Politica della Wikimedia Foundation per l'accesso a dati non pubblici
Questa policy o procedura è gestita dalla Wikimedia Foundation. Tieni presente che, in presenza di eventuali differenze di significato o interpretazione tra la versione originale in inglese di questo documento e una traduzione, farà fede la versione originale in lingua inglese. |
Questa policy è stata pubblicata il 6 novembre 2018 e è entrata in vigore il 15 novembre 2018. Per le versioni precedenti si prega di vedere qui. |
La presente è una sintesi di facile consultazione della Politica relativa all’accesso a informazioni non pubbliche.
Dichiarazione di esclusione di responsabilità: Questa sintesi non fa parte della Politica relativa all’accesso a informazioni non pubbliche e non costituisce un documento legale. Si tratta semplicemente di un utile riferimento per aiutare a comprendere la Politica integrale relativa all’accesso a informazioni non pubbliche. Deve intendersi come un’interfaccia di facile utilizzo.
Poiché riteniamo che la privacy della comunità Wikimedia sia essenziale, i membri della comunità che hanno accesso a informazioni non pubbliche possono divulgare le informazioni solo in determinate circostanze, tra cui, ad esempio:
- Quando i membri della comunità devono fermare il danneggiamento dei siti Wikimedia (tra cui, ad esempio, contribuendo al targeting dei blocchi dell'indirizzo IP);
- Quando vi è una minaccia immediata e credibile alla vita o all’integrità fisica;
- Quando i membri della comunità hanno l’autorizzazione esplicita dell’utente le cui informazioni non pubbliche devono essere divulgate; o
- Se richiesto dalla legge.
Poiché riteniamo che la salvaguardia della privacy della comunità Wikimedia sia un importante valore di Wikimedia, coloro che hanno accesso a informazioni non pubbliche devono:
- Aver compiuto almeno 18 anni d’età (tranne i membri del team di risposta alle e-mail, che devono avere almeno 16 anni di età);
- Fornire informazioni di contatto e d’identificazione; e
- Sottoscrivere un accordo di riservatezza.
Poiché riconosciamo l'importanza dei membri della comunità che assumono questo ruolo fondamentale nella salvaguardia dei siti Wikimedia e dei suoi utenti e che vogliono proteggere la loro privacy, ci impegniamo a:
- Mantenere riservate e sicure le loro informazioni di contatto e d’identificazione e l’accordo di riservatezza.
Scopo
I siti Wikimedia (i "Siti") sono il prodotto di una comunità globale di autori e collaboratori volontari. Questo gruppo dedicato d'individui non solo scrive e cura i contenuti sui siti, ma contribuisce inoltre a garantire la sicurezza dei siti e dei suoi utenti, nonché la conformità alle politiche applicabili. Per gestire efficacemente questo immenso compito, ad alcuni membri della comunità è concesso l'accesso a quantità limitate d'informazioni personali non pubbliche riguardanti altri utenti ("Dati personali non pubblici"). Ad esempio, un membro della comunità che dispone di diritti di "Verifica utente" può utilizzare tali diritti per verificare se un singolo utente utilizza più account in un modo non conforme alle politiche di Wikimedia. Lo scopo della presente politica relativa all'"Accesso a informazioni personali non pubbliche" (la "Politica") è quello di:
- Illustrare i requisiti minimi che devono essere soddisfatti da qualsiasi membro della comunità che ha accesso a Dati personali non pubblici;
- Spiegare i diritti e le responsabilità dei membri della comunità con accesso a Dati personali non pubblici;
- Garantire che i membri della comunità con accesso a Dati personali non pubblici comprendano e se impegnino a mantenere la riservatezza dei Dati personali non pubblici; e
- Fornire linee guida ai membri della comunità con accesso a Dati personali non pubblici su quando possono accedere ai Dati personali non pubblici, come possono utilizzare tali informazioni e quando e a chi possono divulgarle.
Membri della comunità interessati dalla presente Politica
La presente Politica si applica a qualsiasi membro della comunità a cui Wikimedia Foundation abbia concesso l’accesso a Dati personali non pubblici coperti dalla Politica sulla privacy (“Membro designato della comunità”), tra cui:
- Membri della comunità con accesso a qualsiasi strumento che consenta loro di visualizzare Dati personali non pubblici riguardanti altri utenti (come lo strumento Verifica Utente) o membri del pubblico (ad esempio, attraverso account VRTS);
- Membri della comunità con la possibilità di accedere a contenuti o Dati personali non pubblici che sono stati rimossi dalla vista amministratore (ad esempio lo strumento di Eliminazione); e
- Sviluppatori volontari aventi accesso a Dati personali non pubblici.
