Käytäntö ei-julkisen tiedon käsittelystä

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Access to nonpublic personal data policy and the translation is 33% complete.

Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎British English • ‎Canadian English • ‎Cymraeg • ‎Deitsch • ‎Deutsch • ‎Deutsch (Sie-Form)‎ • ‎English • ‎Esperanto • ‎Lingua Franca Nova • ‎Lëtzebuergesch • ‎Mainfränkisch • ‎Nederlands • ‎Nederlands (informeel)‎ • ‎Ripoarisch • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎bosanski • ‎català • ‎dansk • ‎emiliàn e rumagnòl • ‎español • ‎français • ‎galego • ‎italiano • ‎latviešu • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎occitan • ‎oʻzbekcha/ўзбекча • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎sicilianu • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎башҡортса • ‎български • ‎русский • ‎українська • ‎հայերեն • ‎ייִדיש • ‎עברית • ‎اردو • ‎العربية • ‎تونسي • ‎جهلسری بلوچی • ‎روچ کپتین بلوچی • ‎سنڌي • ‎فارسی • ‎لەکی • ‎پښتو • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎ਪੰਜਾਬੀ • ‎ગુજરાતી • ‎മലയാളം • ‎සිංහල • ‎ไทย • ‎ትግርኛ • ‎ភាសាខ្មែរ • ‎中文 • ‎日本語 • ‎粵語 • ‎한국어
Haluatko auttaa kääntämisessä? Käännä puuttuvia viestejä.
Information

Tämä käytäntö julkaistiin 6. marraskuuta 2018, ja se tuli voimaan 15. marraskuuta 2018. Nähdäksesi edellisen version katso edellinen versio

Tämä on käyttäjäystävällinen yhteenveto käytännöstä, joka koskee pääsyä ei-julkiseen tietoon.

Vastuuvapauslauseke: Tämä yhteenveto ei ole osa ei-julkiseen tietoon pääsyä koskevasta käytännöstä eikä laillinen asiakirja. Se on ainoastaan kätevä apuväline ei-julkiseen tietoon pääsyä koskevan käytännön ymmärtämiseen. Sitä kannattaa ajatella käyttäjäystävällisenä käyttöliittymänä aiheeseen.

Koska pidämme Wikimedia-yhteisön yksityisyyttä olennaisen tärkeänä, ei-julkiseen tietoon käsiksi pääsevät yhteisön jäsenet voivat paljastaa tällaista tietoa ainoastaan tietyissä olosuhteissa, esimerkiksi seuraavissa:

Koska pidämme Wikimedia-yhteisön yksityisyyden suojelemista tärkeänä Wikimedia-arvona, ei-julkiseen henkilötietoon käsiksi pääsevien on tarpeen:

Koska arvostamme niitä yhteisön jäseniä, jotka toimivat tässä tärkeässä roolissa Wikimedia-sivustojen ja niiden käyttäjien suojelemiseksi, ja haluamme suojella heidän yksityisyyttään, me lupaamme:


Tarkoitus

Wikimedia Sites (the “Sites”) are the product of a global community of volunteer contributors and editors. This dedicated group of individuals not only writes and curates content on the Sites, they also help ensure the safety of the Sites and its users as well as compliance with applicable policies. To manage this immense task effectively, certain community members are entrusted with access to limited amounts of nonpublic personal information regarding other users (“Nonpublic Personal Data”). For example, a community member who has “checkuser” rights could use those rights to investigate whether a single user is using multiple accounts in a manner inconsistent with Wikimedia policies. The purpose of this “Access to Nonpublic Personal Data Information” policy (the “Policy”) is to:

  • selittää ne minimivaatimuukset, jotka jokaisen ei-julkisiin henkilötietoihin käsiksi pääsevän yhteisön jäsenen tulee täyttää;
  • selittää ei-julkisiin henkilötietoihin käsiksi pääsevien yhteisön jäsenten oikeudet ja vastuudet;
  • varmistaa, että ei-julkisiin henkilötietoihin käsiksi pääsevät yhteisön jäsenet ymmärtävät ja sitoututuvat säilyttämään ei-julkisten henkilötietojen luottamuksellisuuden; ja
  • tarjota ohjeet ei-julkisiin henkilötietoihin käsiksi pääseville yhteisön jäsenille siitä, milloin he saavat käsitellä ei-julkisia henkilötietoja, millä tavalla he saavat käyttää kyseistä tietoa, ja milloin ja kenelle he saavat paljastaa kyseisiä tietoa.

