위키미디어 재단의 비공식 개인 데이터 접근 정책
이 정책은 2018년 11월 6일에 게시되었고 2018년 11월 15일에 발효되었습니다. 이전 버전에 대해서는 이전 버전을 참조하세요. |
이것은 비공개 개인정보 열람 정책을 사용자가 알기 쉽게 요약한 것입니다.
책임 부인: 이 요약은 비공개 개인정보 접근 정책의 일부가 아니며 법률 문서도 아닙니다. 전체 비공개 개인정보 접근 정책을 이해하는 데에 편리하게 참고만 하십시오. 이 요약은 비공개 개인정보 접근 정책을 사용자가 알기 쉽도록 도와 줄 것입니다.
위키미디어 커뮤니티의 개인정보 보호가 필수적이라고 믿기 때문에 비공개 개인 데이터에 접근할 수 있는 커뮤니티 회원은 다음과 같은 특정 상황에서만 정보를 공개할 수 있습니다:
- 커뮤니티 회원이 위키미디어 사이트에 대한 피해를 막아야 할 때(IP 블록의 타겟팅을 지원해 주는 것과 같은);
- 즉각적이고 신뢰할 수 있는 심각한 신체적 상해 위협이 있을 때;
- 커뮤니티 회원이 비공개 개인 데이터를 공개할 사용자의 명시적인 허가를 받았을 때; 또는
- 법률에 의해 요구되는 때.
우리는 위키미디어 커뮤니티의 개인 정보를 보호하는 것이 중요한 위키미디어의 가치라고 믿기 때문에 비공개 개인 데이터에 접근할 수 있는 사람들은 다음을 수행해야 합니다:
우리는 위키미디어 사이트와 그 사용자를 보호하는 데 있어 이 중요한 역할을 맡고 그들의 개인 정보를 보호하고자 하는 커뮤니티 회원을 소중히 여기기 때문에 다음과 같이 약속합니다:
- 기밀을 유지하고 연락처 정보와 기밀 유지 동의서를 보호하세요.
목적
위키미디어 사이트(이하 "사이트")는 전세계적인 자원봉사자 기여자 및 편집자의 공동체 작업을 통한 결과물입니다. 수많은 열정적인 개인들은 사이트의 콘텐츠를 작성하고 검토하는 것뿐만 아니라 사이트와 그 사용자의 안전과 관련된 정책의 준수를 돕습니다. 이 막대한 작업을 효율적으로 달성하기 위하여, 특정한 공동체의 일원은 다른 사용자에 대한 제한된 양의 비공적 정보를 다루도록 신뢰받습니다. 예를 들어, "검사관" 권한을 지닌 믿을 만한 공동체의 일원은 이러한 권한을 사용해 특정한 사용자가 여러 계정을 위키미디어 정책에 반하는 방향으로 사용하는지 조사할 수 있습니다. 이 "비공적 정보에 관한 접근 정책" (이하 "정책")은 다음 사항을 목적으로 합니다.
- 비공적 정보에 접근하고자 하는 사용자가 만족해야 하는 최소 조건에 대해 설명합니다.
- 비공적 정보에 접근할 수 있는 사용자의 권리와 의무에 대해 설명합니다.
- 비공적 정보에 접근할 수 있는 사용자가 비공적 정보의 기밀성 유지에 대해 이해하고 그에 전념하도록 합니다. 그리고
- 비공적 정보에 접근할 수 있는 사용자가 언제 비공적 정보에 접근할 수 있는지, 어떻게 그 정보를 사용할 수 있는지, 그리고 언제·누구에게 이러한 정보를 제공할 수 있는지에 대한 지침을 제공합니다.
이 정책의 적용을 받는 공동체 회원들
이 정책은 위키미디어 재단 중에 개인정보처리방침에 따라 비공개 개인정보를 열람할 수 있도록 부여된 모든 공동체 회원 (“설계된 공동체 회원”)에게 적용됩니다. 그들은:
- 다른 사용자에 대한 비공적 정보를 볼 수 있는 권한 (검사관 도구와 같이) 또는 공중의 비공적 정보 (예를 들어 VRTS 계정을 통해서)를 볼 수 있는 권한을 가진 사용자;
- 관리자도 볼 수 없도록 숨겨진 콘텐츠나 사용자 정보를 볼 수 있는 권한을 지닌 사용자 (예를 들어 기록보호 도구); 또는
- 비공적 정보에 접근할 수 있는 자원봉사자 개발자.
