Wikimedia Foundation Access to Nonpublic Personal Data Policy
This policy or procedure is maintained by the Wikimedia Foundation. Em caso de discrepância no significado ou na interpretação entre a versão original em inglês deste documento e uma versão traduzida, prevalecerá a versão original em inglês. |
Esta política foi publicada em 6 de novembro de 2018 para iniciar o processo de tradução e implementação. Entrará em vigor 15 de novembro 2018. Para a versão anterior e atual, consulte o versão anterior |
Este é um resumo prático da Política de Acesso a Informações Não Públicas.
Isenção de responsabilidade: Este resumo não integra a Política de Acesso a Informações Não Públicas e, portanto, não constitui um documento legal. É simplesmente uma referência acessível para se compreender toda a Política de Acesso a Informações Não Públicas. Pense nele como uma interface de fácil utilização.
Por acreditarmos que a privacidade da comunidade Wikimedia é essencial, os membros da comunidade com acesso a informações não públicas poderão divulgar informações somente em certas circunstâncias, tais como:
- Quando membros da comunidade precisarem interromper danos aos Sites da Wikimedia (por exemplo, prover assistência para delimitar blocos de endereços IP);
- Quando houver uma ameaça crível e imediata ameaça de dano físico grave;
- Quando os membros da comunidade tiverem a permissão expressa do usuário cujas informações não públicas estejam prestes a ser divulgadas; ou
- Quando exigido por lei.
Por acreditarmos que proteger a privacidade da comunidade Wikimedia é um valor importante da Wikimedia, as pessoas que tiverem acesso a informações não públicas precisam:
- Ter pelo menos 18 anos de idade (exceto membros da equipe de resposta de e-mail que devem ter pelo menos 16 anos de idade);
- Fornecer informações de identificação e contato; e
- Assinar um contrato de confidencialidade.
Por valorizarmos os membros da comunidade que assumem essa função crítica na proteção dos Sites da Wikimedia e seus usuários, e como desejamos proteger a sua privacidade, prometemos:
- Manter em caráter confidencial e seguro suas informações de identificação e contato, e o contrato de confidencialidade.
Propósito
Os Sites da Wikimedia (os “Sites”) são o produto de uma comunidade global de colaboradores e editores voluntários. Esse grupo dedicado de pessoas não só escreve e cuida do conteúdo dos Sites, mas também ajuda a garantir a segurança dos Sites e de seus usuários, bem como a conformidade com as políticas aplicáveis. Para gerir essa imensa tarefa de forma eficaz, alguns membros da comunidade recebem acesso a uma quantidade limitada de informações pessoais não públicas de outros usuários (“Dados Pessoais Não Públicos”). Por exemplo, um membro da comunidade com direitos de uso de “checkuser” pode utilizar esses direitos para investigar se um mesmo usuário está utilizando várias contas de uma maneira inconsistente com as políticas da Wikimedia. O objetivo desta política de “Acesso a Informações e Dados Pessoas Não Público ” (a “Política”) é o seguinte:
- Explicar os requisitos mínimos que devem ser cumpridos por qualquer membro da comunidade que tenha acesso aos Dados Pessoais Não Públicos;
- Explicar os direitos e as responsabilidades dos membros da comunidade com acesso a Dados Pessoais Não Públicos;
- Garantir que os membros da comunidade com acesso a Dados Pessoais Não Públicos compreendam e comprometam-se a manter a confidencialidade de Dados Pessoais Não Públicos; e
- Fornecer diretrizes aos membros da comunidade com acesso aos Dados Pessoais Não Públicos a respeito de quando eles podem acessar os Dados Pessoais Não Públicos, como eles podem utilizá-las, e quando e para quem podem divulgá-las.
Membros da comunidade cobertos por esta Política
Esta Política se aplica a qualquer membro da comunidade a quem a Wikimedia Foundation tenha concedido acesso a Dados Pessoais Não Públicos abrangidos pela Política de Privacidade (“Membro Designados da Comunidade”), incluindo:
- Membros da comunidade com acesso a qualquer ferramenta que lhes permita visualizar Dados Pessoais Não Públicos sobre outros usuários (como a ferramenta CheckUser) ou membros do público (por exemplo, através de contas VRTS);
- Os membros da comunidade com direito de acesso ao conteúdo ou aos Dados Pessoais Não Públicos que tiverem sido removidos da visão do administrador (como a ferramenta de supressão); e
- Desenvolvedores voluntários com acesso a Dados Pessoais Não Públicos.
