นโยบายการเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะวิกิมีเดีย

This page is a translated version of the page Policy:Access to nonpublic personal data policy and the translation is 100% complete.

ต้องการช่วยแปลหรือไม่? แปลข้อความที่หายไป

ดูเพิ่ม: :m:Access to nonpublic personal data policy/Noticeboard

นโยบายนี้เผยแพร่เมื่อวันที่ 6 พฤศจิกายน 2018 และมีผลบังคับใช้ในวันที่ 15 พฤศจิกายน 2018 สำหรับเวอร์ชันก่อนหน้า โปรดดูเวอร์ชันก่อนหน้า

+/-

แปล

นี่เป็นบทสรุปที่อ่านง่ายสำหรับการเข้าถึงนโยบายข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ

ข้อปฏิเสธความรับผิดชอบ: ข้อมูลสรุปนี้ไม่ได้เป็นส่วนหนึ่งของการเข้าถึงนโยบายข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ และไม่ใช่เอกสารทางกฎหมาย เป็นเพียงข้อมูลอ้างอิงที่มีประโยชน์สำหรับการทำความเข้าใจเกี่ยวกับการเข้าถึงนโยบายข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะอย่างเต็มรูปแบบ ให้คิดว่ามันเป็นอินเทอร์เฟซที่อ่านง่าย

เนื่องจากเราเชื่อว่าความเป็นส่วนตัวของชุมชนวิกิมีเดียเป็นสิ่งสำคัญ สมาชิกในชุมชนที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะอาจเปิดเผยข้อมูลได้เฉพาะในบางสถานการณ์เท่านั้น ตัวอย่างเช่น:

เมื่อสมาชิกในชุมชนจำเป็นต้องหยุดความเสียหายที่เกิดขึ้นกับไซต์วิกิมีเดีย (เช่นการช่วยกำหนดเป้าหมายของการบล็อกไอพี)
เมื่อมีภัยคุกคามต่อร่างกายอย่างร้ายแรงโดยเร่งด่วนและเชื่อถือได้
เมื่อสมาชิกในชุมชนมีการอนุญาตอย่างชัดแจ้งของผู้ใช้ที่ต้องการเปิดเผยข้อมูลส่วนตัวที่ไม่เป็นสาธารณะ หรือ
เมื่อกฎหมายต้องการ

เนื่องจากเราเชื่อว่าการปกป้องความเป็นส่วนตัวของชุมชนวิกิมีเดียเป็นค่านิยมที่สำคัญของวิกิมีเดีย ผู้ที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะจำเป็นต้อง:

มีอายุอย่างน้อย 18 ปี (ยกเว้นสมาชิกในทีมตอบกลับอีเมล ซึ่งต้องมีอายุอย่างน้อย 16 ปี)
ให้ข้อมูลการติดต่อ และ
ลงนามในข้อตกลงการรักษาความลับ

เนื่องจากเราให้ความสำคัญกับสมาชิกในชุมชนที่มีบทบาทสำคัญนี้ในการปกป้องไซต์วิกิมีเดียและผู้ใช้ต่าง ๆ และต้องการปกป้องความเป็นส่วนตัวของพวกเขา เราสัญญาว่า:

เก็บข้อมูลการติดต่อและข้อตกลงการรักษาความลับของพวกเขาไว้เป็นความลับและปลอดภัย

Purpose

ไซต์วิกิมีเดีย (“ไซต์”) เป็นผลิตภัณฑ์ของชุมชนระดับโลกของผู้ร่วมให้ข้อมูลและบรรณาธิการอาสาสมัคร กลุ่มบุคคลเฉพาะกลุ่มนี้ไม่เพียงแต่เขียนและดูแลเนื้อหาบนไซต์เท่านั้น แต่ยังช่วยรับรองความปลอดภัยของไซต์และผู้ใช้ตลอดจนการปฏิบัติตามนโยบายที่เกี่ยวข้อง เพื่อจัดการงานอันยิ่งใหญ่นี้อย่างมีประสิทธิภาพ สมาชิกชุมชนบางคนได้รับความไว้วางใจให้เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะเกี่ยวกับผู้ใช้รายอื่นในจำนวนที่จำกัด (“ข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ”) ตัวอย่างเช่น สมาชิกชุมชนที่มีสิทธิ์ “ตรวจสอบผู้ใช้” สามารถใช้สิทธิ์เหล่านั้นเพื่อตรวจสอบว่าผู้ใช้รายเดียวใช้หลายบัญชีในลักษณะที่ไม่สอดคล้องกับนโยบายของวิกิมีเดียหรือไม่ วัตถุประสงค์ของนโยบาย “การเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ” (“นโยบาย”) นี้เพื่อ:

