นโยบายการเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
นโยบายนี้จัดทำโดยมูลนิธิวิกิมีเดียและนำไปใช้กับกิจกรรมของมูลนิธิ โปรดทราบว่าในกรณีที่เนื้อหานี้มีความแตกต่างในความหมายหรือการตีความระหว่างต้นฉบับภาษาอังกฤษและการแปล ให้ถือต้นฉบับภาษาอังกฤษเป็นสำคัญ |
นโยบายนี้เผยแพร่เมื่อวันที่ 6 พฤศจิกายน 2018 และมีผลบังคับใช้ในวันที่ 15 พฤศจิกายน 2018 สำหรับเวอร์ชันก่อนหน้า โปรดดูเวอร์ชันก่อนหน้า |
นี่เป็นบทสรุปที่อ่านง่ายสำหรับการเข้าถึงนโยบายข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
ข้อปฏิเสธความรับผิดชอบ: ข้อมูลสรุปนี้ไม่ได้เป็นส่วนหนึ่งของการเข้าถึงนโยบายข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ และไม่ใช่เอกสารทางกฎหมาย เป็นเพียงข้อมูลอ้างอิงที่มีประโยชน์สำหรับการทำความเข้าใจเกี่ยวกับการเข้าถึงนโยบายข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะอย่างเต็มรูปแบบ ให้คิดว่ามันเป็นอินเทอร์เฟซที่อ่านง่าย
เนื่องจากเราเชื่อว่าความเป็นส่วนตัวของชุมชนวิกิมีเดียเป็นสิ่งสำคัญ สมาชิกในชุมชนที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะอาจเปิดเผยข้อมูลได้เฉพาะในบางสถานการณ์เท่านั้น ตัวอย่างเช่น:
- เมื่อสมาชิกในชุมชนจำเป็นต้องหยุดความเสียหายที่เกิดขึ้นกับไซต์วิกิมีเดีย (เช่นการช่วยกำหนดเป้าหมายของการบล็อกไอพี)
- เมื่อมีภัยคุกคามต่อร่างกายอย่างร้ายแรงโดยเร่งด่วนและเชื่อถือได้
- เมื่อสมาชิกในชุมชนมีการอนุญาตอย่างชัดแจ้งของผู้ใช้ที่ต้องการเปิดเผยข้อมูลส่วนตัวที่ไม่เป็นสาธารณะ หรือ
- เมื่อกฎหมายต้องการ
เนื่องจากเราเชื่อว่าการปกป้องความเป็นส่วนตัวของชุมชนวิกิมีเดียเป็นค่านิยมที่สำคัญของวิกิมีเดีย ผู้ที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะจำเป็นต้อง:
- มีอายุอย่างน้อย 18 ปี (ยกเว้นสมาชิกในทีมตอบกลับอีเมล ซึ่งต้องมีอายุอย่างน้อย 16 ปี)
- ให้ข้อมูลการติดต่อ และ
- ลงนามในข้อตกลงการรักษาความลับ
เนื่องจากเราให้ความสำคัญกับสมาชิกในชุมชนที่มีบทบาทสำคัญนี้ในการปกป้องไซต์วิกิมีเดียและผู้ใช้ต่าง ๆ และต้องการปกป้องความเป็นส่วนตัวของพวกเขา เราสัญญาว่า:
- เก็บข้อมูลการติดต่อและข้อตกลงการรักษาความลับของพวกเขาไว้เป็นความลับและปลอดภัย
Purpose
ไซต์วิกิมีเดีย (“ไซต์”) เป็นผลิตภัณฑ์ของชุมชนระดับโลกของผู้ร่วมให้ข้อมูลและบรรณาธิการอาสาสมัคร กลุ่มบุคคลเฉพาะกลุ่มนี้ไม่เพียงแต่เขียนและดูแลเนื้อหาบนไซต์เท่านั้น แต่ยังช่วยรับรองความปลอดภัยของไซต์และผู้ใช้ตลอดจนการปฏิบัติตามนโยบายที่เกี่ยวข้อง เพื่อจัดการงานอันยิ่งใหญ่นี้อย่างมีประสิทธิภาพ สมาชิกชุมชนบางคนได้รับความไว้วางใจให้เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะเกี่ยวกับผู้ใช้รายอื่นในจำนวนที่จำกัด (“ข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ”) ตัวอย่างเช่น สมาชิกชุมชนที่มีสิทธิ์ “ตรวจสอบผู้ใช้” สามารถใช้สิทธิ์เหล่านั้นเพื่อตรวจสอบว่าผู้ใช้รายเดียวใช้หลายบัญชีในลักษณะที่ไม่สอดคล้องกับนโยบายของวิกิมีเดียหรือไม่ วัตถุประสงค์ของนโยบาย “การเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ” (“นโยบาย”) นี้เพื่อ:
