非公開個人資料存取政策
该政策于2018年11月6日发布,以开始翻译和实施。它将在11月中旬进一步公布后生效。对于之前和当前版本,请参阅以前的版本 |
这是《非公開資料存取政策》的摘要,方便大众阅读。
免責聲明:此摘要並非《非公開資料存取政策》的一部分,亦非法律文件。該文件只是簡易參考資料,以便瞭解整份《非公開資料存取政策》,可視之為便利用戶之界面。
我們重視維基媒體社群的私隱,因此能夠存取非公開資料的社群成員只可在若干情況下發布資料,例如:
- 社群成員需要阻止對維基媒體網站的損害(例如協助針對 IP 封鎖);或
- 當確信會出現即時之生命或人身威脅時;或
- 當用戶明確允許社群成員披露其非公開資料時;或
- 當依法要求時。
保障維基媒體社群的私隱是維基媒體的重要價值觀,因此能夠存取非公開資料的人士須:
我們重視社群成員保護維基媒體網站及其用戶的關鍵角色,力求保障他們的私隱,因此承諾:
- 保密和保護他們的聯絡及身份資料,以及保密協議。
目的
維基媒體網站(「該等網站」)由全球義務貢獻者及編輯合力締造而成。此等專職群組不僅在該等網站撰寫和定制內容,還有助確保該等網站及其用戶的安全,並符合適用政策。為有效管理此重要任務,某些社群成員獲賦權存取關於其他用戶的有限非公開個人資料(「非公開個人資料」)。舉例而言,擁有「用戶查核」權力的社群成員可運用該等權力,來調查某位用戶是否使用多個帳戶而有違維基媒體政策。本《非公開個人資料存取政策》(「本政策」)旨在:
- 闡述任何可以存取非公開個人資料的社群成員必須符合的最低要求;
- 闡述可以存取非公開個人資料的社群成員的權利及責任;
- 確保可以存取非公開個人資料的社群成員明白和承諾將非公開個人資料保密;且
- 向可以存取非公開個人資料的社群成員提供指引,述明其可存取非公開個人資料的時間、使用該等資料的方式以及披露該等資料的時間和對象。
本政策涵蓋的社群成員
本政策適用於獲維基媒體基金會授權存取《私隱政策》所涵蓋非公開個人資料的任何社群成員(「指定社群成員」),包括:
- 可使用檢視其他用戶(例如用戶查核工具)或公眾(例如透過VRTS帳戶)的非公開個人資料的任何工具之社群成員;
- 能夠存取已從管理員檢視畫面移除的內容或非公開個人資料(例如監督工具)之社群成員;及
- 能夠存取非公開個人資料的志願開發者。
僅為便於說明,指定社群成員例如包括:VRTS管理員,電郵回應團隊成員及監管員。本政策不適用於權力只限於檢視標準經刪修訂版本的用戶。本政策亦不適用於以專業職能身份行事的維基媒體基金會員工或承辦商,其已受限於保障程度相等於或高於本政策的其他保密協議。
例外情况 维基媒体基金会可自行决定将非公开个人数据提供给不在本政策涵盖范围内的社区成员群体,以及根据本政策之外的条款(“例外”)提供给指定社区成员群体。此类例外情况必须经过维基媒体基金会法律部门的审查;批准的例外情况将被公开列出。在个别情况下,对于因用户年龄或已知住所在阻止访问维基媒体项目的司法管辖区而无法获得 NDA 状态的用户,可以给予 “豁免”。此类个人豁免也必须经过法律部门的审查,但考虑到社区成员的隐私,批准的豁免不会公开列出。
指定社群成員申請非公開資料存取權的最低要求
以下條件是所有指定社群成員獲授予非公開個人資料存取權(「存取權」)而必須達到的最低要求。社群就著獲賦予該等存取權的角色選人時,候選人亦應符合此等條件。社群可因應不同個案或角色,要求獲賦予存取權的角色候選人符合額外的社群專設準則。
(一)最低年齡 保密義務具有重大責任,因此必須心智成熟才能存取非公眾資料。有鑒於此,任何申請存取權的社群成員必須:
- 年滿十八歲(電郵回應團隊成員則必須年滿十六歲);且
- 必須向維基媒體基金會證明符合申請權利所須達到的最低年齡要求。
(二)有效的連結電郵地址 為確保能夠聯絡肩負此等重任的人士,申請存取權的任何社群成員必須:
- 向維基媒體基金會提供有效的電郵地址;
- 使用已連結有效電郵地址的帳戶來申請權利;
- 按照要求完成所提供和/或所連結電郵地址的驗證程序(例如就著發送至所提供電郵地址的確認電郵採取相應行動);且
- 在電郵地址有所更改的情況下,於更改後一星期內通知維基媒體基金會。
(三)保密 為確保擁有存取權的社群成員明白和承諾將非公開個人資料保密,該等社群成員將須閱讀和保證其同意簡短的《保密協議》,當中列明:
- 指定社群成員應該將何視為機密資料;
- 其可何時存取非公開個人資料;
- 指定社群成員可如何使用有關其他用戶的非公開個人資料;
- 其可何時和向誰披露非公開個人資料,且必須如何另行避免向任何人士披露非公開個人資料,適用政策允許則另作別論;
- 其必須如何保障所擁有帳戶免遭未經授權存取;及
- 其必須何時報告向第三方披露非公開個人資料或不當存取、使用或披露非公開個人資料的事宜。
(四)私隱 為保障指定社群成員的私隱,指定社群成員在申請過程中或根據本政策另行向維基媒體基金會提交的任何個人資料,均受限於維基媒體基金會的《私隱政策》及《資料保存指引》.