อธิบายข้อกำหนดขั้นต่ำที่สมาชิกในชุมชนต้องปฏิบัติตามที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
อธิบายสิทธิ์และความรับผิดชอบของสมาชิกในชุมชนที่มีการเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
ตรวจสอบให้แน่ใจว่าสมาชิกในชุมชนที่เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ เข้าใจและมุ่งมั่นที่จะรักษาความลับของข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ และ
ให้แนวทางแก่สมาชิกในชุมชนในการเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะว่า เมื่อใดที่พวกเขาสามารถเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ พวกเขาจะใช้งานข้อมูลดังกล่าวอย่างไร และเมื่อใดและใครที่พวกเขาอาจเปิดเผยข้อมูลดังกล่าว

สมาชิกชุมชนที่ครอบคลุมโดยนโยบายนี้

นโยบายนี้ใช้กับสมาชิกในชุมชนที่มูลนิธิวิกิมีเดียให้สิทธิ์การเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ ซึ่งครอบคลุมโดยนโยบายความเป็นส่วนตัว (“สมาชิกชุมชนที่ได้รับมอบหมาย”) ซึ่งรวมถึง:

สมาชิกชุมชนที่มีสิทธิ์เข้าถึงเครื่องมือใด ๆ ที่อนุญาตให้พวกเขาดูข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะเกี่ยวกับผู้ใช้รายอื่น (เช่นเครื่องมือตรวจสอบผู้ใช้) หรือสมาชิกในที่สาธารณะ (เช่นผ่านบัญชีวิอาร์ทีเอส)
สมาชิกชุมชนที่สามารถเข้าถึงเนื้อหาหรือข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ ซึ่งถูกลบออกจากมุมมองของผู้ดูแลระบบ (เช่นเครื่องมือปราบปราม) และ
นักพัฒนาอาสาสมัครที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ

ตัวอย่างบางส่วนของสมาชิกชุมชนที่ได้รับมอบหมาย ได้แก่ ผู้ดูแลวีอาร์ทีเอส, สมาชิกในทีมตอบกลับอีเมล และผู้ดูแลโครงการ เพื่อเป็นตัวอย่างเท่านั้น นโยบายนี้ใช้ไม่ได้กับผู้ใช้ที่มีสิทธิ์ในการดูการแก้ไขมาตรฐานที่ถูกลบเท่านั้น นโยบายนี้ใช้ไม่ได้กับพนักงานหรือผู้ทำสัญญาของมูลนิธิวิกิมีเดียที่ทำหน้าที่อย่างมืออาชีพ เนื่องจากอยู่ภายใต้ข้อตกลงการรักษาความลับอื่น ๆ ที่มีการป้องกันมากกว่านโยบายนี้แล้ว

ข้อกำหนดขั้นต่ำสำหรับสมาชิกชุมชนที่ได้รับมอบหมาย ที่สมัครขอสิทธิ์เข้าถึงข้อมูลที่ไม่เป็นสาธารณะ

เงื่อนไขต่อไปนี้เป็นข้อกำหนดขั้นต่ำที่สมาชิกชุมชนที่ได้รับมอบหมายทั้งหมดต้องปฏิบัติตาม ก่อนที่จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ ("สิทธิ์การเข้าถึง") เงื่อนไขเหล่านี้ควรได้รับการพิจารณาข้อกำหนดในการเป็นผู้สมัครสำหรับกระบวนการคัดเลือกที่ดำเนินการโดยชุมชน สำหรับบทบาทที่จะถ่ายทอดสิทธิ์การเข้าถึงดังกล่าว ชุมชนอาจกำหนดให้ผู้สมัครมีสิทธิในการเข้าถึงเพื่อให้เป็นไปตามเกณฑ์ที่ชุมชนกำหนดเพิ่มเติมเป็นกรณี ๆ ไป หรือตามแต่ละบทบาท

