Politique d’accès aux données personnelles non publiques
Ce règlement ou cette procédure est maintenu à jour par la Fondation Wikimedia. Notez qu’en présence de quelconques différences de sens ou d’interprétation entre la version originale en anglais de ce document et sa traduction, la version originale en anglais prévaudra. |
Cette politique a été publiée le 6 novembre 2018 et est entrée en vigueur le 15 novembre 2018. Pour la version antérieure, voir ici. |
Ceci est un résumé simplifié de la Politique d’accès aux données personnelles non publiques.
Clause de non-responsabilité : ce résumé ne fait pas partie de la Politique d’accès aux données personnelles non publiques et ne revêt aucune valeur légale. Il s’agit simplement d’une référence pratique permettant de comprendre les principes de la politique complète d’accès aux données personnelles non publiques. Vous devez le considérer comme une interface conviviale.
Parce que nous sommes convaincus que la non-divulgation des données confidentielles de la communauté Wikimédia est essentielle, les membres de la communauté qui ont accès à des données personnelles non publiques ne peuvent les divulguer que dans des certaines circonstances très précises, telles que :
- lorsque les membres de la communauté ont besoin de stopper des actions préjudiciables aux sites Wikimédia (par exemple permettre le blocage ciblé d’adresses IP) ;
- lorsqu'il existe une menace de blessures corporelles sérieuses immédiate et plausible ;
- lorsque les membres de la communauté ont reçu l’autorisation expresse de l’utilisateur dont les données personnelles non publiques doivent être divulguées ; ou
- En cas d’obligation légale.
Parce que nous sommes convaincus que protéger la vie privée de la communauté Wikimédia est une valeur essentielle de Wikimédia, ceux qui ont accès à des données personnelles non publiques doivent :
- être âgés d’au moins 18 ans (excepté les membres de l’équipe répondant aux courriels, qui doivent être âgés d’au moins 16 ans) ;
- Fournir des informations de contact ; et
- la signature d'un accord de confidentialité.
Parce que nous estimons les membres de la communauté assurant cette fonction essentielle de protection des Sites Wikimédia et de leurs utilisateurs et parce que nous souhaitons préserver leur propre vie privée, nous nous engageons à ne pas transmettre d'informations.
- assurer la confidentialité et la sécurité de leurs informations et coordonnées de contact et leur engagement de confidentialité
Objectif
Les Sites Wikimédia (les « Sites ») sont le fruit du travail d’une communauté mondiale de rédacteurs et de contributeurs bénévoles. Ce groupe de personnes investies, en plus de rédiger et de corriger le contenu des Sites, aide également à assurer la sécurité des Sites et de leurs utilisateurs, ainsi que le respect des politiques en vigueur. Pour accomplir cette tâche immense, certains membres de la communauté sont habilités à accéder à une quantité limitée d'informations personnelles non publiques concernant d’autres utilisateurs (« Données personnelles non publiques »). À titre d’exemple, un membre habilité de la communauté disposant de droits « CheckUser » pourrait utiliser lesdits droits pour déterminer si un utilisateur donné utilise plusieurs comptes d’une manière incompatible avec les politiques de Wikimédia. L’objectif de la présente Politique en matière « d’accès aux données personnelles non publiques » (la « Politique ») consiste à :
- expliquer quelles sont les obligations que doivent respecter a minima tous les membres de la communauté ayant accès à des données personnelles non publiques ;
- expliquer les droits et les devoirs des membres de la communauté ayant accès à des données personnelles non publiques ;
- veiller à ce que les membres de la communauté ayant accès à des données personnelles non publiques s’engagent à préserver la confidentialité des données personnelles non publiques en toute connaissance de cause ;
- fournir des lignes directrices aux membres de la communauté ayant accès à des données personnelles non publiques, précisant quand ils peuvent accéder aux informations non publiques, comment ils peuvent utiliser ces informations et quand, et à qui, ils peuvent communiquer ces informations.
Membres de la communauté concernés par cette Politique
Cette politique s’applique à tout membre de la communauté à qui la Fondation Wikimédia a donné un accès aux données personnelles non publiques couvertes par la Politique de confidentialité (« Membre Désigné de la Communauté »), notamment :
- les membres de la communauté ayant accès à tout outil leur permettant de consulter des données personnelles non publiques concernant d’autres utilisateurs (par exemple l’outil CheckUser) ou des membres du public (au travers des comptes VRTS par exemple) ;
- les membres de la communauté ayant la possibilité d’accéder à des contenus ou à des données personnelles sur des utilisateurs qui ne sont plus accessibles aux administrateurs (par exemple, l’outil de Suppression) ; et
- les développeurs bénévoles ayant accès aux données personnelles non publiques.
