비공적 정보 접근 정책

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Access to nonpublic personal data policy and the translation is 79% complete.

Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎British English • ‎Canadian English • ‎Cymraeg • ‎Deitsch • ‎Deutsch • ‎Deutsch (Sie-Form)‎ • ‎English • ‎Esperanto • ‎Lingua Franca Nova • ