Политика доступа к непубличным персональным данным

См. также: :m:Access to nonpublic personal data policy/Noticeboard

Эта политика или процедура поддерживается Фондом Викимедиа. Обратите, пожалуйста, внимание на то, что в случае каких-либо различий в смысле или в интерпретации между оригинальной английской версией этого контента и переводом преимущество имеет оригинальная английская версия.

Эта политика была опубликована 6 ноября 2018 года и начала действовать с 15 ноября 2018 года. Текст предыдущей версии можно найти по этой ссылке.

Сайты Викимедиа («Сайты») являются продуктом международного сообщества добровольцев-авторов и редакторов. Эти преданные делу люди не только создают и курируют содержимое Сайтов, но и помогают обеспечивать безопасность Сайтов и их пользователей в соответствии с применимыми политиками. Для эффективного решения этой сложной задачи некоторые участники сообщества имеют ограниченный доступ к непубличной персональной информации о других пользователях («Непубличные персональные данные»). Например, участник сообщества с правами «проверяющего» может воспользоваться этими правами для того, чтобы уточнить, не использует ли один и тот же пользователь несколько учетных записей образом, противоречащим политикам Wikimedia. Цель политики доступа к непубличной информации («Политика»):

• Объяснить минимальные требования, которым должен удовлетворять любой участник сообщества, имеющий доступ к Непубличным персональным данным;
• Объяснить права и обязанности участников сообщества, имеющих доступ к Непубличным персональным данным;
• Обеспечить понимание и соблюдение обязательств конфиденциальности Непубличных персональных данных теми участниками сообщества, у которых имеется такой доступ;
• Предоставить участникам сообщества, у которых есть доступ к Непубличным персональным данным, инструкции в отношении того, когда они могут получать доступ к Непубличным персональным данным, как они могут использовать такую информацию, когда и кому они могут раскрывать такую информацию.

Политика распространяется на любого участника сообщества, которому Wikimedia Foundation предоставила доступ к Непубличным персональным данным, охватываемым Политикой конфиденциальности («Назначенный участник сообщества»), включая:

• Участников сообщества с доступом к любым средствам, позволяющим просматривать Непубличные персональные данные о других пользователях (например, CheckUser) или неограниченного круга лиц (например, с помощью учётных записей VRTS);
• Участников сообщества с возможностью получать доступ к содержимому Непубличных персональных данных, удалённых из представления администратора (например, средство Suppression); и
• Разработчиков-волонтёров с доступом к Непубличным персональным данным.

Исключительно в ознакомительных целях примеры Назначенных участников сообщества включают: администраторов VRTS, участников группы ответа на электронную почту и стюардов. Политика не распространяется на участников, чьи права включают только возможность просмотра стандартных удалённых изменений. Политика также не распространяется на сотрудников и подрядчиков Фонда Викимедиа, выполняющих свои профессиональные обязанности, так как на них распространяются другие соглашения о конфиденциальности, чей уровень защиты идентичен данной Политике или более силён.

Исключения. Фонд Викимедиа может по своему усмотрению предоставлять непубличные личные данные группам участников сообщества, не охваченным настоящей Политикой, и группам назначенных участников сообщества на условиях, выходящих за рамки настоящей Политики («исключения»). Такие исключения должны быть рассмотрены юридическим отделом Фонда Викимедиа; одобренные исключения публикуются открыто. В отдельных случаях «исключения» могут быть предоставлены участникам, которые иначе не могли бы получить статус подписавшего соглашение о неразглашении из-за возраста участника или известного места проживания в юрисдикции, блокирующей доступ к проектам Викимедиа. Такие индивидуальные исключения также должны быть рассмотрены юридическим отделом, но одобренные исключения не публикуются открыто из соображений конфиденциальности участников сообщества.

Следующие условия являются минимальными требованиями, которым должны удовлетворять все Назначенные участники сообщества для того, чтобы им был предоставлен доступ к Непубличным персональным данным («права доступа»). Эти условия также следует рассматривать как требования к кандидату на любую назначаемую сообществом должность, которая подразумевает наличие таких прав доступа. Сообщество может потребовать от кандидатов на предоставление прав доступа соблюдения дополнительных критериев, задаваемых сообществом, в зависимости от конкретного случая или должности.

