses terhadap Data Pribadi yang Bersifat Nonpublik;
- memastikan bahwa anggota komunitas yang memiliki akses terhadap Data Pribadi yang Bersifat Nonpublik memahami dan berkomitmen untuk menjaga kerahasiaan Data Pribadi yang Bersifat Nonpublik; dan
- memberikan panduan kepada anggota komunitas yang memiliki akses terhadap Data Pribadi yang Bersifat Nonpublik mengenai kapan mereka dapat mengakses Data Pribadi yang Bersifat Nonpublik, bagaimana mereka dapat menggunakan informasi tersebut, serta kapan dan kepada siapa mereka dapat mengungkapkan informasi tersebut.
Anggota komunitas yang tunduk kepada Kebijakan ini
Kebijakan ini berlaku kepada semua anggota komunitas yang telah diberikan akses terhadap Data Pribadi yang Bersifat Nonpublik sebagaimana diatur dalam Kebijakan Privasi ("Anggota Komunitas Tertentu") oleh Yayasan Wikimedia, termasuk:
- Anggota komunitas yang memiliki akses terhadap perangkat apa pun yang memungkinkan mereka untuk melihat Data Pribadi yang Bersifat Nonpublik pengguna lain (seperti perangkat Pemeriksa) atau anggota masyarakat lainnya (contohnya melalui akun VRTS);
- Anggota komunitas yang dapat mengakses koten atau Data Pribadi yang Bersifat Nonpublik yang sudah dihapus oleh pengurus (seperti perangkat Suppression); dan
- Pengembang sukarelawan yang memiliki akses terhadap Data Pribadi yang Bersifat Nonpublik.
Sebagai contoh, beberapa Anggota Komunitas Tertentu yang tunduk kepada Kebijakan ini adalah: pengurus VRTS, anggota tim respon surel, dan steward. Kebijakan ini tidak berlaku atas pengguna yang hanya memiliki hak untuk melihat revisi yang telah dihapus secara standar. Kebijakan ini juga tidak berlaku terhadap staf atau kontraktor Yayasan Wikimedia yang mengambil tindakan dalam koridor profesional, karena mereka telah tunduk pada perjanjian kerahasiaan lain yang setara atau lebih ketat dibanding Kebijakan ini.
Syarat minimal untuk Anggota Komunitas Tertentu yang memohon akses terhadap hak informasi nonpublik
Syarat berikut adalah standar minimal yang perlu dipenuhi semua Anggota Komunitas Tertentu sebelum dapat diberikan hak akses terhadap Data Pribadi yang Bersifat Nonpublik (selanjutnya disebut "hak akses"). Syarat ini perlu juga dijadikan pertimbangan untuk maju menjadi calon untuk setiap jabatan yang dipilih oleh komunitas dan memiliki hak akses. Komunitas dapat mensyaratkan para calon yang akan memiliki hak akses ini untuk memenuhi persyaratan lain yang ditentukan oleh komunitas tersebut selaras dengan konteks perkara atau jabatan tersebut.
(a) Usia minimal. Akses terhadap informasi nonpublik membutuhkan kedewasaan, karena tanggungjawab yang signifikan yang ditimbulkan sebagai akibat dari kewajiban untuk menjaga kerahasiaan. Untuk alasan ini, setiap anggota komunitas yang memohon hak akses harus:
- berumur setidaknya delapan belas (18) tahun, kecuali anggota tim respon surel yang harus berumur setidaknya enam belas (16) tahun; dan
- harus menerangkan kepada Yayasan Wikimedia bahwa mereka telah mencapai usia minimal yang disyaratkan untuk hak-hak yang mereka mohonkan.
(b) Alamat surel yang aktif dan terkait. Untuk memastikan agar kami dapat menghubungi orang-orang yang memiliki tanggungjawab ini, setiap anggota komunitas yang memohon hak akses harus:
- mengirimkan alamat surel yang sah kepada Yayasan Wikimedia;
- alamt surel yang sah tersebut terkait dengan akun yang digunakan untuk memohon hak akses;
- menyelesaikan verifikasi atas alamt surel yang terkait dan/atau dikirimkan (seperti merespon kepada surel konfirmasi yang dikirimkan kepada alamat surel yang dikirimkan), jika diminta untuk melakukannya; dan
- memberitahukan Yayasan Wikimedia jika alamat surel mereka berubah setidaknya satu minggu sebelum perubahan.
