Privacy policy/pl

From Meta, a Wikimedia project coordination wiki

Bold text

Niniejsza wersja zasad zachowania poufności^[1] została zatwierdzona 3 października 2008 roku przez Radę Powierniczą Fundacji Wikimedia (Wikimedia Foundation, Inc.), dalej nazywanej Fundacją. Dyskusja i propozycje zmian są mile widziane na stronie dyskusji w ramach serwisu Meta-Wiki.

Oczekuje się, że niniejsze ogłoszenie zostanie przetłumaczone i będzie linkowane ze stopki każdej strony.

Contents 1 Przedmiot regulacji 2 Istota przedsięwzięć – współpraca i publiczny charakter 3 Udział w przedsięwzięciach Fundacji 4 Konto użytkownika i uznanie autorstwa 5 Cel gromadzenia danych osobowych 6 Szczegóły przechowywania danych 6.1 Konstrukcja ogólna 6.1.1 IP oraz inne informacje techniczne 6.1.2 Ciasteczka 6.1.3 Historia strony 6.1.4 Wkład użytkownika 6.1.4.1 Czytanie zawartości 6.1.4.2 Edytowanie stron przedsięwzięć 6.1.4.3 Dyskusje 7 Dostęp do danych osobowych i ich ujawnianie 8 Zrzeczenie się odpowiedzialności 9 Przypisy

[edit] Przedmiot regulacji

Niniejszy zbiór zasad dotyczy przetwarzania informacji identyfikującej osoby i zbieranej lub gromadzonej przez Fundację na jej serwerach w związku z prowadzonymi przedsięwzięciami (projektami) Wikimedia (dalej przedsięwzięcia) i związaną z nimi społecznością. Zgodnie z zasadami gromadzenia danych Fundacja zbiera i utrzymuje informacje identyfikujące osoby w najmniejszej ilości niezbędnej do spełnienia operacyjnych potrzeb przedsięwzięć.

[edit] Istota przedsięwzięć – współpraca i publiczny charakter

Wszystkie przedsięwzięcia Fundacji są rozwijane przez użytkowników współpracujących ze sobą, wykorzystujących oprogramowanie MediaWiki. Każda osoba dysponująca dostępem do Internetu może edytować publicznie dostępne do edycji strony odpowiednich witryn bez lub z logowaniem się jako zarejestrowany użytkownik, o ile taki dostęp nie został w jakiś sposób ograniczony. W ten sposób edytorzy tworzą powszechnie dostępne dokumenty. Dostępny jest również jawny wykaz słów dodanych, usuniętych lub zmienionych w treści dokumentów. Takie działania edytorów mają charakter jawny i poszczególni edytujący są identyfikowani jako autorzy poszczególnych zmian w dokumentach. Suma wkładu użytkowików tworząca zawartość przedsięwzięć oraz jawna dokumentacja poszczególnych zmian jest udostępniana na zasadach nieodwołalnej licencji i może być swobodnie kopiowana, cytowana, przetwarzana oraz dostosowywana przez innych do własnych potrzeb przy spełnieniu określonych warunków umowy licencyjnej.

[edit] Udział w przedsięwzięciach Fundacji

Niniejszy zbiór zasad stosuje się wyłącznie do niedostępnych publicznie danych osobowych zgromadzonych lub przechowywanych przez Fundację.

Niniejsze zasady nie obejmują w szczególności takich form interakcji z przedsięwzięciami jak niektóre aspekty wyświetlania i edytowania stron, używanie funkcji „wyślij email do użytkownika”, subskrybowanie i wysyłanie wiadomości na listy dyskusyjne utrzymywanie przez Fundację oraz korespondowanie z wolontariuszami poprzez system rejestracji zgłoszeń Fundacji („OTRS”)^[2]. Takie działania uczestnika projektu mogą doprowadzić do ujawnienia jego adresu IP lub potencjalnie również innych danych osobowych. Te informacje mogą stać się dostępne wszystkim (publicznie) lub mogą być dostępne określonym grupom wolontariuszy nie działającym w imieniu Fundacji.

Użytkownicy mogą też nawiązywać kontakty z innymi osobami poza witrynami Fundacji, poprzez pocztę elektroniczną, IRC lub czat. Przed użyciem tych sposobów komunikacji każdy użytkownik powinien ocenić zagrozenia dla swojej strefy życia prywatnego związane z korzystaniem z tych sposobów porozumiewania się.

