Wikimedia Foundation Access to Nonpublic Personal Data Policy

Сайты Викимедиа («Сайты») являются продуктом международного сообщества добровольцев-авторов и редакторов. Эти преданные делу люди не только создают и курируют содержимое Сайтов, но и помогают обеспечивать безопасность Сайтов и их пользователей в соответствии с применимыми политиками. Для эффективного решения этой сложной задачи некоторые участники сообщества имеют ограниченный доступ к непубличной персональной информации о других пользователях («Непубличные персональные данные»). Например, участник сообщества с правами «проверяющего» может воспользоваться этими правами для того, чтобы уточнить, не использует ли один и тот же пользователь несколько учетных записей образом, противоречащим политикам Wikimedia. Цель политики доступа к непубличной информации («Политика»):

• Объяснить минимальные требования, которым должен удовлетворять любой участник сообщества, имеющий доступ к Непубличным персональным данным;
• Объяснить права и обязанности участников сообщества, имеющих доступ к Непубличным персональным данным;
• Обеспечить понимание и соблюдение обязательств конфиденциальности Непубличных персональных данных теми участниками сообщества, у которых имеется такой доступ;
• Предоставить участникам сообщества, у которых есть доступ к Непубличным персональным данным, инструкции в отношении того, когда они могут получать доступ к Непубличным персональным данным, как они могут использовать такую информацию, когда и кому они могут раскрывать такую информацию.

Политика распространяется на любого участника сообщества, которому Wikimedia Foundation предоставила доступ к Непубличным персональным данным, охватываемым Политикой конфиденциальности («Назначенный участник сообщества»), включая:

• Участников сообщества с доступом к любым средствам, позволяющим просматривать Непубличные персональные данные о других пользователях (например, CheckUser) или неограниченного круга лиц (например, с помощью учётных записей VRTS);
• Участников сообщества с возможностью получать доступ к содержимому Непубличных персональных данных, удалённых из представления администратора (например, средство Suppression); и
• Разработчиков-волонтёров с доступом к Непубличным персональным данным.

Исключительно в ознакомительных целях примеры Назначенных участников сообщества включают: администраторов VRTS, участников группы ответа на электронную почту и стюардов. Политика не распространяется на участников, чьи права включают только возможность просмотра стандартных удалённых изменений. Политика также не распространяется на сотрудников и подрядчиков Фонда Викимедиа, выполняющих свои профессиональные обязанности, так как на них распространяются другие соглашения о конфиденциальности, чей уровень защиты идентичен данной Политике или более силён.

Следующие условия являются минимальными требованиями, которым должны удовлетворять все Назначенные участники сообщества для того, чтобы им был предоставлен доступ к Непубличным персональным данным («права доступа»). Эти условия также следует рассматривать как требования к кандидату на любую назначаемую сообществом должность, которая подразумевает наличие таких прав доступа. Сообщество может потребовать от кандидатов на предоставление прав доступа соблюдения дополнительных критериев, задаваемых сообществом, в зависимости от конкретного случая или должности.

(а) Минимальный возраст. Доступ к непубличной информации требует зрелости ввиду существенных обязанностей, которые сопровождают обязательства по конфиденциальности. По этой причине, любой участник сообщества, запрашивающий права доступа, должен:

• Быть не младше 18 лет, за исключением тех членов команды, которые отвечают на электронную почту и которые должны быть не младше 16 лет; и
• Подтвердить Wikimedia Foundation, что он соответствует требованию к минимальному возрасту, которое предъявляется для получения доступа.

(б) Действительный, привязанный адрес электронной почты. Чтобы гарантировать возможность связаться с лицами, берущими на себя важные обязательства, любой участник сообщества, обращающийся за получением прав доступа, должен:

• Предоставить Wikimedia Foundation действительный адрес электронной почты;
• Располагать учетной записью, под которой он обращается за получением прав, привязанной к действительному адресу электронной почты;
• Пройти проверку предоставленного и/или привязанного адреса электронной почты (например, ответив на подтверждающее электронное письмо, направленное на предоставленный адрес), если такой запрос поступит; и
• Сообщать Wikimedia Foundation о любых изменениях своего адреса электронной почты в течение одной недели с момента такого изменения.

(в) Конфиденциальность. Чтобы гарантировать понимание и соблюдение участниками сообщества, у которых есть доступ к Непубличным персональным данным, их конфиденциальности, они обязаны прочитать и подтвердить согласие с кратким Соглашением о конфиденциальности, в котором указано:

• Что именно должны Назначенные участники сообщества считать конфиденциальной информацией;
• Когда им разрешено получать доступ к Непубличным персональным данным;
• Как Назначенные участники сообщества могут использовать Непубличные персональные данные о других пользователях;
• Когда и кому они могут раскрывать Непубличные персональные данные и как в других случаях они обязаны воздерживаться от раскрытия Непубличных персональных данных любым лицам кроме случаев, разрешенных применимыми политиками;
• Как они должны защищать свои учетные записи от несанкционированного доступа; и
• Как они должны сообщать о раскрытии Непубличной персональной информации третьим лицам или о неправомерном доступе, использовании или раскрытии Непубличной персональной информации.