- อธิบายข้อกำหนดขั้นต่ำที่สมาชิกในชุมชนต้องปฏิบัติตามที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
- อธิบายสิทธิ์และความรับผิดชอบของสมาชิกในชุมชนที่มีการเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
- ตรวจสอบให้แน่ใจว่าสมาชิกในชุมชนที่เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ เข้าใจและมุ่งมั่นที่จะรักษาความลับของข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ และ
- ให้แนวทางแก่สมาชิกในชุมชนในการเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะว่า เมื่อใดที่พวกเขาสามารถเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ พวกเขาจะใช้งานข้อมูลดังกล่าวอย่างไร และเมื่อใดและใครที่พวกเขาอาจเปิดเผยข้อมูลดังกล่าว
สมาชิกชุมชนที่ครอบคลุมโดยนโยบายนี้
นโยบายนี้ใช้กับสมาชิกในชุมชนที่มูลนิธิวิกิมีเดียให้สิทธิ์การเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ ซึ่งครอบคลุมโดยนโยบายความเป็นส่วนตัว (“สมาชิกชุมชนที่ได้รับมอบหมาย”) ซึ่งรวมถึง:
- สมาชิกชุมชนที่มีสิทธิ์เข้าถึงเครื่องมือใด ๆ ที่อนุญาตให้พวกเขาดูข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะเกี่ยวกับผู้ใช้รายอื่น (เช่นเครื่องมือตรวจสอบผู้ใช้) หรือสมาชิกในที่สาธารณะ (เช่นผ่านบัญชีวิอาร์ทีเอส)
- สมาชิกชุมชนที่สามารถเข้าถึงเนื้อหาหรือข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ ซึ่งถูกลบออกจากมุมมองของผู้ดูแลระบบ (เช่นเครื่องมือปราบปราม) และ
- นักพัฒนาอาสาสมัครที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
ตัวอย่างบางส่วนของสมาชิกชุมชนที่ได้รับมอบหมาย ได้แก่ ผู้ดูแลวีอาร์ทีเอส, สมาชิกในทีมตอบกลับอีเมล และผู้ดูแลโครงการ เพื่อเป็นตัวอย่างเท่านั้น นโยบายนี้ใช้ไม่ได้กับผู้ใช้ที่มีสิทธิ์ในการดูการแก้ไขมาตรฐานที่ถูกลบเท่านั้น นโยบายนี้ใช้ไม่ได้กับพนักงานหรือผู้ทำสัญญาของมูลนิธิวิกิมีเดียที่ทำหน้าที่อย่างมืออาชีพ เนื่องจากอยู่ภายใต้ข้อตกลงการรักษาความลับอื่น ๆ ที่มีการป้องกันมากกว่านโยบายนี้แล้ว
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
ข้อกำหนดขั้นต่ำสำหรับสมาชิกชุมชนที่ได้รับมอบหมาย ที่สมัครขอสิทธิ์เข้าถึงข้อมูลที่ไม่เป็นสาธารณะ
