מדיניות:מדיניות הגישה של קרן ויקימדיה למידע אישי שאינו ציבורי

למידע נוסף: :m:Access to nonpublic personal data policy/Noticeboard

מדיניות או נוהל זה נשמרים על ידי קרן ויקימדיה. נא לשים לב לכך שבמקרה של הבדל במשמעות או בפרשנות בין הגרסה המקורית האנגלית של התנאים האלה לבין התרגום, הגרסה האנגלית המקורית קובעת.

מדיניות זו פורסמה ב-6 בנובמבר 2018 ונכנסה לתוקף ב-15 בנובמבר 2018. עבור הגרסה הקודמת אנא עיינו בגרסה הקודמת.

אתרי ויקימדיה ("האתרים") הם תוצר של קהילה עולמית של תורמים ועורכים מתנדבים. קבוצה מסורה זו של אנשים לא רק כותבת ואוצרת תוכן באתרים, אלא גם מסייעת להבטיח את בטיחות האתרים והמשתמשים בהם, כמו גם עמידה במדיניות הרלוונטית. כדי לנהל משימה עצומה זו ביעילות, חברי קהילה מסוימים מופקדים על גישה לכמויות מוגבלות של מידע אישי שאינו ציבורי בנוגע למשתמשים אחרים ("מידע אישי שאינו ציבורי"). לדוגמה, חבר קהילה בעל הרשאות "בודק" ("בדיקת משתמש") יכול להשתמש בזכויות אלו כדי לחקור האם משתמש יחיד משתמש בחשבונות מרובים באופן שאינו עולה בקנה אחד עם מדיניות ויקימדיה. מטרת מדיניות זו של "גישה למידע אישי שאינו ציבורי" ("המדיניות") היא:

• להסביר את הדרישות המינימליות שכל חבר קהילה שיש לו גישה למידע אישי שאינו ציבורי חייב לעמוד בהן;
• להסביר את הזכויות והחובות של חברי קהילה בעלי גישה למידע אישי שאינו ציבורי;
• להבטיח שחברי קהילה בעלי גישה למידע אישי שאינו ציבורי מבינים ומתחייבים לשמור על סודיות המידע האישי שאינו ציבורי; וגם
• לספק הנחיות לחברי קהילה בעלי גישה למידע אישי שאינו ציבורי לגבי מתי הם רשאים לגשת למידע אישי שאינו ציבורי, כיצד הם רשאים להשתמש במידע כזה, ומתי ולמי הם רשאים לחשוף מידע כזה.

מדיניות זו חלה על כל חבר קהילה אשר קרן ויקימדיה העניקה לו גישה למידע אישי שאינו ציבורי המכוסה על ידי מדיניות הפרטיות ("חבר קהילה ייעודי"), כולל:

• חברי קהילה עם גישה לכל כלי המאפשר להם לצפות במידע אישי שאינו ציבורי אודות משתמשים אחרים (כגון כלי הבודק CheckUser) או חברי הציבור (לדוגמה, דרך חשבונות VRTS);
• חברי קהילה עם יכולת גישה לתוכן או למידע אישי שאינו ציבורי שהוסרו מתצוגת מפעיל מערכת (כגון כלי ההשתקה); וגם
• מפתחים מתנדבים עם גישה למידע אישי שאינו ציבורי.

למטרות המחשה בלבד, כמה דוגמאות לחברי קהילה ייעודיים כוללות: מנהלי VRTS, חברי צוות תגובה לדוא"ל, ודיילים. מדיניות זו אינה חלה על משתמשים שזכויותיהם כוללות רק את היכולת לצפות בתיקונים שנמחקו כסטנדרט. מדיניות זו אינה חלה גם על עובדי או קבלני קרן ויקימדיה הפועלים בתפקידם המקצועי מכיוון שהם כבר כפופים להסכמי סודיות אחרים שהם זהים או מגנים יותר ממדיניות זו.

