Політика доступу до непублічних персональних даних
Догляд за цією політикою чи процедурою здійснює Фонд Вікімедіа. Будь ласка, зауважте, що у випадку розбіжностей у значенні чи інтерпретації між оригінальною англомовною версією цієї політики та перекладом оригінальна англомовна версія має перевагу. |
Ця політика опублікована 6 листопада 2018 і вступила в дію 15 листопада 2018. Можна переглянути попередню версію. |
Це доступний для розуміння короткий виклад Політики доступу до непублічних персональних даних.
Відмова від відповідальності: Це резюме не є частиною офіційної Політики доступу до непублічних персональних даних, а також не є юридичним документом. Це — просто зручна довідка для розуміння загальної Політики доступу до непублічних персональних даних. Ставтесь до неї, як до дружнього інтерфейсу до даної Політики.
Оскільки ми вважаємо, що приватність представників спільноти Вікімедіа є найважливішою, ті учасники спільноти, що мають доступ до непублічних персональних даних, можуть оприлюднювати таку інформацію лише за певних умов, таких як:
- Коли учасникам спільноти необхідно зупинити завдання шкоди сайтам Вікімедіа (наприклад, через допомогу в ідентифікації IP-адрес, які необхідно заблокувати);
- Коли існує безпосередня та беззаперечна загроза для життя чи здоров'я;Special:MyLanguage/Policy:Access to nonpublic personal data policy#emergency
- Коли учасники спільноти мають спеціальний дозвіл від користувача, чия непублічна інформація має бути оприлюднена; або
- Коли цього вимагає закон.
Оскільки ми вважаємо, що оберігання приватності спільноти Вікімедіа має дуже важливе значення для Вікімедіа, ті, хто має доступ до непублічних персональних даних, повинні:
- Бути не молодшими 18 років (за винятком тих учасників команди, які займаються відповідями на електронні листи — їх вік повинен бути не менше 16 років);
- Надати контактну інформацію; а також
- Підписати договір про конфіденційність.
Оскільки ми цінуємо тих учасників спільноти, які беруться за виконання цієї ролі, критичної для безпеки сайтів Вікімедіа та усіх користувачів, а також хочемо захистити і їхню приватність, ми обіцяємо:
- Зберігати в конфіденційності та безпеці їхню контактну інформацію, так само як і договір про конфіденційність
Мета
Сайти Вікімедіа (надалі — «Сайти») — це продукт глобальної спільноти волонтерів-дописувачів та редакторів. Ця самовіддана група осіб не лише творить та курує вміст Сайтів — вони також допомагають підтримувати безпеку Сайтів та їх користувачів, а також стежать за тим, щоб вони дотримувались відповідних політик. Аби ефективно виконувати це надзвичайно важке завдання, окремим учасникам спільноти довіряють доступ до обмеженої кількості непублічної персональної інформації, яка стосується інших користувачів («Непублічні персональні дані»). Наприклад, учасник спільноти, який має права «чек'юзера», може використати ці права для того, аби дізнатися, чи використовує певний користувач декілька облікових записів у спосіб, який суперечить політикам Вікімедіа. Метою цієї «Політики доступу до непублічних персональних даних» (надалі — «Політика») є:
- пояснити мінімальні вимоги, яких має дотримуватись будь-який учасник спільноти, який має доступ до непублічних персональних даних;
- пояснити права та обов'язки учасників спільноти, які мають доступ до непублічних персональних даних;
- переконатися, що учасники спільноти, які мають доступ до непублічних персональних даних, розуміють та погоджуються зберігати конфіденційність непублічних персональних даних; а також
- розробити настанови для учасників спільноти, які мають доступ до непублічних персональних даних, стосовно того, коли вони можуть використовувати цей доступ, яким чином вони можуть використовувати такі дані, а також коли та кому вони можуть повідомляти такі дані.
Члени спільноти, яких стосується ця Політика
Ця Політика стосується кожного члена спільноти, якому Фонд Вікімедіа надав доступ до непублічних персональних даних, описаних у Політиці конфіденційності («Призначений член спільноти»), зокрема:
- Учасників спільноти із доступом до будь-якого інструмента, який дає їм змогу переглядати непублічні персональні дані про інших користувачів (наприклад, інструмент CheckUser) або людей за межами Сайтів (інформація про них може бути доступна через облікові записи VRTS);
- Учасників спільноти зі здатністю переглядати вміст чи непублічні персональні дані про користувачів, які були прихована від адміністраторів (наприклад, через інструмент Suppression); а також
- Волонтерів-розробників із доступом до непублічних персональних даних.