เงื่อนไขต่อไปนี้เป็นข้อกำหนดขั้นต่ำที่สมาชิกชุมชนที่ได้รับมอบหมายทั้งหมดต้องปฏิบัติตาม ก่อนที่จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ ("สิทธิ์การเข้าถึง") เงื่อนไขเหล่านี้ควรได้รับการพิจารณาข้อกำหนดในการเป็นผู้สมัครสำหรับกระบวนการคัดเลือกที่ดำเนินการโดยชุมชน สำหรับบทบาทที่จะถ่ายทอดสิทธิ์การเข้าถึงดังกล่าว ชุมชนอาจกำหนดให้ผู้สมัครมีสิทธิในการเข้าถึงเพื่อให้เป็นไปตามเกณฑ์ที่ชุมชนกำหนดเพิ่มเติมเป็นกรณี ๆ ไป หรือตามแต่ละบทบาท
(ก) อายุขั้นต่ำ การเข้าถึงข้อมูลที่ไม่เป็นสาธารณะจำเป็นต้องมีวุฒิภาวะ เนื่องจากความรับผิดชอบสำคัญที่มาพร้อมกับภาระหน้าที่ในการรักษาความลับ ด้วยเหตุผลนี้ สมาชิกชุมชนที่สมัครสิทธิ์การเข้าถึงจะต้อง:
- มีอายุอย่างน้อยสิบแปด (18) ปี ยกเว้นสมาชิกในทีมตอบกลับทางอีเมลซึ่งต้องมีอายุไม่ต่ำกว่าสิบหก (16) ปี และ
- ต้องรับรองกับมูลนิธิวิกิมีเดียว่าพวกเขามีอายุขั้นต่ำที่จำเป็นสำหรับสิทธิที่พวกเขาสมัคร
(ข) ที่อยู่อีเมลที่ถูกต้องและเชื่อมโยงไว้ เพื่อให้แน่ใจว่าเราสามารถติดต่อกับบุคคลที่มีบทบาทสำคัญเหล่านี้ สมาชิกในชุมชนที่สมัครขอสิทธิ์การเข้าถึงจะต้อง:
- ส่งที่อยู่อีเมลที่ถูกต้องไปยังมูลนิธิวิกิมีเดีย
- มีบัญชีที่ใช้สมัครขอสิทธิ์ที่เชื่อมโยงกับที่อยู่อีเมลที่ถูกต้อง
- ยืนยันที่อยู่อีเมลที่ส่งและ/หรือเชื่อมโยงให้สมบูรณ์ (เช่นตอบกลับอีเมลยืนยันที่ส่งไปยังที่อยู่อีเมลที่ส่งมา) หากได้รับการร้องขอ และ
- แจ้งให้มูลนิธิวิกิมีเดียทราบหากมีการเปลี่ยนแปลงใด ๆ กับที่อยู่อีเมลภายในหนึ่งสัปดาห์ของการเปลี่ยนแปลงดังกล่าว
(ค) การรักษาความลับ เพื่อให้แน่ใจว่าสมาชิกในชุมชนที่มีสิทธิ์เข้าถึง เข้าใจและมุ่งมั่นที่จะเก็บข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะไว้เป็นความลับ พวกเขาจะต้องอ่านและรับรองว่าพวกเขาตกลงตามข้อตกลงการรักษาความลับ สรุปโดยสังเขป:
- สิ่งใดที่สมาชิกชุมชนที่ได้รับมอบหมายควรปฏิบัติเป็นข้อมูลที่เป็นความลับ
- เมื่อใดที่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ
- วิธีใดที่สมาชิกชุมชนที่ได้รับมอบหมายอาจใช้ข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะเกี่ยวกับผู้ใช้รายอื่น
- เมื่อใดและใครที่พวกเขาอาจเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ และวิธีที่พวกเขาต้องละเว้นจากการเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะต่อทุกคน ยกเว้นตามที่ได้รับอนุญาตภายใต้นโยบายที่บังคับใช้
- วิธีใดที่พวกเขาต้องปกป้องบัญชีของตนจากการเข้าถึงโดยไม่ได้รับอนุญาต และ
- เมื่อใดที่พวกเขาต้องรายงานการเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะต่อบุคคลที่สาม หรือการเข้าถึง การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ อย่างไม่เหมาะสม
(ง) ความเป็นส่วนตัว ในการพิจารณาความเป็นส่วนตัวของสมาชิกชุมชนที่ได้รับมอบหมาย ข้อมูลส่วนบุคคลใด ๆ ที่ส่งโดยสมาชิกชุมชนที่ได้รับมอบหมายไปยังมูลนิธิวิกิมีเดีย ซึ่งเป็นส่วนหนึ่งของขั้นตอนการสมัครของพวกเขาหรือภายใต้นโยบายนี้ อยู่ภายใต้นโยบายความเป็นส่วนตัวและแนวทางการเก็บรักษาข้อมูลของมูลนิธิวิกิมีเดีย
