Википедија:Заштита на личните податоци

Од Википедија — слободната енциклопедија
Прејди на прегледникот Прејди на пребарувањето
Начела и напатствија на Фондацијата Викимедија Заштита на личните податоци
Оваа верзија на начелото за заштита на личните податоци беше одобрена во октомври 2008 од Одборот на доверители. Дискусија и предлози за измени се добредојдени на страницата за разговор.
Се бара оваа забелешка да е преведена и да има врска до неа од подножјето долу (MediaWiki:Copyright) на секоја страница.

Општа рамка

Ова начело ги покрива личните податоци собрани или зачувани од Фондацијата на нејзините опслужувачи во релација со проектите и нивните заедници. Во контекст на своето Начело за задржување на податоци, Фондацијата го собира и задржува најмалиот можен дел од лично препознатливите податоци за да ги исполни операциските потреби на своите проекти.

Јавниот и соработен карактер на проектите

Сите проекти на Фондацијата Викимедија се заеднички развиени од нивните корисници преку МедијаВики софтверот. Секој со интернет пристап (и кој не е на друг начин спречен) може јавно да ги уредува страниците кои можат да се уредуваат на овие сајтови без или со најавување како регистриран корисник. Правејќи го ова, уредниците создаваат издаден документ и јавен дневник за секој додаден, исфрлен или променет збор. Ова е јавен акт и уредниците се препознаени јавно како автори на таквите промени. Сите придонеси направени на еден проект и сите јавно пристапни информации за овие придонеси се неотповикливо лиценцирани и можат да бидат слободно копирани, цитирани, повторно употребувани и прилагодени од трети лица со малку ограничувања.

Активности на проектите на Фондацијата

Општо, ова начело важи само за приватните информации складирани или задржани од Фондацијата кои не се јавно пристапни.

Интеракциите со проектите кои не се поврзани со ова начело вклучуваат, но не се ограничени на, аспекти од пребарување и уредување на страници, користењето на вики „прати е-пошта до корисник“ функцијата, пријавување и постирање на е-поштенските листи овозможени од Фондацијата и преписка со системот за билети на Фондацијата („OTRS“). Овие интеракции можат да ја прикажат IP-адресата на придонесувачот и можеби и други лични податоци до општата јавност или до специфична група на волонтери кои делуваат независно од Фондацијата.

Корисниците исто така можат да вршат и меѓусебна интеракција надвор од сајтовите на Фондацијата, преку е-пошта, IRC или друг вид на инстантна комуникација или преку независни мрежни места. Тие треба да ги проценат можните ризици и нивната лична потреба за приватност пред да ги користат овие начини на комуникација.

Кориснички сметки и авторство

Фондацијата не бара уредниците да се регистрираат на проектите. Секој може да уредува без да се најави со корисничко име - во тој случај тие ќе бидат препознаени преку мрежната IP-адреса. Корисниците кои се регистрирани се препознаени преку нивното избрано корисничко име. Тие одбираат лозинка која е тајна и се користи за проверување на интегритетот на нивната сметка. Освен ако е дојдено до степен да се бара од законот, ниту едно лице не треба да открие, со или без намера, лозинки на кориснички сметки и/или колачиња (cookies) создадени за препознавање на корисникот. Откако еднаш ќе се создадат, корисничките сметки не се отстрануваат. Можно е корисничкото име да биде променето, зависно од начелата на индивидуалните проекти. Фондацијата не гарантира дека определено корисничко име ќе биде променето на барање.

Целта на собирање на лични податоци

Фондацијата го ограничува собирањето на личните кориснички податоци за идентификација за цели кои служат за општото добро на нејзините проекти, вклучувајќи ги, но не ограничувајчи се на следниве:

За да се подобри јавното водење на сметка за проектите. Фондацијата признава дека било кој систем кој е доволно отворен да го овозможи најголемото можно учество на општата јавност исто така ќе биде и ранлив на определени видови на злоупотреба и контрапродуктивно однесување. Фондацијата и заедниците на нејзините проекти имаат основано определен број на механизми за спречување или поправка на злоупотребувачките активности. На пример, при истражувањето злоупотреба на еден проект, вклучувајќи ја претпоставката на користење на „марионети“ (двојни кориснички сметки), вандализам, напади на други корисници или штетни уредувања, IP-адресата на корисниците (која потекнува од дневниците на активности или од записи во базата на податоци) може да биде искористена за препознавање на извор(ите) на злоупотребувачкото однесување. Оваа информација може да биде поделена меѓу корисниците со административен авторитет кои се задолжени од нивните заедници да ги штитат проектите.
За да се овозможат статистики за викито. Фондацијата статистички анализира податоци од дневниците кои ги регистрираат посетите на корисниците; овие податоци не се јавно издадени.
За да се решат технички проблеми. Податоците од дневниците можат да бидат истражувани од софтверски развивачи во текот на решавање технички проблеми и во следење на веб-пребарувачи (web spiders) кои се однесуваат лошо и го преоптоваруваат викито.

