Jump to content

Wikimedia Foundation Access to Nonpublic Personal Data Policy

From Wikimedia Foundation Governance Wiki
This page is a translated version of the page Policy:Access to nonpublic personal data policy and the translation is 35% complete.
Outdated translations are marked like this.
Se også: :m:Access to nonpublic personal data policy/Noticeboard

Dette er en brukervennlig sammenfatning av "Tilgang til ikke-offentlig informasjon-policy".

Forbehold: Denne sammenfatningen er ikke en del av den egentlige Policyen og er ikke et juridisk dokument. Dette er enkelt sagt en oversiktlig referanse til forståelse av Policyen. Betrakt dette som et brukervennlig mellomstadium.

Siden vi setter konfidensialitet høyt i Wikisammfunnssammenheng, vil samfunnsmedlemmer med adgang til privat informasjon bare kunne frigi slik informasjon under bestemte vilkår, slik som:

  • Når samfunnsmedlemmer trenger å stoppe ødeleggelser av Wikimedias nettsteder ( slik som til hjelp for å sikte inn IP blokkeringer);
  • Når der finnes umiddelbar og sannsynlig trussel på liv eller helse;
  • Med umiddelbart samtykke fra brukeren som på det viset blir avdekket - eller
  • Etter lovlige krav fra myndigheter

Siden vi tror at det å beskytte privatheten i Wikimediasamfunnet er en viktig Wikimediaverdi, må de som har tilgang til ikke-offentlige opplysninger oppfylle noen vilkår:

  • Være minst 18 år gamle (med unntak for grupper som behandler e-mailhenvendelser, der minstealder er 16 år) -
  • Framlegge kontakt- og identifikasjonsinfo, og
  • Signere en taushetserklæring.

Fordi vi verdsetter medlemmer som tar på seg slike viktige roller for å beskytte Wikimedias nettsteder og brukere, lover vi å :

  • Bevare som konfidensiell deres kontakt- og identitetsinfo, samt taushetserklæringen - og:

Formål

Wikimedia Sites (WMs nettsider) er produktet av en verdensomspennende innsats av frivillige bidragsytere og skribenter. Disse frivillige både skriver og kuraterer innholdet, foruten å sikre innhold og brukere og at dette skjer i tråd med vedtatte retningslinjer. For å gjøre slike oppgaver overkommelige, er noen medlemmer blitt tiltrodd adgang til begrensede mengder ikke-offentlig informasjon om andre brukere. For eksempel kan en med "checkuser"-rettighet undersøke om en bruker benytter flere konti i strid med Wikimedias retningslinjer. Formålet med denne "Tilgang til ikke-offentlig informasjon" ("retningslinjen") er å

  • forklare minimumskravene som må imøtekommes av alle nettsamfunnsmedlemmer som har tilgang til ikke-offentlig informasjon;
  • forklare rettigheter og plikter for nettsamfunnsmedlemmer som har tilgang til ikke-offentlig informasjon;
  • sikre at nettsamfunnsmedlemmer er forpliktet til og innforstått med å håndtere ikke-offentlig informasjon konfidensielt; og
  • gi retningslinjer for nettsamfunnsmedlemmer som har tilgang til ikke-offentlig informasjon om når de kan søke opp ikke-offentlig informasjon, hvordan den kan brukes, samt når og til hvem slik informasjon kan formidles.

Nettsamfunnsmedlemmer som faller inn under denne retningslinjen

Denne retningslinjen gjelder for enhver som har adgang til ikke-offentlig informasjon som beskrevet i Privacy Policy, innbefattet:

  • Nettsamfunnsmedlemmer med tilgang til et hvilket som helst verktøy som gir anledning til å se ikke-offentlig informasjon om andre brukere (slik som CheckUser-verktøyet) eller medlemmer av publikum forøvrig (for eksempel gjennom OTRS-konti);
  • Nettsamfunnsmedlemmer med verktøy for å se informasjon som også er skjult for administratorer (der det er brukt f.eks. Suppression tool); og
  • Frivillige programmerere med adgang til ikke-offentlig informasjon.

