Privacy policy/ko

From Meta, a Wikimedia project coordination wiki

Bold text

←Policies and guidelines

개인정보 정책

This version of the Privacy policy was approved in October 2008 by the Board of Trustees. Discussion and proposed changes are welcome on the talk page. It is requested that this notice be translated and linked from the footer (MediaWiki:Copyright) of every page.

Need help? See the Translation FAQ or Meta:Babylon. All translators should also subscribe to translators-l to be kept up-to-date (and to ask questions).
There is also a short disclaimer to be translated too.

---

Contents 1 정책의 범위 2 프로젝트의 공개적 및 협동적 성질 3 재단 프로젝트 내에서의 활동 4 사용자 계정과 저작권 5 개인 정보의 수집 목적 6 자료 보존에 대한 세부 사항 6.1 일반적인 상황 6.1.1 IP와 기술적 정보 6.1.2 쿠키 6.1.3 문서 이력 6.1.4 사용자 기여 6.1.4.1 프로젝트 구독 6.1.4.2 프로젝트 편집 6.1.4.3 토론 7 개인적으로 확인가능한 정보의 열람권과 유출 8 면책 조항

[edit] 정책의 범위

이 정책에서는 위키미디어 재단에서 운영하는 프로젝트에서 수집 및 보관하는 개인 정보에 대해 다룹니다. 재단에서는 자료 보존 정책(Resolution:Data retention policy)에 맞추어 프로젝트를 운영하는 데에 필요한 최소한의 개인 정보를 수집하고 보유합니다.

[edit] 프로젝트의 공개적 및 협동적 성질

위키미디어 재단에서 관리하는 모든 프로젝트는 미디어위키 프로그램을 통해서 협력적으로 발전합니다. 인터넷 접속이 가능한(제한되지 않는) 사람은 누구나 문서를 공개적으로 편집할 수 있으며, 계정을 등록하여 활동하거나 등록하지 않고 활동할 수도 있습니다. 이 행동에 의해, 편집자들은 문서를 생성하며, 추가, 삭제, 변경한 부분에 대해 공개적인 기록이 남습니다. 이 행동은 공개적으로 이루어지며, 편집자들은 해당 편집에 대한 저자가 됩니다. 프로젝트 안에서의 모든 기여와 그 기여에 대한 공개적 정보 모두는 취소 불가능한 라이선스에 따라 배포되며, 이 라이선스에 따라서 해당 정보들은 일부 제한 사항을 준수한다면 자유롭게 복제, 인용, 재사용, 변경할 수 있습니다.

[edit] 재단 프로젝트 내에서의 활동

일반적으로 이 정책은 공개적으로 열람할 수 없는 재단 내의 개인 정보에 대해서만 적용됩니다.

재단 내의 프로젝트에서 활동하는 행동, 예를 들어, 문서 열람과 편집, 위키 프로그램의 '이메일 보내기' 기능, 재단에 관련된 메일링 리스트 구독 및 게시, 재단에서 운영하는 티켓 시스템('OTRS') 등의 행동은 이 정책에 포함되지 않습니다. 이러한 행동으로 인해 사용자의 IP 주소, 혹은 기타 개인 정보가 무차별적으로 공공에 밝혀질 수 있으며, 혹은 재단과 독립적으로 활동하는 특정 참여자들에게 밝혀질 수 있습니다.

또한 재단 내의 프로젝트 외에서 활동하는 경우, 예를 들어 이메일, IRC 등의 채팅 프로그램, 재단과 관계없는 웹 사이트 등에서 활동할 경우에는 해당 장소에서의 개인정보 누출에 대한 위험성을 인지해야 합니다.

[edit] 사용자 계정과 저작권

재단은 편집자가 프로젝트로 등록하도록 요청하지 않습니다. 어떤이도 사용자이름으로 로그인하지 않고 편집할 수있으며 어느 경우에도 그들은 아이피주소로 확인될 것입니다. 등록하지 않은 사용자는 그들의 선택된 사용자 이름으로 확인됩니다. 사용자는 패스워드를 선택하는데 그것은 비밀니며 그들계정의 집적도를 검증하는데 사용될 것입니다. 법에의해 요청되는 예외이외에 어떤 이도 사용자 패스워드 와/또는 사용자를 확인하기위해 생성된 쿠키를 공개하거나 노출해서는 않됩니다. 한번 생성되면 사용자 계정은 제거되지 않으며 사용자 이름이 바뀔수 있습니다. 그것은 개인의 프로젝트의 정책에 달렸습니다. 재단은 사용자이름이 요청에의해 바뀔것을 보증하지 않습니다.

