سياسة الوصول إلى البيانات الشخصية غير العامة لمؤسسة ويكيميديا
يتولى صيانة هذه السياسة أو الإجراء مؤسسة ويكيميديا. يرجى ملاحظة أنه في حال وجود اختلافات في المعنى أو التفسير بين النص الإنجليزي الأصلي لهذه الوثيقة وترجمتها، تعطى الأولوية للنص الإنجليزي الأصلي. |
نشرت هذه السياسة يوم 6 نوفمبر/تشرين الثاني 2018 وسرى مفعولها يوم 15 نوفمبر/تشرين الثاني 2018. للاطلاع على النسخة السابقة يرجى الذهاب إلى النسخة السابقة. |
هذا ملخص سهل الاستعمال للوصول إلى سياسة المعلومات الشخصية غير العلنية.
إخلاء المسؤولية: هذا الملخص ليس جزءًا من سياسة الوصول إلى المعلومات الشخصية غير العلنية كما أنه ليس وثيقة قانونية. إنه ببساطة مرجع مفيد لفهم سياسة الوصول إلى المعلومات الشخصية غير العلنية الكاملة. بإمكانك اعتباره واجهة سهلة الاستخدام.
نظراً لأننا نعتقد أن خصوصية مجتمع ويكيميديا تُعد أمرًا هامًا، فإنه لا يجوز لأعضاء المجتمع ممن يتمتعون بحق الوصول إلى المعلومات الشخصية غير العلنية نشر تلك المعلومات إلا في ظل ظروف معينة، مثل:
- عندما يحتاج أعضاء المجتمع إلى إيقاف أي ضرر يلحق بمواقع ويكيميديا (مثل المساعدة في استهداف حظر عناوين بروتوكول الإنترنت)؛
- عندما يكون هناك تهديد فوري وحقيقي على الحياة أو السلامة البدنية؛
- عندما يكون لدى أعضاء المجتمع إذن صريح من المستخدم الذي سيتم الإفصاح عن معلوماته الخصية غير العلنية؛ أو
- عندما يقتضي القانون ذلك.
نظرًا لاعتقادنا بأن الحفاظ على خصوصية مجتمع ويكيميديا هو قيمة هامة لدى ويكيميديا، فإن أولئك الذين يتمتعون بحق الوصول إلى المعلومات الشخصية غير العلنية يجب أن:
- لا تقل أعمارهم عن 18 عامًا (بخلاف أعضاء الفريق المعني بالرد على رسائل البريد الإلكتروني الذين يجب ألا تقل أعمارهم عن 16 عامًا)؛
- يقدموا معلومات الاتصال والهوية؛ و
- يوقعوا على اتفاقية السرية.
نظراً لتقديرنا لأعضاء المجتمع ممن يقومون بهذا الدور الهام لحماية مواقع ويكيميديا ومستخدميها ونظراً لرغبتنا في حماية خصوصيتهم، فإننا نقدم وعداً بأن:
- نحافظ على سرية وأمن معلومات الاتصال والهوية واتفاقية السرية الخاصة بهم؛ و
الهدف
إن مواقع ويكيميديا (“المواقع”) هي نتاج مجتمع عالمي من المساهمين والمحررين المتطوعين، فهذه المجموعة المخصصة من الأفراد لا تكتفي بكتابة المحتوى على المواقع وتنسيقه فحسب، وإنما تساعد أيضًا في ضمان سلامة المواقع وسلامة مستخدميها بالإضافة إلى الامتثال للسياسات المعمول بها. ولإدارة هذه المهمة الكبيرة بفعالية، يُعهد إلى بعض أعضاء المجتمع بالوصول إلى كميات محدودة من المعلومات الشخصية غير العامة المتعلقة بمستخدمين آخرين (“البيانات الشخصية غير العامة”). وعلى سبيل المثال: يمكن لأحد أعضاء المجتمع ممن يتمتعون بحقوق “checkuser” استخدام هذه الحقوق للتحقيق بشأن ما إذا كان هناك مستخدم واحد يستخدم حسابات متعددة بطريقة لا تتوافق مع سياسات ويكيميديا. ويتمثل الغرض من سياسة “الوصول إلى المعلومات المتعلقة بالبيانات الشخصية غير العامة” (“السياسة”) في:
- توضيح الحد الأدنى من المتطلبات الذي يجب الوفاء به من جانب أي عضو من أعضاء المجتمع لديه حق الوصول إلى البيانات الشخصية غير العامة؛
- توضيح الحقوق والمسؤوليات الخاصة بأعضاء المجتمع ممن يتمتعون بحق الوصول إلى البيانات الشخصية غير العامة؛
- التحقق من فهم أعضاء المجتمع ممن يتمتعون بحق الوصول إلى البيانات الشخصية غير العامة والتزامهم بالحفاظ على سرية البيانات الشخصية غير العامة؛ و
- تقديم المبادئ التوجيهية إلى أعضاء المجتمع ممن يتمتعون بحق الوصول إلى البيانات الشخصية غير العامة بشأن الوقت الذي يمكنهم خلاله الوصول إلى البيانات الشخصية غير العامة وكيفية استخدامهم تلك المعلومات ووقت الإفصاح عنها والأشخاص الذين يُفصح إليهم عنها.