(г) Конфиденциальность персональной информации. В отношении Назначенных участников сообщества любая персональная информация, на предоставленную Назначенными участниками сообщества в Wikimedia Foundation в рамках процесса заявки или иным образом в соответствии с Политикой персональную информацию распространяется Политика конфиденциальности и Инструкции о хранении данных.

(д) График подачи заявки. Любой участник сообщества, которому были предоставлены права доступа на момент вступления Политики в силу, должен удовлетворять требованиям (а) - (с) Политики в течение 90 (девяноста) календарных дней с момента вступления Политики в силу. Wikimedia Foundation может, на свое усмотрение, продлить период соответствия для отдельных участников сообщества по необходимости.

Любой участник сообщества, который до завершения определённого срока не выполнит всех требований, описанных в разделах (а) — (в) этой Политики, должен быть готов к тому, что его права доступа будут отозваны до тех пор, пока он не предоставит необходимую информацию.

Назначенные участники сообщества оказывает ценные услуги Сайтам и их пользователям, противодействуя вандализму, отвечая на письма в службу поддержки, удаляя неправомерно раскрытые личные данные из общего доступа, подтверждая лицензионные разрешения, расследуя фиктивных пользователей, улучшая и отлаживая ПО и делая многое другое. Однако пользование правами доступа со стороны Назначенных участников сообщества ограничено определенными обстоятельствами и контекстами. В этом разделе определены ситуации, в которых могут использоваться права доступа, а Непубличные персональные данные могут раскрываться третьим лицам

(а) Использование прав доступа и Непубличных персональных данных. Все Назначенные участники сообщества могут использовать свои права доступа и соответствующую информацию, к которой они получают доступ, только в соответствии с политиками, регулирующими используемые средства доступа. Например, участники сообщества обязаны соблюдать глобальную Политику использования CheckUser и, кроме случаев проверки кросс-вики, также соблюдать более ограничительные локальные политики, применимые к соответствующему Сайту. Аналогичным образом, участники сообщества с доступом к средству Suppression обязаны использовать его только в соответствии с Политикой использования Suppression. Если доступ Назначенного участника сообщества к тому или иному средству отозван по любой причине, данный участник должен немедленно уничтожить все Непубличные персональные данные, полученные при пользовании средством

(б) Раскрытие непубличной информации. Для обеспечения безопасности Сайтов и их пользователей Назначенные участники сообщества иногда должны раскрывать Непубличные персональные данные третьим лицам. Непубличные персональные данные могут раскрываться только:

(I)  Прочим Назначенным участникам сообщества с теми же правами доступа или разрешением на доступ к тем же Непубличным персональным данным для выполнения обязательств, изложенных в политике использования соответствующего средства доступа;

(II)  Поставщикам услуг, операторам и другим сторонним поставщикам для обеспечения целевой IP-блокировки или формулирования жалобы соответствующему интернет-провайдеру;

(III)  Правоохранительным органам, если имеется явная и достоверная угроза здоровью;

Хотя Назначенные участники сообщества могут раскрывать Непубличные персональные данные третьим лицам в вышеуказанных обстоятельствах, Wikimedia Foundation не налагает на них обязательств по раскрытию. Тем не менее, обратите внимание, что если Назначенный участник сообщества решает раскрыть данные в ситуации, описываемой в пп. (ii) или (iv), либо если он в силу закона обязан раскрыть данные правоохранительным, административным или другим государственным органам, он должен получить письменное разрешение от Wikimedia Foundation, направив письмо на адрес check-disclosure wikimedia.org с объяснением предлагаемого раскрытия не менее, чем за 10 (десять) рабочих дней до предполагаемого раскрытия.

В случае если Назначенный участник сообщества получает запрос на раскрытие персональных данных от правоохранительных органов в связи с явной угрозой здоровью, как описано в п. (iii) выше, и данный Назначенный участник сообщества решает раскрыть персональные данные, он может сделать это без предварительного разрешения, однако ему следует обратиться по адресу check-disclosure wikimedia.org с объяснением сути раскрытия. Если Назначенный участник сообщества решает не раскрывать персональные данные в ответ на экстренный запрос от правоохранительных органов, Назначенный участник сообщества должен немедленно обратиться по адресу emergency wikimedia.org с подробным описанием запроса, чтобы его можно было оценить на предмет возможности раскрытия со стороны Wikimedia Foundation.

Все прочие официальные и неофициальные запросы Непубличных персональных данных пользователей (т. е., тех, которые не охватываются ни одной из вышеуказанных ситуаций или в отношении которых не выполняются действия участником сообщества, имеющем права доступа), включая повестки в суд, запросы от правоохранительных и государственных органов, адвокатов и иных третьих лиц, должны направляться в юридический отдел Wikimedia Foundation legal wikimedia.org.