[edit] Konto użytkownika i uznanie autorstwa

Fundacja nie wymaga, aby edytorzy rejestrowali się w przedsięwzięciach. Każdy może edytować bez logowania się na konto, ale w tym przypadku będzie identyfikowany sieciowym adresem IP. Użytkownicy zarejestrowani są identyfikowani wybranymi przez nich nazwami. Ponadto ustalają oni poufne hasła, niezbędne do zapewnienia nienaruszalności ich kont.

Za wyjątkiem przypadków określonych przez prawo żadna osoba nie może ujawnić ani świadomie podać haseł użytkowników lub ciasteczek sesji protokołu HTTP wygenerowanych dla identyfikacji użytkowników. Raz utworzone konto użytkownika nie będzie usunięte. Zasady niektórych projektów mogą przewidywać możliwość zmiany nazwy użytkownika. Fundacja jednak nie może zagwarantować, że zmiana taka zostanie wykonana w każdym przypadku.

[edit] Cel gromadzenia danych osobowych

Fundacja ogranicza gromadzenie danych pozwalajacych na identyfikację użytkownika wyłącznie do celów, które służą pomyślności jej przedsięwzięciom, włączając w to w szczególności^[2]:

uwiarygodnienie publicznej odpowiedzialności przedsięwzięć

Fundacja uznaje, że każdy system dostatecznie otwarty na możliwie najszersze publiczne współdziałanie będzie też podatny na pewne rodzaje nadużyć i zachowań innych niż oczekiwane. Fundacja i społeczności przedsięwzięć ustanowiły szereg mechanizmów zapobiegania albo radzenia sobie z niewłaściwymi aktywnościami. Na przykład podczas dochodzenia w sprawie nadużycia, włączając w to podejrzenie złego użycia pacynki (duplikatu konta), wandalizmu, nękania innych użytkowników albo destrukcyjnego zachowania, może być w celu zidentyfikowania pochodzenia niewłaściwego zachowania użyty adres IP użytkownika, uzyskany zarówno z dzienników (logów) jak i z rekordów bazy danych.

tworzenie statystyk witryn

Fundacja przetwarza statystycznie surowe dane dzienników (logów) o odwiedzinach użytkowników. Dzienniki te są używane do tworzenia stron statystyk witryny, a dane surowe nie są upubliczniane.

rozwiązywanie problemów technicznych

Dane dzienników (logów) są badane przez programistów w związku z rozwiązywanie problemów technicznych oraz dla wyśledzenia źle zachowujących się i przeciążających witryny pająków sieciowych.

[edit] Szczegóły przechowywania danych

[edit] Konstrukcja ogólna

[edit] IP oraz inne informacje techniczne

Gdy odwiedzający zażąda do czytania stronę albo wysyła listel (email) przez serwer Wikimedii, to poza informacjami standardowo gromadzonymi przez witryny sieciowe nie są zapamiętywane inne dane. Fundacja może utrzymywać surowe dzienniki (logi) tych operacji, ale nie są one publikowane lub używane do śledzenia legalnych użytkowników.

Gdy strona jest edytowana przez zalogowanego edytora, to serwer przez ograniczony okres czasu poufnie zapamiętuje powiązaną informację o IP. Informacja ta jest automatycznie usuwana po ustalonym okresie. W przypadku edytorów niezalogowanych ich adres IP jest upubliczniany i na stałe uznawany za identyfikator autora edycji. Istnieje możliwość, że trzecia strona zidentyfikuje faktycznego autora na podstawie powiązania danego adresu IP z innymi dostępnymi informacjami. Logowanie się na zarejestrowane konto pozwala na wyższy poziom zachowanie poufności.

[edit] Ciasteczka

Podczas oglądania stron przedsięwzięć dana witryna zapisuje na komputerze odwiedzającego ciasteczko sesji http. Czytelnicy nie zamierzający logować się lub edytować mogą odrzucić to ciasteczko i będzie ono usunięte na zakończenie sesji przeglądarkowej. W trakcie jednego zalogowania się dla zarządzania tym stanem może być zapisanych więcej ciasteczek. W przypadku gdy ktoś zachowa nazwę użytkownika i hasło w jakiejś przeglądarce, to informacja ta jest przechowywana w niej przez okres do 30 dni i jest wysyłana do serwera podczas każdej wizyty w tym samym przedsięwzięciu. Uczestnicy, którzy używają publicznych komputerów i nie chcą, aby kolejni korzystający z nich zobaczyli nazwy ich kont, powinni usuwać ciasteczka po zakończeniu korzystania z takich komputerów.