(c) Kerahasiaan. Untuk memastikan bahwa anggota-anggota komunitas yang memiliki hak-hak akses memahami dan berkomitmen untuk memastikan bahwa informasi nonpublik itu bersifat rahasia, mereka akan diarahkan untuk membaca dan menyatakan bahwa mereka setuju dengan sebuah Persetujuan Kerahasiaan yang mengatur:
- apa saja yang harus diperlakukan oleh Anggota Komunitas Teretntu sebagai informasi rahasia;
- kapan mereka dapat mengakses Data Pribadi yang Bersifat Nonpublik;
- bagaimana Anggota Komunitas Tertentu dapat menggunakan Data Pribadi yang Bersifat Nonpublik tentang pengguna lain;
- kapan dan kepada siapa mereka dapat mengungkapkan Data Pribadi yang Bersifat Nonpublik dan bagaimana mereka, pada dasarnya, harus tidak mengungkapkan Data Pribadi yang Bersifat Nonpublik, kecuali ditentukan lain oleh kebijakan yang terkait;
- bagaimana mereka harus mengamankan akun mereka dari akses yang tidak sah;
- kapan mereka harus melaporkan pengungkapan Data Pribadi yang Bersifat Nonpbulik kepada pihak ketiga atau akses yang tidak sesuai prosedur, atau pengungkapan Data Pribadi yang Bersifat Nonpublik.
(d) Privasi. Dengan mempertimbangkan privasi anggota komunitas yang memiliki hak akses, setiap informasi pribadi yang diserahkan kepada Yayasan Wikimedia menurut Kebijakan ini dilindungi oleh Kebijakan Privasi dan Kebijakan Penyimpanan Data Yayasan Wikimedia.
(e) Garis waktu kepatuhan. Setiap anggota komunitas yang diberikan hak akses pada saat Kebijakan ini mulai berlaku harus memenuhi persyaratan Bagian (a) - (c) oleh Kebijakan ini dalam waktu sembilan puluh (90) hari dihitung mulai dari berlakunya Kebijakan ini. Yayasan Wikimedia dapat memperpanjangkan periode kepatuhan ini kepada anggota komunitas secara perseorangan bila diperlukan.
Setiap anggota komunitas yang belum dapat memenuhi persyaratan Bagian (a) - (c) pada Kebijakan ini sebelum tenggat dapat dicabut hak aksesnya sampai mereka mengirimkan informasi yang diminta.
Penggunaan dan pengungkapan informasi nonpublik
Anggota Komunitas Tertentu menyediakan layanan yang berharga bagi Situs dan penggunanya - mereka memerangi vandalisme, merespons surel di meja bantuan, memastikan bahwa data pribadi yang diungkapkan secara tidak benar dihapus dari pandangan publik, mengonfirmasi izin lisensi, menyelidiki akun siluman, meningkatkan dan men-debug perangkat lunak, dan banyak lagi. Tetapi penggunaan hak akses oleh Anggota Komunitas Tertentu terbatas pada keadaan dan konteks tertentu. Bagian ini menjelaskan situasi di mana hak akses dapat digunakan dan Data Pribadi yang Bersifat Nonpublik dapat diungkapkan kepada pihak ketiga.
(a) Penggunaan hak akses dan Data Pribadi yang Bersifat Nonpublik. Semua Anggota Komunitas Tertentu hanya dapat menggunakan hak akses mereka dan informasi selanjutnya yang mereka akses sesuai dengan kebijakan yang mengatur alat yang mereka gunakan untuk mendapatkan akses tersebut. Misalnya, anggota komunitas yang memiliki akses ke alat Pemeriksa harus mematuhi Kebijakan Pemeriksa Global, dan, kecuali jika mereka melakukan pemeriksaan lintas-wiki, mereka juga harus mematuhi kebijakan lokal yang lebih ketat dan berlaku untuk Situs tertentu. Demikian pula, anggota komunitas yang memiliki akses ke alat suppression hanya dapat menggunakan alat tersebut sesuai dengan Kebijakan Suppression. Ketika akses Anggota Komunitas yang Ditunjuk ke alat tertentu dicabut, atas alasan apa pun, anggota tersebut harus memusnahkan semua Data Pribadi yang Bersifat Nonpublik yang mereka miliki sebagai hasil dari penggunaan alat tersebut.