[edit] 개인 정보의 수집 목적

재단에서는 개인 정보 자료를 프로젝트의 복지를 위한 목적으로만 제한하여 수집하고 있습니다. 다음은 그 목적의 예시들입니다.

프로젝트의 공공 책임을 향상하기 위해: 재단에서는 최대한의 공공 참여가 가능할 정도로 공개된 시스템에서는 이를 오용·악용하는 사례가 나올 수 있다는 것을 인식하고 있습니다. 재단과 프로젝트 모임에서는 이러한 문제들을 예방하거나 구제하기 위한 여러 장치를 설치해 두었습니다. 예를 들어, 프로젝트 내에서의 '악성 다중 계정', 문서 훼손, 다른 사용자에 대한 공격, 파괴적 행동 등 여러 악의적 행동을 조사하기 위해, 사용자의 (여러 기록이나 데이터베이스에 저장된 값을 통해 얻어낸) IP 주소가 해당 악성 행동의 근원을 확인하기 위해 사용될 수 있습니다. 이 정보는 해당 프로젝트를 보호할 책임이 있는 관리적 권위가 있는 사용자들 간에 공유될 수 있습니다.

프로젝트 통계를 위해: 재단에서는 사용자 방문 기록을 토대로 통계적 값을 추출합니다. 이 기록은 프로젝트 통계를 위해 사용되며, 기록 원본은 공개되지 않습니다.

기술적 문제를 해결하기 위해: 개발자는 방문 기록 등을 분석하여 기술적 문제를 해결하거나 프로젝트 사용성을 떨어뜨리는 웹 로봇 등의 행동을 추적할 수 있습니다.

[edit] 자료 보존에 대한 세부 사항

[edit] 일반적인 상황

[edit] IP와 기술적 정보

방문자가 문서를 읽거나 위키미디어 서버로 이메일을 보낼 경우, 일반적인 웹 사이트에서 수집할 수 있는 것 이상의 정보는 수집되지 않습니다. 위키미디어 재단에서는 해당 원본 기록을 보관할 수 있지만, 그 정보는 외부로 공개되거나 문제 없는 사용자를 추적하는 데에 사용되지 않습니다.

로그인한 사용자가 문서를 수정할 경우, 서버에서는 일정 기간동안 해당 편집에 대응하는 IP 정보를 비공개로 저장합니다. 이 정보는 일정 기간이 지난 후 자동 삭제됩니다. 로그인하지 않은 사용자의 경우, IP 주소는 해당 편집의 저자로 사용되며 공개적으로 기록됩니다. 이 경우 제 3자가 해당 IP 주소를 통해 저자의 정보를 알아낼 가능성이 있습니다. 개인정보 보호를 위해서는 로그인하는 것이 더 좋습니다.

[edit] 쿠키

방문자가 프로젝트 문서에 방문했을 경우 임시적인 세션 쿠기가 방문자의 컴퓨터에 저장됩니다. 로그인이나 편집하지 않는 방문자의 경우 이 쿠키는 무시되며 브라우저 세션이 끝날 때 삭제됩니다. 로그인을 할 경우에는 로그인 상태를 보존하기 위해 쿠키가 사용됩니다. 만약 사용자명과 비밀번호를 저장한 경우, 해당 정보는 30일간 저장되며 같은 프로젝트에 접속할 때마다 서버로 전송됩니다. 공용 컴퓨터를 사용하는 방문자의 경우, 특정 사용자 이름의 로그인 기록을 남기지 않으려면 사용 후에 쿠키를 삭제해야 합니다.

[edit] 문서 이력

일반적으로 프로젝트 내의 문서, 사용자 문서, 토론 문서 남긴 편집 등의 기여는 영구히 보존됩니다. 특정 문서의 내용을 지워도 과거의 편집 기록은 삭제되지 않습니다. 특별한 이유가 없는 한 누구나 문서의 과거 편집 이력을 열람할 수 있으며, 만약 문서가 '삭제'되어 공개적인 열람이 불가능한 경우에도 해당 문서를 열람할 권한이 있는 사용자는 해당 내용을 확인할 수 있습니다. 위키미디어 서버에 직접적으로 접근할 수 있는 사람은 정보를 영구히 삭제할 수 있지만, 법정 명령 등의 법적인 절차가 있을 경우가 아니라면 영구 삭제가 이루어진다는 보장은 없습니다.

[edit] 사용자 기여

사용자 기여 또한 집적되고 공개적으로 열람이 가능합니다. 사용자 기여는 등록/로그인 상태에 의해 구분되어 수집됩니다. 사용자 기여에 속하는 정보는 편집 시간, 편집 횟수 등이 있으며 이 정보는 사용자 기여 목록을 통해 다른 사용자에의해 공개된 집계된 정보의 형식으로 공개되어 가용합니다.

[edit] 프로젝트 구독

페이지를 구독하는 사용자와 다른 방문자에 관한 웹사이트의 서버 로그에 전형적으로 수집되는 정보 이상의 정보는 수집되지 않습니다. 상기의 일반적인 목적으로 수집된 로그 자료와는 별도로 페이지 방문은 방문자의 신분을 공개적으로 노출하지 않습니다. 샘플수집된 로그 자료는 아이피 주소를 포함할 수 있지만 그것은 공개적으로 재생설되지는 않습니다.

[edit] 프로젝트 편집

Edits to Project pages are identified with the username or network IP address of the editor, and editing history is aggregated by author in a contribution list. Such information will be available permanently on the projects.

Logged in registered users:

Logged in users do not expose their IP address to the public except in cases of abuse, including vandalism of a wiki page by the user or by another user with the same IP address. A user's IP address is stored on the wiki servers for a period of time, during which it can be seen by server administrators and by users who have been granted CheckUser access.

IP address information, and its connection to any usernames that share it, may be released under certain circumstances (see below).

Editors using a company mail server from home or telecommuting over a DSL or cable Internet connection, are likely to be easy to identify by their IP address; in which case it may be easy to cross-identify all contributions to various Projects made by that IP. Using a username is a better way of preserving privacy in this situation.

Unlogged-in registered users and unregistered users:

Editors who have not logged in may be identified by network IP address. Depending on one's connection, this IP address may be traceable to a large Internet service provider or more specifically to a school, place of business or home. It may be possible to use this information in combination with other information, including editing style and preferences, to identify an author completely.

[edit] 토론

On wiki discussion pages:

Any editable page can theoretically be the location of a discussion. In general, discussions on Foundation projects occur on user talk pages (associated with particular users), on article talk pages (associated with particular articles) or in pages specially designated to function as forums (e.g., the Village Pump). Privacy expectations apply to discussion pages in the same way as they do elsewhere.

Via email:

Users are not required to list an email address when registering. Users who provide a valid email address can enable other logged-in users to send email to them through the wiki. When receiving an email from other users through this system, one's email address is not revealed to them. When choosing to send an email to other users, one's email is displayed as the sender.

The email address put into one's user preferences may be used by the Foundation for communication. Users whose accounts do not have a valid email address will not be able to reset their password if it is lost. In such a situation, however, users may be able to contact one of the Wikimedia server administrators to enter a new e-mail address. A user can remove the account's email address from his preferences at any time to prevent it from being used. Private correspondence between users may be saved at those users' discretion and is not subject to Wikimedia Foundation policy.

On mailing lists:

The email addresses used to subscribe and post to Project mailing lists are exposed to other subscribers. The list archives of most such mailing lists are public, and searches of public archives may be performed on the Web. Subscribers' addresses may also be quoted in other users' messages. These email addresses and any messages sent to a mailing list may be archived and may remain available to the public permanently.

Via OTRS:

Some e-mail addresses (such as info-en at wikimedia dot org) forward mail to a team of volunteers trusted by the Foundation to use a ticket system, such as OTRS, to respond. Mail sent to this system is not publicly visible, but volunteers selected by the Foundation will have access to it. The ticket system team may discuss the contents of received mail with other contributors in order to respond effectively. Mail to private addresses of members of Board of Trustees and to staff of the Foundation may also be forwarded to the OTRS team. These messages and e-mail addresses may be saved by members of the OTRS team and any email service they use, and may remain available to them.

