Jump to content

隐私政策/2008

From Meta, a Wikimedia project coordination wiki
This version of the Privacy policy was approved in October 2008 by the Board of Trustees. Next version was approved in the June 2014.
It is requested that this notice be translated and linked from the footer (MediaWiki:Copyright) of every page.

概述

[edit]

本政策涉及基金会在其服务器上收集或存储的与各项目及其社群有关的可以用来识别个人的信息(个人识别信息)。与基金会的数据留存政策相一致,基金会收集与保存满足各项目运行需要所必需的最少量的个人识别信息。

项目的公开性与合作性

[edit]

维基媒体基金会的所有项目都是由其用户使用MediaWiki软件合作建筑的。任何可存取互联网(且不受其他限制)的人,均可登录为注册用户或不登入,来编辑这些项目网站的可公共编辑的页面。通过此行为,编辑者创造了一份发表的文档,以及一份有关被增加、删减、变更的每一字词的公开纪录。这是一个公开行为,编辑者会被公开识别为这些更改的作者。对项目的全部贡献,以及有关这些贡献的全部可公开获取的信息,是被不可撤销地授权的,并可由第三者在很少限制条件下,自由复制、引用、再使用及变动采用。

基金会项目上的活动

[edit]

一般情况下,本政策只适用于基金会储存或持有的私人信息,不对外公开。

不适用于本政策的与项目的交互包括(但不限于):浏览和编辑页面、使用维基“发电子邮件给他”功能、订阅和发布到基金会主办电子邮件清单、以及通过基金会管理系统(OTRS)和志愿者联系。这些交互可能会披露贡献者的IP地址和可能的其他个人信息,一般公众或独立于基金会的志愿者的特定群体都可以得到这些信息。

用户还可能通过电子邮件、新闻或其他聊天工具、或其他独立网站与一个基金会之外的网站交互,在使用这些沟通方式时,应评估所涉及的风险和个人隐私保护的需求。

用户账户和作者权利

[edit]

基金会不要求编辑者在一个项目中注册。任何人都可以在不登录的情况下编辑,在这种情况下网络的IP地址作为标识方法。注册的用户则通过用户名来标识。用户选择一个密码,密码是机密的,用来验证账户的完整性。除了在法律要求范围内,任何人都不得披露或故意暴露用户密码和/或为识别用户而生成的Cookie。用户帐户一旦建立就不能被删除。根据各个独立项目的政策的不同,用户名可能可以更改。基金会不保证满足用户名更改要求。

收集隐私信息的目的

[edit]

基金会收集的可辨认个人的用户数据仅限于为了保障其项目的顺利进行,其中包括,但不仅限于:

提高项目的公共责任感。基金会认识到任何公开允许公众最大可能参与的系统同时也有遭到一定程度的滥用和破坏行为的可能性。基金会和项目社群设立了一系列措施来防止或补救滥用行为。例如,在调查一个项目上的滥用时,包括恶性使用傀儡(马甲)的嫌疑、涂鸦、骚扰其他用户或者破坏行为,用户的IP地址(来自日志或数据库中的记录)可能被用来确定滥用行为的来源。由社群推选的负责保护项目的具有管理职权的用户可以使用这些信息。
提供网站统计信息。基金会统计用户访问的原始日志数据。这些日志被用来产生网站的统计页面,原始日志数据不公开。
解决技术问题。程序开发员可能在解决技术问题和追踪弥漫网站的恶性网络蜘蛛时检查日志数据。

数据存储细节

[edit]

估计会存储的数据

[edit]

IP和其他技术数据

[edit]
假如一名访问者请求或者阅读一个页面,或者向维基媒体的服务器发送电子邮件,除了一般典型被网站收集的数据外我们不收集其他信息。维基媒体基金会保留这些数据交换的原始记录,但是这些记录不会被公开或者用来追踪合法用户。
当一个页面被登录用户编辑,服务器会将他的IP地址保留一小段时间。之后,IP信息将会被自动删除。当一个未登录用户编辑时,他的IP地址将被作为编辑者公开并永久记录。IP地址和其他相关的信息有可能会被第三方利用来识别用户。登录用户的隐私将会得到更好的保护。

Cookies

[edit]
用户在访问项目页面时,网站会在用户的计算机上设置临时会话Cookie。不打算登录或者进行编辑的读者可以拒绝这个Cookie。在浏览器会话结束后它会被删除。当用户登录时,网站会设置更多的Cookie用于维持登录状态。假如用户把自己的用户名和密码存在浏览器中,这个信息可能会被存达30天。每次他访问同一项目时这个信息会被再次传给服务器。使用公共计算机的用户如果不想让后面的用户看到他们的用户名,应该在使用后删除这些Cookie。

页面历史

[edit]
在项目的条目、用户页和讨论页上的编辑或其它贡献全部会被永久地记录下来。从项目中删除文字并不永远消除这些文字。一般来说在项目中任何人可以查阅一篇文章早先的版本,看那里写了些什么。即使一篇文章被“删除”了一名拥有高等权限的用户依然可以看到公众不能看到的内容。拥有直接接触维基媒体服务器的人员可以把信息永久性地删除。但是除非在法院命令或者其它相应的法律程序中消除编辑历史纪录等极少数的情况下我们不保证会进行任何永久性删除。

用户贡献

[edit]
用户贡献也被收集和公开。用户贡献根据其注册和登录状态收集在一起。用户贡献的数据,如编辑的时间和次数,可以通过用户贡献列表,或其他用户发布的统计信息公开获得。
阅读项目内容
[edit]
对于阅读页面的用户或其他访客,收集的信息不会比通常网站服务器日志收集更多的信息。除了收集上述作一般用途的日志信息,访问页面不会公开暴露访客的身份信息。日志信息的例子可能包括一个任何用户的IP地址,但是不会被公开地复制。
编辑项目内容
[edit]
对项目页面的编辑通过编辑者的用户名或者网络IP地址确定,在用户贡献列表中收集了该作者的编辑历史。这些信息将永久性地保存在项目中。
登录的用户:
登录用户的IP地址不会被暴露,除非出现滥用,包括该用户,或使用同一IP地址的另一个用户对维基页面进行破坏。用户的IP地址会在维基服务器上被存储一段时间,在此期间,服务器管理员和拥有CheckUser权限的用户可以看到这些信息。
IP地址信息和与使用该IP地址的用户名在一定情况下可以被公布(见下)。
使用从家居、DSL或者有线互联网的编辑者的IP地址可能比较容易被确定。在这种情况下确定不同项目中使用这些IP做出的所有贡献也比较容易。在这种情况下使用一个用户名比较利于保护隐私。
未登记或者未登录的用户:
没有登录的用户能够通过网络IP地址被确定。根据不同的链接,一个IP可以回追到一个大的互联网服务提供商(ISP)或者一个特定的学校、办公处或者家里。通过这个信息,再加上其它信息如编辑风格和喜好,甚至可能可以完全确认一名作者。
讨论
[edit]
在维基讨论页上:
理论上任何可以编辑的页面也可能导致讨论。在基金会项目中的讨论通常在用户对话页(与特定用户相关)、条目讨论页(与特定条目相关)或者在用作论坛的页面(如互助客栈)里进行。适用于讨论页的隐私规则与其它页面相同。
通过电子邮件:
用户登录的时候不一定需要给出一个电子邮件地址。假如一个用户在登录的时候提供了一个有用的电子邮件地址的话其他登录的用户可以通过维基向他们传送电子邮件。通过这个方式获得电子邮件不会把自己的电子邮件地址泄漏给发信人。在给其他维基人发送电子邮件的时候收信人的地址不会透露给发信人。
基金会可能会使用用户在他们的参数设置中留下来的电子邮件地址与用户通讯。没有留下电子邮件地址的用户在丢失了他们的密码后无法重新设置密码。在这种情况下用户可以联系一名维基媒体服务器管理员来加入一个新的电子邮件地址。用户可以随时消除他参数设置中留下的电子邮件地址,此后这个地址就不会被使用了。用户之间的私人信件往来由这些用户自己负责,不在维基媒体隐私政策的范围内。
在邮件列表上:
用于订阅邮件列表和向邮件列表发邮件的电子邮件地址会暴露给其他订阅者。邮件列表的存档大多数是公开的,公开的存档在网上可以被搜索到。订阅者的电子邮件地址可能出现在其他用户的信件中。邮件地址和发送到邮件列表的信件可能被存档,并可永久地公开查阅。
通过OTRS:
一些电子邮件地址(比如info-en at wikimedia dot org)使用一个客票系统(如OTRS),把信件转发给一个由基金会信任的志愿者组成的小组,进行回复。寄给这个系统的信件是不公开的,但是被基金会挑选的志愿者能够看到它们。为了有效地回复来信,客票系统小组有可能与其他贡献者讨论来信的内容。寄送给基金会理事或基金会职员的信件也可能被转发给客票系统组。这些信件和电子邮件地址可能被客票系统组成员或者他们使用的电子邮件服务保存,他们可能可以继续阅读这些信件。
通过IRC:
IRC渠道不是维基媒体基金会的正式的一部分,它并非在维基媒体控制的服务器上运行。使用IRC对话的用户的IP地址可能被暴露给其他参加者。IRC不同服务和渠道对其用户隐私的保护政策不同。不同渠道在记录是否被公布上也有不同的政策。