Детали за задржувањето на податоци

Општи очекувања

IP и други технички информации

Кога некој посетувач бара или чита некоја страница, или праќа е-пошта до опслужувач на Викимедија, не се собира повеќе информации во споредба со останати типични мрежни места. Фондацијата Викимедија може да чува дневници од такви трансакции, но тие нема да бидат објавени или користени за следење на легитимни корисници.
Кога некоја страница е уредена од најавен корисник, опслужувачот тајно зачувува поврзани IP-информации за ограничен временски период. Оваа информација е автоматски избришана по определен период. Кога уредниците не се најавуваат, IP-адресата која е користена е јавно и трајно кредитирана како автор на уредувањето. Можно е трета страна заедно со други пристапни информации да го препознае авторот од оваа IP-адреса. Најавување со регистрирано корисничко име овозможува подобра заштита на приватноста.

Колачиња

Сајтовите поставуваат привремено сесиско колаче на сметачот на посетувачот кога е посетена страницата на некој проект. Читателите кои немаат намера да се најуваат или да уредуваат можат да го одбијат ова колаче; тоа ќе биде избришано на крајот од сесијата на пребарувачот. Повеќе колачиња можат да бидат поставени кога некој се најавува за да го задржи најавениот статус. Ако некој го зачува своето корисничко име и лозинка во неговиот пребарувач, информацијата ќе биде зачувана 30 дена и оваа информација ќе биде повторно праќана до опслужувачот при секоја посета на истиот проект. Придонесувачите кои користат јавна машина и кои не посакуваат да го покажат своето корисничко име на идните корисници треба да ги исчистат овие колачиња по употребата.

Историја на страницата

Уредувањата на другите придонесувачи на некој проект и неговите статии, кориснички страници и страници за разговор се општо задржани засекогаш. Отстранувањето на текст од некој проект не значи трајно бришење. Обично во проектите секој може да ги гледа претходните верзии на некоја статија и да види што имало таму. Дури и кога статијата е „избришана“, определени корисници доверени со повисоко ниво на пристап сè уште можат да видат што било отстрането од јавниот поглед. Информациите можат трајно да бидат избришани од лица кои имаат пристап до опслужувачите на Викимедија, но освен во ретките случаи кога Фондацијата е натерана да избрише материјал од историјата на уредувањето по наредба на судска одлука или еквивалентен правен процес, не постои гаранција дека ќе настане трајно бришење.