Som illustrasjon gir vi noen eksempler på grupper som omfattes av denne retningslinjen: OTRS-administratorer, e-post-svarere og forvaltere. Policyen gjelder ikke for brukere som kun har rett til å se vanlige slettede revisjoner. Den gjelder heller ikke for ansatte i Wikimedia Foundation eller kontraktspartnere som handler i deres yrkesutøvelse, siden de allerede er dekket av taushetserklæringer som tilsvarer eller utvider vern gitte i denne retningslinjen.

Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.

Minstekrav til nettsamfunnsmedlemmer som søker tilgang til ikke-offentlig informasjon

Følgende vilkår er minstekrav som alle nettsamfunnsmedlemmer, inklusive frivillige programmerere, som tilstås tilgang til ikke-offentlig informasjon ("tilgangsrett") må oppfylle. Vilkårene bør også legges til grunn for kandidater til samfunnsregulerte uttaks- eller valgprosesser som gir slike tilgangsrettigheter. Nettsamfunnet kan i tillegg kreve at kandidater for tilgangsrett skal tilfredstille samfunns-spesifikke krav på case-to-case eller rolle-til-rolle-basis.

(a) Minstealder. Vi setter pris på alle våre nettsamfunnsmedlemmer uansett alder. Likevel forutsetter tilgang til ikke-offentlig informasjon modenhet og ansvarsbevissthet i forhold til det betydelige ansvar som følger med taushetsplikt. Derfor må ethvert nettsamfunnsmedlem som søker tilgangsrett:

  • være minimum atten (18) år, med unntak for emailsvarere som må være minimum seksten (16) år gamle; og
  • må dokumentere overfor Wikimedia Foundation at de oppfyller minstekravene til alder som krevet for de tilgangsretter det søkes om.

(b) Fungerende lenke for e-post. For å sikre at vi kan kontakte individene som besitter slike viktige roller, så må ethvert nettsamfunn som søker om tilgangsrett:

  • sende en gyldig e-postadresse til Wikimedia Foundation;
  • la kontoen det søkes om være lenket til en gyldig e-postadresse;
  • gjennomføre verifikasjon av denne adressen (for eksempel ved å bekrefte den ved å besvare e-epost sendt til den oppgitte adressen), hvis det blir krevet; og
  • informere Wikimedia Foundation om alle endringer av deres e-postadresse innen rimelig tid etter endring har skjedd.

(c) Taushetsforpliktelse. For å sikre at nettsamfunnsmedlemmer med tilgangsrett forstår og forplikter seg til å holde ikke-offentlige opplysninger hemmelige, vil de måtte lese og erklære seg enig i en kort taushetserklæring som omfatter:

  • hva nettsamfunnsmedlemmer skal håndtere som taushetsbelagt informasjon;
  • når de har berettiget tilgang til ikke-offentlig informasjon;
  • hvordan nettsamfunnsmedlemmer kan bruke ikke-offentlig info om andre brukere;
  • når og til hvem slik info kan viderformidles og hvordan de ellers er pålagt taushet om slik ikke-offentlig informasjon, unntatt som tillatt etter gjeldende retningslinjer;
  • hvordan de må sikre sine konti mot uautorisert tilgang; og
  • når de må rapportere videreformidling av ikke-offentlig informasjon til tredje parter eller uetisk tilgang, bruk eller videreformidling av ikke-offentlig informasjon.

(d) Personvvern. For å beskytte nettsamfunnsmedlemmer med tilgangsrett, vil all privat informasjon sendt til Wikimedia Foundation i tilknytning til denne retningslinjen bli behandlet i tråd med Wikimedia Foundations Privacy Policy og Data Retention Guidelines.

(e) Tidslinje for ny registrering/innsending av opplysninger om seg selv.

Ethvert nettsamfunnsmedlem med slike tilståtte tilgangsrett på tidspunktet når denne policyen trår i kraft, må dokumentere oppfyllelse av kravene i ovenstående punkt (a) – (c) av denne retningslinjen innen nitti (90) kalenderdager fra de (i): enten har mottatt melding fra Wikimedia Foundation om dette eller (ii) melding er postet godt synlig på Meta, uansett hva som kommer først. Foundation kan beslutte å forlenge denne perioden for enkelte samfunnsmedlemmer ved behov.