חריגים. קרן ויקימדיה רשאית, לפי שיקול דעתה הבלעדי, לספק מידע אישי שאינו ציבורי לקבוצות של חברי קהילה שאינם מכוסים על ידי מדיניות זו ולקבוצות של חברי קהילה ייעודיים בתנאים שאינם נכללים במדיניות זו ("חריגים"). חריגים כאלה חייבים להיבדק על ידי המחלקה המשפטית של קרן ויקימדיה; חריגים שאושרו רשומים בפומבי. במקרים בודדים, "פטורים" עשויים להינתן למשתמשים שאחרת לא היו יכולים לקבל מעמד של סודיות עקב גיל המשתמש או מקום מגורים ידוע בתחום שיפוט החוסם גישה למיזמים של ויקימדיה. פטורים בודדים כאלה חייבים להיבדק גם על ידי המחלקה המשפטית, אך פטורים שאושרו אינם רשומים בפומבי מתוך התחשבות בפרטיות חברי הקהילה.

התנאים הבאים הם דרישות מינימום שכל חברי הקהילה המיועדים חייבים לעמוד בהן לפני שיקבלו גישה למידע אישי שאינו ציבורי ("זכויות גישה"). יש לראות בתנאים אלה גם דרישות להיות מועמד לכל תהליך מיון המנוהל על ידי הקהילה לתפקיד שיעניק זכויות גישה כאלה. הקהילה רשאית לדרוש ממועמדים לזכויות גישה לעמוד בקריטריונים נוספים שנקבעו על ידי הקהילה, על בסיס כל מקרה לגופו או תפקיד לגופו.

(א) גיל מינימלי. גישה למידע שאינו ציבורי דורשת בגרות עקב האחריות המשמעותית הנלווית לחובות סודיות. מסיבה זו, כל חבר קהילה המגיש בקשה לזכויות גישה חייב:

• להיות בני שמונה עשרה (18) לפחות, למעט חברי צוות מענה לדוא"ל שחייבים להיות בני שש עשרה (16) לפחות; וגם
• חייבים לאשר לקרן ויקימדיה שהם עומדים בגיל המינימלי הנדרש עבור הזכויות שהם מבקשים.

(ב) כתובת דוא"ל תקפה ומקושרת. על מנת להבטיח שנוכל ליצור קשר עם האנשים אשר נוטלים על עצמם תפקידים חשובים אלה, כל חבר קהילה המגיש בקשה לזכויות גישה חייב:

• להגיש לקרן ויקימדיה כתובת דוא"ל תקפה;
• לקשר את החשבון שבו הם מבקשים זכויות לכתובת דוא"ל תקפה;
• לאמת באופן מלא את כתובת הדוא"ל שהוגשה ו/או המקושרת (כגון מענה לדוא"ל אישור שנשלח לכתובת הדוא"ל ששלחו), אם יתבקשו לעשות זאת; וגם
• להודיע ​​לקרן ויקימדיה על כל שינוי בכתובת הדוא"ל שלהם תוך שבוע משינוי כזה.

(ג) סודיות. כדי להבטיח שחברי הקהילה בעלי זכויות גישה יבינו ומתחייבים לשמור על סודיות המידע האישי שאינו ציבורי, הם יידרשו לקרוא ולאשר שהם מסכימים להסכם סודיות קצר המתאר:

• מה חברי קהילה ייעודיים צריכים להתייחס אליו כמידע סודי;
• מתי הם מורשים לגשת למידע אישי שאינו ציבורי;
• כיצד חברי קהילה ייעודיים רשאים להשתמש במידע אישי שאינו ציבורי אודות משתמשים אחרים;
• מתי ולמי הם רשאים לחשוף את המידע האישי שאינו ציבורי וכיצד עליהם להימנע מחשיפת מידע אישי שאינו ציבורי לכל גורם אחר, למעט כפי שמותר על פי המדיניות הרלוונטית;
• כיצד עליהם להגן על חשבונותיהם מפני גישה בלתי מורשית; וגם
• מתי עליהם לדווח על גילוי של מידע אישי שאינו ציבורי לצדדים שלישיים או על גישה, שימוש או גילוי בלתי הולמים של מידע אישי שאינו ציבורי.