[edit] Historia strony

Edycje lub inne wkłady do przedsięwzięć w artykułach, stronach użytkowników i stronach dyskusji ogólnie są zachowywane na zawsze. Usunięcie tekstu ze strony nie powoduje trwałego jego wymazania. Zwykle każdy może obejrzeć dowolną poprzednią wersję artykułu i zobaczyć co w nim było. Nawet kiedy sam artykuł jest usuwany, to użytkownicy z powierzonym wyższym poziomem uprawnień nadal mogą zobaczyć to, co zostało usunięte z dostępu publicznego. Dane mogą być trwale wymazane przez osoby mające fizyczny dostęp do serwerów Wikimedii, ale poza rzadkimi przypadkami, gdy Fundacja na podstawie nakazu sądowego lub podobnego żądania prawnego jest zobligowana do wymazania danych o historii zmian, nie ma gwarancji, że będzie miało miejsce trwałe usunięcie takich danych.

[edit] Wkład użytkownika

Wkład użytkownika jest zarówno gromadzony jaki i dostępny publicznie. Gromadzony jest zgodnie z danymi rejestracji użytkownika oraz statusem logowania. Dane o wkładzie, takie jak data i czas wykonania edycji oraz liczba edycji przez niego wykonanych, są publicznie dostępne na wykazach (listach) wkładów użytkowników oraz w postaci agregowanej i publikowanej przez innych użytkowników.

[edit] Czytanie zawartości

Poza informacją standardowo gromadzoną przez witryny sieciowe w dziennikach (logach) serwerów nie są zapamiętywane jakiekolwiek inne informacje o użytkownikach i innych odwiedzających strony w celu ich czytania (oglądania). Wizyty na stronach, poza ww. surowymi danym gromadzony w celach ogólnych, nie powodują publicznego ujawnienia tożsamości odwiedzających. Fragmenty surowych danych w dzienniku (logu) mogą zawierać adres IP każdego użytkownika, ale nie jest on upubliczniany.

[edit] Edytowanie stron przedsięwzięć

Edycje stron są oznaczane nazwą użytkownika lub sieciowym adresem IP edytora, a historia edycji jest łączona poprzez autora z listą wkładu. Takie informacje są trwale dostępne w przedsięwzięciach.

Zalogowani zarejestrowani użytkownicy:

Adres IP użytkowników zalogowanych nie jest ujawniany publicznie poza przypadkami nadużyć, włączających wandalizowanie stron wiki przez nich samych lub innego użytkownika z tym samym adresem IP. Adres IP użytkownika jest zapisywany na serwerach wiki na określony czas, podczas którego może być odczytany przez administratorów serwerów oraz przez użytkowników z przyznanymi uprawnieniami Kontrolera Użytkowników (CheckUsera).

Adres IP i jego związek z dowolną nazwą użytkownika współdzielącego ten adres mogą być ujawnione w pewnych okolicznościach (patrz dalej).

Edytorzy używający w domu ze służbowych serwerów e-poczty albo łączący się do Internetu przez linię DSL albo telewizji kablowej z łatwością mogą być zidentyfikowani na podstawie ich adresu IP. W tym przypadku bez problemu można zidentyfikować cały wkład danego IP we wszystkich przedsięwzięciach. Lepszym sposobem zachowania poufności swoich danych jest używanie konta (nazwy zarejestrowanego użytkownika).

Użytkownicy niezalogowani zarejestrowani oraz niezarejestrowani:

Niezalogowani edytorzy są identyfikowani prze ich sieciowy adres IP. Zależnie od ich podłączenia dany adres może prowadzić do dużego dostawcy Internetu albo dokładniej do szkoły, przedsiębiorstwa lub domu. Istnieje możliwość, że wiążąc tę informację z innymi, jak np. preferencjami i stylem edytowania, uzyska się pełną identyfikację autora.

[edit] Dyskusje

Strony dyskusji wiki:

Teoretycznie każda edytowalna strona może być miejscem dyskusji, ale ogólnie rzecz biorąc w przedsięwzięciach dyskusje mogą występować na stronach dyskusji użytkowników (związanych z konkretnymi użytkownikami), stronach dyskusji haseł (związanych z tymi konkretnymi hasłami) albo na stronach specjalnie wyznaczonych do pełnienia funkcji forum (np. Village Pump). Wymogi poufności są tak samo stosowane na stronach dyskusji jak i gdziekolwiek indziej.

e-poczta:

Użytkownik nie musi podać swojego adresu e-pocztowego podczas rejestracji. Użytkownicy, którzy podali czynny adres, mogą wysłać innym zarejestrowanym użytkownikom listel (e-mail) poprzez wiki. W razie odbioru listela wysłanego poprzez wiki przez innego użytkownika, adres odbiorcy nie jest ujawniany wysyłającemu. Wysłanie listela do innego użytkownika powoduje podanie odbiorcy adresu nadawcy.