(а) Минимальный возраст. Доступ к непубличной информации требует зрелости ввиду существенных обязанностей, которые сопровождают обязательства по конфиденциальности. По этой причине, любой участник сообщества, запрашивающий права доступа, должен:

• Быть не младше 18 лет, за исключением тех членов команды, которые отвечают на электронную почту и которые должны быть не младше 16 лет; и
• Подтвердить Wikimedia Foundation, что он соответствует требованию к минимальному возрасту, которое предъявляется для получения доступа.

(б) Действительный, привязанный адрес электронной почты. Чтобы гарантировать возможность связаться с лицами, берущими на себя важные обязательства, любой участник сообщества, обращающийся за получением прав доступа, должен:

• Предоставить Wikimedia Foundation действительный адрес электронной почты;
• Располагать учетной записью, под которой он обращается за получением прав, привязанной к действительному адресу электронной почты;
• Пройти проверку предоставленного и/или привязанного адреса электронной почты (например, ответив на подтверждающее электронное письмо, направленное на предоставленный адрес), если такой запрос поступит; и
• Сообщать Wikimedia Foundation о любых изменениях своего адреса электронной почты в течение одной недели с момента такого изменения.

(в) Конфиденциальность. Чтобы гарантировать понимание и соблюдение участниками сообщества, у которых есть доступ к Непубличным персональным данным, их конфиденциальности, они обязаны прочитать и подтвердить согласие с кратким Соглашением о конфиденциальности, в котором указано:

• Что именно должны Назначенные участники сообщества считать конфиденциальной информацией;
• Когда им разрешено получать доступ к Непубличным персональным данным;
• Как Назначенные участники сообщества могут использовать Непубличные персональные данные о других пользователях;
• Когда и кому они могут раскрывать Непубличные персональные данные и как в других случаях они обязаны воздерживаться от раскрытия Непубличных персональных данных любым лицам кроме случаев, разрешенных применимыми политиками;
• Как они должны защищать свои учетные записи от несанкционированного доступа; и
• Как они должны сообщать о раскрытии Непубличной персональной информации третьим лицам или о неправомерном доступе, использовании или раскрытии Непубличной персональной информации.

(г) Конфиденциальность персональной информации. В отношении Назначенных участников сообщества любая персональная информация, на предоставленную Назначенными участниками сообщества в Wikimedia Foundation в рамках процесса заявки или иным образом в соответствии с Политикой персональную информацию распространяется Политика конфиденциальности и Инструкции о хранении данных.

(д) График подачи заявки. Любой участник сообщества, которому были предоставлены права доступа на момент вступления Политики в силу, должен удовлетворять требованиям (а) - (с) Политики в течение 90 (девяноста) календарных дней с момента вступления Политики в силу. Wikimedia Foundation может, на свое усмотрение, продлить период соответствия для отдельных участников сообщества по необходимости.

Любой участник сообщества, который до завершения определённого срока не выполнит всех требований, описанных в разделах (а) — (в) этой Политики, должен быть готов к тому, что его права доступа будут отозваны до тех пор, пока он не предоставит необходимую информацию.

Назначенные участники сообщества оказывает ценные услуги Сайтам и их пользователям, противодействуя вандализму, отвечая на письма в службу поддержки, удаляя неправомерно раскрытые личные данные из общего доступа, подтверждая лицензионные разрешения, расследуя фиктивных пользователей, улучшая и отлаживая ПО и делая многое другое. Однако пользование правами доступа со стороны Назначенных участников сообщества ограничено определенными обстоятельствами и контекстами. В этом разделе определены ситуации, в которых могут использоваться права доступа, а Непубличные персональные данные могут раскрываться третьим лицам

(а) Использование прав доступа и Непубличных персональных данных. Все Назначенные участники сообщества могут использовать свои права доступа и соответствующую информацию, к которой они получают доступ, только в соответствии с политиками, регулирующими используемые средства доступа. Например, участники сообщества обязаны соблюдать глобальную Политику использования CheckUser и, кроме случаев проверки кросс-вики, также соблюдать более ограничительные локальные политики, применимые к соответствующему Сайту. Аналогичным образом, участники сообщества с доступом к средству Suppression обязаны использовать его только в соответствии с Политикой использования Suppression. Если доступ Назначенного участника сообщества к тому или иному средству отозван по любой причине, данный участник должен немедленно уничтожить все Непубличные персональные данные, полученные при пользовании средством

