Wikimedia Foundation Access to Nonpublic Personal Data Policy
 | This policy or procedure is maintained by the Wikimedia Foundation. Vær oppmerksom på at ved forskjeller i betydning eller tolkning mellom den opprinnelige engelske versjonen av dette dokumentet og en oversettelse, har den opprinnelige versjonen på engelsk forrang. |
 | This policy was published on 6 November 2018 and came into effect on November 15, 2018. For the previous version please see the previous version. |
Dette er en brukervennlig sammenfatning av "Tilgang til ikke-offentlig informasjon-policy".
Forbehold: Denne sammenfatningen er ikke en del av den egentlige Policyen og er ikke et juridisk dokument. Dette er enkelt sagt en oversiktlig referanse til forståelse av Policyen. Betrakt dette som et brukervennlig mellomstadium.
Siden vi setter konfidensialitet høyt i Wikisammfunnssammenheng, vil samfunnsmedlemmer med adgang til privat informasjon bare kunne frigi slik informasjon under bestemte vilkår, slik som:
- Når samfunnsmedlemmer trenger å stoppe ødeleggelser av Wikimedias nettsteder ( slik som til hjelp for å sikte inn IP blokkeringer);
- Når der finnes umiddelbar og sannsynlig trussel på liv eller helse;
- Med umiddelbart samtykke fra brukeren som på det viset blir avdekket - eller
- Etter lovlige krav fra myndigheter
Siden vi tror at det å beskytte privatheten i Wikimediasamfunnet er en viktig Wikimediaverdi, må de som har tilgang til ikke-offentlige opplysninger oppfylle noen vilkår:
- Være minst 18 år gamle (med unntak for grupper som behandler e-mailhenvendelser, der minstealder er 16 år) -
- Framlegge kontakt- og identifikasjonsinfo, og
- Signere en taushetserklæring.
Fordi vi verdsetter medlemmer som tar på seg slike viktige roller for å beskytte Wikimedias nettsteder og brukere, lover vi å :
- Bevare som konfidensiell deres kontakt- og identitetsinfo, samt taushetserklæringen - og:
Formål
Wikimedia Sites (WMs nettsider) er produktet av en verdensomspennende innsats av frivillige bidragsytere og skribenter. Disse frivillige både skriver og kuraterer innholdet, foruten å sikre innhold og brukere og at dette skjer i tråd med vedtatte retningslinjer. For å gjøre slike oppgaver overkommelige, er noen medlemmer blitt tiltrodd adgang til begrensede mengder ikke-offentlig informasjon om andre brukere. For eksempel kan en med "checkuser"-rettighet undersøke om en bruker benytter flere konti i strid med Wikimedias retningslinjer. Formålet med denne "Tilgang til ikke-offentlig informasjon" ("retningslinjen") er å
- forklare minimumskravene som må imøtekommes av alle nettsamfunnsmedlemmer som har tilgang til ikke-offentlig informasjon;
- forklare rettigheter og plikter for nettsamfunnsmedlemmer som har tilgang til ikke-offentlig informasjon;
- sikre at nettsamfunnsmedlemmer er forpliktet til og innforstått med å håndtere ikke-offentlig informasjon konfidensielt; og
- gi retningslinjer for nettsamfunnsmedlemmer som har tilgang til ikke-offentlig informasjon om når de kan søke opp ikke-offentlig informasjon, hvordan den kan brukes, samt når og til hvem slik informasjon kan formidles.
Nettsamfunnsmedlemmer som faller inn under denne retningslinjen
Denne retningslinjen gjelder for enhver som har adgang til ikke-offentlig informasjon som beskrevet i Privacy Policy, innbefattet:
- Nettsamfunnsmedlemmer med tilgang til et hvilket som helst verktøy som gir anledning til å se ikke-offentlig informasjon om andre brukere (slik som CheckUser-verktøyet) eller medlemmer av publikum forøvrig (for eksempel gjennom OTRS-konti);
- Nettsamfunnsmedlemmer med verktøy for å se informasjon som også er skjult for administratorer (der det er brukt f.eks. Suppression tool); og
- Frivillige programmerere med adgang til ikke-offentlig informasjon.
Som illustrasjon gir vi noen eksempler på grupper som omfattes av denne retningslinjen: OTRS-administratorer, e-post-svarere og forvaltere. Policyen gjelder ikke for brukere som kun har rett til å se vanlige slettede revisjoner. Den gjelder heller ikke for ansatte i Wikimedia Foundation eller kontraktspartnere som handler i deres yrkesutøvelse, siden de allerede er dekket av taushetserklæringer som tilsvarer eller utvider vern gitte i denne retningslinjen.
Minstekrav til nettsamfunnsmedlemmer som søker tilgang til ikke-offentlig informasjon
Følgende vilkår er minstekrav som alle nettsamfunnsmedlemmer, inklusive frivillige programmerere, som tilstås tilgang til ikke-offentlig informasjon ("tilgangsrett") må oppfylle. Vilkårene bør også legges til grunn for kandidater til samfunnsregulerte uttaks- eller valgprosesser som gir slike tilgangsrettigheter. Nettsamfunnet kan i tillegg kreve at kandidater for tilgangsrett skal tilfredstille samfunns-spesifikke krav på case-to-case eller rolle-til-rolle-basis.
(a) Minstealder. Vi setter pris på alle våre nettsamfunnsmedlemmer uansett alder. Likevel forutsetter tilgang til ikke-offentlig informasjon modenhet og ansvarsbevissthet i forhold til det betydelige ansvar som følger med taushetsplikt. Derfor må ethvert nettsamfunnsmedlem som søker tilgangsrett:
- være minimum atten (18) år, med unntak for emailsvarere som må være minimum seksten (16) år gamle; og
- må dokumentere overfor Wikimedia Foundation at de oppfyller minstekravene til alder som krevet for de tilgangsretter det søkes om.
(b) Fungerende lenke for e-post. For å sikre at vi kan kontakte individene som besitter slike viktige roller, så må ethvert nettsamfunn som søker om tilgangsrett:
- sende en gyldig e-postadresse til Wikimedia Foundation;
- la kontoen det søkes om være lenket til en gyldig e-postadresse;
- gjennomføre verifikasjon av denne adressen (for eksempel ved å bekrefte den ved å besvare e-epost sendt til den oppgitte adressen), hvis det blir krevet; og
- informere Wikimedia Foundation om alle endringer av deres e-postadresse innen rimelig tid etter endring har skjedd.
(c) Taushetsforpliktelse. For å sikre at nettsamfunnsmedlemmer med tilgangsrett forstår og forplikter seg til å holde ikke-offentlige opplysninger hemmelige, vil de måtte lese og erklære seg enig i en kort taushetserklæring som omfatter:
- hva nettsamfunnsmedlemmer skal håndtere som taushetsbelagt informasjon;
- når de har berettiget tilgang til ikke-offentlig informasjon;
- hvordan nettsamfunnsmedlemmer kan bruke ikke-offentlig info om andre brukere;
- når og til hvem slik info kan viderformidles og hvordan de ellers er pålagt taushet om slik ikke-offentlig informasjon, unntatt som tillatt etter gjeldende retningslinjer;
- hvordan de må sikre sine konti mot uautorisert tilgang; og
- når de må rapportere videreformidling av ikke-offentlig informasjon til tredje parter eller uetisk tilgang, bruk eller videreformidling av ikke-offentlig informasjon.
(d) Personvvern. For å beskytte nettsamfunnsmedlemmer med tilgangsrett, vil all privat informasjon sendt til Wikimedia Foundation i tilknytning til denne retningslinjen bli behandlet i tråd med Wikimedia Foundations Privacy Policy og Data Retention Guidelines.
(e) Tidslinje for ny registrering/innsending av opplysninger om seg selv.
Ethvert nettsamfunnsmedlem med slike tilståtte tilgangsrett på tidspunktet når denne policyen trår i kraft, må dokumentere oppfyllelse av kravene i ovenstående punkt (a) – (c) av denne retningslinjen innen nitti (90) kalenderdager fra de (i): enten har mottatt melding fra Wikimedia Foundation om dette eller (ii) melding er postet godt synlig på Meta, uansett hva som kommer først. Foundation kan beslutte å forlenge denne perioden for enkelte samfunnsmedlemmer ved behov.
