Политика доступа к непубличным персональным данным
Эта политика или процедура поддерживается Фондом Викимедиа. Обратите, пожалуйста, внимание на то, что в случае каких-либо различий в смысле или в интерпретации между оригинальной английской версией этого контента и переводом преимущество имеет оригинальная английская версия. |
Эта политика была опубликована 6 ноября 2018 года и начала действовать с 15 ноября 2018 года. Текст предыдущей версии можно найти по этой ссылке. |
Этот документ является кратким изложением «Политики доступа к непубличным персональным данным» в форме, удобной для пользователей.
Предупреждение. Настоящее краткое изложение не является частью «Политики доступа к непубличным персональным данным» и не имеет юридической силы. Это просто удобный обзор, дающий общее понимание полной версии «Политики доступа к непубличным персональным данным». Можете рассматривать данное изложение как дружественный для пользователя интерфейс.
Поскольку мы верим в основополагающие принципы конфиденциальности сообщества Викимедиа, участники сообщества с доступом к непубличным персональным данным могут раскрывать информацию только в некоторых обстоятельствах, например:
- Когда участники сообщества должны предотвратить ущерб сайтам Викимедиа (например, помогая в блокировке IP-адресов)
- когда есть неотвратимая и достоверная угроза причинения тяжких телесных повреждений;
- Когда у участников сообщества есть явное разрешение пользователя, чьи непубличные персональные данные планируется к разглашению; или
- Когда это требуется законодательством.
Поскольку мы верим, что защита конфиденциальности сообщества Викимедиа является важной ценностью Викимедиа, то обладающие доступом к непубличным персональным данным должны:
- быть не младше 18 лет (за исключением тех членов команды, которые отвечают на электронную почту и которые должны быть не младше 16 лет);
- Предоставить контактную и идентификационную информацию; и
- подписать соглашение о конфиденциальности.
Поскольку мы ценим участников сообщества, которые берут на себя обязательства по защите сайтов Викимедиа и их участников, и хотят защищать их конфиденциальность, мы обещаем:
- Сохранять конфиденциальность и безопасность их контактной и идентифицирующей информации, а также соглашение о конфиденциальности.
Назначение
Сайты Викимедиа («Сайты») являются продуктом международного сообщества добровольцев-авторов и редакторов. Эти преданные делу люди не только создают и курируют содержимое Сайтов, но и помогают обеспечивать безопасность Сайтов и их пользователей в соответствии с применимыми политиками. Для эффективного решения этой сложной задачи некоторые участники сообщества имеют ограниченный доступ к непубличной персональной информации о других пользователях («Непубличные персональные данные»). Например, участник сообщества с правами «проверяющего» может воспользоваться этими правами для того, чтобы уточнить, не использует ли один и тот же пользователь несколько учетных записей образом, противоречащим политикам Wikimedia. Цель политики доступа к непубличной информации («Политика»):
- Объяснить минимальные требования, которым должен удовлетворять любой участник сообщества, имеющий доступ к Непубличным персональным данным;
- Объяснить права и обязанности участников сообщества, имеющих доступ к Непубличным персональным данным;
- Обеспечить понимание и соблюдение обязательств конфиденциальности Непубличных персональных данных теми участниками сообщества, у которых имеется такой доступ;
- Предоставить участникам сообщества, у которых есть доступ к Непубличным персональным данным, инструкции в отношении того, когда они могут получать доступ к Непубличным персональным данным, как они могут использовать такую информацию, когда и кому они могут раскрывать такую информацию.
Участники сообщества, на которых распространяется данная Политика
Политика распространяется на любого участника сообщества, которому Wikimedia Foundation предоставила доступ к Непубличным персональным данным, охватываемым Политикой конфиденциальности («Назначенный участник сообщества»), включая:
- Участников сообщества с доступом к любым средствам, позволяющим просматривать Непубличные персональные данные о других пользователях (например, CheckUser) или неограниченного круга лиц (например, с помощью учётных записей VRTS);
- Участников сообщества с возможностью получать доступ к содержимому Непубличных персональных данных, удалённых из представления администратора (например, средство Suppression); и
- Разработчиков-волонтёров с доступом к Непубличным персональным данным.
