Wikimedia Foundation Data Retention Guidelines
Introduktion
Data är viktigt. Det är ett av sätten vi kan lära oss och växa som organisation och rörelse, samt hjälpa till att göra projekten bättre för de som använder dem för att skapa, lära sig och dela med sig. Samtidigt är vi angelägna om att behålla din privata information "för den kortaste tid som är möjligt med tankte på underhåll, kännedom om och förbättring av Wikimedias webbplatser, och våra åtaganden under tillämplig amerikansk lagstiftning" (citat från Wikimediastiftelsens Integritetspolicy).
Detta dokument förklarar hur vi uppfyller detta åtagande genom att beskriva våra riktlinjer för datalagring, systemdesign och fortgående granskning och underhåll. Dessa riktlinjer avses vara ett levande dokument – de kommer med tiden att uppdateras för att beskriva aktuell praxis för datalagringen.
På vilken data appliceras dessa riktlinjer?
Dessa riktlinjer appliceras till all icke-offentlig data vi samlar in från Wikimedias webbplatser som omfattas av vår Integritetspolicy.
Hur länge lagrar vi icke-offentlig data?
Om inget annat anges lagrar vi följande typer av data för högst följande tidsperioder:
Datatyp | Ursprung | Exempel | Längsta lagringstid |
---|---|---|---|
Privat information | Automatiskt insamlat från användare |
|
Efter maximalt 90 dagar kommer datan att raderas, aggregeras eller anonymiseras |
Användarprofilens kontoinställningar |
|
Till dess användaren ändrar eller raderar kontoinställningarna | |
Icke-personlig information associerad med ett användarkonto* | Automatiskt insamlat från en användare |
|
För alltid |
|
After at most 90 days, it will be deleted, aggregated, or de-identified | ||
Tillhandahållet av en användare |
|
Efter maximalt 90 dagar kommer datan att raderas, aggregeras eller anonymiseras | |
Provided by a user |
|
Until user deletes/changes the account setting. | |
Icke-personlig information som inte är associerad med ett användarkonto*[T 1] | Automatiskt insamlat från olika användare |
|
För alltid |
Artiklar som läses av en specifik användare | Tillhandahållet av en användare |
|
Efter maximalt 90 dagar kommer datan att raderas, aggregeras eller anonymiseras |
- ↑ I denna tabell avser "användarkonto" antingen användarnamn, användaridentitet eller IP-adress.
How long do we retain public data?
Wikimedia hosts Wikipedia and the associated projects as part of our mission to collect, document, and freely distribute the sum of human knowledge to the world. Accordingly, when you make a contribution to any Wikimedia Site, including on user or discussion pages, you are creating a permanent, public record of every piece of content added, removed, or altered by you. The page history will show when your contribution or deletion was made, as well as your username (if you are signed in) or your IP address (if you are not signed in). We may use your public contributions, either aggregated with the public contributions of others or individually, to create new features or data-related products for you, or to learn more about how the Wikimedia Sites are used. If you mistakenly included your personal information in a contribution to a Wikimedia Site and you would like to have it removed, please consult the community's oversight policy. Keep in mind that the transparency and integrity of our sites' revision histories is essential to our mission, and the Foundation supports our community's right to reject oversight requests in order to protect the projects.
If you choose to register for an account with the Wikimedia projects, you will be asked to select a username. Usernames are retained until the user requests that the account be renamed, or goes through the community courtesy vanishing process.
For more information, see our Privacy Policy.
Definitioner
För dessa riktlinjer:
- Med "personlig information" avses information du tillhandahåller eller information vi samlar in från dig, och som kan användas för att personligen identifiera dig. För att förtydliga – medan vi inte nödvändigtvis samlar in alla dessa typer av information, anser vi att åtminstone följande är "personlig information" om den inte redan är publik och om den kan användas för att identifiera dig:
- Some examples of "public information" would include:
- (a) your IP address, if you edit without logging in;
- (b) your gender, if it is disclosed under your user profile;
- (c) any personal information you disclose publicly on the Wikimedia Sites, such as your real name or age.
- Some examples of types of information that are considered to be "nonpublic information" include:
- (a) your IP address, if you edit while logged in;
- (b) your email address, if you provided one to us during account registration (but did not post it publicly); and
- (c) your general location information as might be derived from your IP address, if you have not posted it publicly. The types of information that are considered "nonpublic" as opposed to "public" are more fully explained in our Privacy Policy.
- Data is "de-identified" when it has been aggregated or otherwise retained in a manner such that it can no longer be used to identify the user.
- Data anses vara "aggregerad" när data associerad med en viss användare har kombinerats med data från andra användare för att visa trender eller värden utan att unikt identifiera specifika användare.
Ett exempel på hur data kan aggregeras inkluderar:
- Användande av intervall istället för specifika nummer, till exempel att lagra att "det finns mellan 1 och 10 redigerare i språk X i landet Y" istället för att lagra att det finns 4 redigerare.
Terms that are not defined in this document have the same meaning given to them in the Privacy Policy.
