Quy định về quyền truy cập vào dữ liệu cá nhân không công khai của Wikimedia.
Quy định hoặc thủ tục này được thực hiện bởi Quỹ Wikimedia. Lưu ý rằng, trong trường hợp có bất kỳ sự khác biệt về ý nghĩa hoặc cách hiểu giữa bản gốc tiếng Anh của trang quy định này và một bản dịch nào đó, bản gốc tiếng Anh sẽ là phiên bản được ưu tiên. |
Quy định này được xuất bản vào ngày 6 tháng 11 năm 2018 và có hiệu lực vào ngày 15 tháng 11 năm 2018. Bạn có thể xem thêm phiên bản trước đó tại đây. |
Đây là bản tóm tắt thân thiện với người dùng của quy định về quyền truy cập vào dữ liệu cá nhân không công khai.
Tuyên bố miễn trừ trách nhiệm: Bản tóm tắt này không phải là một phần của quy định về quyền truy cập vào dữ liệu cá nhân không công khai và không phải là một tài liệu pháp lý. Nó chỉ đơn giản là một tài liệu tham khảo hữu ích để hiểu toàn bộ quyền truy cập vào chính sách dữ liệu cá nhân không công khai. Hãy nghĩ về nó như một giao diện thân thiện với người dùng.
Bởi vì chúng tôi tin rằng quyền riêng tư của cộng đồng Wikimedia là cần thiết, các thành viên cộng đồng có quyền truy cập vào dữ liệu cá nhân không công khai chỉ có thể tiết lộ thông tin trong một số trường hợp nhất định, chẳng hạn như:
- Khi các thành viên cộng đồng cần ngăn chặn thiệt hại đối với Trang web Wikimedia (chẳng hạn như hỗ trợ nhắm mục tiêu trong việc cấm IP);
- Khi có mối đe dọa gây tổn hại cơ thể nghiêm trọng ngay lập tức và đáng tin cậy;
- Khi các thành viên cộng đồng có sự cho phép rõ ràng của người dùng có dữ liệu cá nhân không công khai sẽ được tiết lộ; hoặc
- Khi được luật pháp yêu cầu.
Bởi vì chúng tôi tin rằng việc bảo vệ quyền riêng tư của cộng đồng Wikimedia là một giá trị quan trọng của Wikimedia, những người có quyền truy cập vào dữ liệu cá nhân không công khai cần phải:
- Ít nhất 18 tuổi (ngoại trừ thành viên nhóm phản hồi qua thư điện tử, những người phải ít nhất 16 tuổi);
- Cung cấp thông tin liên hệ; và
- Ký một thỏa thuận bảo mật.
Bởi vì chúng tôi đánh giá cao các thành viên cộng đồng đảm nhận vai trò quan trọng này trong việc bảo vệ các Trang web Wikimedia và người dùng của nó và muốn bảo vệ quyền riêng tư của họ, chúng tôi hứa sẽ:
- Giữ bí mật và an toàn thông tin liên hệ của họ và thỏa thuận bảo mật
Purpose
Trang web Wikimedia (sau đây được gọi là "Trang web") là sản phẩm của một cộng đồng toàn cầu bao gồm những người đóng góp và biên tập viên tình nguyện. Nhóm cá nhân tận tụy này không chỉ viết và quản lý nội dung trên Trang web, họ còn giúp đảm bảo an toàn cho Trang web và người dùng cũng như tuân thủ các quy định hiện hành. Để quản lý nhiệm vụ to lớn này một cách hiệu quả, một số thành viên cộng đồng được giao quyền truy cập vào một lượng hạn chế thông tin cá nhân không công khai liên quan đến những người dùng khác (sau đây được gọi là “Dữ liệu Cá nhân Không công khai”). Ví dụ: một thành viên cộng đồng có công cụ Kiểm định viên có thể sử dụng các quyền đó để điều tra xem liệu một thành viên có đang sử dụng nhiều tài khoản theo cách không phù hợp với quy định của Wikimedia hay không. Mục đích của quy định "Quyền truy cập vào Dữ liệu Cá nhân Không công khai" này (sau đây được gọi là "Quy định") là để:
- giải thích các yêu cầu tối thiểu mà bất kỳ thành viên cộng đồng nào có quyền truy cập vào Dữ liệu Cá nhân Không công khai phải đáp ứng;
- giải thích các quyền và trách nhiệm của các thành viên cộng đồng có quyền truy cập vào Dữ liệu Cá nhân Không công khai;
- đảm bảo rằng các thành viên cộng đồng có quyền truy cập vào Dữ liệu Cá nhân Không công khai hiểu và cam kết duy trì tính bảo mật của Dữ liệu cá nhân không công khai; Và
- cung cấp hướng dẫn cho các thành viên cộng đồng có quyền truy cập vào Dữ liệu Cá nhân Không công khai về thời điểm họ có thể truy cập Dữ liệu Cá nhân Không công khai, cách họ có thể sử dụng thông tin đó cũng như thời điểm và người mà họ có thể tiết lộ thông tin đó.
Thành viên cộng đồng phải tuân theo Quy định này
Quy định này áp dụng cho bất kỳ thành viên cộng đồng nào mà Wikimedia Foundation đã cấp quyền truy cập vào Dữ liệu Cá nhân Không công khai được bảo vệ bởi Quy định về Quyền riêng tư (sau đây được gọi là “Thành viên Cộng đồng được Chỉ định”), bao gồm:
- Các thành viên cộng đồng có quyền truy cập vào bất kỳ công cụ nào cho phép họ xem Dữ liệu Cá nhân Không công khai về những người dùng khác (chẳng hạn như công cụ CheckUser của Kiểm định viên) hoặc các thành viên của công chúng (ví dụ: thông qua tài khoản VRT);
- Các thành viên cộng đồng có khả năng truy cập nội dung hoặc Dữ liệu Cá nhân Không công khai đã bị xóa khỏi chế độ xem của bảo quản viên (chẳng hạn như công cụ của Giám sát viên); và
- Các nhà phát triển tình nguyện có quyền truy cập vào Dữ liệu Cá nhân Không công khai.
Chỉ nhằm mục đích minh họa, một số ví dụ về Thành viên cộng đồng được chỉ định bao gồm: Bảo quản viên VRT, thành viên của nhóm phản hồi thư điện tử và Tiếp viên. Quy định này không áp dụng cho người dùng có quyền chỉ bao gồm khả năng xem các bản sửa đổi đã xóa tiêu chuẩn. Quy định này cũng không áp dụng cho các nhân viên hoặc nhà thầu của Wikimedia Foundation hành động theo năng lực chuyên môn của họ vì họ đã tuân theo các thỏa thuận bảo mật khác có tính bảo vệ bằng hoặc cao hơn Quy định này.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Tiêu chuẩn tối thiểu cho các thành viên cộng đồng điền đơn xin phép truy cập thông tin không công khai
Các điều kiện sau đây là các yêu cầu tối thiểu mà tất cả các Thành viên Cộng đồng được Chỉ định phải đáp ứng trước khi được cấp quyền truy cập vào Dữ liệu Cá nhân Không công khai (sau đây được gọi là "quyền truy cập"). Những điều kiện này cũng nên được coi là yêu cầu để trở thành ứng cử viên cho bất kỳ quy trình lựa chọn nào do cộng đồng điều hành cho một vai trò có thể mang lại các quyền tiếp cận đó. Cộng đồng có thể yêu cầu các ứng cử viên cho quyền truy cập phải đáp ứng các tiêu chí bổ sung do cộng đồng chỉ định trên cơ sở từng trường hợp hoặc từng vai trò.
(a) Độ tuổi tối thiểu. Chúng tôi trân trọng tất cả các thành viên cộng đồng, không phân biệt tuổi tác. Tuy nhiên, việc truy cập vào các thông tin không công khai của người dùng đòi hỏi sự trưởng thành nhất định của thành viên bởi họ phải chịu những trách nhiệm đặc biệt theo các quy định bảo mật thông tin người dùng. Vì lý do này, tất cả thành viên đăng ký quyền truy cập vào những dữ liệu này phải:
- ít nhất mười tám (18) tuổi, ngoại trừ các thành viên nhóm phản hồi thư điện tử phải ít nhất mười sáu (16) tuổi; và
- phải xác nhận với Quỹ Wikimedia rằng họ đáp ứng độ tuổi tối thiểu cần thiết cho các quyền mà họ đang đăng ký.
(b) Địa chỉ email hợp lệ, được liên kết. Để đảm bảo rằng chúng tôi có thể liên hệ với những cá nhân đảm nhận các vai trò quan trọng này, bất kỳ thành viên cộng đồng nào đăng ký quyền truy cập phải:
- cung cấp cho Quỹ Wikimedia một địa chỉ thư điện tử hợp lệ;
- có tài khoản mà họ đang đăng ký yêu cầu cấp quyền được liên kết với một địa chỉ thư điện tử hợp lệ;
- hoàn thành xác minh địa chỉ thư điện tử đã cung cấp và/hoặc được liên kết (chẳng hạn như trả lời thư xác nhận được gửi đến địa chỉ thư điện tử đã gửi của họ), nếu được yêu cầu làm như vậy; và
- thông báo cho Quỹ Wikimedia về bất kỳ thay đổi nào đối với địa chỉ thư điện tử của họ trong vòng một tuần kể từ khi thay đổi đó.