Apenas para fins ilustrativos, alguns exemplos de Membros Designados da Comunidade incluem: Administradores do VRTS, membros da equipe de resposta a e-mail, e Stewards (Assistentes). Esta Política não se aplica aos usuários cujos direitos apenas incluam a capacidade de visualizar revisões padrão excluídas. Esta Política também não se aplica aos funcionários e contratados da Wikimedia Foundation que atuem em sua capacidade profissional, uma vez que já estão sujeitos a outros contratos de confidencialidade que são tão exigentes quanto esta Política ou mais.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Requisitos mínimos para os Membros Designados da Comunidade que se candidatem para acesso a direitos de informações não públicas
As seguintes condições são os requisitos mínimos que os Membros Designados da Comunidade devem cumprir antes de receberem acesso aos Dados Pessoais Não Públicos (“direitos de acesso”). Essas condições também devem ser consideradas exigências para ser um candidato para qualquer processo de seleção operado pela comunidade para uma função que teria os referidos direitos de acesso. A comunidade pode exigir que os candidatos a direitos de acesso atendam a critérios adicionais específicos da comunidade conforme o caso e conforme a função.
(a) Idade mínima. O acesso às informações não públicas requer maturidade devido às responsabilidades significativas que surgem com as obrigações de confidencialidade. Por isso, qualquer membro da comunidade que se candidate para ter direitos de acesso devem:
- Ter pelo menos 18 (dezoito) anos de idade, exceto membros da equipe de resposta de e-mail que devem ter pelo menos 16 (dezesseis) anos de idade; e
- Devem declarar à Wikimedia Foundation que cumprem com a idade mínima exigida para os direitos aos quais estejam se candidatando.
(b) Endereço de e-mail válido por link. Para garantir que possamos entrar em contato com os indivíduos que assumam essas funções importantes, qualquer membro da comunidade que se candidate para direitos de acesso deve:
- Fornecer à Wikimedia Foundation um endereço de e-mail válido;
- Ter a conta sob a qual esteja se candidatando para os direitos de acesso relacionada a um endereço de e-mail válido;
- Concluir a verificação do endereço de e-mail fornecido e/ou relacionado (por resposta a um e-mail de confirmação enviado a seu endereço de e-mail fornecido), se solicitado para fazê-lo; e
- Informar à Wikimedia Foundation quanto a qualquer mudança em seu endereço de e-mail dentro de uma semana a contar da referida mudança.
(c) Confidencialidade. Para garantir que os membros da comunidade com direitos de acesso compreendam e comprometam-se com a manutenção do caráter de confidencialidade dos Dados Pessoais Não Públicos, deve ser exigido que leiam e declarem que concordam com um pequeno Contrato de Confidencialidade que descreve:
- O que os Membros Designados da Comunidade devem tratar como informações confidenciais;
- Quando eles têm autorização para acessar Dados Pessoais Não Públicos;
- Como os Membros Designados da Comunidade podem utilizar Dados Pessoais Não Públicos sobre outros usuários;
- Quando e para quem podem divulgar Dados Pessoais Não Públicos e como devem de outra forma se recusar a divulgar os Dados Pessoais Não Públicos a qualquer pessoa, exceto conforme permitido no âmbito das políticas aplicáveis;
- Como devem proteger suas contas de acesso não autorizado; e
- Quando devem relatar a divulgação dos Dados Pessoais Não Públicos a terceiros ou o acesso, o uso ou a divulgação indevida dos Dados Pessoais Não Públicos.
(d) Privacidade. Em consideração à privacidade dos Membros Designados da Comunidade, quaisquer informações pessoais enviadas pelos Membros Designados da Comunidade à Wikimedia Foundation como parte de seu processo de inscrição ou de outra forma no âmbito desta Política estão sujeitas à Política de Privacidade e às Diretrizes de Retenção de Dados da Wikimedia Foundation.
(e) Cronograma de envio. Qualquer membro da comunidade que tenha recebido direitos de acesso no momento em que esta Política entra em vigor deve cumprir com os requisitos das Seções (a) - (c) desta Política dentro de 90 (noventa) dias corridos a contar da data em que esta Política entrar em vigor. A Wikimedia Foundation poderá, a seu exclusivo critério, prorrogar o período de conformidade para membros individuais da comunidade, conforme necessário.
Qualquer membro da comunidade que não cumpra os requisitos da Seção (a) – (c) desta Política na data limite acima deve saber que seus direitos de acesso serão revogados até que tenham apresentado a informação requerida.
