政策:非公开个人信息访问政策/例外

基于理事会将政策制定权授予执行理事及执行理事对该政策制定权的转授权，例外框架和非公开个人信息访问政策的相关修订已于2024年8月20日得到维基媒体基金会法务总监批准。

维基媒体基金会非公开个人信息访问政策经过理事会批准，对基金会允许何人访问非公开信息以及此等非公开个人信息可在何时使用并对外透露设立了最低要求。维基媒体基金会可自行决定向上述政策未尽的社区用户组，以及向上述政策以外的条款中提及的社区用户组（“例外”）提供个人信息。此类例外必须经过维基媒体基金会的法律部门审查；批准的例外如下所列：

1. 行政员允许查看账号的双重认证（2FA）状态以在其他用户被加到要求2FA的用户组之前核验其是否已启用双重认证。非公开个人信息访问政策未涉及行政员，但仍应仅在必要时使用和透露账号2FA状态。
2. 对临时账号IP地址的访问和临时账号IP地址的信息根据链接指向的不同条款提供给用户。此外，根据单独政策规定，非公开个人信息访问政策提到的有权访问临时账号IP地址的用户也可以在认为必要时披露临时账号IP地址。
3. 英文维基百科仲裁委员会（下称ArbCom或“委员会”）对非公开个人信息的访问权已在非公开个人信息访问政策中有所提及。然而，委员会还被额外允许如果认定（1）须做出制裁且（2）可以合理相信在委员会的仲裁决定中披露非公开个人信息为社区安全或保证透明之必要，即可公开披露非公开个人信息，作为决定的一部分。ArbCom成员个人仍应在不代表委员会发声时避免此等披露，除非披露先前已在上述授权条件下由委员会作出。
4. 监管员对非公开个人信息的访问权已在非公开个人信息访问政策有所提及，但经监管员集体决策流程合理认定必须披露非公开个人信息的情况除外。经监管员集体决策允许，监管员用户组的用户可向其他不具备相同访问权限的用户和/或公众披露非公开个人信息。此类披露必须符合监管员政策和隐私政策中相关章节的规定，以及监管员集体决策流程中创建的任何特定范围。
5. Universal Code of Conduct Coordinating Committee (U4C) non-voting members are permitted to access Nonpublic Personal Data involved in cases before the U4C to enable their participation in case investigations and deliberations. U4C voting members are permitted to disclose such Nonpublic Personal Data to U4C non-voting members.

如您发现了可能出现的例外情况，或显然存在但以上未列出的例外情况，请向legalwikimediaorg发送电子邮件。