(c) Bảo mật. Để đảm bảo rằng các thành viên cộng đồng có quyền truy cập hiểu và cam kết giữ bí mật Dữ liệu Cá nhân Không công khai, họ sẽ được yêu cầu đọc và xác nhận rằng họ đồng ý với một Thỏa thuận bảo mật trong đó nêu rõ:
- những gì Thành viên Cộng đồng được Chỉ định nên coi là thông tin bí mật;
- khi họ được phép truy cập Dữ liệu Cá nhân Không công khai;
- cách Thành viên Cộng đồng được Chỉ định có thể sử dụng Dữ liệu cá nhân không công khai về những người dùng khác;
- họ có thể tiết lộ Dữ liệu Cá nhân Không công khai khi nào và cho ai và nếu không thì họ phải hạn chế tiết lộ Dữ liệu Cá nhân Không công khai cho bất kỳ ai, trừ khi được cho phép theo các quy định hiện hành;
- cách họ phải bảo vệ tài khoản của mình khỏi bị truy cập trái phép; và
- khi họ phải báo cáo việc tiết lộ Dữ liệu Cá nhân Không công khai cho bên thứ ba hoặc truy cập, sử dụng hoặc tiết lộ Dữ liệu Cá nhân Không công khai không đúng cách.
(d) Quyền riêng tư. Xét đến quyền riêng tư của Thành viên Cộng đồng được Chỉ định, mọi thông tin cá nhân do Thành viên Cộng đồng được Chỉ định gửi tới Quỹ Wikimedia như một phần của quy trình đăng ký của họ hoặc theo Quy định này đều phải tuân theo Quy định về Quyền riêng tư của Quỹ Wikimedia. và Nguyên tắc lưu giữ dữ liệu.
(e) Thời gian nộp hồ sơ. Bất kỳ thành viên cộng đồng nào đã được cấp quyền truy cập vào thời điểm Quy định này có hiệu lực phải đáp ứng các yêu cầu của Mục (a) - (c) của Quy định này trong vòng chín mươi (90) ngày theo lịch kể từ ngày Quy định này có hiệu lực. Quỹ Wikimedia có thể tùy ý gia hạn thời gian tuân thủ cho từng thành viên cộng đồng nếu cần.
Bất kỳ thành viên cộng đồng nào chưa đáp ứng các yêu cầu của Mục (a) - (c) của Quy định này trước thời hạn nêu trên có thể bị thu hồi quyền truy cập cho đến khi họ gửi thông tin được yêu cầu.
Sử dụng và để lộ thông tin không công khai
Các Thành viên Cộng đồng được Chỉ định cung cấp các dịch vụ có giá trị cho Trang web và người dùng của Trang web – họ chống phá hoại, trả lời thư điện tử của bộ phận trợ giúp, đảm bảo rằng dữ liệu cá nhân bị tiết lộ không đúng cách đã bị loại bỏ khỏi chế độ xem công khai, xác nhận quyền của giấy phép, điều tra tài khoản con rối, cải thiện và gỡ lỗi phần mềm, v.v. Nhưng việc sử dụng quyền truy cập của các Thành viên Cộng đồng được Chỉ định bị giới hạn trong một số trường hợp và bối cảnh nhất định. Mục này sẽ làm sáng tỏ các tình huống trong đó quyền truy cập có thể được sử dụng và Dữ liệu Cá nhân Không công khai có thể được tiết lộ cho bên thứ ba.
'caumongthanhnguoi1985@gmail.com(a) Sử dụng quyền truy cập và Dữ liệu Cá nhân Không công khai.' Tất cả các Thành viên Cộng đồng được Chỉ định chỉ có thể sử dụng quyền truy cập của họ và thông tin tiếp theo mà họ truy cập theo các quy định chi phối các công cụ họ sử dụng để có được quyền truy cập đó. Ví dụ: các thành viên cộng đồng có quyền truy cập vào công cụ CheckUser phải tuân thủ quy định về CheckUser toàn cầu và, trừ khi họ đang thực hiện kiểm tra liên wiki, họ cũng phải tuân thủ quy định địa phương áp dụng cho Trang web có liên quan. Tương tự, các thành viên cộng đồng có quyền truy cập vào công cụ Giám sát viên chỉ có thể sử dụng công cụ này theo quy định về Giám sát viên. Khi quyền truy cập của Thành viên Cộng đồng được Chỉ định vào một công cụ nhất định bị thu hồi, vì bất kỳ lý do gì, thành viên đó phải hủy tất cả Dữ liệu cá nhân không công khai mà họ có do công cụ đó.
