Wikimedia Foundation Access to Nonpublic Personal Data Policy

From Wikimedia Foundation Governance Wiki
This page is a translated version of the page Policy:Access to nonpublic personal data policy and the translation is 97% complete.
См. также: :m:Access to nonpublic personal data policy/Noticeboard

Этот документ является кратким изложением «Политики доступа к непубличным персональным данным» в форме, удобной для пользователей.

Предупреждение. Настоящее краткое изложение не является частью «Политики доступа к непубличным персональным данным» и не имеет юридической силы. Это просто удобный обзор, дающий общее понимание полной версии «Политики доступа к непубличным персональным данным». Можете рассматривать данное изложение как дружественный для пользователя интерфейс.

Поскольку мы верим в основополагающие принципы конфиденциальности сообщества Викимедиа, участники сообщества с доступом к непубличным персональным данным могут раскрывать информацию только в некоторых обстоятельствах, например:

Поскольку мы верим, что защита конфиденциальности сообщества Викимедиа является важной ценностью Викимедиа, то обладающие доступом к непубличным персональным данным должны:

Поскольку мы ценим участников сообщества, которые берут на себя обязательства по защите сайтов Викимедиа и их участников, и хотят защищать их конфиденциальность, мы обещаем:

Purpose

Сайты Викимедиа («Сайты») являются продуктом международного сообщества добровольцев-авторов и редакторов. Эти преданные делу люди не только создают и курируют содержимое Сайтов, но и помогают обеспечивать безопасность Сайтов и их пользователей в соответствии с применимыми политиками. Для эффективного решения этой сложной задачи некоторые участники сообщества имеют ограниченный доступ к непубличной персональной информации о других пользователях («Непубличные персональные данные»). Например, участник сообщества с правами «проверяющего» может воспользоваться этими правами для того, чтобы уточнить, не использует ли один и тот же пользователь несколько учетных записей образом, противоречащим политикам Wikimedia. Цель политики доступа к непубличной информации («Политика»):

  • Объяснить минимальные требования, которым должен удовлетворять любой участник сообщества, имеющий доступ к Непубличным персональным данным;
  • Объяснить права и обязанности участников сообщества, имеющих доступ к Непубличным персональным данным;
  • Обеспечить понимание и соблюдение обязательств конфиденциальности Непубличных персональных данных теми участниками сообщества, у которых имеется такой доступ;
  • Предоставить участникам сообщества, у которых есть доступ к Непубличным персональным данным, инструкции в отношении того, когда они могут получать доступ к Непубличным персональным данным, как они могут использовать такую информацию, когда и кому они могут раскрывать такую информацию.

Участники сообщества, на которых распространяется данная Политика

Политика распространяется на любого участника сообщества, которому Wikimedia Foundation предоставила доступ к Непубличным персональным данным, охватываемым Политикой конфиденциальности («Назначенный участник сообщества»), включая:

  • Участников сообщества с доступом к любым средствам, позволяющим просматривать Непубличные персональные данные о других пользователях (например, CheckUser) или неограниченного круга лиц (например, с помощью учётных записей VRTS);
  • Участников сообщества с возможностью получать доступ к содержимому Непубличных персональных данных, удалённых из представления администратора (например, средство Suppression); и
  • Разработчиков-волонтёров с доступом к Непубличным персональным данным.

Исключительно в ознакомительных целях примеры Назначенных участников сообщества включают: администраторов VRTS, участников группы ответа на электронную почту и стюардов. Политика не распространяется на участников, чьи права включают только возможность просмотра стандартных удалённых изменений. Политика также не распространяется на сотрудников и подрядчиков Фонда Викимедиа, выполняющих свои профессиональные обязанности, так как на них распространяются другие соглашения о конфиденциальности, чей уровень защиты идентичен данной Политике или более силён.