询问和公布可以确认个人的信息

[edit]

存取:

基金会的所有项目主要由志愿者组织运行。一些杰出的用户被社群选出来获得特别存取权限。比如在英语维基百科上根据用户是否属于不同的“用户组”可以有不同的存取等级。在Special:ListGroupRights上可以看到每个组的成员及其权限。

其他能够看到可以确定个人的信息的用户包括(但不仅限于)能够接触OTRS的、拥有用户检查和监督功能的、被项目社群选举为监管员或者上诉委员会成员的用户、维基媒体基金会职员、理事会成员、受基金会委任的人员、基金会雇用的承包人和助手、以及程序员和其他拥有高级服务器接触权限的人员。

接触非公开数据政策以及其它专门对上述功能规定的政策管理对这些信息的接触和公布。与其他有同样特权的用户分享这些信息并非“散布”。

公布:公布数据政策

根据维基媒体政策在以下情况下维基媒体志愿者或职员可以公布通过服务器记录、用户检查功能的数据库记录以及通过其它非公开手段收集的可确定个人用的数据:

  1. 响应合法传票或行政执法的其他强制请求;
  2. 得到所涉及用户的允许;
  3. 调查滥用投诉时所需;
  4. 假如信息涉及网络蜘蛛或者机器人察看页面以及在研究和解决技术问题时需要区分这些信息;
  5. 假如用户不断破坏文章或者不断进行破坏,他的数据可能被报告给互联网服务提供商、电信运营商或其它第三方机构,以协助进行IP封禁或者协助向相应互联网服务提供商申诉;
  6. 假如在保护维基媒体基金会、其用户或者公众有合理必要的情况下。

除上述情况外,维基媒体政策禁止在任何情况下公布可以确定个人的信息。

接到法律程序后第三者接触数据和通知登录用户的过程:

作为一个原则,接触和存取能够确定个人的数据应该在所有项目中被限制到最小可能数目,而且只应该被用来保障项目良好运行。偶尔基金会会收到法院、其它司法机关或者其它相应政府机关的命令或其它必须服从的要求揭露登录用户的信息,在这种情况下基金会必须服从法律要求遵从这样的要求。假如基金会收到这样的法律要求的话基金会会试图在受到要求的三天内通过向受到影响的用户在他们的用户参数设置中给出(假如有的话)的电子邮件地址通知该用户。

在这种情况下基金会无法对被涉及的用户提供法律咨询。但是基金会提醒用户他们拥有合法权利向法庭提出反驳来抵制或者限制被要求的信息。希望抵制这样的法律要求的用户应该寻求相应的可行法律和措施的法律帮助。

假如基金会接到一个用户或者其律师发布的法庭反驳要求不公布或者限制公布他们的信息,基金会不会公布这些信息,除非基金会此后获得一个法庭命令命令基金会公布这些信息。

登录用户不必提供电子邮件地址。但是假如一名受影响的登录用户没有提供电子邮件地址的话基金会无法通过私人电子邮件通知受影响的用户我们收到了司法要求公布牵涉到该用户可辨别用户的信息。

免责声明

[edit]

维基媒体基金会相信保持和保护用户数据的隐私具有非常重要的价值。这个隐私政策,和基金会的其他政策、决议和行动一起,表现出了基金会致力保护在我们的服务器上收集和存储的有限的用户信息的安全。然而,基金会不能保证保持用户信息的私密。我们承认,虽然我们致力保护用户隐私信息,但是一定要获取他人信息的人依然可以通过开发数据挖掘和其它方法来获取这些信息和公布它们。因此基金会无法保证参加基金会项目或者相关的社群活动时提供的信息不会被未经授权获取。