(จ) ลำดับเวลาการส่ง สมาชิกชุมชนคนใดที่ได้รับสิทธิ์ในการเข้าถึงในขณะที่นโยบายนี้มีผลบังคับใช้ต้องเป็นไปตามข้อกำหนดของส่วน (ก) - (ค) ของนโยบายนี้ภายในเก้าสิบ (90) วันตามปฏิทิน นับจากวันที่นโยบายนี้มีผลบังคับใช้ มูลนิธิวิกิมีเดียอาจใช้ดุลยพินิจแต่เพียงผู้เดียวในการขยายระยะเวลาการปฏิบัติตาม สำหรับสมาชิกชุมชนแต่ละรายตามความจำเป็น
สมาชิกชุมชนคนใดที่ไม่ตรงตามข้อกำหนดของส่วน (ก) - (ค) ของนโยบายนี้ภายในกำหนดเวลาข้างต้น ควรคาดการณ์ว่าจะมีการเพิกถอนสิทธิ์การเข้าถึงจนกว่าจะส่งข้อมูลที่จำเป็น
การใช้และการเปิดเผยข้อมูลที่ไม่เป็นสาธารณะ
สมาชิกชุมชนที่ได้รับมอบหมายให้บริการที่มีคุณค่าแก่ไซต์และผู้ใช้ กล่าวคือ พวกเขาต่อสู้กับการทำลายทรัพย์สิน ตอบกลับอีเมลของโปรแกรมช่วยเหลือ ตรวจสอบให้แน่ใจว่าข้อมูลส่วนตัวที่เปิดเผยอย่างไม่เหมาะสมจะถูกลบออกจากมุมมองสาธารณะ ยืนยันการอนุญาตสิทธิ์ใช้งาน สืบสวนหุ่นเชิด ปรับปรุงและแก้ไขข้อบกพร่องของซอฟต์แวร์ และอีกมากมาย แต่การใช้สิทธิ์การเข้าถึงของสมาชิกชุมชนที่ได้รับมอบหมายนั้น จำกัดเฉพาะบางสถานการณ์และบริบท ส่วนนี้อธิบายสถานการณ์ที่อาจใช้สิทธิ์การเข้าถึงและข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะซึ่งอาจเปิดเผยต่อบุคคลที่สาม
(ก) การใช้สิทธิ์การเข้าถึงและข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ สมาชิกชุมชนที่ได้รับมอบหมายทุกคนสามารถใช้สิทธิ์การเข้าถึงและข้อมูลในภายหลังที่พวกเขาเข้าถึงได้เท่านั้นตามนโยบายที่ควบคุมเครื่องมือที่พวกเขาใช้เพื่อให้ได้การเข้าถึงดังกล่าว ตัวอย่างเช่น สมาชิกชุมชนที่มีสิทธิ์เข้าถึงเครื่องมือตรวจสอบผู้ใช้ จะต้องปฏิบัติตามนโยบายผู้ตรวจสอบผู้ใช้ทั่วโลก และหากพวกเขาไม่ดำเนินการตรวจสอบข้ามวิกิ พวกเขาจะต้องปฏิบัติตามนโยบายท้องถิ่นที่เข้มงวดกว่า ซึ่งใช้ได้กับไซต์ที่เกี่ยวข้อง ในทำนองเดียวกัน สมาชิกชุมชนที่มีสิทธิ์เข้าถึงเครื่องมือปราบปราม อาจใช้เครื่องมือตามนโยบายการปราบปรามเท่านั้น เมื่อสมาชิกชุมชนที่ได้รับมอบหมายถูกเพิกถอนการเข้าถึงเครื่องมือบางอย่าง ไม่ว่าด้วยเหตุผลใดก็ตาม สมาชิกรายนั้นต้องทำลายข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะทั้งหมดที่พวกเขามี อันเป็นผลมาจากเครื่องมือนั้น
(ข) การเปิดเผยข้อมูลที่ไม่เป็นสาธารณะ ในการรักษาไซต์และผู้ใช้ให้ปลอดภัย สมาชิกชุมชนที่ได้รับมอบหมายต้องเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะในบางครั้งต่อบุคคลที่สาม การเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะนั้นจำกัดเฉพาะ:
- (1) สมาชิกชุมชนที่ได้รับมอบหมายรายอื่นที่มีสิทธิ์การเข้าถึงเหมือนกัน หรือผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะเดียวกัน เพื่อปฏิบัติตามหน้าที่ที่ระบุไว้ในนโยบายที่เกี่ยวข้องสำหรับเครื่องมือการเข้าถึงที่ใช้