Лише з ілюстративною метою, наведемо приклади груп призначених член спільноти: адміністратори OTRS, учасники команди, що займається відповідями на електронні листи; стюарди. Ця Політика не стосується тих користувачів, які мають можливість переглядати стандартні вилучені версії. Ця Політика також не стосується співробітників Фонду Вікімедіа чи підрядників, які працюють у своїй професійній площині, оскільки вони вже є суб'єктом інших договорів про конфіденційність, які вже самі по собі мають такий же, як і ця Політика, або й вищий рівень захисту персональних даних.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Мінімальні вимоги до призначених членів спільноти, які подають запит на права доступу до непублічної інформації
Наступні умови є мінімальними вимогами, яким мають відповідати усі призначені члени спільноти до того, як отримають доступ до непублічних персональних даних («права доступу»). Ці умови мають також розглядатися як вимоги для отримання статусу кандидата в організованих спільнотою виборах на будь-яку роль, яка вимагатиме отримання таких прав. Спільнота також може вимагати від кандидатів на права доступу, щоб вони відповідали деяким іншим, визначеним спільнотою критеріям, які можуть визначатись для кожного випадку чи для кожної ролі окремо.
(а) Мінімальний вік. Доступ до непублічної інформації вимагає повноліття через значну відповідальність, яка накладається на особу разом з обов'язками дотримання конфіденційності. Саме тому будь-який учасник спільноти, що подає заявку на права доступу, повинен:
- бути не молодшим ніж вісімнадцять (18) років, за винятком учасників команди, яка займається відповідями на електронні листи — вони мають бути не молодшими ніж шістнадцять (16) років; а також
- повинні надати Фонду Вікімедіа документальне підтвердження того, що вони відповідають мінімальним вимогам щодо віку для отримання тих прав, на які вони претендують.
(б) Дійсна, прив'язана електронна адреса. Для того, щоб переконатись, що ми зможемо зв'язатись із особами, які беруть на себе ці важливі ролі, будь-який учасник спільноти, який подає заявку на права доступу, повинен:
- надати Фонду Вікімедіа дійсну електронну адресу;
- впевнитись, що обліковий запис, з якого він подає заявку, прив'язаний до дійсної електронної адреси;
- завершити підтвердження поданої та/або прив'язаної електронної адреси (наприклад, відповівши на електронний лист, надісланий на подану електронну адресу для підтвердження), якщо від нього цього вимагають; а також
- повідомити Фонд Вікімедіа про будь-яку зміну своєї електронної адреси упродовж одного тижня після зміни.
(в) Конфіденційність. Щоб впевнитись, що учасники спільноти, які мають права доступу, розуміють та погоджуються дотримуватися конфіденційності непублічних персональних даних, від них вимагатиметься ознайомитися та підтвердити їхню згоду з короткою Угодою про конфіденційність, яка визначає:
- що саме призначені члени спільноти повинні трактувати як конфіденційну інформацію;
- коли їм дозволяється використовувати свій доступ до непублічних персональних даних;
- яким чином призначені члени спільноти можуть використовувати непублічні персональні дані про інших користувачів;
- коли і кому вони можуть повідомляти непублічні персональні дані, і як вони повинні утримуватись від розкриття непублічних персональних даних будь-кому, за винятком тих випадків, які окреслюються відповідними правилами;
- як вони повинні забезпечити свої облікові записи від доступу до них сторонніх осіб; а також
- коли вони повинні повідомляти про розкриття непублічних персональних даних стороннім особам або безпідставне застосування доступу, використання чи розкриття непублічних персональних даних.
(г) Приватність. З міркувань захисту приватності призначених членів спільноти, будь-яка персональна інформація, надана призначеними членами спільноти Фондові Вікімедіа у процесі подання заявки або іншим чином в межах цієї Політики, регулюється Політикою конфіденційності Фонду Вікімедіа та Настановами щодо збереження даних.
(ґ) Графік подання. Будь-який учасник спільноти, який отримав права доступу на той час, як ця Політика вже вступила в дію, повинен відповідати вимогам, описаним у пунктах (а) — (в) цієї Політики, виконавши все необхідне та надавши відповідну інформацію протягом дев'яноста (90) календарних днів від дати введення в дію цієї Політики. Фонд Вікімедіа може при потребі на власний розсуд продовжити термін подання необхідної інформації для окремих учасників спільноти.
Будь-який учасник спільноти, який не виконає всіх вимог, описаних у пунктах (а) — (в) цієї Політики до завершення визначеного терміну, повинен очікувати, що його права доступу будуть відкликані, аж доки він не надасть необхідну інформацію.
