Norma de acceso á información non pública
- Véxase tamén: :m:Access to nonpublic personal data policy/Noticeboard
This policy or procedure is maintained by the Wikimedia Foundation. Tenha em atenção que, no caso de ocorrerem diferenças de significado ou interpretação entre a versão inglesa original desta Política de Privacidade de Doadores e uma tradução, prevalece a versão inglesa original. |
Esta política foi publicada o 6 de novembro de 2018 e entrou en vigor o 15 novembro de 2018. Para a versión anterior vexa a versión anterior |
Este é un resumo sinxelo da política de acceso á información non pública.
Renuncia de responsabilidade: Este resumo non é parte da política de acceso á información non pública e non é un documento legal. Trátase dunha referencia práctica para entender por completo a política de acceso á información non pública. Pense nisto como unha guía sinxela.
Porque cremos que a protección dos datos da comunidade da Wikimedia é esencial, os membros da comunidade con acceso á información non pública só poden difundir esa información baixo determinadas circunstancias, tales como:
- cando os membros da comunidade necesiten deter accións daniñas feitas aos proxectos da Wikimedia (como permitir o bloqueo de enderezos IP específicos);
- cando exista unha ameaza inmediata e real para a vida ou a integridade física dunha persoa;
- cando os membros da comunidade teñan o permiso expreso do usuario cuxa información non pública vaia ser difundida; ou
- cando o requira a lei.
Porque cremos que protexer os datos da comunidade da Wikimedia é un valor importante da Wikimedia, aquelas persoas que teñen acceso á información non pública teñen que:
- ser maiores de 18 anos de idade (agás os membros do equipo de resposta de correo-e, que deben ser polo menos 16 anos de idade);
- proporcionar súa información de identificación e de contacto; e
- asinar un compromiso de confidencialidade.
Porque valoramos aos membros da comunidade que asumen este papel crítico na salvagarda dos sitios da Wikimedia e os seus usuarios, e queremos protexer a súa intimidade, comprometémonos a:
- manter de forma confidencial e segura a súa información de identificación e de contacto, e o seu compromiso de confidencialidade; e
Purpose
Os Sitios da Wikimedia (os "Sitios") son o produto dunha comunidade global de colaboradores e editores voluntarios. Este grupo específico de individuos non só escribe e mellora o contido dos Sitios, tamén axuda a garantir a seguridade dos Sitios e dos seus usuarios, así como a facer cumprir as políticas aplicables. Para xestionar esta inmensa tarefa de forma eficaz, a algúns membros da comunidade confíaselles o acceso a unha cantidade limitada de información non pública sobre outros usuarios. Por exemplo, un membro de confianza da comunidade con dereitos de verificador de usuarios pode empregar eses dereitos para investigar se un único usuario está a usar varias contas dun xeito inconsistente coas políticas da Wikimedia. O obxectivo desta política de "acceso á información non pública" (a "Política") é o seguinte:
- explicar os requisitos mínimos que debe cumprir calquera membro da comunidade que ten acceso á información non pública;
- explicar os dereitos e as responsabilidades dos membros da comunidade con acceso á información non pública;
- garantir que os membros da comunidade con acceso á información non pública comprenden e se comprometen a manter a confidencialidade da información non pública; e
- proporcionar directrices aos membros da comunidade con acceso á información non pública con respecto a cando poden acceder á información non pública, como poden usar esa información e cando e a quen poden revelar a devandita información.
Membros da comunidade cubertos por esta Política
Esta Política aplícase a calquera usuario que teña acceso á información non pública cuberta pola política de protección de datos, incluíndo:
- Os membros da comunidade con acceso a calquera ferramenta que lles permita ver información non pública sobre outros usuarios (como a ferramenta dos verificadores de usuarios) ou membros do público (por exemplo, a través das contas do sistema VRTS);
- Os membros da comunidade coa capacidade de acceder ao contido ou á información dun usuario que foi eliminado da vista dos administradores (como a ferramenta de supresión); e
- Os desenvolvedores voluntarios con acceso á información persoal non pública.
