Wikimedia Foundation Beleid inzake toegang tot niet-openbare persoonsgegevens

Wikimedia Sites (de Sites) is een product van de globale gemeenschap van vrijwillige bijdragers en bewerkers. Deze toegewijde groep van individuen schrijven en cureren niet enkel inhoud op de Sites, ze helpen ook om de veiligheid van de Sites en haar gebruikers te verzekeren, net als de nakoming van het toepasbare beleid. Om deze immense taak effectief te beheren, worden sommige gemeenschapsleden toevertrouwd met toegang tot een beperkt aantal niet-publieke informatie betreffende andere gebruikers. Bijvoorbeeld, een vertrouwd gemeenschapslid die "checkuser"-rechten heeft, zou deze rechten kunnen gebruiken om te onderzoeken of een gebruiker meerdere accounts gebruikt op een manier die niet overeenkomt met het Wikimedia-beleid. Het doel van dit "Toegang tot niet-publieke informatie"-beleid (het Beleid) is:

• de minimumvereisten uitleggen waaraan elk lid van de gemeenschap moet voldoen die toegang heeft tot niet-openbare persoonsgegevens;
• de rechten en verantwoordelijkheden van leden van de gemeenschap met toegang tot niet-openbare persoonsgegevens uitleggen;
• ervoor te zorgen dat leden van de gemeenschap met toegang tot niet-openbare persoonsgegevens de vertrouwelijkheid van niet-openbare persoonsgegevens begrijpen en zich ertoe verbinden de vertrouwelijkheid van niet-openbare persoonsgegevens te handhaven; en
• richtlijnen te geven aan leden van de gemeenschap met toegang tot niet-openbare persoonsgegevens over wanneer zij toegang hebben tot niet-openbare persoonsgegevens, hoe zij dergelijke informatie kunnen gebruiken en wanneer en aan wie zij dergelijke informatie mogen bekendmaken.

Dit beleid is van toepassing op elk lid van de gemeenschap aan wie de Wikimedia Foundation toegang heeft verleend tot niet-openbare persoonsgegevens die vallen onder het Privacybeleid ("Aangewezen lid van de gemeenschap"), waaronder:

• Leden met toegang tot een hulpmiddel waarmee ze niet-openbare persoonlijke gegevens over andere gebruikers (zoals de CheckUser-tool) of leden van het publiek (bijvoorbeeld via VRTS-accounts) kunnen bekijken;
• Leden met de mogelijkheid om toegang te krijgen tot inhoud of niet-openbare persoonlijke gegevens die zijn verwijderd uit de beheerdersweergave (zoals het onderdrukkingshulpmiddel); en
• Vrijwillige ontwikkelaars met toegang tot niet-openbare persoonlijke gegevens.

Ter illustratie zijn enkele voorbeelden van aangewezen communityleden: VRTS-beheerders, email response teamleden, en Stewards. Dit beleid is niet van toepassing op gebruikers van wie de rechten alleen de mogelijkheid omvatten om standaard verwijderde revisies te bekijken. Dit beleid is ook niet van toepassing op werknemers of contractanten van de Wikimedia Foundation die handelen in hun professionele hoedanigheid omdat ze al onderworpen zijn aan andere vertrouwelijkheidsovereenkomsten die net zo of meer beschermend zijn dan dit beleid.

Uitzonderingen. De Wikimedia Foundation kan, naar eigen goeddunken, niet-openbare persoonsgegevens verstrekken aan groepen leden van de gemeenschap die niet onder dit beleid vallen en aan groepen van aangewezen leden van de gemeenschap onder voorwaarden die buiten dit beleid vallen ("uitzonderingen"). Dergelijke uitzonderingen moeten worden beoordeeld door de juridische afdeling van de Wikimedia Foundation; goedgekeurde uitzonderingen worden openbaar vermeld. In individuele gevallen kunnen "vrijstellingen" worden verleend aan gebruikers die anders niet in staat zouden zijn om de NDA-status te krijgen vanwege gebruikersleeftijd of bekende woonplaats in een rechtsgebied dat de toegang tot Wikimedia-projecten blokkeert. Dergelijke individuele uitzonderingen moeten ook worden beoordeeld door de juridische afdeling, maar goedgekeurde uitzonderingen worden niet openbaar vermeld met het oog op de privacy van communityleden.

De volgende voorwaarden zijn minimumvereisten waaraan alle aangewezen leden moeten voldoen voordat ze toegang krijgen tot niet-openbare persoonsgegevens ("toegangsrechten"). Deze voorwaarden moeten ook worden beschouwd als vereisten om kandidaat te zijn voor een door de gemeenschap beheerd selectieproces voor een rol die dergelijke toegangsrechten zou overbrengen. De gemeenschap kan van kandidaten voor toegangsrechten eisen dat ze per geval of per rol voldoen aan aanvullende door de gemeenschap gespecificeerde criteria.