On IRC:

IRC channels are not officially part of the Wikimedia Foundation and are not operated on Wikimedia controlled servers. The IP address of users who chat over such a service may be exposed to other participants. IRC users' privacy on each channel can only be protected according to the policies of the respective service and channel. Different channels have different policies on whether logs may be published.

[edit] 개인적으로 확인가능한 정보의 열람권과 유출

열람권:

Projects are primarily run by volunteer contributors. Some dedicated users are chosen by the community to be given privileged access. For example, for an English Wikipedia user, user access levels to Wikipedia are determined by the user's presence in various 'user groups'. User group rights and group members are reachable in every project from the Special:ListGroupRights page.

Other users who may have access to private identifiable information include, but are not limited to, users who have access to OTRS, or to the CheckUser and Oversight functions, users elected by project communities to serve as stewards or Arbitrators, Wikimedia Foundation employees, trustees, appointees, and contractors and agents employed by the Foundation, and developers and others with high levels of server access.

Access to and publication of this information is governed by the Access to nonpublic data policy, as well as specific policies covering some of the functions in question. Sharing information with other privileged users is not considered "distribution."

유출: 자료 유출에관한 정책

It is the policy of Wikimedia that personally identifiable data collected in the server logs, or through records in the database via the CheckUser feature, or through other non-publicly-available methods, may be released by Wikimedia volunteers or staff, in any of the following situations:

1. In response to a valid subpoena or other compulsory request from law enforcement,
2. With permission of the affected user,
3. When necessary for investigation of abuse complaints,
4. Where the information pertains to page views generated by a spider or bot and its dissemination is necessary to illustrate or resolve technical issues,
5. Where the user has been vandalizing articles or persistently behaving in a disruptive way, data may be released to a service provider, carrier, or other third-party entity to assist in the targeting of IP blocks, or to assist in the formulation of a complaint to relevant Internet Service Providers,
6. Where it is reasonably necessary to protect the rights, property or safety of the Wikimedia Foundation, its users or the public.

Except as described above, Wikimedia policy does not permit distribution of personally identifiable information under any circumstances.

Third-party access and notifying registered users when receiving legal process:

As a general principle, the access to, and retention of, personally identifiable data in all projects should be minimal and should be used only internally to serve the well-being of the projects. Occasionally, however, the Foundation may receive a subpoena or other compulsory request from a law-enforcement agency or a court or equivalent government body that requests the disclosure of information about a registered user, and may be compelled by law to comply with the request. In the event of such a legally compulsory request, the Foundation will attempt to notify the affected user within three business days after the arrival of such subpoena by sending a notice by email to the email address (if any) that the affected user has listed in his or her user preferences.

The Foundation cannot advise a user receiving such a notification regarding the law or an appropriate response to a subpoena. The Foundation does note, however, that such users may have the legal right to resist or limit that information in court by filing a motion to quash the subpoena. Users who wish to oppose a subpoena or other compulsory request should seek legal advice concerning applicable rights and procedures that may be available.

If the Foundation receives a court-filed motion to quash or otherwise limit the subpoena as a result of action by a user or their lawyer, the Foundation will not disclose the requested information until Wikimedia receives an order from the court to do so.

Registered users are not required to provide an email address. However, when an affected registered user does not provide an email address, the Foundation will not be able to notify the affected user in private email messages when it receives requests from law enforcement to disclose personally identifiable information about the user.

[edit] 면책 조항

위키미디어재단은 사용자 정보를 관리하고 유지하는 것이 중요한 사안이라고 생각하고 있습니다. 이 개인정보 정책은, 다른 정책이나 결의안, 재단 활동과 함께, 서버에 수집되는 (제한적인) 사용자 정보 보호에 대한 헌신적인 노력을 표현합니다. 그럼에도 불구하고, 재단에서는 해당 개인 정보가 비공개로 남아 있을 것이라는 것에 대해 보장할 수 없습니다. 재단에서는 개인 정보를 지키기 위한 노력에도 불구하고, 외부의 특정인이 사용자들의 개인 정보를 찾기 위해 데이터 마이닝 등의 방식을 동원할 가능성이 있습니다. 이러한 이유로 인해, 재단에서는 프로젝트나 관련 모임 참여 중 승인되지 않은 접근이 일어나지 않을 것이라는 보장을 할 수 없습니다.