Використання і розкриття непублічної інформації
Призначені члени спільноти надають дуже цінні послуги Сайтам та їх користувачам — вони борються з вандалізмом, відповідають на довідкові електронні листи, забезпечують усунення із публічного доступу будь-яких хибно чи зловмисно оприлюднених приватних даних, підтверджують ліцензійні дозволи, розслідують можливі випадки ляльководства, вдосконалюють та налагоджують програмне забезпечення і роблять ще багато чого іншого. Однак використання прав доступу призначеними членами спільноти обмежене досить вузькими обставинами та умовами. Цей розділ висвітлює ситуації, в яких можуть використовуватись права доступу, а непублічні персональні дані можуть розкриватися третім особам.
(а) Використання прав доступу та непублічних персональних даних. Всі призначені члени спільноти можуть використовувати свої права доступу та відповідну інформацію, до якої вони мають доступ, виключно у відповідності з правилами, які регулюють використання інструментів, через які вони й отримують такий доступ. Наприклад, учасники спільноти, що мають доступ до інструменту CheckUser, повинні користуватися ним згідно з Політикою щодо чек'юзерів, а також, якщо тільки вони не виконують міжпроектну перевірку, вони повинні також дотримуватися ще жорсткіших локальних політик, які діють на певному Сайті. Так само й учасники спільноти, що мають доступ до інструменту Приховування, можуть використовувати його виключно у відповідності до Політики приховування. Якщо з якихось причин доступ призначеного члена спільноти до певного інструменту буде відкликаний, цей учасник повинен знищити всі наявні в нього непублічних персональних даних як результат використання того інструменту.
(б) Розкриття непублічної інформації. З метою оберігання безпеки Сайтів та їх користувачів, призначені члени спільноти змушені час від часу розкривати непублічні персональні дані третім особам. Розкриття непублічних персональних даних може виконуватись для:
- (i) інших призначених членів спільноти, які мають такі ж права доступу, або яким в інший спосіб дозволяється мати доступ до цих же непублічних персональних даних, аби виконувати ті обов'язки, що визначаються відповідними політиками для інструменту, який вони використовують, і який надає їм такий доступ;
- (ii) постачальників послуг, інтернет-провайдерів чи інших сторонніх постачальників, які можуть допомогти визначити IP-адреси, що мають бути заблоковані, або ж для формулювання скарги, яка може бути надіслана відповідним інтернет-провайдерам;
- (iii) здійснення правосуддя у випадках, коли існує безпосередня та безперечна загроза для життя чи здоров'я;
- (iv) авторизованих осіб, які мають спеціальний дозвіл від користувача, чия непублічна інформація має бути розкрита; або
- (v) громадськості, коли це є необхідним та побічним наслідком блокування ляльковода чи іншого зловмисного облікового запису.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Тоді як призначені члени спільноти можуть розкрити непублічні персональні дані третім особам за умов та обставин, описаних вище, Фонд, все ж, не зобов'язує їх робити це. Будь ласка, зауважте, що якщо призначений член спільноти вирішить розкрити інформацію в одній із ситуацій, описаних у пунктах (ii), або (iv), або якщо він згідно з законом зобов'язаний розкрити її правоохоронним, адміністративним або іншим урядовим органам, він повинен отримати від Фонду Вікімедіа письмову згоду, надіславши листа з поясненням пропонованого розкриття даних на адресу check-disclosurewikimedia.org
щонайменше за десять (10) робочих днів до моменту передбачуваного розкриття.
У разі якщо призначений член спільноти отримує запит на розкриття персональних даних від правоохоронних органів у зв'язку з нагальною і явною загрозою життю чи здоров'ю, як описано вище у п. (iii), і призначений член спільноти вирішує розкрити персональні дані, він може зробити це без попереднього дозволу, однак він має негайно звернутися за адресою check-disclosurewikimedia.org
з поясненням суті розкриття. Якщо призначений член спільноти вирішує не розкривати персональні дані у відповідь на екстрений запит від правоохоронних органів, цей призначений член спільноти повинен негайно звернутися за адресою emergencywikimedia.org
з детальним описом запиту, щоб його можна було оцінити на предмет можливості розкриття зі сторони Фонду.
Всі інші офіційні та неофіційні запити на непублічні персональні дані про користувача (наприклад запит у ситуації, яка не описана вище чи така, яку не розв'язує учасник спільноти з правами доступу), в тому числі повістки в суд, виконання правосуддя, запити від урядових агенцій, адвокатів, прокурорів чи інших третіх осіб, повинні адресуватися юридичному відділу Фонду Вікімедіа на legalwikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.