À des fins uniquement illustratives, quelques exemples de « Membres Désignés de la Communauté » incluent : les administrateurs VRTS, les membres de l’équipe en charge de répondre aux courriels, et les Stewards. Cette Politique ne concerne pas les utilisateurs ne disposant que de droits pour visualiser les révisions de suppression standard. Cette Politique ne s’applique pas non plus aux employés de la Fondation Wikimédia ou aux contractants qui siègent à titre professionnel, car ils relèvent déjà d’autres accords de confidentialité qui assurent une protection égale ou supérieure à la Présente politique.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Exigences minimales pour les Membres Désignés de la Communauté demandant à bénéficier des droits d’accès aux informations non publiques
Les conditions ci-dessous constituent les exigences minimales auxquelles tous les membres de la communauté doivent satisfaire avant de se voir accorder des droits d’accès aux informations non publiques (les « droits d’accès »). Lesdites conditions valent également comme exigences pour pouvoir faire acte de candidature lors de toute procédure de sélection menée par la communauté concernant un poste nécessitant lesdits droits d’accès. La communauté peut exiger des postulants aux droits d’accès qu’ils satisfassent à d’autres critères spécifiques à une communauté, au cas par cas ou selon la fonction concernée.
(a) Âge minimum. L’accès aux informations non publiques requiert une certaine maturité, en raison des responsabilités importantes qui sont rattachées aux obligations de confidentialité. Pour cette raison, tout membre de la communauté postulant aux droits d’accès doit :
- être âgé d’au moins dix-huit (18) ans, excepté les membres de l’équipe en charge de répondre aux e-mails, lesquels doivent être âgés d’au moins seize (16) ans ; et
- attester à la Fondation Wikimédia avoir l’âge minimum requis pour exercer les droits pour lesquels il postule.
(b) Adresse électronique liée à son compte et valide. Afin de nous assurer d’être en mesure de contacter les personnes qui assument ces fonctions essentielles, tout membre de la communauté qui postule aux droits d’accès doit :
- déclarer une adresse électronique valide à la Fondation Wikimédia ;
- disposer d’un compte, au travers duquel il postule aux droits, lié à une adresse électronique valide ;
- vérifier l’adresse électronique déclarée et/ou liée au compte (comme répondre à un courriel de confirmation envoyé à l’adresse électronique qu’ils auront déclarée), si besoin est ; et
- informer la Fondation Wikimédia de tout changement apporté à leur adresse électronique dans un délai d'une semaine à la suite dudit changement.
(c) Confidentialité. Afin de garantir que les membres de la communauté disposant des droits d’accès s’engagent à préserver la confidentialité des données personnelles non publiques en toute connaissance de cause, ils devront prendre connaissance et certifier qu’ils acceptent un bref Accord de confidentialité précisant :
- quelles informations les membres de la communauté devront traiter comme confidentielles ;
- quand ils sont autorisés à accéder à des informations non publiques ;
- comment les membres désignés de la communauté peuvent utiliser des informations non publiques concernant d’autres utilisateurs ;
- quand et à qui ils peuvent communiquer des informations non publiques et comment ils doivent éviter sinon de révéler des informations non publiques à quiconque, sauf selon les dispositions prévues dans les politiques applicables ;
- comment ils doivent protéger leurs comptes de tout accès non autorisé ; et
- quand ils doivent faire état de communications d’informations non publiques à des tierces parties ou de l’accès, l’utilisation ou la communication inappropriés d’informations non publiques.
(d) Respect de la vie privée. Par égard pour la vie privée des membres de la communauté disposant des droits d’accès, tout renseignement à caractère personnel qu'ils fournissent à la Fondation Wikimedia dans le cadre de leur candidature ou au titre de la présente Politique est soumis à la Politique de respect de la vie privée de la Fondation Wikimédia ainsi qu’aux Directives en matière de rétention des données.
(e) Calendrier de soumission. Tout membre de la communauté disposant de droits d’accès au moment où la présente Politique entre en vigueur, ont quatre-vingt-dix (90) jours civils pour satisfaire aux exigences exigées par les Sections (a)–(c) de la présente Politique à partir de la date à laquelle cette Politique entre en vigueur. La Fondation Wikimedia peut, à sa seule discrétion, proroger le délai de conformité pour certains membres de la communauté si besoin est.
Tout membre de la communauté qui ne satisferait pas aux exigences des Sections (a)–(c) de la présente Politique dans le délai indiqué ci-dessus devra s’attendre à avoir ses droits d’accès révoqués jusqu’à ce qu’il ait pu soumettre les informations requises.