(ד) פרטיות. מתוך התחשבות בפרטיותם של חברי הקהילה המיועדים, כל מידע אישי המוגש על ידי חברי הקהילה המיועדים לקרן ויקימדיה כחלק מתהליך הגשת הבקשה שלהם או בכל דרך אחרת במסגרת מדיניות זו כפוף למדיניות הפרטיות ולהנחיות שמירת הנתונים של קרן ויקימדיה.

(ה) ציר זמן להגשה. כל חבר קהילה שקיבל זכויות גישה במועד כניסת מדיניות זו לתוקף חייב לעמוד בדרישות סעיפים (א) - (ג) של מדיניות זו תוך תשעים (90) ימים קלנדריים ממועד כניסת מדיניות זו לתוקף. קרן ויקימדיה רשאית, לפי שיקול דעתה הבלעדי, להאריך את תקופת הציות לחברי קהילה בודדים לפי הצורך.

כל חבר קהילה שלא עמד בדרישות סעיפים (א) - (ג) של מדיניות זו עד למועד האחרון הנ"ל, צריך לצפות לביטול זכויות הגישה שלו עד שיגיש את המידע הנדרש.

חברי קהילה ייעודיים מספקים שירותים חשובים לאתרים ולמשתמשים בהם - הם נלחמים בהשחתות, עונים להודעות דוא"ל של מוקד התמיכה, מבטיחים שמידע פרטי שנחשף שלא כדין יוסר מהציבור, מאשרים הרשאות רישיון, חוקרים משתמשי בובות גרב, משפרים ומאתרים באגים בתוכנה ועוד. אך השימוש של חברי קהילה ייעודיים בזכויות גישה מוגבל לנסיבות והקשרים מסוימים. סעיף זה מבהיר את המצבים שבהם ניתן להשתמש בזכויות גישה ונתונים אישיים שאינם ציבוריים שעשויים להיחשף לצדדים שלישיים.

(א) שימוש בזכויות גישה ובמידע אישי שאינו ציבורי. כל חברי הקהילה המיועדים רשאים להשתמש בזכויות הגישה שלהם ובמידע הנלווה אליו הם ניגשים רק בהתאם למדיניות המסדירה את הכלים בהם הם משתמשים כדי לקבל גישה כזו. לדוגמה, חברי קהילה עם גישה לכלי הבודק CheckUser חייבים לציית למדיניות הבודק CheckUser הגלובלית, אלא אם כן הם מבצעים בדיקה חוצת-ויקי, עליהם גם לציית למדינויות המקומיות המגבילות יותר החלות על האתר הרלוונטי. באופן דומה, חברי קהילה עם גישה לכלי ההדחקה רשאים להשתמש בכלי רק בהתאם למדיניות ההדחקה. כאשר גישתו של חבר קהילה מיועד לכלי מסוים נשללת, מכל סיבה שהיא, אותו חבר חייב להשמיד את כל המידע האישי שאינו ציבורי שיש לו כתוצאה מאותו כלי.

(ב) גילוי מידע שאינו פומבי. במסגרת שמירת בטיחות האתרים ומשתמשיהם, חברי קהילה ייעודיים חייבים לעיתים לחשוף מידע אישי שאינו פומבי לצדדים שלישיים. גילוי מידע אישי שאינו פומבי מוגבל ל: (i) חברי קהילה ייעודיים אחרים בעלי אותן זכויות גישה, או אשר מורשים בדרך אחרת לגשת לאותם נתונים אישיים שאינם ציבוריים, כדי למלא את החובות המפורטות במדיניות הרלוונטית עבור כלי הגישה בו נעשה שימוש; (ii) ספקי שירותים, ספקי שירותים או ספקי צד שלישי אחרים שיסייעו במיקוד חסימות כתובות IP או בניסוח תלונה לספקי שירותי אינטרנט רלוונטיים; (iii) אכיפת החוק, במקרים בהם קיים איום מיידי ואמין של פגיעה גופנית חמורה; (iv) גורמים מורשים, באישור מפורש של המשתמש אשר מידע שאינו פומבי שלו ייחשף; (v) הציבור, כאשר זוהי תוצאה הכרחית ומקרית של חסימת חשבון בובת גרב או חשבון פוגעני אחר על ידי חבר קהילה ייעודי; או (vi) כאשר אושר על ידי המחלקה המשפטית של קרן ויקימדיה באמצעות חריג למדיניות זו.