Só con finalidade ilustrativa, algúns exemplos de grupos de membros da comunidade a quen se aplica esta Política inclúen: os administradores do VRTS, os membros do equipo de resposta de correos electrónicos e os administradores. Esta Política non se aplica aos usuarios con dereitos á posibilidade de ver revisións suprimidas estándar. Esta Política tampouco inclúe aos empregados da Fundación Wikimedia ou aos contratadores que actúen a título profesional, dado que están suxeitos a outros acordos de confidencialidade que protexen tanto ou máis que esta Política.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Requisitos mínimos para os membros da comunidade que soliciten os dereitos de acceso á información non pública
As seguintes condicións son requisitos mínimos que todos os membros da comunidade con dereitos de acceso deben cumprir antes de recibir o acceso á información persoal non pública ("dereitos de acceso"). Estas condicións tamén deben considerarse requisitos para ser candidato a calquera proceso de selección dirixido pola comunidade a un papel que transmita tales dereitos de acceso. A comunidade pode esixir que os candidatos para acceder a dereitos cumpran outros criterios específicos da comunidade segundo cada caso ou cada posto.
(unha) Idade mínima. O acceso á información non pública require madurez debido ás importantes responsabilidades asociadas ás obrigas de confidencialidade. Por este motivo, calquera membro da comunidade que solicite os dereitos de acceso debe:
- ter un mínimo de dezaoito (18) anos de idade, agás os membros do equipo de resposta de correos electrónicos, que deben ter un mínimo de dezaseis (16) anos de idade; e
- certificar á Fundación Wikimedia que ten a idade mínima esixida para os dereitos que solicita.
(b) Enderezo de correo electrónico válido e ligado. Para asegurarnos de que podemos poñernos en contacto coas persoas que asumen estes papeis importantes, calquera membro da comunidade que solicite os dereitos de acceso debe:
- enviar á Fundación Wikimedia un enderezo de correo electrónico válido;
- ter a conta baixo a que solicitan dereitos vinculados a un enderezo de correo electrónico válido;
- comprobación completa do enderezo de correo electrónico enviado e/ou ligado (como responder a un correo electrónico de confirmación enviado ao seu enderezo de correo electrónico enviado), se así llo solicitan; e
- informar á Fundación Wikimedia de calquera cambio no seu enderezo de correo electrónico dentro dunha semana despois do devandito cambio.
(c) Confidencialidade. Para garantir que os membros da comunidade con dereitos de acceso comprenden e se comprometen a manter a información persoal non pública de forma confidencial, estarán obrigados a ler e certificar que aceptan un pequeno Acordo de confidencialidade que describe:
- que información deben tratar como confidencial os membros da comunidade;
- cando están autorizados a acceder á información non pública;
- como poden usar a información non pública sobre outros usuarios os membros da comunidade;
- cando e a quen poden revelar a información non pública e como deben evitar a revelación de información non pública a calquera, agás nos casos permitidos polas políticas aplicables;
- como deben salvagardar as súas contas de accesos non autorizados; e
- cando deben informar sobre a revelación de información non pública a terceiros ou sobre o acceso, uso ou revelación inapropiada de información non pública.
(d) Protección de datos. En consideración da protección dos datos daqueles membros da comunidade con dereitos de acceso, calquera información persoal enviada á Fundación Wikimedia baixo esta Política está suxeita á política de protección de datos e mais ás normas de retención de datos da Fundación Wikimedia.
(e) Calendario de envío. Calquera membro da comunidade con dereitos de acceso no momento en que esta Política entre en vigor debe cumprir os requisitos das seccións (a) - (c) desta Política nos seguintes noventa (90) días naturais a contar desde (i) a data na que a Fundación Wikimedia envíe a ese membro da comunidade unha solicitude para que cumpra con esta Política ou (ii) a data na que un aviso como o anterior se publique de xeito destacado en Meta, o que primeiro aconteza. A Fundación Wikimedia pode, á súa enteira discreción, ampliar o período para cumprir estas esixencias a membros da comunidade de xeito individual, segundo sexa necesario.