(ก) อายุขั้นต่ำ การเข้าถึงข้อมูลที่ไม่เป็นสาธารณะจำเป็นต้องมีวุฒิภาวะ เนื่องจากความรับผิดชอบสำคัญที่มาพร้อมกับภาระหน้าที่ในการรักษาความลับ ด้วยเหตุผลนี้ สมาชิกชุมชนที่สมัครสิทธิ์การเข้าถึงจะต้อง:

มีอายุอย่างน้อยสิบแปด (18) ปี ยกเว้นสมาชิกในทีมตอบกลับทางอีเมลซึ่งต้องมีอายุไม่ต่ำกว่าสิบหก (16) ปี และ
ต้องรับรองกับมูลนิธิวิกิมีเดียว่าพวกเขามีอายุขั้นต่ำที่จำเป็นสำหรับสิทธิที่พวกเขาสมัคร

(ข) ที่อยู่อีเมลที่ถูกต้องและเชื่อมโยงไว้ เพื่อให้แน่ใจว่าเราสามารถติดต่อกับบุคคลที่มีบทบาทสำคัญเหล่านี้ สมาชิกในชุมชนที่สมัครขอสิทธิ์การเข้าถึงจะต้อง:

ส่งที่อยู่อีเมลที่ถูกต้องไปยังมูลนิธิวิกิมีเดีย
มีบัญชีที่ใช้สมัครขอสิทธิ์ที่เชื่อมโยงกับที่อยู่อีเมลที่ถูกต้อง
ยืนยันที่อยู่อีเมลที่ส่งและ/หรือเชื่อมโยงให้สมบูรณ์ (เช่นตอบกลับอีเมลยืนยันที่ส่งไปยังที่อยู่อีเมลที่ส่งมา) หากได้รับการร้องขอ และ
แจ้งให้มูลนิธิวิกิมีเดียทราบหากมีการเปลี่ยนแปลงใด ๆ กับที่อยู่อีเมลภายในหนึ่งสัปดาห์ของการเปลี่ยนแปลงดังกล่าว

(ค) การรักษาความลับ เพื่อให้แน่ใจว่าสมาชิกในชุมชนที่มีสิทธิ์เข้าถึง เข้าใจและมุ่งมั่นที่จะเก็บข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะไว้เป็นความลับ พวกเขาจะต้องอ่านและรับรองว่าพวกเขาตกลงตามข้อตกลงการรักษาความลับ สรุปโดยสังเขป:

สิ่งใดที่สมาชิกชุมชนที่ได้รับมอบหมายควรปฏิบัติเป็นข้อมูลที่เป็นความลับ
เมื่อใดที่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
วิธีใดที่สมาชิกชุมชนที่ได้รับมอบหมายอาจใช้ข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะเกี่ยวกับผู้ใช้รายอื่น
เมื่อใดและใครที่พวกเขาอาจเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ และวิธีที่พวกเขาต้องละเว้นจากการเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะต่อทุกคน ยกเว้นตามที่ได้รับอนุญาตภายใต้นโยบายที่บังคับใช้
วิธีใดที่พวกเขาต้องปกป้องบัญชีของตนจากการเข้าถึงโดยไม่ได้รับอนุญาต และ
เมื่อใดที่พวกเขาต้องรายงานการเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะต่อบุคคลที่สาม หรือการเข้าถึง การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ อย่างไม่เหมาะสม

(ง) ความเป็นส่วนตัว ในการพิจารณาความเป็นส่วนตัวของสมาชิกชุมชนที่ได้รับมอบหมาย ข้อมูลส่วนบุคคลใด ๆ ที่ส่งโดยสมาชิกชุมชนที่ได้รับมอบหมายไปยังมูลนิธิวิกิมีเดีย ซึ่งเป็นส่วนหนึ่งของขั้นตอนการสมัครของพวกเขาหรือภายใต้นโยบายนี้ อยู่ภายใต้นโยบายความเป็นส่วนตัวและแนวทางการเก็บรักษาข้อมูลของมูลนิธิวิกิมีเดีย