Adres e-poczty podany w profilu użytkownika może być użyty przez Fundację do komunikowania się z nim. Użytkownicy, których profil nie zawiera czynnego adresu e-pocztowego, nie mają możliwości ustawienia nowego hasła w razie utraty poprzedniego. Ale w takim przypadku użytkownik może skontaktować się z jednym z administratorów serwera Wikimedii, aby wprowadzić nowy adres e-pocztowy. Użytkownik może w każdej chwili usunąć ze swojego profilu swój adres e-pocztowy, aby zapobiec jego użyciu. Osobista korespondencja pomiędzy użytkownikami może być zachowana według ich uznania i nie jest przedmiotem polityki Fundacji.

Listy dyskusyjne:

Adresy e-pocztowy użyte do subskrypcji i wysyłania wiadomości na listy dyskusyjne przedsięwzięć są prezentowane innym subskrybentom. Archiwa większości list są publiczne i mogą być przeszukiwane poprzez Sieć. Adresy subskrybentów mogą być ponadto cytowane w wiadomościach innych subskrybentów. Adresy e-pocztowe oraz wszystkie wiadomości wysłane na listy dyskusyjne mogą być zarchiwowane i mogą pozostać trwale w dostępie publicznym.

OTRS:

Określone adresy e-pocztowe (taki jak info-en AT wikimedia KROPA org) mogą powodować przekazanie wysłanych na nie wiadomości do zespołu wolontariuszy, którym Fundacja do udzielania odpowiedzi powierzyła używanie systemu przyjmowania zgłoszeń, jak np. OTRS. Listele wysłane do tego systemu nie są widoczne publicznie, ale wybrani przez Fundację wolontariusze mają do nich dostęp. Członkowie zespołu systemu zgłoszeń w celu skutecznego udzielenie odpowiedzi mogą omawiać z innymi uczestnikami treść otrzymanych zgłoszeń. Listele wysłane na prywatne adresy członków Rady Powierniczej albo pracowników Fundacji również są przekazywane do zespołu OTRS. Takie wiadomości oraz adresy e-pocztowe mogą być zachowane przez członków zespołu OTRS, tak samo jak i każde listele przez nich wysłane, i mogą pozostać trwale dla nich dostępnymi.

IRC:

Kanały IRC nie stanowią oficjalnej części Fundacji i nie są obsługiwane przez serwery zarządzane przez nią. Adres IP uczestnika takiej usługi może być widoczny dla innych uczestników. Poufność identyfikacji użytkowników IRC-a może być chroniona zgodnie z polityką danej usługi i kanału. Różne kanały mają różne polityki dotyczące publikacji dzienników (logów).

[edit] Dostęp do danych osobowych i ich ujawnianie

Dostęp:

Przedsięwzięcia istnieją przede wszystkim dzięki uczestnikom-wolontariuszom. Niektórzy wyznaczeni użytkownicy są wybrani przez społeczności do posiadania uprzywilejowanego dostępu. Na przykład na angielskiej wikipedii poziomy dostępu użytkowników są określane przez ich obecność w różnych „grupach użytkowników”. Wykaz grup uprawnień użytkowników oraz ich członków jest dostępny do przeglądu w każdym przedsięwzięciu na stronie Special:ListGroupRights.

Innymi użytkownikami mającymi prawo odczytu danych osobowych są w szczególności^[2] użytkownicy mający dostęp do systemu OTRS, albo do funkcji Kontrolera Użytkowników (CheckUsera) i Nadzorcy (Oversighta), użytkownicy wybrani przez społeczności przedsięwzięć do pełnienia roli stewarda lub arbitra, pracownicy Fundacji, członkowie Rady Powierniczej, mianowani, kontrahenci i agenci zatrudnieni przez Fundację, programiści oraz inni mający wysoki poziom dostępu do serwerów.

Dostęp do takich informacji oraz ich publikacja jest regulowana zarówno przez politykę dostępu do danych niepublicznych jak i przez właściwe polityki dotyczące danych funkcji. Udostępnianie przez uprzywilejowanych użytkowników sobie nawzajem informacji nie stanowi ich „rozpowszechniania”.