Utilisation et divulgation d’informations non publiques
Les membres désignés de la communauté rendent de précieux services aux Sites et à leurs utilisateurs. Ils luttent contre le vandalisme, répondent aux courriels du centre d’assistance, veillent à ce que les données privées incorrectement divulguées ne soient plus accessibles au public, confirment des autorisations de licence, enquêtent sur les faux-nez, améliorent et déboguent le logiciel, et plus encore. Mais l’utilisation des droits d’accès par les membres de la communauté est limitée à des circonstances et des contextes donnés. Cette section explique les situations dans lesquelles les droits d’accès peuvent être utilisés et les informations non publiques peuvent être communiquées à des tierces parties.
(a) Utilisation des droits d’accès et d’informations non publiques. Chacun des membres de la communauté ayant accès à des informations non publiques ne peut utiliser ses droits d’accès et les informations auxquelles il a ensuite accès, que s’il respecte les politiques qui régissent les outils qu’il utilise aux fins de bénéficier de cet accès. Par exemple, les membres de la communauté ayant accès à l’outil CheckUser doivent se conformer à la Politique CheckUser mondiale et, à moins qu’ils ne procèdent à une vérification cross-wiki, ils doivent également se conformer aux politiques locales, plus restrictives, applicables au Site concerné. De même, les membres de la communauté ayant accès à l’outil de Suppression ne peuvent l’utiliser que s’ils respectent la Politique de Suppression. Lorsque l’accès d’un membre de la communauté à un outil en particulier est révoqué pour quelque raison que ce soit, ce membre est tenu de détruire toutes les informations non publiques en sa possession du fait de l'utilisation de cet outil.
(b) Divulgation d’informations non publiques. Dans le cadre de la protection des Sites et de leurs utilisateurs, les membres désignés de la communauté doivent parfois communiquer des informations non publiques à des tierces parties. Les informations personnelles non publiques susceptibles d’être communiquées se limitent à :
- (i) à d’autres Membres Désignés de la Communauté disposant des mêmes droits d’accès, ou qui sont autrement autorisés à accéder aux mêmes données personnelles non publiques, afin d’exécuter les tâches prévues par la politique régissant l’outil d’accès utilisé ;
- (ii) aux fournisseurs de services, opérateurs réseau ou toutes autres fournisseurs tiers afin de permettre le blocage ciblé d’adresses IP ou de déposer une plainte auprès des fournisseurs de services Internet concernés ;
- (iii) aux forces de l'ordre dans le cas de dangers crédibles et immédiats de lésions corporelles graves ;
- (iv) aux parties habilitées ayant reçu l’autorisation expresse de l’utilisateur dont les informations non publiques doivent être divulguées ; ou
- (v) au public, lorsque cela représente une conséquence nécessaire et consécutive au blocage d’un faux-nez ou d'un autre compte utilisé pour des abus.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Alors que les membres de la communauté disposant de droits d’accès peuvent divulguer à des tierces parties des informations non publiques dans les circonstances décrites ci-dessus, la Fondation Wikimedia ne leur impose aucune obligation de le faire. Veuillez noter, toutefois, que si un membre de la communauté disposant de droits d’accès décide de divulguer des informations non publiques dans le cadre d’une situation couverte aux points (ii) ou (iv), où qu'il doit répondre, tel qu'exigé par une loi, à une demande des forces de police, d'institutions ou toutes autres agences gouvernementales, il doit en expliquer les détails à la Fondation Wikimedia par courriel à l’adresse check-disclosure wikimedia.org
dans les dix (10) jours ouvrables à compter de ladite divulgation.
Dans le cas où un membre désigné de la Communauté reçoit une demande d'accès aux données personnelles de la part d'une autorité assurant l'ordre public relative à une menace immédiate et crédible de lésions corporelles, comme décrit ci-dessus en (iii), et que le membre désigné de la Communauté choisit de divulguer des données personnelles, il est autorisé à le faire sans autorisation préalable ; cependant, ce membre désigné de la Communauté devra contacter immédiatement check-disclosure wikimedia.org
pour donner une explication concernant la divulgation. Si le membre désigné de la Communauté choisit de ne pas divulguer les données personnelles en réponse à une demande provenant d'une autorité assurant l'ordre public, ce membre désigné de la Communauté devra immédiatement envoyer un courrier électronique à emergency wikimedia.org
avec les détails de la demande, pour qu'elle soit évaluée en vue d'une éventuelle divulgation d'informations par la Fondation.
Toutes les autres demandes formelles et informelles concernant des Données Personnelles Non Publiques portant sur des utilisateurs (c.-à-d. celles qui ne sont pas couvertes par l’une des situations décrites ci-dessus ou celles qui ne sont pas entreprises par un membre de la communauté disposant de droits d’accès), y compris les assignations à témoigner, les notifications émanant des forces de police, organismes gouvernementaux, avocats ou autres tierces parties, doivent être adressées directement aux services juridiques de la Fondation Wikimédia à legal wikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.