(б) Раскрытие непубличной информации. Для обеспечения безопасности Сайтов и их пользователей Назначенные участники сообщества иногда должны раскрывать Непубличные персональные данные третьим лицам. Непубличные персональные данные могут раскрываться только:

(I)  Прочим Назначенным участникам сообщества с теми же правами доступа или разрешением на доступ к тем же Непубличным персональным данным для выполнения обязательств, изложенных в политике использования соответствующего средства доступа;

(II)  Поставщикам услуг, операторам и другим сторонним поставщикам для обеспечения целевой IP-блокировки или формулирования жалобы соответствующему интернет-провайдеру;

(III)  Правоохранительным органам, если имеется явная и достоверная угроза здоровью;

(iv) уполномоченным сторонам с явного разрешения пользователя, чья непубличная информация подлежит раскрытию;

(v) общественности, когда это является необходимым и неизбежным следствием блокировки назначенным участником сообщества сокпаппета или другой злоупотребляющей учётной записи; или

(vi) когда это разрешено юридическим отделом Фонда Викимедиа в рамках исключения из настоящей Политики.

Хотя Назначенные участники сообщества могут раскрывать Непубличные персональные данные третьим лицам в вышеуказанных обстоятельствах, Wikimedia Foundation не налагает на них обязательств по раскрытию. Тем не менее, обратите внимание, что если Назначенный участник сообщества решает раскрыть данные в ситуации, описываемой в пп. (ii) или (iv), либо если он в силу закона обязан раскрыть данные правоохранительным, административным или другим государственным органам, он должен получить письменное разрешение от Wikimedia Foundation, направив письмо на адрес check-disclosurewikimedia.org с объяснением предлагаемого раскрытия не менее, чем за 10 (десять) рабочих дней до предполагаемого раскрытия.

В случае если Назначенный участник сообщества получает запрос на раскрытие персональных данных от правоохранительных органов в связи с явной угрозой здоровью, как описано в п. (iii) выше, и данный Назначенный участник сообщества решает раскрыть персональные данные, он может сделать это без предварительного разрешения, однако ему следует обратиться по адресу check-disclosurewikimedia.org с объяснением сути раскрытия. Если Назначенный участник сообщества решает не раскрывать персональные данные в ответ на экстренный запрос от правоохранительных органов, Назначенный участник сообщества должен немедленно обратиться по адресу emergencywikimedia.org с подробным описанием запроса, чтобы его можно было оценить на предмет возможности раскрытия со стороны Wikimedia Foundation.

Все прочие официальные и неофициальные запросы Непубличных персональных данных пользователей (т. е., тех, которые не охватываются ни одной из вышеуказанных ситуаций или в отношении которых не выполняются действия участником сообщества, имеющем права доступа), включая повестки в суд, запросы от правоохранительных и государственных органов, адвокатов и иных третьих лиц, должны направляться в юридический отдел Wikimedia Foundation legalwikimedia.org.

Жалобы на нарушения настоящей Политики могут быть направлены в Комиссию омбудсменов. Нарушения могут повлечь за собой предупреждения или лишение расширенных прав. В соответствии с Политикой действий офиса, Фонд может предпринимать такие действия как с рекомендацией Комиссии омбудсменов, так и без неё, но, за исключением чрезвычайных обстоятельств, Фонд, как правило, будет полагаться на соответствующие механизмы управления сообщества для обеспечения соблюдения правил, а не предпринимать прямые действия.

Жалобы на ненадлежащие действия, предпринятые в рамках исключения из настоящей Политики, должны оцениваться соответствующими механизмами управления сообщества. Жалобы также могут быть направлены в Фонд для рассмотрения в соответствии с Политикой действий офиса. Если жалоба касается соответствующего раздела Политики конфиденциальности, то Комиссия омбудсменов также может провести её проверку.

Жалобы на нарушение назначенными участниками сообщества обязательств или ожиданий конфиденциальности, существующих за пределами настоящей Политики и её исключений, должны оцениваться соответствующими механизмами управления сообщества. Хотя Фонд может не быть стороной этих соглашений о конфиденциальности или ожиданий, серьёзные нарушения доверия сообщества могут привести к утрате доверия Фонда посредством применения Политики действий офиса.

Возврат наверх