أعضاء المجتمع الذين تشملهم هذه السياسة
تنطبق هذه السياسة على أي عضو بالمجتمع قد منحته مؤسسة ويكيميديا حق الوصول إلى البيانات الشخصية غير العامة المشمولة في سياسة الخصوصية (“عضو المجتمع المعين”)، بما في ذلك:
- أعضاء المجتمع ممن يتمتعون بحق الوصول إلى أي أداة تسمح لهم بعرض البيانات الشخصية غير العامة المتعلقة بمستخدمين آخرين (مثل أداة CheckUser) أو أعضاء من العامة (على سبيل المثال: من خلال حسابات VRTS)؛
- أعضاء المجتمع ممن لديهم إمكانية الوصول إلى المحتوى أو البيانات الشخصية غير العامة التي لا يراها المسؤول (مثل أداة Suppression)؛ و
- المطوّرون المتطوعون ممن يتمتعون بحق الوصول إلى البيانات الشخصية غير العامة.
لأغراض التوضيح فقط، تتضمن بعض أمثلة أعضاء المجتمع المعينين: مسؤولو VRTS، وأعضاء الفريق المعني بالرد على رسائل البريد الإلكتروني والمشرفين. لا تنطبق هذه السياسة على المستخدمين الذين لا تشتمل حقوقهم إلا على إمكانية عرض عمليات المراجعة القياسية المحذوفة، كما أن هذه السياسة لا تنطبق على موظفي مؤسسة ويكيميديا أو متعاقديها الذين يتصرفون بصفتهم المهنية لأنهم يخضعون بالفعل لاتفاقيات سرية أخرى تكون وقائية مثل هذه السياسة أو أكثر منها.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
الحد الأدنى من المتطلبات الخاص بأعضاء المجتمع المعينين الذي ينطبق على حقوق الوصول إلى المعلومات غير العامة
تُعد الأحكام التالية هي الحد الأدنى من المتطلبات الذي يجب على جميع أعضاء المجتمع المعينين الوفاء به قبل منحهم حق الوصول إلى البيانات الشخصية غير العامة (“حقوق الوصول”)، كما يجب اعتبار هذه الأحكام متطلبات يلزم الوفاء بها ليصبح الشخص مرشحًا لأية عملية اختيار يديرها المجتمع فيما يتعلق بالدور الذي ينقل حقوق الوصول هذه. ويمكن أن يطلب المجتمع مرشحين لحقوق الوصول من أجل استيفاء معايير إضافية محددة بالمجتمع على أساس كل حالة على حدة أو كل دور على حدة.
(أ) الحد العُمري الأدنى. يقتضي الوصول إلى المعلومات غير العامة النضج نظراً للمسؤوليات الهامة التي تصحب التزامات السرية. ولذلك، يجب على كل عضو بالمجتمع يتقدم للحصول على حقوق الوصول أن:
- لا تقل أعمارهم عن ثمانية عشر (18) عامًا، بخلاف أعضاء الفريق المعني بالرد على رسائل البريد الإلكتروني الذين يجب ألا تقل أعمارهم عن ستة عشر (16) عامًا؛ و
- يقدموا إلى مؤسسة ويكيميديا ما يثبت بلوغهم الحد العمري الأدنى المطلوب للحصول على الحقوق التي يتقدمون بطلبها.
(ب) عنوان بريد إلكتروني صالح ومرتبط. للتحقق من تمكننا من الاتصال بالأفراد الذين يشغلون هذه الأدوار الهامة، يجب على أي عضو بالمجتمع يتقدم للحصول على حقوق الوصول أن:
- يرسل إلى مؤسسة ويكيميديا عنوان بريد إلكتروني صالح؛
- يكون لديه حساب يتقدم من خلاله بطلب الحصول على الحقوق مرتبط بعنوان بريد إلكتروني صالح؛
- يُكمل عملية التحقق من عنوان البريد الإلكتروني المرسل و/أو المرتبط (مثل الرد على رسالة التأكيد المرسلة على عنوان البريد الإلكتروني المرسل)، إذا طُلب منه القيام بذلك؛ و
- يُبلِغ مؤسسة ويكيميديا بأي تغيير في عنوان البريد الإلكتروني الخاص به في غضون أسبوع من هذا التغيير.