Community members covered by this Policy

This Policy applies to any community member to whom the Wikimedia Foundation has granted access to Nonpublic Personal Data covered by the Privacy Policy (“Designated Community Member”), including:

  • Yhteisön jäsenet, joilla on pääsy mihin tahansa työkaluun, joka mahdollistaa heidän nähdä muiden käyttäjien ei-julkisia henkilötietoja (kuten osoitepaljastin) tai yleisön ei-julkisia henkilötietoja (esimerkiksi OTRS-tilien kautta);
  • Yhteisön jäsenet, jotka pääsevät käsiksi sisältöön tai ei-julkisiin henkilötietoihin, jotka on poistettu ylläpitäjien nähtäviltä (kuten häivytystyökalu); ja
  • Vapaaehtoiset kehittäjät, joilla on pääsy ei-julkisiin henkilötietoihin.

For illustrative purposes only, some examples of Designated Community Members include: OTRS administrators, email response team members, and Stewards. This Policy does not apply to users whose rights only include the ability to view standard deleted revisions. This Policy also does not apply to Wikimedia Foundation employees or contractors who act in their professional capacity because they are already subject to other confidentiality agreements that are as or more protective than this Policy.

Minimum requirements for Designated Community Members applying for access to nonpublic information rights

The following conditions are minimum requirements that all Designated Community Members must meet before being granted access to Nonpublic Personal Data ("access rights"). These conditions should also be considered requirements to be a candidate for any community-run selection process for a role that would convey such access rights. The community may require candidates for access rights to meet additional community-specified criteria on a case-by-case or role-by-role basis.

(a) Vähimmäisikä. Luottamusvelvollisuuksiin liittyvien merkittävien vastuiden takia ei-julkisiin tietoihin pääsy edellyttää kypsyyttä. Tästä syystä yhteisön jäsenen, joka hakee pääsyyn oikeuksia, täytyy:

  • olla vähintään kahdeksantoista (18) vuotta, paitsi sähköposteihin vastaavien tiimien jäsenet, joiden pitää olla vähintään (16) vuotta; ja
  • täytyy vahvistaa Wikimedia-säätiölle, että hän täyttää vähimmäisikävaatimuksen niihin oikeuksiin, joita hän hakee.

(b) Validi, liitetty sähköpostiosoite. Varmistaaksemme, että voimme ottaa yhteyttä henkilöihin, jotka hoitavat näitä tärkeitä tehtäviä, täytyy jokaisen yhteisön jäsenen, joka hakee pääsyoikeuksia:

  • toimittaa Wikimedia-säätiölle validi sähköpostiosoite;
  • hakea oikeuksia tilillä, joka on liitettynä validiin sähköpostiosoitteeseen;
  • suorittaa toimitetun ja/tai liitetyn sähköpostiosoitteen varmennus (esimerkiksi vastaamalla varmennussähköpostiin, joka lähetetään toimitettuun sähköpostiosoitteeseen), jos niin pyydetään tekemään; ja
  • ilmoittaa Wikimedia-säätiölle kaikista muutoksista sähköpostiosoitteeseen viikon sisällä muutoksesta.

(c) Luottamuksellisuus. Varmistaaksemme, että pääsyoikeudet omaavat yhteisön jäsenet ymmärtävät ja sitoutuvat pitämään ei-julkiset henkilötiedot luottamuksellisina, heidän tulee lukea ja vahvistaa hyväksyvänsä lyhyen salassapitosopimuksen, joka kuvailee:

  • what Designated Community Members should treat as confidential information;
  • when they are allowed to access Nonpublic Personal Data;
  • how Designated Community Members may use Nonpublic Personal Data about other users;
  • when and to whom they may disclose the Nonpublic Personal Data and how they must otherwise refrain from disclosing Nonpublic Personal Data to anyone, except as permitted under applicable policies;
  • how they must safeguard their accounts from unauthorized access; and
  • when they must report disclosure of Nonpublic Personal Data to third parties or improper access, use, or disclosure of Nonpublic Personal Data.