Uso e divulgação de informações não públicas
Os Membros Designados da Comunidade fornecem serviços valiosos aos Sites e a seus usuários – eles lutam contra vandalismo, respondem e-mails enviados à central de ajuda, garantem que os dados privados divulgados indevidamente sejam removidos do acesso público, confirmam permissões de licença, investigam perfis falsos, melhoram e depuram software e muito mais. Mas o uso dos direitos de acesso dos Membros Designados da Comunidade é limitado a determinadas circunstâncias e contextos. Esta seção esclarece as situações em que os direitos de acesso podem ser usados e Dados Pessoais Não Públicos podem ser divulgados a terceiros.
(a) Uso de direitos de acesso e Dados Pessoais Não Públicos. Todos os Membros Designados da Comunidade apenas podem utilizar seus direitos de acesso e as informações subsequentes que acessarem de acordo com as políticas que regem as ferramentas que eles utilizam para obter o referido acesso. Por exemplo, os membros da comunidade com acesso à ferramenta CheckUser devem cumprir com a Política global do CheckUser e, a menos que estejam realizando uma verificação entre wikis, também devem cumprir com as políticas locais mais restritivas aplicáveis ao Site. Da mesma forma, os membros da comunidade com acesso à ferramenta de supressão apenas podem utilizar a ferramenta de acordo com a Política de Supressão. Quando o acesso de um Membro Designado da Comunidade a uma determinada ferramenta é revogado, por qualquer motivo que seja, o membro deve destruir todos os Dados Pessoais Não Públicos que possua como resultado do uso da referida ferramenta.
(b) Divulgação de informações não públicas. Em sua operação para manter os Sites e seus usuários seguros, os Membros Designados da Comunidade às vezes devem divulgar Dados Pessoais Não Públicos a terceiros. As Divulgações de Dados Pessoais Não Públicos são limitadas a:
- (i) Outros Membros Designados da Comunidade com os mesmos direitos de acesso, ou que de outra forma tenham recebido permissão para acessar os mesmos Dados Pessoais Não Públicos, para cumprir com as obrigações descritas na política aplicável para a ferramenta de acesso utilizada;
- (ii) Prestadores de serviços, operadoras, e outros fornecedores terceiros para auxiliar a estabelecer bloqueios de IP ou a formulação de uma reclamação aos respectivos Provedores de Internet;
- (iii) Responsáveis pela aplicação da lei, nos casos em que houver uma ameaça crível e imediata de lesão corporal grave;
- (iv) Pessoas autorizadas, com a permissão expressa do usuário cujas informações não públicas deverão ser divulgadas; ou
- (v) Ao público, no caso de consequência necessária e incidental do bloqueio de perfil falso ou outra conta abusiva.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Embora os Membros Designados da Comunidade possam divulgar Dados Pessoais Não-Públicos a terceiros nas circunstâncias descritas acima, eles não são obrigados pela Fundação a fazê-lo. Contudo, se um Membro Designado da Comunidade optar por divulgar informações numa situação abrangida pelos itens (ii) ou (iv), ou se ele for obrigado por lei a divulgar a responsáveis pela aplicação da lei, órgãos administrativos ou outras agências governamentais, o Membro deverá providenciar a aprovação por escrito da Fundação Wikimedia enviando um e-mail para check-disclosurewikimedia.org
com uma explicação da divulgação proposta pelo menos 10 (dez) dias úteis antes da divulgação.
Caso um Membro Designado da Comunidade receba uma solicitação de Dados Pessoais por um responsável pela aplicação da lei com relação a uma ameaça crível e imediata de lesão corporal, conforme descrito no item (iii) acima, e o Membro Designado da Comunidade opte por divulgar os Dados Pessoais, o Membro poderá fazê-lo sem autorização prévia, entretanto, o Membro Designado da Comunidade deverá entrar em contato com o e-mail check-disclosurewikimedia.org
imediatamente com uma explicação da divulgação. Caso o Membro Designado da Comunidade opte por não divulgar os Dados Pessoais em resposta a uma solicitação de emergência por parte de um responsável pela aplicação da lei, o Membro Designado da Comunidade deverá enviar um e-mail imediatamente para emergencywikimedia.org
com detalhes da solicitação, de modo que possa ser avaliada para possível divulgação pela Fundação.
Todas as demais solicitações formais e informais de divulgação dos Dados Pessoais Não Públicos de usuário (isto é, solicitações que não sejam abrangidas por uma das situações descritas acima ou aquelas sobre as quais um membro da comunidade com direitos de acesso não possa agir), inclusive intimações, por parte de um responsável pela aplicação da lei, órgãos do governo, advogados, ou outros terceiros, devem ser encaminhadas para o departamento jurídico da Wikimedia Foundation pelo e-mail legalwikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.