(ج) السرية. لضمان فهم أعضاء المجتمع الذين يتمتعون بحقوق الوصول والتزامهم بالحفاظ على سرية البيانات الشخصية غير العامة، سوف يُطلب منهم قراءة اتفاقية سرية قصيرة وتقديم ما يشهد بموافقتهم عليها، حيث تحدد:
- المعلومات التي يجب على أعضاء المجتمع المعينين التعامل معها باعتبارها معلومات سرية؛
- الوقت الذي يُسمح لهم خلاله بالوصول إلى البيانات الشخصية غير العامة؛
- كيفية استخدام أفراد المجتمع المعينين للبيانات الشخصية غير العامة الخاصة بمستخدمين آخرين؛
- وقت إفصاحهم عن البيانات الشخصية غير العامة والأشخاص الذين يتم الإفصاح إليهم عنها وكيف يمتنعون خلاف ذلك عن الإفصاح عنها لأي شخص، بخلاف ما تسمح به السياسات المعمول بها؛
- كيفية حماية حساباتهم من الوصول غير المصرح به؛ و
- الوقت الذي يجب عليهم خلاله الإبلاغ بأن بياناتهم الشخصية غير العامة تم الإفصاح عنها لأطراف ثالثة أو تم الوصول إليها أو استخدامها أو الإفصاح عنها بشكل غير ملائم.
(د) الخصوصية. تخضع أي معلومات شخصية يقدمها أعضاء المجتمع المعينون إلى مؤسسة ويكيميديا كجزء من عملية الطلب أو غير ذلك بموجب هذه السياسة لسياسة الخصوصية والمبادئ التوجيهية للاحتفاظ بالبيانات الخاصة بمؤسسة ويكيميديا، وذلك مراعاةً لخصوصية أعضاء المجتمع المعينين.
(هـ) الجدول الزمني للتقديم. يجب على كل عضو بالمجتمع تم منحه حقوق الوصول في الوقت الذي أصبحت فيه هذه السياسة سارية أن يكون مستوفيًا للمتطلبات الواردة في الأقسام (أ) - (ج) من هذه السياسة في غضون تسعين (90) يومًا تقويميًا من تاريخ سريان هذه السياسة. ويجوز لمؤسسة ويكيميديا، وفقًا لتقديرها وحدها، أن تمد فترة الامتثال لأعضاء المجتمع الفرديين، حسب الاقتضاء.
وينبغي لأي فرد من المجتمع لم يستوفي متطلبات الأقسام (أ) – (ج) في هذه السياسة بحلول الموعد النهائي المذكور أعلاه توقع إبطال حقوق الوصول الخاصة بهم حتى تقديم المعلومات المطلوبة.
استخدام المعلومات غير العامة والإفصاح عنها
يقدم أعضاء المجتمع المعينون خدمات قَيّمة للمواقع ولمستخدميها ــ متمثلة في التصدي للتخريب المتعمد والرد على رسائل البريد الإلكتروني الخاصة بمكتب المساعدة والتحقق من إزالة البيانات الخاصة المُفصح عنها بشكل غير ملائم من العرض العام والتأكد من أذونات التراخيص وتتبع دُمى الجورب وتحسين البرامج وتصحيح أخطائها وأمور أكثر من ذلك. ولكن يقتصر استخدام أعضاء المجتمع المعينين لحقوق الوصول على بعض الظروف والسياقات. يوضح هذا القسم المواقف التي قد يمكن فيها استخدام حقوق الوصول والإفصاح عن البيانات الشخصية غير العامة لأطراف ثالثة.
(أ) استخدام حقوق الوصول والبيانات الشخصية غير العامة. لا يجوز لجميع أعضاء المجتمع المعينين استخدام حقوق الوصول الخاصة بهم والمعلومات التي يصلون إليها لاحقًا إلا وفقًا للسياسات الحاكمة للأدوات التي يستخدمونها في الحصول على حق الوصول. فعلى سبيل المثال: يتعين على أعضاء المجتمع الذين يتمتعون بحق الوصول إلى أداة CheckUser الامتثال لسياسة CheckUser العالمية وما لم يقوموا بإجراء فحص متبادل عبر ويكي، يتعين عليهم الامتثال للسياسات المحلية الأكثر تقييدًا والمعمول بها في الموقع ذي الصلة. وبالمثل، يجوز لأعضاء المجتمع الذين يتمتعون بحق الوصول إلى أداة Suppression عدم استخدام هذه الأداة إلا وفقًا لسياسة Suppression. عندما يتم إلغاء وصول أحد أعضاء المجتمع المعينين إلى أداة معينة، لأي سببٍ من الأسباب، يتخلص هذا العضو من جميع البيانات الشخصية غير العامة التي تكون في حوزته نتيجة استخدام هذه الأداة.