Кориснички придонеси

Корисничките придонеси се исто така собрани и јавно пристапни. Корисничките придонеси се собрани според нивната регистрација и статусот на најава. Податоците за корисничките придонеси, како на пример времето на уредување и бројот на уредувања кои го направиле, се јавно видливи преку листите за кориснички придонеси и се собрани во форми издадени од други корисници.
Читање на проектите
Не се собира повеќе информации за корисниците или други посетители кои ги читат страниците во споредба со информациите кои типично се собираат во дневниците на опслужувачите од останатите мрежни места. Покрај горенаведените податоци од дневниците користени за општи примени, посетите на страниците не го јавно откриваат идентитетот на посетувачот. Некои делови од податоците од дневниците можат да ја вклучуваат IP-адресата на било кој корисник, но ова не е јавно репродуцирано.
Уредување на проектите
Уредувањата на страниците на проектите се препознаваат преку корисничкото име или мрежната IP-адреса на уредникот и историјата на уредувања е собрана по автор во листа на придонеси. Таквите информации ќе бидат трајно достапни на проектите.
Најавените регистрирани корисници:
Најавените корисници не ја откриваат нивната IP-адреса на јавноста освен во случаи на злоупотреба, вклучувајќи вандализам на вики страница од корисникот или од друг корисник со истата IP-адреса. Корисничката IP-адреса е зачувана на викиопслужувачите определен временски период за време на кој може да ја видат опслужувачки администратори и корисници на кои им е доделен CheckUser пристап.
Информации за IP-адресата и нејзината поврзаност до било кои кориснички имиња кои ја делат може да биде објавена во определени околности (видете долу).
Уредниците кои користат поштенски опслужувач на некое претпријатие од дома или се конектирани преку DSL или кабелска интернет врска се лесно препознатливи по нивната IP-адреса; во тој случај можат да бидат лесно препознаени сите придонеси на разни проекти направени од таa IP. Користењето на корисничко име е подобар начин на заштита на приватноста во оваа ситуација.
Ненајавените регистрирани корисници и нерегистрираните корисници:
Корисниците кои не се најавени можат да бидат препознаени преку мрежната IP-адреса. Зависно до конекцијата, IP-адресата може да биде следена до голем интернет провајдер на услуги или поспецифично до училиште, место на работа или дом. Можно е да се искористи оваа информација во комбинација со други информации, вклучувајќи го стилот на уредување и нагодувањата, за целосно да се препознае авторот.
Дискусии
На вики страниците за дискусија:
Било која страницица подлежна на уредување теоретски може да биде локација на дискусија. Општо дискусиите на проектите на Фондацијата се одвиваат на корисничките страници за разговор (поврзани со определени корисници), на страниците за разговор на статиите (поврзани со определени статии) или на страници специјално означени како форуми (на пр. Селската чешма). Очекувањата за приватност на страниците за дискусија важат на истиот начин како што важат и секаде.
Преку е-пошта:
Корисниците не се задолжени да овозможат е-поштенска адреса кога се регистрираат. Корисниците кои ќе овозможат валидна е-поштенска адреса можат да овозможат другите најавени корисници да им пратат пошта преку викито. Кога се прима пошта преку овој систем, сопствената е-поштенската адреса не е прикажана. Кога се праќа пошта до други корисници, сопствената е-поштенска адреса е прикажана.
Е-поштенските адреси наведени во корисничките нагодувања можат да бидат искористени од Фондацијата за комуникација. Корисниците чии сметки немаат валидна е-поштенска адреса нема да можат да постават нова лозинка доколку претходната е изгубена. Во таква ситуација, корисниците можат да контактираат некој од администраторите на опслужувачите на Викимедија да вметне нова е-поштенска адреса. Корисникот може да ја отстрани корисничката е-пошта од своите нагодувања во било кој момент и да спречи таа да се користи. Приватната преписка меѓу корисниците може да биде зачувана по желбата на тие корисници и не е тема на начелата на Фондацијата Викимедија.
На мејлинг листите:
Е-поштенските адреси искористени за зачленување и постирање на мејлинг листите на некој проект се откриени на другите членови на листата. Архивите на тие листи во поголемиот дел од таквите мејлинг листи се јавни и пребарувањето на јавните архиви може да биде извршено на мрежата. Зачленетите адреси можат да бидат и цитирани во пораките на другите корисници. Овие е-поштенски адреси и било кои пораки праќани преку мејлинг листа може да бидат архивирани и како такви трајно да останат јавни.
Преку OTRS:
Некои е-поштенски адреси (како на пример info-en at wikimedia dot org) препраќаат пошта до екипа од волонтери доверени од Фондацијата за користење на систем за билети, како што е OTRS, за да одговорат. Поштата пратена преку овој систем не е јавно видлива, но волонтерите одбрани од Фондацијата ќе имаат пристап до неа. Екипата на системот на билети можат да дискутираат за содржината на приманата пошта со други придонесувачи со цел да ефективно да одговорат. Пошта до приватните членови од Бордот на довереници и до вработените на Фондацијата исто така може да биде препратена до OTRS екипата и било кој е-поштенски сервис кој тие го користат и да остане пристапна до нив.
На IRC:
IRC-каналите не се официјално дел од Фондацијата Викимедија и не се на опслужувачи во надлежност на Викимедија. IP-адресите на корисниците кои разговараат преку таква служба може да биде откриена на другите учесници. Приватноста на корисниците на IRC на секој канал може да биде заштитена само според начелата на службата и каналот за кој станува збор. Различни канали имаат различни правила за тоа дали нивните дневници можат да бидат објавени.

Пристап до и издавање на лични податоци

Пристап:

Проектите се главно водени од придонесувачи-волонтери. Некои посветени корисници се избрани од заедницата да имаат привилигиран пристап. На пример, за корисник на македонската Википедија, нивото на пристап на Википедија е одредено од корисничкото присуство во различни „кориснички групи“. Правата на корисничките групи и членовите на групите се пристапни на секој проект од страницата Special:ListGroupRights.

