Jump to content

Wikimedia Foundation Data Retention Guidelines

From Wikimedia Foundation Governance Wiki
This page is a translated version of the page Legal:Data retention guidelines and the translation is 98% complete.

Introduction

Les données sont importantes. Elles sont l’un des moyens par lesquels nous pouvons apprendre et grandir en tant qu’organisation et mouvement, et elles nous permettent d’améliorer les projets pour ceux qui les utilisent pour créer, apprendre et partager. Dans le même temps, nous sommes résolus à « ne conserver vos données que pour une durée aussi brève que possible qui permette néanmoins de maintenir, comprendre et améliorer les sites Wikimédia, ainsi que de respecter nos obligations légales aux États-Unis » (citation de la Politique de confidentialité de la Fondation Wikimédia).

Ce document permet d’expliquer comment nous nous conformons à cet engagement en décrivant nos directives relatives à la conservation des données, à la conception des systèmes et à la conduite régulière des audits et de la maintenance. Ces directives se veulent un document vivant — elles seront mises à jour pour refléter les dernières pratiques de conservation de données.

À quelles données s’appliquent ces directives ?

Ces directives s’appliquent à toutes les données non publiques que nous obtenons des sites Wikimedia couverts par la Politique de confidentialité et la Politique de confidentialité hors wiki. Notre politique pour les donateurs privés comprend des directives distinctes pour la rétention de données sur nos donateurs.

Combien de temps conservons-nous les données non publiques ?

Sauf indication contraire, nous conserverons les types de données suivants pour une durée n’excédant pas le temps indiqué :

Type de données Origine Exemples Durée maximale de conservation
Informations personnelles non publiques Obtenues automatiquement d’un utilisateur
  • Adresses IP des visiteurs du site (données opérationnelles)
  • Adresses IP des sujets de test A/B (données analytiques)
  • Informations d’identification de l’agent utilisateur des visiteurs du site
Après une période d’au plus 90 jours, elles seront effacées, agrégées ou anonymisées.
Paramètres du compte
  • Adresse de courriel
Jusqu’à ce que l’utilisateur change ou supprime le paramètre du compte.
Informations non personnelles Obtenues automatiquement d’un utilisateur Indéfiniment
Après une période d’au plus 90 jours, elles seront effacées, agrégées ou anonymisées.
Fournies par un utilisateur
  • Journaux des termes saisis dans la boîte de recherche du site ou présents dans les liens préremplis qui vont vers le moteur de recherche et qui ont été suivis par l’utilisateur lors de la navigation.
Après une période d’au plus 90 jours, ils seront effacés, agrégés ou anonymisés.
Fournies par un utilisateur
  • Langue
Jusqu’à ce que l’utilisateur supprime ou modifie le paramètre du compte.
Informations non personnelles non associées à un compte utilisateur[T 1] Obtenues automatiquement de divers utilisateurs Indéfiniment
Articles parcourus par les utilisateurs Obtenues automatiquement d’un lecteur
  • Une liste d’articles visités par les utilisateurs
Une fois passée une période n’excédant pas 90 jours et si elles sont conservée, alors uniquement sous forme agrégée
  1. Au sein de ce tableau, « compte utilisateur » signifie un nom d’utilisateur, un identifiant d’utilisateur ou une adresse IP ; « lecteur » correspond à un visiteur de projet Wikimedia.

Combien de temps conservons-nous les données publiques ?

Wikimedia héberge Wikipédia et les projets frères dans le cadre de notre mission de recueillir, documenter et distribuer gratuitement la somme des connaissances humaines au monde entier. En conséquence, lorsque vous modifiez n’importe quel site Wikimedia, y compris sur des pages utilisateurs ou des pages de discussion, vous créez un enregistrement public et permanent de tout contenu ajouté, supprimé ou modifié par vos soins. La page d’historique montrera quand votre ajout ou votre suppression ont été faits, ainsi que votre nom d’utilisateur ou pseudonyme (si vous vous êtes connecté) ou votre adresse IP (si vous n’étiez pas connecté). Nous pouvons utiliser vos contributions publiques, qu’elles soient individuelles ou agrégées avec les contributions publiques d’autres contributeurs, pour créer à votre intention de nouvelles fonctionnalités ou des produits dérivés à partir des données, ou encore pour mieux comprendre comment les sites Wikimedia sont utilisés. Si vous avez par erreur inclus des informations personnelles lors d’une contribution à un site Wikimedia et que vous souhaitez les faire retirer, veuillez consulter la politique de masquage de données de la communauté. Notez que la transparence et l’intégrité des historiques de versions de nos sites sont essentielles à notre mission et que la Fondation soutient les droits de nos communautés de rejeter des requêtes de masquage de données dans le but de protéger les projets.