A titolo puramente illustrativo, alcuni esempi di Membri designati della comunità includono: Amministratori VRTS, membri del team di risposta a e-mail e Stewards. La presente Politica non si applica agli utenti i cui diritti includono solo la possibilità di visualizzare le revisioni standard eliminate. La presente Politica non si applica inoltre ai dipendenti o appaltatori della Wikimedia Foundation che agiscono nella loro veste professionale perché sono già soggetti ad altri accordi di riservatezza che sono altrettanto o più protettivi di questa Politica.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Requisiti minimi per i Membri della comunità designati che richiedono l’accesso a diritti in relazione a informazioni non pubbliche
Le seguenti condizioni costituiscono i requisiti minimi che tutti i Membri designati della comunità devono soddisfare prima di poter ottenere l’accesso a Dati personali non pubblici (“diritti di accesso”). Le presenti condizioni devono inoltre essere considerate come requisiti per essere un candidato per qualsiasi processo di selezione gestito dalla comunità per un ruolo che conferirebbe tali diritti di accesso. La comunità può richiedere ai candidati per i diritti di accesso di soddisfare criteri aggiuntivi specificati dalla comunità in base al caso o al ruolo specifici.
(a) Età minima. L’accesso a informazioni non pubbliche richiede maturità a causa delle responsabilità significative che derivano dagli obblighi di riservatezza. Per questo motivo, ogni membro della comunità che richiede diritti di accesso deve:
- Aver compiuto almeno diciotto (18) anni di età, ad eccezione dei membri del team di risposta a e-mail che devono avere almeno sedici (16) anni di età; e
- Certificare alla Wikimedia Foundation che soddisfano i requisiti di età minima richiesti per i diritti che richiedono.
(b) Indirizzo e-mail valido e collegato. Al fine di garantire che possiamo contattare le persone che assumono questi importanti ruoli, ogni membro della comunità che richiede diritti di accesso deve:
- Inviare alla Wikimedia Foundation un indirizzo e-mail valido;
- Avere l’account in base al quale chiede i diritti collegato a un indirizzo e-mail valido;
- Completare la verifica dell’indirizzo e-mail inviato e/o collegato (ad es., rispondendo a un’e-mail di conferma inviata all’indirizzo e-mail indicato), se richiesto; e
- Informare la Wikimedia Foundation di qualsiasi modifica al proprio indirizzo e-mail entro una settimana da tale modifica.
(c) Riservatezza. Per garantire che i membri della comunità aventi diritti di accesso comprendano e si impegnino a mantenere riservati i Dati personali non pubblici, essi saranno tenuti a leggere e confermare l’accettazione di un breve Accordo di riservatezza che definisce:
- Quali informazioni i Membri designati della comunità devono trattare come informazioni riservate;
- Quando sono autorizzati ad accedere a Dati personali non pubblici;
- In che modo i Membri designati della comunità possono utilizzare Dati personali non pubblici riguardo ad altri utenti;
- Quando e a chi possono divulgare i Dati personali non pubblici e come devono altrimenti astenersi dal divulgare Dati personali non pubblici, fatto salvo quanto consentito dalle politiche applicabili;
- Come devono proteggere i loro account da accessi non autorizzati; e
- Quando devono segnalare la divulgazione di Dati personali non pubblici a terzi o l’accesso, l’uso o la divulgazione impropri di Dati personali non pubblici.
(d) Privacy. In considerazione della privacy dei Membri designati della comunità, qualsiasi dato personale fornito da Membri designati della comunità alla Fondazione Wikimedia nel quadro del loro processo di domanda o altrimenti ai sensi della presente Politica è soggetto alla Politica sulla privacy e alle Linee guida sulla conservazione dei dati della Wikimedia Foundation.
(e) Tempistiche di presentazione. Qualsiasi membro della comunistà cui siano stati concessi diritti di accesso al momento in cui la presente Politica entra in vigore deve soddisfare i requisiti di cui alle Sezioni (a) - (c) della presente Politica entro novanta (90) giorni di calendario dalla data in cui la presente Politica entra in vigore. La Wikimedia Foundation può, a sua esclusiva discrezione, prorogare il periodo di conformità per singoli membri della comunità, come necessario.
Ciascun membro che non rispetti i requisiti di cui alle sezioni (a), (b) e (c) di questa policy entro i termini temporali specificati sopra vedrà rimossi i propri diritti di accesso fino a quando non avranno completato la regolarizzazione.