Undantag från dessa riktlinjer
Om vi gör undantag från dessa riktlinjer kommer vi att meddela nätgemenskapen genom att beskriva undantagen på denna sida.
- Data kan lagras i systemets säkerhetskopior under längre tidsperioder, men inte mer än 5 år.
- When we conduct a survey or other research, we will provide you with a privacy statement specifying the term of retention for information (including personal information) collected through your participation in such research. In certain cases, information may be retained indefinitely for educational, development, or other related purposes, unless otherwise indicated in the relevant privacy statement. Such information may be retained in raw, aggregated, or de-identified form until we receive a request from the participant to delete the information.
- Research related to COVID-19: The Wikimedia Foundation Research team is conducting research regarding COVID-19 and its impact on Wikipedia. Retaining de-identified readership data from COVID-19 related articles will enable us to better understand how to prioritize content creation, to understand what happens to readership when there is a "shock to the system", and to empower the research community to answer such questions. By "COVID-19 related articles", we mean articles that link to the COVID-19, SARS-CoV-2 and 2019-2020 COVID-19 pandemic Wikidata items. For comparison purposes, we will retain data from a small number of articles unrelated to COVID-19 as well. In order to collect sufficient data, and obtain a picture of readership as time passes, we will be retaining this de-identified data beyond the 90-day retention limit, for a period of one year, ending on March 1, 2021. (Note that this includes a one-month extension due to staffing changes, in order to allow for the project's completion.). For technical details about the sampling and de-identification process, please see the project page on GitHub.
- Editing research: There is a short-term extension applying to data collected as part of experimental features to improve replying on talk pages. In order to collect and analyze sufficient data, this data must be kept beyond the standard 90-day period. The retained data will be deleted, aggregated, or de-identified within 180 days.
- Campaign landing pages: for certain events, campaigns, or marketing channels, users may create accounts on special landing pages. After creating their account on those pages, the association between their account and its source may be retained indefinitely, both to provide a good user experience for that account and for longitudinal analysis on campaign effectiveness. For more information, contact mmillerwikimedia.org.
- CampaignEvents extension: An exception exists for data collected by the CampaignEvents extension. The extension collects the global user IDs of event organizers and event participants, as well as which events users organized or attended and when participants registered for an event. In order for the extension features to work consistently, data collected by the CampaignEvents extension may be retained indefinitely.
- Sound logo contest: There is a short-term extension applying to data collected as part of contest entries to allow the brand studios team to evaluate entries in preparation for announcing the winner in February 2023. The retained data will be deleted, aggregated or de-identified within 90 days after the winner is announced.
- Webrequest datasets: There is a short, one-time extension for data from the wmf.webrequest and wmf.pageview_actor datasets. This data needs to be retained longer than usual while we correct an error in the way unique devices are calculated from the dataset. Accurate unique device statistics are necessary for engineering purposes and legal reporting requirements. The underlying data used to calculate these statistics will be retained for an extra 30 days beyond the ordinary 90-day deletion period. After 30 days, the affected data will be purged and retention settings will reset back to 90 days.
- In rare cases, we, or particular users with certain administrative rights as described in our Privacy Policy, may need to retain your personal information, including your IP address and user agent information, for as long as reasonably necessary (which may be longer than the period described in the table above) to:
- enforce or investigate potential violations of our Terms of Use, this Privacy Policy, or any Foundation or user community-based policies;
- investigate and defend ourselves against legal threats or actions;
- help protect against vandalism and abuse, fight harassment of other users, and generally try to minimize disruptive behavior on the Wikimedia Sites;
- prevent imminent and serious bodily harm or death to a person, or to protect our organization, employees, contractors, users, or the public; or
- detect, prevent, or otherwise assess and address potential spam, malware, fraud, abuse, unlawful activity, and security or technical concerns.
Audits and improvements
The Foundation is committed to continuous evaluation and improvement of these guidelines, and to periodic audits in order to identify such improvements. As we make changes to existing and systems, we will update these guidelines to reflect our changing practices.
Design av nya system
För att stödja dessa datalagringstider och vår övergripande integritetspolicy kommer stiftelsen att implementera nya verktyg och system med denna policy i åtanke. Detta kommer att inkludera:
- inkludering av dessa datalagringsriktlinjer som krav under designprocessen
- rättslig konsultation under design- och utvecklingsprocessen
- inkludering av integritetsöverväganden i kodgranskningsprocessen
Fortgående hantering av ny information
Trots att vi gör vårt bästa då vi designar och bygger nya system kan vi ibland komma att lagra personlig information på ett sätt som inte följer dessa riktlinjer. När vi upptäcker ett sådant misstag kommer vi snabbt att uppfylla riktlinjerna genom att radera, aggregera eller anonymisera informationen på lämpligt sätt.
Kontakta oss
Om du tror det finns risk för att dessa riktlinjer brutits, eller om du har frågor eller kommentarer om huruvida riktlinjerna följts på korrekt sätt, var god ta kontakt med oss på privacywikimedia.org.