- (2) ผู้ให้บริการ ผู้นำส่ง หรือผู้จำหน่ายบุคคลที่สามอื่น ๆ เพื่อช่วยในการกำหนดเป้าหมายของการบล็อกไอพีหรือการกำหนดข้อร้องเรียนต่อผู้ให้บริการอินเทอร์เน็ตที่เกี่ยวข้อง
- (3) การบังคับใช้กฎหมาย ในกรณีที่มีการคุกคามต่อร่างกายอย่างรุนแรงโดยเร่งด่วนและเชื่อถือได้
- (4) คณะบุคคลที่ได้รับอนุญาต โดยได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ซึ่งมีการเปิดเผยข้อมูลที่ไม่เป็นสาธารณะ หรือ
- (5) สาธารณชน เมื่อเป็นผลสืบเนื่องที่จำเป็นและโดยบังเอิญของการปิดกั้นหุ่นเชิดหรือบัญชีที่กระทำผิดอื่น ๆ
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
แม้ว่าสมาชิกชุมชนที่ได้รับมอบหมายอาจเปิดเผยข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะแก่บุคคลที่สามภายใต้สถานการณ์ที่อธิบายไว้ข้างต้น มูลนิธิไม่มีภาระผูกพันในการดำเนินการดังกล่าว อย่างไรก็ตาม โปรดทราบว่าหากสมาชิกชุมชนที่ได้รับการแต่งตั้งเลือกที่จะเปิดเผยในสถานการณ์ที่ครอบคลุมโดย (2) หรือ (4) หรือหากกฎหมายกำหนดให้ต้องเปิดเผยต่อหน่วยงานบังคับใช้กฎหมาย หน่วยงานบริหาร หรือหน่วยงานของรัฐอื่น ๆ พวกเขาจะต้อง รับรองการอนุมัติเป็นลายลักษณ์อักษรจากมูลนิธิวิกิมีเดีย โดยส่งอีเมลไปยัง check-disclosure wikimedia.org
พร้อมคำอธิบายเกี่ยวกับการเปิดเผยที่เสนอมาอย่างน้อยสิบ (10) วันทำการ ก่อนการเปิดเผยที่คาดการณ์
ในกรณีที่สมาชิกชุมชนที่ได้รับมอบหมายได้รับคำขอข้อมูลส่วนบุคคลจากการบังคับใช้กฎหมายเกี่ยวกับการคุกคามต่อร่างกายโดยเร่งด่วนและเชื่อถือได้ดังที่อธิบายไว้ข้างต้นใน (3) และสมาชิกชุมชนที่ได้รับมอบหมายเลือกที่จะเปิดเผยข้อมูลส่วนบุคคล พวกเขาจะได้รับอนุญาตให้ดำเนินการดังกล่าวโดยไม่ต้องขออนุญาตล่วงหน้า อย่างไรก็ตาม สมาชิกชุมชนที่ได้รับมอบหมายควรติดต่อ check-disclosure wikimedia.org
พร้อมคำอธิบายของการเปิดเผยโดยเร่งด่วนดังกล่าว หากสมาชิกชุมชนที่ได้รับมอบหมายเลือกที่จะไม่เปิดเผยข้อมูลส่วนบุคคล เพื่อตอบสนองต่อคำขอฉุกเฉินจากหน่วยงานบังคับใช้กฎหมาย สมาชิกชุมชนที่ได้รับมอบหมายนั้นควรส่งอีเมลไปยัง emergency wikimedia.org
พร้อมรายละเอียดของคำขอในทันที เพื่อให้สามารถประเมินการเปิดเผยของมูลนิธิได้
คำขอที่เป็นทางการและไม่เป็นทางการอื่น ๆ ทั้งหมด สำหรับผู้ใช้ข้อมูลส่วนบุคคลที่ไม่เป็นสาธารณะ (เช่นคำขอที่ไม่เข้าข่ายสถานการณ์ใดสถานการณ์หนึ่งที่อธิบายไว้ข้างต้น หรือที่ไม่ได้ดำเนินการโดยสมาชิกในชุมชนที่มีสิทธิ์ในการเข้าถึง) รวมถึงหมายศาล จากการบังคับใช้กฎหมาย หน่วยงานของรัฐ ทนายความ หรือบุคคลภายนอกอื่น ๆ ควรส่งไปที่แผนกกฎหมายของมูลนิธิวิกิมีเดียที่ legal wikimedia.org
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.