Si vous décidez de vous inscrire à l’un de nos projets Wikimedia, vous devrez choisir un nom d’utilisateur ou pseudonyme. Les pseudonymes sont conservés jusqu’à ce qu’un utilisateur demande que son compte soit renommé ou soit modifié dans le cadre d’une procédure de disparition de courtoisie.

Pour plus d’informations, voyez notre politique de confidentialité.

Définitions

Dans le cadre de ces recommandations :

  • les « informations personnelles » sont celles que vous nous fournissez ou que nous recueillons auprès de vous et qui vous identifient ou peuvent être utilisées pour vous identifier personnellement. Pour plus de détails, voyez la Politique de confidentialité de la Fondation Wikimedia ainsi que la Politique de confidentialité hors wiki.
  • Voici quelques exemples « d’informations publiques » :
    • (a) votre adresse IP, si vous contribuez sans vous être connecté (et votre accès n’est pas encore anonymisé dans la vue publique) ;
    • (b) votre genre, si vous l’avez renseigné dans vos préférences ;
    • (c) toute information personnelle que vous avez dévoilée publiquement sur un site Wikimedia, par exemple votre nom civil ou votre âge.
  • Voici quelques exemples de types d’informations qui sont considérées comme des « informations non publiques » :
    • (a) votre adresse IP, si vous contribuez après vous être connecté(e) ;
    • (b) votre adresse de courriel, si vous l’avez renseignée au moment de vous inscrire (mais que vous n’avez pas dévoilée) ; et
    • (c) vos informations générales de géolocalisation qui pourraient être dérivées de votre adresse IP par exemple, si vous ne les avez pas dévoilées. Les types d’informations qui sont jugés non publiques par opposition à publiques sont détaillés dans notre Politique de confidentialité.
  • Les données sont « anonymisée »  lorsqu’elles ont été agrégées ou bien retenues de telle façon qu’elles ne puisse plus servir à identifier l’utilisateur.
  • Les données sont « agrégées » lorsque les données associées à un utilisateur précis ont été combinées avec les données d’autres utilisateurs pour montrer des tendances générales ou des valeurs sans que l'on puisse identifier les utilisateurs.

Un exemple de la manière dont les données peuvent être agrégées :

Utilisation d’intervalles plutôt que de chiffres précis, tel qu’enregistrer qu’il y a « entre 1 et 10 rédacteurs en langue L dans le pays P » plutôt que d’enregistrer qu’il y a 4 rédacteurs.

Les termes qui ne sont pas définis dans ce document ont la même signification que celle qu’ils ont dans la Politique de confidentialité.

Exceptions à ces directives

Si nous faisons des exceptions à ces directives, nous informerons la communauté en décrivant les exceptions sur cette page.