(จ) ลำดับเวลาการส่ง สมาชิกชุมชนคนใดที่ได้รับสิทธิ์ในการเข้าถึงในขณะที่นโยบายนี้มีผลบังคับใช้ต้องเป็นไปตามข้อกำหนดของส่วน (ก) - (ค) ของนโยบายนี้ภายในเก้าสิบ (90) วันตามปฏิทิน นับจากวันที่นโยบายนี้มีผลบังคับใช้ มูลนิธิวิกิมีเดียอาจใช้ดุลยพินิจแต่เพียงผู้เดียวในการขยายระยะเวลาการปฏิบัติตาม สำหรับสมาชิกชุมชนแต่ละรายตามความจำเป็น

สมาชิกชุมชนคนใดที่ไม่ตรงตามข้อกำหนดของส่วน (ก) - (ค) ของนโยบายนี้ภายในกำหนดเวลาข้างต้น ควรคาดการณ์ว่าจะมีการเพิกถอนสิทธิ์การเข้าถึงจนกว่าจะส่งข้อมูลที่จำเป็น

การใช้และการเปิดเผยข้อมูลที่ไม่เป็นสาธารณะ

สมาชิกชุมชนที่ได้รับมอบหมายให้บริการที่มีคุณค่าแก่ไซต์และผู้ใช้ กล่าวคือ พวกเขาต่อสู้กับการทำลายทรัพย์สิน ตอบกลับอีเมลของโปรแกรมช่วยเหลือ ตรวจสอบให้แน่ใจว่าข้อมูลส่วนตัวที่เปิดเผยอย่างไม่เหมาะสมจะถูกลบออกจากมุมมองสาธารณะ ยืนยันการอนุญาตสิทธิ์ใช้งาน สืบสวนหุ่นเชิด ปรับปรุงและแก้ไขข้อบกพร่องของซอฟต์แวร์ และอีกมากมาย แต่การใช้สิทธิ์การเข้าถึงของสมาชิกชุมชนที่ได้รับมอบหมายนั้น จำกัดเฉพาะบางสถานการณ์และบริบท ส่วนนี้อธิบายสถานการณ์ที่อาจใช้สิทธิ์การเข้าถึงและข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะซึ่งอาจเปิดเผยต่อบุคคลที่สาม

(ก) การใช้สิทธิ์การเข้าถึงและข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ สมาชิกชุมชนที่ได้รับมอบหมายทุกคนสามารถใช้สิทธิ์การเข้าถึงและข้อมูลในภายหลังที่พวกเขาเข้าถึงได้เท่านั้นตามนโยบายที่ควบคุมเครื่องมือที่พวกเขาใช้เพื่อให้ได้การเข้าถึงดังกล่าว ตัวอย่างเช่น สมาชิกชุมชนที่มีสิทธิ์เข้าถึงเครื่องมือตรวจสอบผู้ใช้ จะต้องปฏิบัติตามนโยบายผู้ตรวจสอบผู้ใช้ทั่วโลก และหากพวกเขาไม่ดำเนินการตรวจสอบข้ามวิกิ พวกเขาจะต้องปฏิบัติตามนโยบายท้องถิ่นที่เข้มงวดกว่า ซึ่งใช้ได้กับไซต์ที่เกี่ยวข้อง ในทำนองเดียวกัน สมาชิกชุมชนที่มีสิทธิ์เข้าถึงเครื่องมือปราบปราม อาจใช้เครื่องมือตามนโยบายการปราบปรามเท่านั้น เมื่อสมาชิกชุมชนที่ได้รับมอบหมายถูกเพิกถอนการเข้าถึงเครื่องมือบางอย่าง ไม่ว่าด้วยเหตุผลใดก็ตาม สมาชิกรายนั้นต้องทำลายข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะทั้งหมดที่พวกเขามี อันเป็นผลมาจากเครื่องมือนั้น

(ข) การเปิดเผยข้อมูลที่ไม่เป็นสาธารณะ ในการรักษาไซต์และผู้ใช้ให้ปลอดภัย สมาชิกชุมชนที่ได้รับมอบหมายต้องเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะในบางครั้งต่อบุคคลที่สาม การเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะนั้นจำกัดเฉพาะ:

(1) สมาชิกชุมชนที่ได้รับมอบหมายรายอื่นที่มีสิทธิ์การเข้าถึงเหมือนกัน หรือผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะเดียวกัน เพื่อปฏิบัติตามหน้าที่ที่ระบุไว้ในนโยบายที่เกี่ยวข้องสำหรับเครื่องมือการเข้าถึงที่ใช้