실례를 들자면, 이 정책의 적용을 받는 사용자의 예로는 VRTS 관리자, 이메일 응답 팀의 일원, 사무장 등이 있습니다. 이 정책은 표준적인 방식으로 삭제된 도구를 볼 수 있는 사용자에게 적용되지 않습니다. 이 정책은 업무상의 이유로 해당 정보에 접근하는 위키미디어 재단의 직원이나 계약자에게도 적용되지 않는데, 이는 해당하는 인원은 이미 이 정책만큼 엄격하거나 이 정책보다 더 엄격한 기밀유지 조항의 적용을 받기 때문입니다.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
공동체 회원들의 비공개 정보권에의 접근 청구시 최소 요구 사항
아래의 조건은 자원봉사자 개발자를 포함해 비공적 정보에 대한 접근권 (이하 "접근권")을 가지는 모든 사용자가 준수해야 하는 의무 사항입니다. 이러한 조건은 이러한 권한에 대한 공동체의 선택 절차에서 의무 사항으로 간주되어야 합니다. 더불어 공동체는 이러한 조건에 덧붙여 추가적인 조건, 개별적인 조건, 또는 권한별 조건을 부과할 수 있습니다.
(a)최소연령. 재단은 사용자의 연령과 관계없이 공동체의 구성원을 존중합니다. 하지만, 기밀유지의무에 따르는 막중한 책임으로 인해 비공적 정보의 열람은 사용자가 성인이어야 가능합니다. 따라서, 접근권을 청구하는 모든 사용자는 다음 사항을 만족해야 합니다.
- 적어도 18세 이상일 것 (이메일 응답 팀 구성원은 16세 이상이어아 합니다) 또한
- 사용자가 청구하는 권한을 얻기 위한 최소 연령 이상이라는 것을 위키미디어 재단에 보증해야 합니다.
(b) 유효한, 연락 가능한 이메일 주소. 이러한 중요한 역할을 맡은 사용자와 연락할 수 있다는 것을 확인하기 위해, 이러한 권한을 요청하는 사용자는 반드시 다음 조건을 만족해야 합니다.
- 위키미디어 재단에 유효한 이메일 주소를 제출해야 합니다;
- 권한을 요청하는 계정이 유효한 이메일 주소로 연결되어 있어야 합니다;
- 요청받을 경우 제출되거나 연결된 이메일 주소에 대한 확인 작업 (제출된 이메일 주소에 발송된 이메일에 응답하는 등의 방식이 사용됩니다)을 완료해야 합니다;
- 이메일 주소가 변경될 경우 합리적인 시간 내에 위키미디어 재단에 알려야 합니다.
(c) 기밀성. 접근권을 가진 사용자가 비공적 정보를 비공적으로 유지하도록 전념하게 하기 위해서 사용자는 다음 내용을 적은 비공적 정보에 대한 기밀 유지 서약을 읽고 서명해야 합니다.
- 어떤 지정된 커뮤니티 회원이 어떤 내용을 기밀 정보로 다루어야 하는지;
- 언제 비공개 개인 데이터에 접근할 수 있는지;
- 어떻게 지정된 커뮤니티 회원이 다른 사용자에 대한 비공개 개인 데이터를 사용할 수 있는지;
- 언제, 누구에게 비공개 개인 데이터를 공개할 수 있는지 그리고 어떻게 적용 가능한 정책에서 허용하는 경우를 제외하고 비공개 개인 데이터를 다른 사람에게 공개하지 않아야 하는지;
- 어떻게 무단 접근으로부터 계정을 보호해야만 하는지; 그리고
- 언제 비공개 개인 데이터의 공개를 제3자에게 보고하거나 비공개 개인 데이터의 부적절한 접근과 사용 또는 공개를 보고해야 하는지.
(d) 개인정보보호. 설계된 공동체 회원들의 개인정보보호를 보장하기 위해, 설계된 공동체 회원들이 이 정책에 따라 위키미디어 재단에 그들의 애플리케이션 처리 등을 위해 제출된 모든 개인정보는 위키미디어 재단의 개인정보처리방침과 데이터 보존 지침의 적용을 받습니다.
(e) 제출 기한. 이 정책이 효력을 가지는 시점에 접근 권한을 이미 부여받은 사용자는 (i) 위키미디어 재단으로부터 정책에 대한 준수를 요청받은 날 또는 (ii) 메타위키에 해당 내용에 대한 공지가 개제된 지 (더 빠른 날짜를 기준으로) 90일 내에 (a) - (c)의 조건을 만족해야 합니다. 위키미디어 재단은 필요에 따라 직권으로 준수 기간을 연장할 수 있습니다.
기한 내에 (a) - (c) 의 조건을 만족하지 못한 사용자는 필요한 정보를 제공할 때까지 권한이 일시적으로 회수될 수 있습니다.