Минимальные требования к Назначенным участникам сообщества для получения прав доступа к непубличной информации

Следующие условия являются минимальными требованиями, которым должны удовлетворять все Назначенные участники сообщества для того, чтобы им был предоставлен доступ к Непубличным персональным данным («права доступа»). Эти условия также следует рассматривать как требования к кандидату на любую назначаемую сообществом должность, которая подразумевает наличие таких прав доступа. Сообщество может потребовать от кандидатов на предоставление прав доступа соблюдения дополнительных критериев, задаваемых сообществом, в зависимости от конкретного случая или должности.

(а) Минимальный возраст. Доступ к непубличной информации требует зрелости ввиду существенных обязанностей, которые сопровождают обязательства по конфиденциальности. По этой причине, любой участник сообщества, запрашивающий права доступа, должен:

  • Быть не младше 18 лет, за исключением тех членов команды, которые отвечают на электронную почту и которые должны быть не младше 16 лет; и
  • Подтвердить Wikimedia Foundation, что он соответствует требованию к минимальному возрасту, которое предъявляется для получения доступа.

(б) Действительный, привязанный адрес электронной почты. Чтобы гарантировать возможность связаться с лицами, берущими на себя важные обязательства, любой участник сообщества, обращающийся за получением прав доступа, должен:

  • Предоставить Wikimedia Foundation действительный адрес электронной почты;
  • Располагать учетной записью, под которой он обращается за получением прав, привязанной к действительному адресу электронной почты;
  • Пройти проверку предоставленного и/или привязанного адреса электронной почты (например, ответив на подтверждающее электронное письмо, направленное на предоставленный адрес), если такой запрос поступит; и
  • Сообщать Wikimedia Foundation о любых изменениях своего адреса электронной почты в течение одной недели с момента такого изменения.

(в) Конфиденциальность. Чтобы гарантировать понимание и соблюдение участниками сообщества, у которых есть доступ к Непубличным персональным данным, их конфиденциальности, они обязаны прочитать и подтвердить согласие с кратким Соглашением о конфиденциальности, в котором указано:

  • Что именно должны Назначенные участники сообщества считать конфиденциальной информацией;
  • Когда им разрешено получать доступ к Непубличным персональным данным;
  • Как Назначенные участники сообщества могут использовать Непубличные персональные данные о других пользователях;
  • Когда и кому они могут раскрывать Непубличные персональные данные и как в других случаях они обязаны воздерживаться от раскрытия Непубличных персональных данных любым лицам кроме случаев, разрешенных применимыми политиками;
  • Как они должны защищать свои учетные записи от несанкционированного доступа; и
  • Как они должны сообщать о раскрытии Непубличной персональной информации третьим лицам или о неправомерном доступе, использовании или раскрытии Непубличной персональной информации.

(г) Конфиденциальность персональной информации. В отношении Назначенных участников сообщества любая персональная информация, на предоставленную Назначенными участниками сообщества в Wikimedia Foundation в рамках процесса заявки или иным образом в соответствии с Политикой персональную информацию распространяется Политика конфиденциальности и Инструкции о хранении данных.

(д) График подачи заявки. Любой участник сообщества, которому были предоставлены права доступа на момент вступления Политики в силу, должен удовлетворять требованиям (а) - (с) Политики в течение 90 (девяноста) календарных дней с момента вступления Политики в силу. Wikimedia Foundation может, на свое усмотрение, продлить период соответствия для отдельных участников сообщества по необходимости.

Любой участник сообщества, который до завершения определённого срока не выполнит всех требований, описанных в разделах (а) — (в) этой Политики, должен быть готов к тому, что его права доступа будут отозваны до тех пор, пока он не предоставит необходимую информацию.