caumongthanhnguoi1985@gmail.com(b) Tiết lộ thông tin không công khai. Trong quá trình giữ an toàn cho Trang web và người dùng, Thành viên Cộng đồng được Chỉ định đôi khi phải tiết lộ Dữ liệu Cá nhân Không công khai cho bên thứ ba. Việc tiết lộ Dữ liệu Cá nhân Không công khai được giới hạn ở:
- (i) các Thành viên Cộng đồng được Chỉ định khác có cùng quyền truy cập hoặc những người được phép truy cập cùng Dữ liệu Cá nhân Không công khai, để thực hiện các nghĩa vụ được nêu trong quy định hiện hành đối với công cụ truy cập được sử dụng;
- (ii) nhà cung cấp dịch vụ, nhà cung cấp dịch vụ hoặc nhà cung cấp bên thứ ba khác hỗ trợ nhắm mục tiêu cấm IP hoặc đưa ra khiếu nại cho Nhà cung cấp dịch vụ Internet có liên quan; caumongthanhnguoi1985@gmail.com
- (iii) thực thi pháp luật, trong trường hợp có mối đe dọa gây tổn hại cơ thể nghiêm trọng ngay lập tức và đáng tin cậy;
- (iv) các bên được ủy quyền, với sự cho phép rõ ràng của người dùng có thông tin không công khai sẽ được tiết lộ; hoặc
- (v) công chúng, khi đó là hậu quả cần thiết và ngẫu nhiên của việc cấm một tài khoản con rối hoặc tài khoản lạm dụng khác.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Mặc dù các Thành viên Cộng đồng được Chỉ định có thể tiết lộ Dữ liệu Cá nhân Không công khai cho các bên thứ ba trong các trường hợp được mô tả ở trên, nhưng Tổ chức không có nghĩa vụ phải làm như vậy. Tuy nhiên, xin lưu ý rằng nếu Thành viên Cộng đồng được Chỉ định chọn tiết lộ trong tình huống thuộc phạm vi (ii) hoặc (iv) hoặc nếu luật pháp yêu cầu họ phải tiết lộ cho cơ quan thực thi pháp luật, cơ quan hành chính hoặc cơ quan chính phủ khác, thì họ phải bảo đảm sự chấp thuận bằng văn bản từ Quỹ Wikimedia bằng cách gửi thư điện tử đến check-disclosure wikimedia.org
giải thích về đề xuất tiết lộ ít nhất mười (10) ngày làm việc trước khi tiết lộ dự kiến như vậy.
Trong trường hợp Thành viên Cộng đồng được Chỉ định nhận được yêu cầu cung cấp Dữ liệu cá nhân từ cơ quan thực thi pháp luật liên quan đến mối đe dọa gây tổn hại cơ thể ngay lập tức và đáng tin cậy, như được mô tả ở trên trong phần (iii) và Thành viên Cộng đồng được Chỉ định chọn tiết lộ Dữ liệu Cá nhân, họ được phép tiết lộ Dữ liệu cá nhân mà không cần có sự cho phép trước, tuy nhiên, Thành viên Cộng đồng được Chỉ định đó phải liên hệ ngay với check-disclosure wikimedia.org
để giải thích về việc tiết lộ. Nếu Thành viên Cộng đồng được Chỉ định chọn không tiết lộ Dữ liệu Cá nhân để đáp ứng yêu cầu khẩn cấp từ cơ quan thực thi pháp luật, thì Thành viên Cộng đồng được Chỉ định đó phải gửi thư điện tử ngay lập tức đến emergency wikimedia.org
kèm theo các chi tiết của yêu cầu để có thể đánh giá khả năng tiết lộ của Tổ chức.
Tất cả các yêu cầu chính thức và không chính thức khác đối với Dữ liệu Cá nhân Không công khai của người dùng (nghĩa là những yêu cầu không thuộc một trong các trường hợp được mô tả ở trên hoặc những yêu cầu không được thực hiện bởi một thành viên cộng đồng có quyền truy cập), bao gồm trát đòi hầu tòa, từ cơ quan thực thi pháp luật, cơ quan chính phủ, luật sư hoặc các bên thứ ba khác nên được chuyển đến bộ phận pháp lý của Quỹ Wikimedia tại legal wikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.