(a) Minumumleeftijd. We waarderen onze leden van de gemeenschap, hoe oud ze ook moge zijn. Echter, toegang tot niet-publieke informatie vereist volwassenheid vanwege verantwoordelijkheden die gepaard gaan met vertrouwelijkheidsverplichtingen. Om deze reden moet elk lid van de gemeenschap dat toegangsrechten aanvraagt:

• op zijn minst achtien (18) jaar of ouder zijn, met uitzondering leden van het e-mailreactieteam welke op zijn minst zestien (16) jaar of ouder zijn; en
• moeten zich bij de Wikimedia Foundation certificeren dat ze voldoen aan de minimumleeftijd die is vereist voor de rechten waarvoor ze zich aanmelden.

(b) Geldig, gekoppeld e-mailadres. Om ervoor te zorgen dat we contact kunnen opnemen met de personen die deze belangrijke rollen op zich nemen, moet elk lid van de gemeenschap die toegangsrechten aanvraagt:

* de Wikimedia Foundation een geldig e-mailadres sturen;

* beschikken over de account hebben waarop zij rechten aanvragen die gekoppeld zijn aan een geldig e-mailadres;

* de complete verificatie van het verzonden en / of gekoppelde e-mailadres (zoals het reageren op een bevestigings-e-mail verzonden naar hun verzonden e-mailadres), indien hierom wordt gevraagd; en

* de Wikimedia Foundation informeren over elke wijziging van hun e-mailadres binnen een redelijke termijn na een dergelijke aanpassing.

(c) Vertrouwelijkheid. Om ervoor te zorgen dat gemeenschapsleden met toegangsrechten begrijpen en zich hieraan houden, is het verplicht dat zij lezen en verklaren dat zij akkoord gaan met de vertrouwelijkheidsovereenkomst waarin wordt uiteengezet:

• wat leden van de gemeenschap moeten behandelen als vertrouwelijke informatie;
• wanneer ze toegang mogen hebben tot niet-openbare informatie;
• hoe gemeenschapsleden de niet-openbare informatie over andere gebruikers kunnen gebruiken;
• wanneer en aan wie zij de niet-openbare informatie mogen bekendmaken en hoe zij anders moeten onthouden van het openbaar maken van niet-openbare informatie aan iemand, behalve zoals toegestaan volgens toepasselijk beleid;
• hoe ze hun accounts moeten beschermen tegen ongeoorloofde toegang; en
• wanneer zij openbaarmaking van niet-openbare informatie aan derden moeten melden of van ongeoorloofde toegang, gebruik of openbaarmaking van niet-openbare informatie.

(d) Privacy. Met het oog op de privacy van aangewezen leden van de gemeenschap, is alle persoonlijke informatie die door aangewezen leden van de gemeenschap aan de Wikimedia Foundation wordt verstrekt als onderdeel van hun aanvraagproces of anderszins onder dit beleid, onderworpen aan het Privacybeleid en Richtlijnen voor het bewaren van gegevens.

(e) Tijdlijn voor indiening. Elk lid van de gemeenschap aan wie toegangsrechten zijn verleend op het moment dat dit beleid van kracht wordt, moet binnen negentig (90) kalenderdagen na de datum waarop dit beleid van kracht wordt, voldoen aan de vereisten van secties (a) - (c) van dit beleid. De Wikimedia Foundation kan, naar eigen goeddunken, de nalevingsperiode voor individuele leden van de gemeenschap verlengen als dat nodig is.

Elk lid van de gemeenschap dat niet binnen de bovenstaande termijn aan de vereisten van sectie (a) - (c) van dit beleid heeft voldaan, moet verwachten dat zijn toegangsrechten worden ingetrokken totdat hij de vereiste informatie heeft ingediend.

Aangewezen leden bieden waardevolle diensten aan de Sites en zijn gebruikers - ze bestrijden vandalisme, reageren op helpdesk e-mails, zorgen ervoor dat onjuist openbaar gemaakte privégegevens uit het openbare zicht worden verwijderd, bevestigen licentierechten, onderzoeken sockpuppets, verbeteren en debuggen software en nog veel meer. Maar het gebruik van toegangsrechten door leden van de aangewezen community is beperkt tot bepaalde omstandigheden en contexten. In dit gedeelte worden de situaties verduidelijkt waarin toegangsrechten kunnen worden gebruikt en niet-openbare persoonsgegevens aan derden kunnen worden bekendgemaakt.

(a) Gebruik van toegangsrechten en niet-openbare persoonsgegevens. Alle aangewezen leden mogen hun toegangsrechten en de daaropvolgende informatie waartoe ze toegang hebben alleen gebruiken in overeenstemming met het beleid dat van toepassing is op de hulpmiddelen die ze gebruiken om dergelijke toegang te verkrijgen. Leden met toegang tot het hulpmiddel CheckUser moeten bijvoorbeeld voldoen aan het algemene CheckUser beleid en, tenzij ze een cross-wiki controle uitvoeren, moeten ze ook voldoen aan het meer beperkende lokale beleid die van toepassing zijn op de relevante website. Evenzo mogen leden met toegang tot het onderdrukkingshulpmiddel het alleen gebruiken in overeenstemming met het Onderdrukkingsbeleid. Wanneer de toegang van een aangewezen lid tot een bepaald hulpmiddel wordt ingetrokken, om welke reden dan ook, moet dat lid alle niet-openbare persoonlijke gegevens vernietigen die het heeft als gevolg van dat hulpmiddel.