Использование и раскрытие непубличной информации

Назначенные участники сообщества оказывает ценные услуги Сайтам и их пользователям, противодействуя вандализму, отвечая на письма в службу поддержки, удаляя неправомерно раскрытые личные данные из общего доступа, подтверждая лицензионные разрешения, расследуя фиктивных пользователей, улучшая и отлаживая ПО и делая многое другое. Однако пользование правами доступа со стороны Назначенных участников сообщества ограничено определенными обстоятельствами и контекстами. В этом разделе определены ситуации, в которых могут использоваться права доступа, а Непубличные персональные данные могут раскрываться третьим лицам

(а) Использование прав доступа и Непубличных персональных данных. Все Назначенные участники сообщества могут использовать свои права доступа и соответствующую информацию, к которой они получают доступ, только в соответствии с политиками, регулирующими используемые средства доступа. Например, участники сообщества обязаны соблюдать глобальную Политику использования CheckUser и, кроме случаев проверки кросс-вики, также соблюдать более ограничительные локальные политики, применимые к соответствующему Сайту. Аналогичным образом, участники сообщества с доступом к средству Suppression обязаны использовать его только в соответствии с Политикой использования Suppression. Если доступ Назначенного участника сообщества к тому или иному средству отозван по любой причине, данный участник должен немедленно уничтожить все Непубличные персональные данные, полученные при пользовании средством

(б) Раскрытие непубличной информации. Для обеспечения безопасности Сайтов и их пользователей Назначенные участники сообщества иногда должны раскрывать Непубличные персональные данные третьим лицам. Непубличные персональные данные могут раскрываться только:

(I)  Прочим Назначенным участникам сообщества с теми же правами доступа или разрешением на доступ к тем же Непубличным персональным данным для выполнения обязательств, изложенных в политике использования соответствующего средства доступа;

(II)  Поставщикам услуг, операторам и другим сторонним поставщикам для обеспечения целевой IP-блокировки или формулирования жалобы соответствующему интернет-провайдеру;

(III)  Правоохранительным органам, если имеется явная и достоверная угроза здоровью;

(IV) Уполномоченным лицам при наличии явного разрешения пользователя, чья непубличная информация планируется к разглашению; или

(V) Неограниченному кругу лиц, как обязательное последствие блокировки фиктивного пользователя или иной учётной записи оскорбительного характера.

Хотя Назначенные участники сообщества могут раскрывать Непубличные персональные данные третьим лицам в вышеуказанных обстоятельствах, Wikimedia Foundation не налагает на них обязательств по раскрытию. Тем не менее, обратите внимание, что если Назначенный участник сообщества решает раскрыть данные в ситуации, описываемой в пп. (ii) или (iv), либо если он в силу закона обязан раскрыть данные правоохранительным, административным или другим государственным органам, он должен получить письменное разрешение от Wikimedia Foundation, направив письмо на адрес check-disclosure@wikimedia.org с объяснением предлагаемого раскрытия не менее, чем за 10 (десять) рабочих дней до предполагаемого раскрытия.

В случае если Назначенный участник сообщества получает запрос на раскрытие персональных данных от правоохранительных органов в связи с явной угрозой здоровью, как описано в п. (iii) выше, и данный Назначенный участник сообщества решает раскрыть персональные данные, он может сделать это без предварительного разрешения, однако ему следует обратиться по адресу check-disclosure@wikimedia.org с объяснением сути раскрытия. Если Назначенный участник сообщества решает не раскрывать персональные данные в ответ на экстренный запрос от правоохранительных органов, Назначенный участник сообщества должен немедленно обратиться по адресу emergency@wikimedia.org с подробным описанием запроса, чтобы его можно было оценить на предмет возможности раскрытия со стороны Wikimedia Foundation.

Все прочие официальные и неофициальные запросы Непубличных персональных данных пользователей (т. е., тех, которые не охватываются ни одной из вышеуказанных ситуаций или в отношении которых не выполняются действия участником сообщества, имеющем права доступа), включая повестки в суд, запросы от правоохранительных и государственных органов, адвокатов и иных третьих лиц, должны направляться в юридический отдел Wikimedia Foundation legal@wikimedia.org.

Страницы, связанные с конфиденциальностью