Ujawnianie: Polityka ujawniania danych

Zgodnie z polityką Fundacji dane osobowe zgromadzone w dziennikach (logach) serwerów, albo w rekordach baz danych w wyniku używania funkcji Kontrolera Użytkowników (CheckUsera), albo w wyniku stosowania innych niedostępnych publicznie metod, mogą być ujawnione przez wolontariuszy lub pracowników Wikimedii w każdej z poniższych sytuacji:

1. w odpowiedzi na wezwanie sądowe lub ze względu na inny obligatoryjny wymóg prawa;
2. za zgodą osoby, której dane dotyczą;
3. na potrzeby dochodzenia w związku z zarzutem nadużyć;
4. gdy informacja dotyczy widoków strony wygenerowanych przez pająka lub bota i jej rozpowszechnienie jest konieczne w celach poglądowych lub dla rozwiązania problemów technicznych;
5. gdy użytkownik wandalizował artykuły lub ustawicznie zachowywał się destrukcyjnie, to dane mogą być ujawnione dostawcy usług, operatorowi sieci lub innej trzeciej stronie dla uzyskania wsparcia w docelowej blokadzie IP, albo wsparcia w sformułowaniu skargi do właściwego dostawcy Internetu;
6. gdy jest to odpowiednio konieczne dla ochrony praw, własności lub bezpieczeństwa Fundacji, jej użytkowników lub społeczeństwa.

Za wyjątkiem powyższego polityka Fundacja nie zezwala na rozpowszechnianie danych osobowych pod jakimikolwiek warunkami.

Dostęp stron trzecich oraz powiadamianie zarejestrowanych użytkowników o postępowaniu prawnym:

Zasadą ogólną jest to, że dostęp i przechowywanie danych osobowych we wszystkich przedsięwzięciach powinny być minimalnymi oraz że powinny być używane wewnętrznie wyłącznie do celów, które służą pomyślności przedsięwzięciom. Sporadycznie Fundacja może otrzymywać wezwania sądowe lub obligatoryjne żądania organów ścigania, sądów lub właściwych organów państwowych domagające się ujawnienia danych zarejestrowanych użytkownikach, w związku z czym respektując prawo może być zmuszona do spełnienia takich żądań. W przypadku takich obowiązkowych wezwań Fundacja w ciągu trzech dni roboczych od ich otrzymania podejmie próbę powiadomienia wskazanego użytkownika wysyłając listel (e-mail) na adres wskazany przez niego/nią w profilu osobistym, o ile adres ten został podany.

Fundacja nie może doradzać użytkownikom, którzy otrzymali takie powiadomienie, jak przestrzegać prawa lub jak właściwe postępować w związku z wezwaniem. Natomiast dany użytkownik ma prawo dochodzić przed sądem ochrony lub ograniczenie przekazywanej przedmiotowej informacji przez sporządzenie wniosku o odrzucenie wezwania. Użytkownicy zamierzający wystąpić przeciwko nakazowi lub innemu obowiązkowemu żądaniu powinni w własnym zakresie pozyskać pomoc prawną dotyczącą właściwych w danej sprawie uprawnień i procedur.

Jeśli Fundacja otrzyma sporządzony przez użytkownika lub jego prawnika wniosek do sądu o odrzucenie lub ograniczenie nakazu, to nie ujawni przedmiotowej informacji dopóki nie otrzyma decyzji sądu, że ma to wykonać.

Zarejestrowani użytkownicy nie są zobowiązani do udostępniania swoich adresów e-pocztowych. Jednakże gdy takiego adresu nie udostępnią, to Fundacja nie będzie w stanie powiadomić użytkownika poprzez prywatny listel (e-mail) o otrzymaniu od organów ścigania żądania ujawnienia jego danych osobowych.

[edit] Zrzeczenie się odpowiedzialności

Fundacja uważa, że utrzymywanie i ochrona poufności danych użytkownika stanowi istotną wartość. Niniejsza polityka poufności, łącznie z innymi politykami, uchwałami i działaniami Fundacji przedstawiają jej zaangażowanie w działania zapewniające bezpieczeństwo ograniczonej ilości informacji o użytkownikach gromadzonej i utrzymywanych na jej serwerach. Tym niemniej Fundacja nie może zagwarantować, że informacje o użytkowniku pozostaną poufne. Przyznaje, że pomimo jej zaangażowanych wysiłków dla ochrony poufności danych użytkownika, określone osoby nadal mogą stworzyć metody eksploracji danych lub inne sposoby pozyskania takich danych i je ujawnić. Z tego powodu Fundacja nie może zagwarantować, że zapobiegnie nieuprawnionemu dostępowi do informacji udostępnionej w związku z udziałem w przedsięwzięciach lub w związanych z nimi społecznościach.

[edit] Przypisy

Od tłumacza:

1. ↑ Uwagi terminologiczne na stronie dyskusji
2. ↑ ^{a b c} Zwrot „w szczególności” oznacza przykładowe wyliczenie, które nie jest zamknięte.