Ethvert nettsamfunnsmedlem som ikke har oppfylt kravene i seksjon (a) – (c) fra denne retningslinjen, bør forvente at tilgangsrettrettighetene blir suspendert inntil de sender nødvendig informasjon.
Bruk og åpenhet for ikke-offentlig informasjon
Nettsamfunnsmedlemmer med tilgangsrettigheter yter verdifulle tjenester for nettstedene og medlemmene – de bekjemper vandalisme, svarer på e-post, sikrer at uønsket informasjon i biografier blir skjermet fra offentlig innsyn, bekrefter lisensieringer, undersøker sokkedukker, forbedrer og feilretter software og mye annet. Men medlemmenes bruk av tilgangsrett er begrenset til visse omstendigheter og sammenhenger. Denne seksjonen belyser situasjoner hvor tilgangsrett kan bli brukt og innhentet informasjon kan bli utlevert til tredjepart.
(a) Bruk av tilgangsrett og ikke-offentlig informasjon. Alle nettsamfunnsmedlemmer med tilgang til ikke-offentlig informasjon kan bare bruke tilgang og informasjon som innhentes i tråd med retningslinjene som gjelder for bruk av de aktuelle verktøyene. For eksempel må medlemmer med tilgang til CheckUser-vertøyet forholde seg i samsvar med den globale CheckUser Policy - og dersom de ikke foretar en sjekk over flere wikier, er de også underlagt eventuelle mere restriktive retningslinjer som måtte gjelde det relevante nettstedet. Tilsvarende skal medlemmer med Suppression tool bare benytte det slik foreskrevet i Suppression Policy. Etter endt funksjonsperiode, uansett årsak, skal medlemmet sørge for at all informasjon oppnådd med verktøyet blir ødelagt.
(b) Utlevering av ikke-offentlig informasjon. For å trygge nettsteder og brukere, må medlemmer av nettsamfunnet med tilgangsrett noen ganger utlevere informasjon til tredjepart. Slik utlevering av ikke-offentlig informasjon kan skje til:
- (i) andre samfunnsmedlemmer med samme rettigheter, eller som på annet vis er tillatt innsyn, for å utføre plikter som beskrevet i den aktuelle retningslinjen for tilgangsverktøyet;
- (ii) tjenesteleverandører, nett-tjenester eller andre tredje parter når det gjelder å finne rette IP-blokkeringer eller formulere en klage til en relevant nettleverandør;
- (iii) politimyndighet dersom der er skjellig grunn for mistanke om skade på liv eller helse;
- (iv) fullmektigede parter, ved eksplisitt samtykke fra bruker som får sin private informasjon blottlagt;
- (vi) publikum, når dette er en nødvendig og uunngåelig følge av å blokkere en sokkedukke eller annen form for misbrukskonto.
Selv om medlemmer med tilgangsrett kan utlevere ikke-offentlig informasjon til tredjeparter i tilfeller som beskrevet ovenfor, har de ingen forpliktelser fra Foundation om å gjøre det.
Bemerk forøvrig at hvis et nettsamfunnmedlem velger å utlevere ihht punkt (ii), (iii), (iv), eller (v) ovenfor, så skal vedkommende selv gi beskjed og forklaring til Wikimedia Foundation via epost check-disclosure innen ti (10) hverdager etter en slik utlevering.
wikimedia.org
In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding an immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact check-disclosure with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email wikimedia.orgemergency with details of the request so that it can be evaluated for possible Foundation disclosure.
wikimedia.org
Alle andre formelle eller uformelle krav om brukerinformasjon (som ikke dekkes av ovenstående eller krav som ikke imøtekommes av bruker med slike rettigheter), inklusive rettstevninger fra myndigheter samt fullmektiger for parter i rettstvister og tilsvarende eller andre tredje parter bør rettes direkte til Wikimedia Foundation’s legal department at legal.
wikimedia.org