בעוד שחברי קהילה ייעודיים רשאים לחשוף מידע אישי שאינו פומבי לצדדים שלישיים בנסיבות שתוארו לעיל, הם אינם מחויבים על ידי הקרן לעשות כן. עם זאת, שימו לב שאם חבר קהילה ייעודי בוחר לחשוף מידע במצב המכוסה בסעיפים (ii) או (iv), או אם הוא נדרש על פי החוק לחשוף אותו לרשויות אכיפת החוק, גופים מנהליים או סוכנויות ממשלתיות אחרות, עליו לקבל אישור בכתב מקרן ויקימדיה על ידי שליחת דוא"ל לכתובת check-disclosurewikimedia.org עם הסבר על הגילוי המוצע לפחות עשרה (10) ימי עסקים לפני הגילוי הצפוי.

במקרה שחבר קהילה ייעודי מקבל בקשה למידע אישי מרשויות אכיפת החוק בנוגע לאיום מיידי ואמין של פגיעה גופנית, כמתואר לעיל בסעיף (iii), וחבר הקהילה הייעודי בוחר לחשוף מידע אישי, הוא רשאי לעשות זאת ללא אישור מראש, אולם על חבר הקהילה הייעודי ליצור קשר באופן מיידי עם check-disclosurewikimedia.org עם הסבר על הגילוי. אם חבר הקהילה הייעודי בוחר שלא לחשוף מידע אישי בתגובה לבקשת חירום מרשויות אכיפת החוק, על חבר הקהילה הייעודי הזה לשלוח מיד דוא"ל לכתובת emergencywikimedia.org עם פרטי הבקשה כדי שניתן יהיה להעריך אותה לצורך גילוי אפשרי על ידי הקרן.

כל בקשות פורמליות ובלתי פורמליות אחרות למידע אישי שאינו ציבורי של משתמשים (כלומר, כאלו שאינן מכוסות על ידי אחד מהמצבים שתוארו לעיל או כאלו שלא טופלו על ידי חבר קהילה בעל זכויות גישה), כולל זימונים, מאכיפת חוק, סוכנויות ממשלתיות, עורכי דין או צדדים שלישיים אחרים, יש להפנות למחלקה המשפטית של קרן ויקימדיה בכתובת legalwikimedia.org.

תלונות על הפרות של מדיניות זו ניתן להגיש לנציבות של נציבות התלונות. הפרות עלולות להוביל לאזהרות התנהגות או לשלילת זכויות מתקדמות. בהתאם למדיניות פעולות המשרד, הקרן רשאית לנקוט בפעולות כאלה עם או בלי המלצת נציבות של נציבות התלונות, אך בנסיבות יוצאות דופן, הקרן בדרך כלל תפנה למנגנוני ניהול קהילתיים מתאימים לאכיפה במקום לנקוט בפעולה ישירה.

תלונות על פעולות בלתי הולמות שננקטו במסגרת חריג למדיניות זו צריכות להיבחן על ידי מנגנוני ניהול קהילתיים מתאימים. תלונות עשויות גם להיות מועברות לקרן לבדיקה במסגרת מדיניות פעולות המשרד. אם תלונה נוגעת לסעיף הרלוונטי של מדיניות הפרטיות, אז גם ועדת נציבות תלונות הציבור רשאית לבחון אותה.

תלונות על חברי קהילה ייעודיים המפרים התחייבויות או ציפיות סודיות הקיימות מחוץ למדיניות זו ולחריגים שלה צריכות להיבחן על ידי מנגנוני ניהול קהילתיים מתאימים. בעוד שהקרן עשויה לא להיות צד להסכמי סודיות או ציפיות אלה, הפרות משמעותיות של אמון הקהילה עלולות לגרום לאובדן אמון הקרן באמצעות יישום מדיניות פעולות המשרד.

חזרה למעלה