(d) Privacy. In consideration of the privacy of Designated Community Members, any personal information submitted by Designated Community Members to the Wikimedia Foundation as part of their application process or otherwise under this Policy is subject to the Wikimedia Foundation's Privacy Policy and Data Retention Guidelines.

(e) Submission timeline. Any community member who has been granted access rights at the time this Policy becomes effective must meet the requirements of Sections (a) - (c) of this Policy within ninety (90) calendar days of the date this Policy becomes effective. The Wikimedia Foundation may, at its sole discretion, extend the compliance period for individual community members as needed.

Any community member who has not met the requirements of Section (a) - (c) of this Policy by the deadline above should anticipate having their access rights revoked until they have submitted the required information.

Ei-julkisen tiedon käyttö ja luovutus

Designated Community Members provide valuable services to the Sites and its users – they fight vandalism, respond to helpdesk emails, ensure that improperly disclosed private data is removed from public view, confirm license permissions, investigate sockpuppets, improve and debug software, and much more. But Designated Community Members’ use of access rights is limited to certain circumstances and contexts. This section elucidates the situations in which access rights may be used and Nonpublic Personal Data may be disclosed to third parties.

(a) Use of access rights and Nonpublic Personal Data. All Designated Community Members may only use their access rights and the subsequent information they access in accordance with the policies that govern the tools they use to gain such access. For example, community members with access to the CheckUser tool must comply with the global CheckUser Policy, and, unless they are performing a cross-wiki check, they must also comply with the more restrictive local policies applicable to the relevant Site. Similarly, community members with access to the Suppression tool may only use the tool in accordance with the Suppression Policy. When a Designated Community Member’s access to a certain tool is revoked, for any reason, that member must destroy all Nonpublic Personal Data that they have as a result of that tool.

(b) Disclosure of nonpublic information. In the course of keeping the Sites and its users safe, Designated Community Members must sometimes disclose Nonpublic Personal Data to third parties. Disclosures of Nonpublic Personal Data are limited to:

(i) other Designated Community Members with the same access rights, or who otherwise are permitted to access the same Nonpublic Personal Data, to fulfill the duties outlined in the applicable policy for the access tool used;

(ii) service providers, carriers, or other third party vendors to assist in the targeting of IP blocks or the formulation of a complaint to relevant Internet Service Providers;

(iii) law enforcement, in cases where there is an immediate and credible threat of serious bodily harm;

(iv) authorized parties, with the express permission of the user whose nonpublic information is to be disclosed; or

(v) the public, when it is a necessary and incidental consequence of blocking a sockpuppet or other abusive account.

While Designated Community Members may disclose Nonpublic Personal Data to third parties under the circumstances described above, they are under no obligation by the Foundation to do so. Please note, however, if a Designated Community Member chooses to disclose in a situation covered by (ii), or (iv), or if they are required by law to disclose to law enforcement, administrative bodies, or other governmental agencies, they must secure written approval from the Wikimedia Foundation by emailing check-disclosure@wikimedia.org an explanation of the proposed disclosure at least ten (10) business days prior to such anticipated disclosure.

In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding a immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact check-disclosure@wikimedia.org with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email emergency@wikimedia.org with details of the request so that it can be evaluated for possible Foundation disclosure.

All other formal and informal requests for user Nonpublic Personal Data (i.e. those not covered by one of the situations described above or those not acted upon by a community member with access rights), including subpoenas, from law enforcement, government agencies, attorneys, or other third parties should be directed to the Wikimedia Foundation’s legal department at legal@wikimedia.org.

Tietosuojaan liittyviä sivuja