(2) ผู้ให้บริการ ผู้นำส่ง หรือผู้จำหน่ายบุคคลที่สามอื่น ๆ เพื่อช่วยในการกำหนดเป้าหมายของการบล็อกไอพีหรือการกำหนดข้อร้องเรียนต่อผู้ให้บริการอินเทอร์เน็ตที่เกี่ยวข้อง

(3) การบังคับใช้กฎหมาย ในกรณีที่มีการคุกคามต่อร่างกายอย่างรุนแรงโดยเร่งด่วนและเชื่อถือได้

(4) คณะบุคคลที่ได้รับอนุญาต โดยได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ซึ่งมีการเปิดเผยข้อมูลที่ไม่เป็นสาธารณะ หรือ

(5) สาธารณชน เมื่อเป็นผลสืบเนื่องที่จำเป็นและโดยบังเอิญของการปิดกั้นหุ่นเชิดหรือบัญชีที่กระทำผิดอื่น ๆ

แม้ว่าสมาชิกชุมชนที่ได้รับมอบหมายอาจเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะแก่บุคคลที่สามภายใต้สถานการณ์ที่อธิบายไว้ข้างต้น มูลนิธิไม่มีภาระผูกพันในการดำเนินการดังกล่าว อย่างไรก็ตาม โปรดทราบว่าหากสมาชิกชุมชนที่ได้รับการแต่งตั้งเลือกที่จะเปิดเผยในสถานการณ์ที่ครอบคลุมโดย (2) หรือ (4) หรือหากกฎหมายกำหนดให้ต้องเปิดเผยต่อหน่วยงานบังคับใช้กฎหมาย หน่วยงานบริหาร หรือหน่วยงานของรัฐอื่น ๆ พวกเขาจะต้อง รับรองการอนุมัติเป็นลายลักษณ์อักษรจากมูลนิธิวิกิมีเดีย โดยส่งอีเมลไปยัง check-disclosurewikimedia.org พร้อมคำอธิบายเกี่ยวกับการเปิดเผยที่เสนอมาอย่างน้อยสิบ (10) วันทำการ ก่อนการเปิดเผยที่คาดการณ์

ในกรณีที่สมาชิกชุมชนที่ได้รับมอบหมายได้รับคำขอข้อมูลส่วนบุคคลจากการบังคับใช้กฎหมายเกี่ยวกับการคุกคามต่อร่างกายโดยเร่งด่วนและเชื่อถือได้ดังที่อธิบายไว้ข้างต้นใน (3) และสมาชิกชุมชนที่ได้รับมอบหมายเลือกที่จะเปิดเผยข้อมูลส่วนบุคคล พวกเขาจะได้รับอนุญาตให้ดำเนินการดังกล่าวโดยไม่ต้องขออนุญาตล่วงหน้า อย่างไรก็ตาม สมาชิกชุมชนที่ได้รับมอบหมายควรติดต่อ check-disclosurewikimedia.org พร้อมคำอธิบายของการเปิดเผยโดยเร่งด่วนดังกล่าว หากสมาชิกชุมชนที่ได้รับมอบหมายเลือกที่จะไม่เปิดเผยข้อมูลส่วนบุคคล เพื่อตอบสนองต่อคำขอฉุกเฉินจากหน่วยงานบังคับใช้กฎหมาย สมาชิกชุมชนที่ได้รับมอบหมายนั้นควรส่งอีเมลไปยัง emergencywikimedia.org พร้อมรายละเอียดของคำขอในทันที เพื่อให้สามารถประเมินการเปิดเผยของมูลนิธิได้

คำขอที่เป็นทางการและไม่เป็นทางการอื่น ๆ ทั้งหมด สำหรับผู้ใช้ข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ (เช่นคำขอที่ไม่เข้าข่ายสถานการณ์ใดสถานการณ์หนึ่งที่อธิบายไว้ข้างต้น หรือที่ไม่ได้ดำเนินการโดยสมาชิกในชุมชนที่มีสิทธิ์ในการเข้าถึง) รวมถึงหมายศาล จากการบังคับใช้กฎหมาย หน่วยงานของรัฐ ทนายความ หรือบุคคลภายนอกอื่น ๆ ควรส่งไปที่แผนกกฎหมายของมูลนิธิวิกิมีเดียที่ legalwikimedia.org

กลับไปด้านบน