Исключительно в ознакомительных целях примеры Назначенных участников сообщества включают: администраторов VRTS, участников группы ответа на электронную почту и стюардов. Политика не распространяется на участников, чьи права включают только возможность просмотра стандартных удалённых изменений. Политика также не распространяется на сотрудников и подрядчиков Фонда Викимедиа, выполняющих свои профессиональные обязанности, так как на них распространяются другие соглашения о конфиденциальности, чей уровень защиты идентичен данной Политике или более силён.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Минимальные требования к Назначенным участникам сообщества для получения прав доступа к непубличной информации
Следующие условия являются минимальными требованиями, которым должны удовлетворять все Назначенные участники сообщества для того, чтобы им был предоставлен доступ к Непубличным персональным данным («права доступа»). Эти условия также следует рассматривать как требования к кандидату на любую назначаемую сообществом должность, которая подразумевает наличие таких прав доступа. Сообщество может потребовать от кандидатов на предоставление прав доступа соблюдения дополнительных критериев, задаваемых сообществом, в зависимости от конкретного случая или должности.
(а) Минимальный возраст. Доступ к непубличной информации требует зрелости ввиду существенных обязанностей, которые сопровождают обязательства по конфиденциальности. По этой причине, любой участник сообщества, запрашивающий права доступа, должен:
- Быть не младше 18 лет, за исключением тех членов команды, которые отвечают на электронную почту и которые должны быть не младше 16 лет; и
- Подтвердить Wikimedia Foundation, что он соответствует требованию к минимальному возрасту, которое предъявляется для получения доступа.
(б) Действительный, привязанный адрес электронной почты. Чтобы гарантировать возможность связаться с лицами, берущими на себя важные обязательства, любой участник сообщества, обращающийся за получением прав доступа, должен:
- Предоставить Wikimedia Foundation действительный адрес электронной почты;
- Располагать учетной записью, под которой он обращается за получением прав, привязанной к действительному адресу электронной почты;
- Пройти проверку предоставленного и/или привязанного адреса электронной почты (например, ответив на подтверждающее электронное письмо, направленное на предоставленный адрес), если такой запрос поступит; и
- Сообщать Wikimedia Foundation о любых изменениях своего адреса электронной почты в течение одной недели с момента такого изменения.
(в) Конфиденциальность. Чтобы гарантировать понимание и соблюдение участниками сообщества, у которых есть доступ к Непубличным персональным данным, их конфиденциальности, они обязаны прочитать и подтвердить согласие с кратким Соглашением о конфиденциальности, в котором указано:
- Что именно должны Назначенные участники сообщества считать конфиденциальной информацией;
- Когда им разрешено получать доступ к Непубличным персональным данным;
- Как Назначенные участники сообщества могут использовать Непубличные персональные данные о других пользователях;
- Когда и кому они могут раскрывать Непубличные персональные данные и как в других случаях они обязаны воздерживаться от раскрытия Непубличных персональных данных любым лицам кроме случаев, разрешенных применимыми политиками;
- Как они должны защищать свои учетные записи от несанкционированного доступа; и
- Как они должны сообщать о раскрытии Непубличной персональной информации третьим лицам или о неправомерном доступе, использовании или раскрытии Непубличной персональной информации.
(г) Конфиденциальность персональной информации. В отношении Назначенных участников сообщества любая персональная информация, на предоставленную Назначенными участниками сообщества в Wikimedia Foundation в рамках процесса заявки или иным образом в соответствии с Политикой персональную информацию распространяется Политика конфиденциальности и Инструкции о хранении данных.
(д) График подачи заявки. Любой участник сообщества, которому были предоставлены права доступа на момент вступления Политики в силу, должен удовлетворять требованиям (а) - (с) Политики в течение 90 (девяноста) календарных дней с момента вступления Политики в силу. Wikimedia Foundation может, на свое усмотрение, продлить период соответствия для отдельных участников сообщества по необходимости.
Любой участник сообщества, который до завершения определённого срока не выполнит всех требований, описанных в разделах (а) — (в) этой Политики, должен быть готов к тому, что его права доступа будут отозваны до тех пор, пока он не предоставит необходимую информацию.