(ب) الإفصاح عن المعلومات غير العامة. يجب، في بعض الأحيان، على أعضاء المجتمع المعينون الإفصاح عن البيانات الشخصية غير العامة لأطراف ثالثة في سياق المحافظة على أمن المواقع ومستخدميها. ويقتصر الإفصاح عن البيانات الشخصية غير العامة على:
- (1) أعضاء المجتمع المعينين الآخرين الذين يتمتعون بنفس حقوق الوصول، أو المسموح لهم خلاف ذلك بالوصول إلى نفس البيانات الشخصية غير العامة وذلك للوفاء بالواجبات المُحددة في السياسة المعمول بها بشأن أداة الوصول المستخدمة؛
- (2) مقدمي الخدمات أو شركات النقل أو غيرهم من الموردين الخارجيين وذلك للمساعدة في استهداف حظر عناوين بروتوكول الإنترنت أو تقديم شكوى لموردي خدمات الإنترنت ذوي الصلة؛
- (3) جهات إنفاذ القانون وذلك في حالات وجود تهديد فوري وحقيقي لضرر جسدي جسيم؛
- (4) الأطراف المصرح لهم الذين لديهم إذن صريح من المستخدم الذي سيتم الإفصاح عن معلوماته غير العامة؛ أو
- (5) العامة، عندما يكون هذا الأمر نتيجة ضرورية وعرضية لعملية حظر دمية الجورب أو أي حساب آخر مسيء.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
في حين أنه يجوز لأعضاء المجتمع المعينين الإفصاح عن البيانات الشخصية غير العامة لأطراف ثالثة في ظل الظروف المبينة أعلاه، لا تفرض المؤسسة عليهم أي التزام للقيام بذلك. وعلى الرغم من ذلك يجب التنويه على أنه في حالة اختيار أحد أعضاء المجتمع المعينين الإفصاح في أي موقف من المواقف المشمولة في (2) أو (4) أو إذا اقتضى القانون قيامهم بالإفصاح لهيئات إنفاذ القانون أو الهيئات الإدارية أو غيرها من الوكالات الحكومية، فيجب عليهم الحصول على موافقة خطية من مؤسسة ويكيميديا من خلال إرسال رسالة عبر البريد الإلكتروني check-disclosurewikimedia.org
بتفسير الإفصاح المقترح قبل مدة لا تقل عن عشرة (10) أيام عمل من تاريخ هذا الإفصاح المتوقع.
في حالة استلام أي عضو من أعضاء المجتمع المعينين طلبًا للحصول على البيانات الشخصية مقدمًا من جهة معنية بإنفاذ القانون فيما يتعلق بتهديد فوري وحقيقي بضرر جسدي على النحو المبين أعلاه في (3) واختيار عضو المجتمع المعين الإفصاح عن البيانات الشخصية، يُسمح له بذلك دون تصريح مسبق، ومع ذلك، يجب على عضو المجتمع المعين التواصل على الفور بإرسال تفسيرًا بالإفصاح على check-disclosurewikimedia.org
. وفي حالة اختيار عضو المجتمع المعين عدم الإفصاح عن البيانات الشخصية ردًا على طلب عاجل مقدم من جهة معنية بإنفاذ القانون، ينبغي على هذا العضو إرسال تفاصيل الطلب فورًا عبر البريد الإلكتروني على emergencywikimedia.org
حتى يمكن تقييمه على أنه إفصاح محتمل من المؤسسة.
يجب إرسال جميع الطلبات الرسمية وغير الرسمية المتعلقة ببيانات المستخدم الشخصية غير العامة (أي، تلك التي لم يرد ذكرها في المواقف المنصوص عليها آنفًا أو التي لم يتم اتخاذ إجراء بشأنها من قِبل أي عضو من أعضاء المجتمع يتمتع بحقوق الوصول)، بما في ذلك أوامر الاستدعاء المرسلة من جهات إنفاذ القانون أو هيئات حكومية أو محامين أو غيرهم من الأطراف الثالثة، إلى إدارة الشؤون القانونية بمؤسسة ويكيميديا عبر legalwikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.