비공개 정보의 사용 및 공개
접근 권한이 있는 공동체 사용자는 사이트와 사용자에게 가치있는 서비스를 제공합니다 - 문서 훼손에 대항하고, 지원 이메일에 응답하며, 비정상적으로 공개된 개인정보가 공중이 열람할 수 없도록 조치하고, 라이선스 허가를 확인하며, 다중 계정을 조사하고, 소프트웨어를 발전시키고 디버깅하며, 이 외 많은 일을 수행합니다. 그러나 공동체 사용자의 권한의 사용은 특정한 상황에만 사용할 수 있습니다. 이 문단은 이러한 권한이 사용될 수 있는 상황과 제3자에게 이러한 정보가 공개될 수 있는 상황에 대해 설명합니다.
(a) 접근 권한과 비공적 정보의 사용. 비공적 정보에 접근할 수 있는 모든 공동체 구성원은, 자신의 접근 권한과 그로써 얻은 정보를, 그러한 정보를 얻는 데에 사용되는 도구를 규율하는 정책에 따라서만 사용할 수 있습니다. 이를테면 검사 도구에 대한 접근 권한이 있는 공동체 구성원은 전역 검사관 정책과, 여러 위키에 걸친 검사가 아닌 한, 더욱 엄격한 각 위키의 정책을 준수하여야 합니다. 마찬가지로, 억제 도구에 대한 접근 권한이 있는 공동체 구성원은 그 도구를 억제 정책에 따라서만 사용할 수 있습니다. 어떠한 이유로든 공동체 구성원의 그러한 도구에 대한 접근 권한이 박탈된 경우, 해당 구성원은 해당 도구로써 얻은 모든 비공적 정보를 파기하여야 합니다.
(b) 비공적 정보의 공개. 사이트와 사용자를 안전하게 유지하도록 위해서, 접근 권한이 있는 사용자는 가끔 비공적 정보를 제3자에게 공개해야 합니다. 다음 상황에서 비공적 정보의 공개가 이루어질 수 있습니다:
- (i) 같은 권한을 가진 다른 사용자, 또는 같은 정보에 접근할 수 있도록 허용된 다른 사용자가 해당하는 도구의 정책에 따라 작업을 완수할 수 있도록 할 때;
- (ii) 서비스 제공자, 통신사업자, 제3자에 대한 IP 차단에 대한 도움을 제공하거나 인터넷 서비스 제공자에게 공식적인 항의를 제공하기 위해 정보를 사용할 때;
- (iii) 생명과 신체에 대한 직접적이고 확실한 위협이 존재할 때 법 집행 기관에;
- (iv) 비공적 정보가 공개되는 사용자의 명시적인 동의 하에 승인된 당사자에게;
- (vi) 다중 계정 및 기타 악의적인 계정을 차단하기 위해 필요할 때 대중에; 공개될 수 있습니다.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
그러나 지정된 커뮤니티 회원이 (ii) 또는 (iv)에 해당하는 상황에서 공개하기로 선택하거나 법 집행 기관, 행정 기관 또는 기타 정부 기관에 공개하도록 법에 의해 요구되는 경우에 반드시 이러한 예상 공개 최소 10일(영업일 기준) 이전에 제안된 공개에 대한 설명을 check-disclosurewikimedia.org
로 이메일로 보내 위키미디어 재단의 서면 승인을 확보하세요.
지정된 커뮤니티 회원이 위에서 (iii)에 설명된대로 신체 상해의 즉각적이고 신뢰할 수있는 위협과 관련하여 법 집행 기관으로부터 개인 데이터에 대한 요청을 받고 지정된 커뮤니티 회원이 개인 데이터를 공개하기로 선택한 경우에 사전 승인없이 그렇게 할 수 있지만 지정된 커뮤니티 회원은 즉시 check-disclosurewikimedia.org
에 공개에 대한 설명과 함께 연락해야 합니다. 지정 커뮤니티 회원이 법 집행 기관의 긴급 요청에 대한 응답으로 개인 데이터를 공개하지 않기로 선택한 경우, 해당 지정 커뮤니티 회원은 가능한 재단 공개 여부를 평가할 수 있도록 요청 세부 정보와 함께 emergencywikimedia.org
로 즉시 이메일을 보내야합니다.
법 집행 기관과 정부 기관, 변호사 또는 소환장을 포함하여 사용자 비공개 개인 데이터에 대한 기타 모든 공식 및 비공식 요청(즉, 위에서 설명된 상황 중 하나에 해당되지 않거나 접근 권한이 있는 커뮤니티 구성원이 조치를 취하지 않은 상황) 다른 제3자는 legalwikimedia.org
의 위키미디어 재단 법무 부서로 연결되어야 합니다.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.