Други корисници кои можат да имаат пристап до приватни препознатливи информации вклучуваат, но не се ограничени на, корисници кои имаат пристап до OTRS или до CheckUser и Oversight функциите, корисници одбрани од заедниците на проектите да служат како стјуарди или вршители на арбитража, вработени на Фондацијата Викимедија, развивачи и останати лица со високо ниво на опслужувачки пристап.

Пристапот до и објавувањето на овие информации се раководени според Начелото за пристап до нејавни податоци (англиски: Access to nonpublic data policy), како и специфични начела кои ги покриваат споменатите фунцкии. Споделувањето на информации со други привилигирани корисници не се смета за „дистрибуција“.

Издавање: Начело за издавање на податоци

Начело на Викимедија е личните податоци за идентификација собрани во дневниците на опслужувачите, или преку белешки во базата на податоци од CheckUser функцијата, или преку други нејавно-пристапни методи да можат да бидат издадени од волонтерите на Викимедија или вработените во било која од следниве ситуации:

  1. Во одговор на валиден налог или друго задолжително барање од органите на законот;
  2. Со дозвола на корисникот;
  3. Кога е потребно за истрага на поплаки за злоупотреба;
  4. Кога информацијата е поврзана со преглед на страници од бот и неговото расејување е потребно за да се илустрираат или решат технички прашања;
  5. Ако корисникот вандализира статии или упорно се однесува на штетен начин, тогаш податоците можат да бидат издадени до провајдерот на службата, пренесувачот или друг ентитет од трета страна кој може да помогне во пронаоѓање на IP блокови или да помогне со формулација на поплака до релевантните провајдери на интернет служби (ISP);
  6. Кога е разумно потребно да се заштитат правата, безбедноста или сопственоста на Фондацијата Викимедија, нејзините корисници или јавноста.

Освен на начинот опишан погоре, начелото на Викимедија не дозволува дистрибуција на лични податоци за идентификација под било кои околности.

Пристап на трети страни и известување на регистрирани корисници при добивање на правен процес:

Како општо начело, пристапот и задржувањето на личните податоци за идентификација во сите проекти треба да биде минимален и треба да биде користен само внатрешно за да служи за доброто на проектите. Сепак, понекогаш Фондацијата може да добие налог или друго задолжително барање од органите на законот или еквивалентен владин орган кој бара откривање на информациите за некој регистриран корисник и може да биде обврзана преку законот да го изврши таквото барање. Во случајот на такво правно задолжение, Фондацијата ќе направи обид да го извести корисникот за кој станува збор во рок од три дена по пристигнувањето на таков налог преку праќање на известување преку е-пошта до е-поштенската адреса (ако постои) која корисникот ја навел во неговите или нејзините кориснички нагодувања.

Фондацијата не може да даде правен совет на корисник кој добива такво известување или совет за соодветен одговор на налогот. Фондацијата сепак забележува дека таквите корисници го имаат законското право да се спротистават на налогот или да ги ограничат информациите преку судска жалба. Корисниците кои ќе посакаат да се спротистават на налогот или на друго правно задолжение треба да побараат правен совет за нивните права и процедурите кои можат да бидат пристапни.

Ако Фондацијата добие судско решение за одбивање или ограничување на налогот како резултат на постапка на корисникот или неговиот адвокат, Фондацијата нема да ги открие бараните информации сè додека Викимедија не добие наредба од судот да го стори тоа.

Регистрираните корисници не се задолжени да овозможат е-поштенска адреса. Сепак, кога регистрираниот корисник нема да овозможи е-поштенска адреса, Фондацијата нема да може да го извести корисникот преку приватни е-поштенски пораки кога ќе добива барања од органите на закон за откривање на лични податоци кои можат да се искористат за препознавање на корисникот.

Одрекување од одговорност

Фондацијата Викимедија верува дека одржувањето и зачувувањето на приватноста на корисничките податоци има огромна вредност. Ова начело за заштита на личните податоци, заедно со сите други начела, резолуции и постапки од Фондацијата претставуваат посветен напор за заштита на безбедноста на ограничените кориснички информации кои се собрани и задржани на нашите опслужувачи. Сепак, Фондацијата не може да гарантира дека корисничките информации ќе останат приватни. Ние признаваме дека и покрај нашиот посветен напор да ги заштитиме приватните кориснички информации, определени решени лица можат да најдат начин да ги откријат овие информации и да ги објават. Заради оваа причина, Фондацијата не може да гарантира против неавторизиран пристап до информациите овозможени во текот на учеството на проектите на Фондацијата или поврзаните заедници.