Использование и раскрытие непубличной информации
Назначенные участники сообщества оказывает ценные услуги Сайтам и их пользователям, противодействуя вандализму, отвечая на письма в службу поддержки, удаляя неправомерно раскрытые личные данные из общего доступа, подтверждая лицензионные разрешения, расследуя фиктивных пользователей, улучшая и отлаживая ПО и делая многое другое. Однако пользование правами доступа со стороны Назначенных участников сообщества ограничено определенными обстоятельствами и контекстами. В этом разделе определены ситуации, в которых могут использоваться права доступа, а Непубличные персональные данные могут раскрываться третьим лицам
(а) Использование прав доступа и Непубличных персональных данных. Все Назначенные участники сообщества могут использовать свои права доступа и соответствующую информацию, к которой они получают доступ, только в соответствии с политиками, регулирующими используемые средства доступа. Например, участники сообщества обязаны соблюдать глобальную Политику использования CheckUser и, кроме случаев проверки кросс-вики, также соблюдать более ограничительные локальные политики, применимые к соответствующему Сайту. Аналогичным образом, участники сообщества с доступом к средству Suppression обязаны использовать его только в соответствии с Политикой использования Suppression. Если доступ Назначенного участника сообщества к тому или иному средству отозван по любой причине, данный участник должен немедленно уничтожить все Непубличные персональные данные, полученные при пользовании средством
(б) Раскрытие непубличной информации. Для обеспечения безопасности Сайтов и их пользователей Назначенные участники сообщества иногда должны раскрывать Непубличные персональные данные третьим лицам. Непубличные персональные данные могут раскрываться только:
- (I) Прочим Назначенным участникам сообщества с теми же правами доступа или разрешением на доступ к тем же Непубличным персональным данным для выполнения обязательств, изложенных в политике использования соответствующего средства доступа;
- (II) Поставщикам услуг, операторам и другим сторонним поставщикам для обеспечения целевой IP-блокировки или формулирования жалобы соответствующему интернет-провайдеру;
- (III) Правоохранительным органам, если имеется явная и достоверная угроза здоровью;
- (IV) Уполномоченным лицам при наличии явного разрешения пользователя, чья непубличная информация планируется к разглашению; или
- (V) Неограниченному кругу лиц, как обязательное последствие блокировки фиктивного пользователя или иной учётной записи оскорбительного характера.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Хотя Назначенные участники сообщества могут раскрывать Непубличные персональные данные третьим лицам в вышеуказанных обстоятельствах, Wikimedia Foundation не налагает на них обязательств по раскрытию. Тем не менее, обратите внимание, что если Назначенный участник сообщества решает раскрыть данные в ситуации, описываемой в пп. (ii) или (iv), либо если он в силу закона обязан раскрыть данные правоохранительным, административным или другим государственным органам, он должен получить письменное разрешение от Wikimedia Foundation, направив письмо на адрес check-disclosure wikimedia.org
с объяснением предлагаемого раскрытия не менее, чем за 10 (десять) рабочих дней до предполагаемого раскрытия.
В случае если Назначенный участник сообщества получает запрос на раскрытие персональных данных от правоохранительных органов в связи с явной угрозой здоровью, как описано в п. (iii) выше, и данный Назначенный участник сообщества решает раскрыть персональные данные, он может сделать это без предварительного разрешения, однако ему следует обратиться по адресу check-disclosure wikimedia.org
с объяснением сути раскрытия. Если Назначенный участник сообщества решает не раскрывать персональные данные в ответ на экстренный запрос от правоохранительных органов, Назначенный участник сообщества должен немедленно обратиться по адресу emergency wikimedia.org
с подробным описанием запроса, чтобы его можно было оценить на предмет возможности раскрытия со стороны Wikimedia Foundation.
Все прочие официальные и неофициальные запросы Непубличных персональных данных пользователей (т. е., тех, которые не охватываются ни одной из вышеуказанных ситуаций или в отношении которых не выполняются действия участником сообщества, имеющем права доступа), включая повестки в суд, запросы от правоохранительных и государственных органов, адвокатов и иных третьих лиц, должны направляться в юридический отдел Wikimedia Foundation legal wikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.