Ethvert nettsamfunnsmedlem som ikke har oppfylt kravene i seksjon (a) – (c) fra denne retningslinjen, bør forvente at tilgangsrettrettighetene blir suspendert inntil de sender nødvendig informasjon.

Bruk og åpenhet for ikke-offentlig informasjon

Nettsamfunnsmedlemmer med tilgangsrettigheter yter verdifulle tjenester for nettstedene og medlemmene – de bekjemper vandalisme, svarer på e-post, sikrer at uønsket informasjon i biografier blir skjermet fra offentlig innsyn, bekrefter lisensieringer, undersøker sokkedukker, forbedrer og feilretter software og mye annet. Men medlemmenes bruk av tilgangsrett er begrenset til visse omstendigheter og sammenhenger. Denne seksjonen belyser situasjoner hvor tilgangsrett kan bli brukt og innhentet informasjon kan bli utlevert til tredjepart.

(a) Bruk av tilgangsrett og ikke-offentlig informasjon. Alle nettsamfunnsmedlemmer med tilgang til ikke-offentlig informasjon kan bare bruke tilgang og informasjon som innhentes i tråd med retningslinjene som gjelder for bruk av de aktuelle verktøyene. For eksempel må medlemmer med tilgang til CheckUser-vertøyet forholde seg i samsvar med den globale CheckUser Policy - og dersom de ikke foretar en sjekk over flere wikier, er de også underlagt eventuelle mere restriktive retningslinjer som måtte gjelde det relevante nettstedet. Tilsvarende skal medlemmer med Suppression tool bare benytte det slik foreskrevet i Suppression Policy. Etter endt funksjonsperiode, uansett årsak, skal medlemmet sørge for at all informasjon oppnådd med verktøyet blir ødelagt.

(b) Utlevering av ikke-offentlig informasjon. For å trygge nettsteder og brukere, må medlemmer av nettsamfunnet med tilgangsrett noen ganger utlevere informasjon til tredjepart. Slik utlevering av ikke-offentlig informasjon kan skje til:

(i) andre samfunnsmedlemmer med samme rettigheter, eller som på annet vis er tillatt innsyn, for å utføre plikter som beskrevet i den aktuelle retningslinjen for tilgangsverktøyet;

(ii) tjenesteleverandører, nett-tjenester eller andre tredje parter når det gjelder å finne rette IP-blokkeringer eller formulere en klage til en relevant nettleverandør;

(iii) politimyndighet dersom der er skjellig grunn for mistanke om skade på liv eller helse;

(iv) fullmektigede parter, ved eksplisitt samtykke fra bruker som får sin private informasjon blottlagt;

(vi) publikum, når dette er en nødvendig og uunngåelig følge av å blokkere en sokkedukke eller annen form for misbrukskonto.

(vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.

Selv om medlemmer med tilgangsrett kan utlevere ikke-offentlig informasjon til tredjeparter i tilfeller som beskrevet ovenfor, har de ingen forpliktelser fra Foundation om å gjøre det. Bemerk forøvrig at hvis et nettsamfunnmedlem velger å utlevere ihht punkt (ii), (iii), (iv), eller (v) ovenfor, så skal vedkommende selv gi beskjed og forklaring til Wikimedia Foundation via epost check-disclosure@wikimedia.org innen ti (10) hverdager etter en slik utlevering.

In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding an immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact check-disclosure@wikimedia.org with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email emergency@wikimedia.org with details of the request so that it can be evaluated for possible Foundation disclosure.

Alle andre formelle eller uformelle krav om brukerinformasjon (som ikke dekkes av ovenstående eller krav som ikke imøtekommes av bruker med slike rettigheter), inklusive rettstevninger fra myndigheter samt fullmektiger for parter i rettstvister og tilsvarende eller andre tredje parter bør rettes direkte til Wikimedia Foundation’s legal department at legal@wikimedia.org.

Violations

Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.

Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.

Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.

Personvernrelaterte sider