(b) Pengungkapan informasi nonpublik. Dalam rangka menjaga keamanan Situs dan penggunanya, Anggota Komunitas Tertentu terkadang harus mengungkapkan Data Pribadi yang Bersifat Nonpublik kepada pihak ketiga. Pengungkapan Data Pribadi yang Bersifat Nonpublik terbatas pada:
- (i) Anggota Komunitas Tertentu lainnya dengan hak akses yang sama, atau yang diizinkan untuk mengakses Data Pribadi yang Bersifat Nonpublik yang sama, untuk memenuhi tugas-tugas yang diuraikan dalam kebijakan yang berlaku untuk alat akses yang digunakan;
- (ii) penyedia layanan, operator, atau vendor pihak ketiga lainnya untuk membantu dalam penargetan blokir IP atau perumusan pengaduan kepada Penyedia Layanan Internet yang relevan;
- (iii) aparat penegak hukum, dalam kasus-kasus di mana terdapat ancaman langsung dan tepercaya terhadap keamanan jasmani yang serius;
- (iv) pihak yang berwenang, dengan izin tertulis dari pengguna yang informasi nonpubliknya akan diungkapkan; atau
- (v) khalayak umum, apabila hal itu merupakan konsekuensi yang diperlukan dan insidental dari pemblokiran akun siluman atau akun yang terlibat dalam penyalahgunaan lainnya.
Meskipun Anggota Komunitas Tertentu dapat mengungkapkan Data Pribadi yang Bersifat Nonpublik kepada pihak ketiga dalam keadaan yang diatur di atas, mereka tidak diwajibkan oleh Yayasan Wikimedia untuk melakukannya. Harap dicatat, bagaimanapun, jika Anggota Komunitas Tertentu memilih untuk mengungkapkan dalam situasi yang diatur oleh (ii), atau (iv), atau jika mereka diharuskan oleh hukum untuk mengungkapkannya kepada apart penegak hukum, lembaga administratif, atau lembaga pemerintah lainnya, mereka harus mendapatkan persetujuan tertulis dari Yayasan Wikimedia dengan mengirimkan email check-disclosure penjelasan tentang pengungkapan yang akan dilakukan setidaknya sepuluh (10) hari kerja sebelum dilakukannya pengungkapan.
wikimedia.org
Jika Anggota Komunitas Tertentu menerima permintaan pengungkapan Data Pribadi dari aparat penegak hukum mengenai ancaman bahaya fisik yang akan berdampak langsung dan tepercaya, seperti diatur dalam (iii), dan Anggota Komunitas Tertentu memilih untuk mengungkapkan Data Pribadi tersebut, mereka diizinkan untuk melakukannya tanpa otorisasi sebelumnya, namun Anggota Komunitas Tertentu harus segera menghubungi check-disclosure dengan penjelasan mengenai pengungkapan tersebut. Jika Anggota Komunitas Tertentu memilih untuk tidak mengungkapkan Data Pribadi yang diminta oleh permintaan darurat dari aparat penegak hukum tersebut, Anggota Komunitas Tertentu tersebut harus segera mengirim surel ke wikimedia.orgemergency dengan rincian mengenai permintaan tersebut agar dapat dievaluasi untuk diambil tindakan pengungkapan oleh Yayasan.
wikimedia.org
Semua permintaan formal dan informal lainnya untuk Data Pribadi yang Bersifat Nonpublik pengguna (yaitu yang tidak tercakup dalam salah satu situasi yang dijelaskan di atas atau yang tidak ditindaklanjuti oleh anggota komunitas dengan hak akses), termasuk perintah pengadilan, permintaan dari aparat penegak hukum, lembaga pemerintah, pengacara, atau pihak ketiga lainnya harus ditujukan kepada departemen hukum Yayasan Wikimedia di legal.
wikimedia.org