Calquera membro da comunidade que non cumpra os requisitos das seccións (a) - (c) desta Política antes da data límite estipulada anteriormente verá revogados os seus dereitos de acceso ata que envíe a información solicitada.
Utilización e revelación da información non pública
Os membros da comunidade con dereitos de acceso proporcionan servizos valiosos aos Sitios e aos seus usuarios: combaten o vandalismo, responden os correos do centro de asistencia, velan por que se eliminen da vista do público as revelacións indebidas de datos privados, confirman permisos de licenzas, investigan os monicreques, melloran e depuran o código do software e moitas outras cousas. Pero o uso dos dereitos de acceso por parte dos membros da comunidade con estes dereitos está limitado a certas circunstancias e contextos. Esta sección explica as situacións nas que se poden utilizar os dereitos de acceso e se pode revelar información non pública a terceiros.
(a) Uso dos dereitos de acceso e información non pública. Todos os membros da comunidade con acceso a información non pública unicamente poden utilizar os seus dereitos de acceso e a información á que acceden de acordo coas políticas que rexen as ferramentas que empregan para este acceso. Por exemplo, os membros da comunidade con acceso á ferramenta de verificación de usuarios deben cumprir a política de verificadores de usuarios global e, a menos que estean a realizar unha comprobación a través de varios wikis, tamén deben cumprir as políticas locais máis restritivas de aplicación no Sitio pertinente. De xeito similar, os membros da comunidade con acceso á ferramenta de supresión unicamente poden utilizar a ferramenta de acordo coa política de supresión. Cando se revoga o acceso dun membro da comunidade, por calquera razón, ese membro debe destruír calquera información non pública que posúa como resultado da utilización desa ferramenta.
(b) Revelación da información non pública. Co obxectivo de garantir a protección dos Sitios e dos seus usuarios, os membros da comunidade con dereitos de acceso, ás veces, deben revelar información non pública a terceiros. A revelación de información non pública pode facerse a:
- (i) outros membros da comunidade cos mesmos dereitos de acceso ou que teñen permiso para acceder á mesma información, para cumprir coas obrigas sinaladas pola política aplicable para a ferramenta de acceso utilizada;
- (ii) os provedores de servizos, operadores ou outras terceiras partes para axudar nos bloqueos de enderezos IP ou na formulación dunha queixa ao provedor de servizos de internet pertinente;
- (iii) forzas da lei, en casos nos que hai unha inminente e plausible ameaza á vida ou integridade física dunha persoa;
- (iv) partes autorizadas, co expreso permiso do usuario cuxa información se vaia revelar;
- (vi) o público, cando é unha consecuencia necesaria e fortuíta do bloqueo dun monicreque ou doutra conta abusiva.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Malia que os membros da comunidade con dereitos de acceso poden revelar información non pública a terceiros baixo as circunstancias descritas anteriormente, a Fundación Wikimedia non obriga a estas persoas a facer tal cousa. Téñase en conta, porén, que se un membro da comunidade con dereitos de acceso decide difundir algunha información non pública nalgunha das situacións cubertas nos casos (ii), (iii), (iv) ou (v), debe notificar este feito á Fundación Wikimedia enviando un correo ao enderezo check-disclosurewikimedia.org
cunha explicación dos motivos dentro dos dez (10) días laborables seguintes á revelación da información.
In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding an immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact check-disclosurewikimedia.org
with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email emergencywikimedia.org
with details of the request so that it can be evaluated for possible Foundation disclosure.
Calquera outra solicitude formal ou informal de información de usuario (por exemplo, aquelas non cubertas polas situacións descritas anteriormente ou aquelas que non realice un membro da comunidade con dereitos de acceso), incluíndo as citacións, dunha forza da lei, dunha axencia gobernamental, dun avogado ou doutra terceira parte debe dirixirse ao departamente legal da Fundación Wikimedia no enderezo legalwikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.