Utilizzo e divulgazione di informazioni non pubbliche
I Membri designati della comunità forniscono servizi preziosi ai Siti e ai loro utenti – combattono il vandalismo, rispondono a e-mail dell’helpdesk, garantiscono che i dati privati divulgati impropriamente siano sottratti alla pubblica visualizzazione, confermano le autorizzazioni di licenza, indagano su identità fittizie, migliorano ed effettuano il debug di software e molto altro ancora. Ma l’utilizzo dei diritti di accesso da parte dei Membri designati della comunità è limitato a determinate circostanze e contesti. La presente sezione illustra le situazioni in cui i diritti di accesso possono essere utilizzati e i Dati personali non pubblici possono essere divulgati a terzi.
(a) Utilizzo di diritti di accesso e di Dati personali non pubblici. Tutti i Membri designati della comunità possono utilizzare i loro diritti di accesso e le informazioni cui accedono solamente in conformità alle politiche che disciplinano gli strumenti da essi utilizzati per ottenere tale accesso. Ad esempio, i membri della comunità che hanno accesso allo strumento Verifica Utente devono rispettare la Politica globale sulla Verifica Utente e, salvo non stiano eseguendo una verifica cross-wiki, devono inoltre rispettare le politiche locali più restrittive applicabili al Sito pertinente. Allo stesso modo, i membri della comunità aventi accesso allo strumento di Eliminazione possono utilizzare lo strumento solo in conformità alla Politica sull’eliminazione. Quando l’accesso di un Membro designato della comunità a un determinato strumento viene revocato, per qualsiasi motivo, tale membro deve distruggere tutti i Dati personali non pubblici in suo possesso desunti da tale strumento.
(b) Divulgazione di informazioni non pubbliche. Nell’ambito del mantenimento della sicurezza dei Siti e dei suoi utenti, i Membri designati della comunità sono tenuti talvolta a divulgare Dati personali non pubblici a terzi. La divulgazione di Dati personali non pubblici è limitata a:
- (i) Altri Membri designati della comunità aventi gli stessi diritti di accesso, o che altrimenti sono autorizzati ad accedere agli stessi Dati personali non pubblici, per adempiere ai compiti indicati nella politica applicabile per lo strumento di accesso utilizzato;
- (ii) Fornitori di servizi, vettori o altri fornitori terzi per fornire assistenza nel targeting dei blocchi dell’indirizzo IP o nella formulazione di un reclamo ai pertinenti provider di servizi Internet;
- (iii) Forze dell’ordine, nei casi in cui vi sia una minaccia immediata e credibile di gravi lesioni fisiche;
- (iv) Soggetti autorizzati, con espressa autorizzazione dell’utente le cui informazioni non pubbliche devono essere divulgate; o
- (v) Il pubblico, quando si tratta di una conseguenza necessaria e incidentale del blocco di un’identità fittizia o di un altro account abusivo.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Sebbene i membri designati dalla comunità possano divulgare i dati personali non pubblici a terzi nelle circostanze sopra descritte, la Fondazione non li obbliga a farlo. Si prega di notare, tuttavia, che se un membro designato dalla comunità sceglie di divulgare informazioni in una situazione descritta dai punti (ii) o (iv), o se è tenuto per legge a divulgare le informazioni alle forze dell’ordine, ad organi amministrativi o ad altre agenzie governative, deve ottenere l’autorizzazione scritta da parte della Wikimedia Foundation inviando via e-mail all’indirizzo check-disclosure wikimedia.org
una spiegazione della divulgazione proposta almeno dieci (10) giorni lavorativi prima di tale divulgazione.
Nel caso in cui un membro designato dalla comunità rica una richiesta di dati personali da parte di forze dell’ordine per quanto riguarda una minaccia immediata e credibile di lesioni fisiche, come descritto al punto (iii), e il membro designato dalla comunità scelga di divulgare i dati personali, tale membro è autorizzato a farlo senza previo consenso, tuttavia deve contattare immediatamente check-disclosure wikimedia.org
fornendo una spiegazione sulla divulgazione. Se il membro designato dalla comunità sceglie di non divulgare i dati personali, in risposta a una richiesta di emergenza da parte di forze dell’ordine, tale membro designato dalla comunità deve inviare immediatamente un’e-mail a emergency wikimedia.org
con i dettagli della richiesta, in modo che possa essere valutata per un’eventuale divulgazione da parte della Fondazione.
Tutte le altre richieste formali e informali di dati personali non pubblici sugli utenti (per esempio quelle non coperte da una delle situazioni descritte sopra o quelle in relazione alle quali non ha agito un membro della comunità con diritti di accesso), ivi compresi i mandati, da parte delle forze dell’ordine, le agenzie governative, gli avvocati o altre terze parti, devono essere indirizzate all’ufficio legale della Wikimedia Foundation all’indirizzo legal wikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.