(b) Openbaarmaking van niet-openbare informatie. Om de Sites en haar gebruikers veilig te houden, moeten Aangewezen Communityleden soms niet-openbare Persoonsgegevens aan derden bekendmaken. Openbaarmaking van niet-openbare persoonsgegevens is beperkt tot:

(i) andere Aangewezen Communityleden met dezelfde toegangsrechten, of die anderszins toegang hebben tot dezelfde Niet-openbare Persoonsgegevens, om te voldoen aan de taken die zijn uiteengezet in het toepasselijke beleid voor het gebruikte hulpmiddel;

(ii) serviceproviders of andere externe leveranciers om te helpen bij het richten van IP-blokkades of het formuleren van een klacht bij relevante internetproviders;

(iii) rechtshandhaving, in gevallen waarin er een onmiddellijke en geloofwaardige dreiging van ernstig lichamelijk letsel bestaat;

(iv) bevoegde partijen, met de uitdrukkelijke toestemming van de gebruiker wiens niet-openbare informatie moet worden bekendgemaakt;

(v) het publiek, wanneer dit een noodzakelijk en incidenteel gevolg is van het blokkeren van een sockpuppet of ander beledigend account.

(vi) indien geautoriseerd door de juridische afdeling van de Wikimedia Foundation via een uitzondering op dit beleid.

Hoewel aangewezen leden niet-openbare persoonsgegevens aan derden kunnen bekendmaken onder de hierboven beschreven omstandigheden, zijn zij door de Foundation niet verplicht om dit te doen. Houd er echter rekening mee dat als een aangewezen lid van de gemeenschap ervoor kiest om in een situatie die onder (ii) of (iv) valt, of als hij wettelijk verplicht is om aan wetshandhavingsinstanties, administratieve instanties of andere overheidsinstanties bekend te maken, hij of zij schriftelijke toestemming van de Wikimedia Foundation moet verkrijgen door ten minste tien (10) werkdagen voorafgaand aan een dergelijke verwachte openbaarmaking een e-mail te sturen naar check-disclosure wikimedia.org met een uitleg van de voorgestelde openbaarmaking.

In het geval dat een Aangewezen Lid van de Gemeenschap een verzoek om Persoonsgegevens ontvangt van wetshandhavingsinstanties met betrekking tot een onmiddellijke en geloofwaardige dreiging van lichamelijk letsel, zoals hierboven beschreven in (iii), en het Aangewezen Lid van de Gemeenschap ervoor kiest om Persoonsgegevens openbaar te maken, is het hen toegestaan om dit te doen zonder voorafgaande autorisatie, maar dat Aangewezen Lid van de Gemeenschap moet onmiddellijk contact opnemen met check-disclosure wikimedia.org met een uitleg van de openbaarmaking. Als het aangewezen communitylid ervoor kiest om geen persoonlijke gegevens vrij te geven in reactie op een noodverzoek van wetshandhavingsinstanties, moet dat aangewezen communitylid onmiddellijk emergency wikimedia.org e-mailen met details van het verzoek, zodat het kan worden geëvalueerd voor mogelijke openbaarmaking door de Foundation.

Alle andere formele en informele verzoeken voor niet-openbare persoonsgegevens van gebruikers (d.w.z. die welke niet onder een van de hierboven beschreven situaties vallen of die niet worden opgevolgd door een lid van de gemeenschap met toegangsrechten), inclusief dagvaardingen, van wetshandhavingsinstanties, overheidsinstanties, advocaten of andere derden, moeten worden gericht aan de juridische afdeling van de Wikimedia Foundation op legal wikimedia.org.

Klachten over inbreuken op dit beleid kunnen worden ingediend bij de Ombudscommissie. Inbreuken kunnen leiden tot gedragswaarschuwingen of verwijdering van geavanceerde rechten. In overeenstemming met het beleid Office-acties, kan de Foundation dergelijke acties ondernemen met of zonder aanbeveling van de Ombudscommissie, maar behoudens buitengewone omstandigheden zal de Foundation over het algemeen uitstellen tot passende mechanismen voor gemeenschapsbestuur voor handhaving in plaats van directe actie te ondernemen.

Klachten over ongepaste acties die zijn ondernomen onder een uitzondering op dit beleid moeten worden beoordeeld door de juiste mechanismen voor gemeenschapsbeheer. Klachten kunnen ook worden verwezen naar de Foundation voor beoordeling onder het Beleid voor Office-acties. Als een klacht betrekking heeft op het relevante gedeelte van het privacybeleid, kan de Ombudscommissie ook beoordelen.

Klachten over Aangewezen Communityleden die inbreuk maken op vertrouwelijkheidsverplichtingen of -verwachtingen die buiten dit Beleid en de uitzonderingen ervan bestaan, moeten worden beoordeeld door de juiste governancemechanismen van de community. Hoewel de Foundation mogelijk geen partij hierbij is, kunnen grote schendingen van het vertrouwen van de gemeenschap leiden tot verlies van het vertrouwen van de Foundation door toepassing van de Beleid voor Office-acties.