  • Des données peuvent être conservées dans des sauvegardes du système pour des périodes de temps plus longues, sans pouvoir excéder 5 ans.
  • Quand nous conduisons un sondage ou toute autre recherche, nous vous transmettrons une déclaration de confidentialité qui comprend les modalités de conservation des informations (y compris des informations personnelles) recueillies lors de votre participation à de tels travaux. Parfois, les informations seront conservées indéfiniment dans un but d’éducation, de développement ou de tout autre projet relié, sauf mention contraire dans la politique de confidentialité appropriée. Ces informations peuvent être retenues de façon brute, agrégées ou anonymisées jusqu’à ce que nous recevions une requête d’un participant pour les détruire.
  • Recherche liée au Covid-19 : l’équipe de Recherche de la Fondation Wikimedia conduit une recherche concernant le Covid-19 et son impact sur Wikipédia. La conservation de données anonymisées sur le lectorat des articles liés au Covid-19 nous permettra de mieux comprendre comment prioriser la création de contenu, afin de comprendre ce qui arrive au lectorat quand se produit un « choc sur le système » et de renforcer la communauté de recherche pour luis permettre de répondre à de telles questions. Par « articles liés au Covid-19 », nous voulons dire les articles ayant des liens vers les éléments Covid-19, SARS-CoV-2 et pandémie de Covid-19 sur Wikidata. À titre de comparaison, nous conserverons également des données d’un petit nombre d’articles non liés au COVID-19. Afin de collecter suffisamment de données et obtenir une image claire du lectorat au cours du temps, nous conserverons des données anonymisées au delà de la limite de rétention de 90 jours, pour une période d’un an se terminant le 1er mars 2021. (Notez que cela inclut une extension d’un mois due aux changements de personnel, afin de permettre la complétion du projet). Pour des détails techniques concernant le processus d’échantillonnage et d’anonymisation, veuillez consulter la page du projet sur GitHub.
  • Recherche sur la modification : il y a une extension de courte durée applicable aux données collectées faisant partie des fonctionnalités expérimentales destinées à améliorer les réponses sur les pages de discussion. Afin de collecter et analyser suffisamment de données, ces données doivent être conservées au delà de la période standard de 90 jours. Les données conservées seront supprimées, agrégées ou anonymisées dans les 180 jours.
  • Pages d’atterrissage de campagne : pour certains événements, campagnes ou canaux promotionnels, les utilisateurs peuvent créer des comptes sur des pages spéciales d’atterrissage. Après avoir créé leur compte sur ces pages, l’association entre leur compte et sa source peut être conservée indéfiniment, à la fois afin de fournir une bonne expérience de l’utilisateur de ce compte et pour une analyse longitudinale de l’efficacité de la campagne. Pour plus d’informations, contactez mmiller@wikimedia.org.
  • Extension des Événements de campagne : une extension existe pour les données collectées par l’extension des Événements de campagne. L’extension collecte les identifiants d’utilisateurs globaux des organisateurs d’événement et de leurs participants, ainsi que quels événements ont été organisés par les utilisateurs et quand les participants se sont inscrits à un événement. Afin que les fonctionnalités de l’extension fonctionnent de façon cohérente, les données collectées par l’extension des Événements de campagne peuvent être conservées indéfiniment.
  • Concours de logo sonore : il y a une extension de courte durée applicable aux données collectées faisant partie des entrées du concours afin de permettre à l’équipe du studio de marques à évaluer les entrées en préparation de l’annonce du vainqueur en février 2023. Les données conservées seront supprimées, agrégées ou anonymisées dans une période de 90 jours après l’annonce du vainqueur.
  • Webrequest datasets: There is a short, one-time extension for data from the wmf.webrequest and wmf.pageview_actor datasets. This data needs to be retained longer than usual while we correct an error in the way unique devices are calculated from the dataset. Accurate unique device statistics are necessary for engineering purposes and legal reporting requirements. The underlying data used to calculate these statistics will be retained for an extra 30 days beyond the ordinary 90-day deletion period. After 30 days, the affected data will be purged and retention settings will reset back to 90 days.
  • Dans des cas assez rares, nous, ou bien des utilisateurs particuliers dotés de certains droits d’administration décrits dans notre politique de confidentialité, pourrions avoir à conserver vos informations personnelles, y compris votre adresse IP et les informations sur votre agent utilisateur, aussi longtemps que raisonnablement nécessaire (qui peut excéder les durées inscrites dans le tableau ci-dessus) pour :
    • appliquer ou enquêter sur de possibles violations de notre politique d’utilisation, notre politique de confidentialité ou toute autre politique de la Fondation ou d’une communauté d'utilisateurs ;
    • enquêter et nous défendre contre des menaces judiciaires ou lors de poursuites judiciaires ;
    • aider à la protection contre le vandalisme et les abus, combattre le harcèlement des autres utilisateurs et plus généralement essayer de réduire les comportements perturbateurs sur les sites Wikimedia ;
    • prévenir des atteintes physiques imminentes ou sévères, protéger la vie d’une personne ou pour protéger notre organisation, les employés, les contractuels, les utilisateurs ou le public ; ou
    • détecter, prévenir ou sinon évaluer et régler des problèmes potentiels d’envoi de pourriel, de logiciel malveillant, de fraude, d’abus ou d’activités illicite, ainsi que des préoccupations de sécurité ou techniques.

Audits et améliorations

La Fondation s’engage à évaluer et améliorer en continu ces lignes directrices et à conduire périodiquement des audits pour découvrir de telles améliorations. Au fur et à mesure que nous modifierons nos systèmes, nous mettrons à jour ces lignes directrices pour refléter nos pratiques actualisées.

Conception de nouveaux systèmes

Dans le but de se conformer à ces périodes de conservation de données et à notre politique de confidentialité globale, les nouveaux outils et systèmes mis en œuvre par la Fondation seront conçus en gardant à l’esprit la confidentialité. Cela comprendra :

  • l’inclusion de ces directives de conservation des données dans les prérequis lors de l’étape de conception,
  • une consultation juridique lors des étapes de conception et de développement, ainsi que
  • l’inclusion de considérations sur la confidentialité lors de l’étape de passage en revue du code.

Gestion continue des nouvelles informations collectées

Bien que nous fassions de notre mieux pour concevoir et déployer de nouveaux systèmes, nous pourrions parfois enregistrer des informations personnelles d’une façon qui ne satisfait pas à ces directives. Si nous découvrons une telle faille, nous nous conformerons promptement à ces directives en effaçant, agrégeant ou anonymisant les informations de façon appropriée.

Nous contacter

Si vous pensez que ces directives ont été potentiellement enfreintes ou si vous avez des questions ou des commentaires à formuler sur la conformité avec les directives, veuillez nous contacter à privacy@wikimedia.org.

Pages relatives à la confidentialité