(五)提交時間表 在本政策生效之時已獲授予存取權的任何社群成員,必須在本政策生效日期起九十 (90) 個曆日內符合本政策第 (一) 至 (三) 節的規定。維基媒體基金會可全權酌情決定按需要延長個別社群成員的合規期限。
任何在上述截止期限前未满足政策第(一)至第(三)款的社群成员应当预见:在提交必要的信息之前,他们的访问权限会被收回。
使用和披露非公開資料
指定社群成員向該等網站及其用戶提供寶貴服務,包括打擊恣意毀壞、回應求助台電郵、確保不當披露的私人資料從公眾檢視畫面移除、確認特許權限、調查分身帳號、改善軟件和為軟件除錯等等。然而,指定社群成員的存取權局限於某些情況及背景下運用。此節闡明可用存取權以及可向第三方披露非公開個人資料的情況。
(一)使用存取權及非公開個人資料。 所有指定社群成員運用存取權以及隨後存取的資料時,必須符合管限用來取得該等存取權的工具的政策。舉例而言,享有用戶查核工具的社群成員必須遵循全域《用戶查核政策》;而除非其正在履行跨維基檢查,否則亦必須遵循各個相關網站更嚴格的本地政策。同樣地,可使有監督工具的社群成員只可按照《監督政策》運用工具。當指定社群成員對於某項工具的存取權基於任何原因被撤銷,該成員必須銷毀從該工具所獲的一切非公開個人資料。
(二)披露非公開資料。 指定社群成員保障該等網站及其用戶的安全期間,有時必須向第三方披露非公開個人資料。非公開個人資料的披露對象只限於:
- (i) 擁有相同存取權或另行獲許存取相同非公開個人資料,以透過所用存取工具履行適用政策所列職責的其他指定社群成員;
- (ii) 協助針對 IP 封鎖或向相關互聯網服務供應商提交投訴的服務供應商、承載商或其他第三方供應商;
- (iii) 執法機關(如確信會即時出現嚴重人身傷害威脅);
- (iv) 獲授權方(如擁有將予披露非公開資料的用戶明確允許);
- (v) 公眾(如此乃封鎖指定社區成員之分身帳號或其他濫用帳戶而必然出現的附帶後果)。
- (vi) 經維基媒體基金會法律部通過本政策的例外授權。
雖然指定社群成員可在上述情況下向第三方披露非公開個人資料,但他們不是因基金會施加的義務而做出相關行為。然而請注意,如指定社群成員選擇在 (ii) 或 (iv) 所指情況下披露資料,或如依法要求向執法機關、行政機關或其他政府機構披露資料,則必須在預計披露日期前至少十 (10) 個工作天發送電郵至 check-disclosurewikimedia.org
闡述擬定披露,以從維基媒體基金會取得書面批准。
一旦執法機關如上文 (iii) 中所述就著確信會即時出現的人身傷害威脅,而向指定社群成員索取個人資料,而指定社群成員選擇披露個人資料,指定社群成員可在未經事先授權下作此舉,但該指定社群成員應立即發送電郵至 check-disclosurewikimedia.org
闡述披露事宜。假如指定社群成員選擇不按執法機關的緊急要求披露個人資料,應立即發送電郵至 emergencywikimedia.org
提供有關要求的詳情,以供基金會評估可否披露。
如有來自執法機關、政府機構、律師或其他第三方的所有其他索取用戶非公開個人資料的正式及非正式要求(即上述情況並無涵蓋的要求,或擁有存取權的社群成員並無據之行事的要求),包括傳票,應發送電郵至 legalwikimedia.org
,以聯絡維基媒體基金會的法務部。
違規情況
有關違反本政策的投訴可提交給申訴委員會。違規行為可能導致行為警告或取消進階權利。根據辦公室行動政策,無論是否有申訴專員委員會的建議,基金會均可採取此類行動,但除非情況特殊,否則基金會通常會交由適當的社區治理機制執行,而非直接採取行動。
對於根據本政策的例外情況所採取的不當行動的投訴,應由適當的社區治理機制進行評估。投訴也可轉介至基金會根據辦公室行動政策進行審查。如果投訴涉及隱私權政策的相關部分,則申訴專員委員會也可進行審查。
有關指定社區成員違反保密義務或本政策及其例外規定之外的期望的投訴,應由適當的社區治理機制進行評估。雖然基金會可能不是這些保密協議或期望的一方,但重大違反社區信任的行為可能會透過應用辦公室行動政策導致基金會失去信任。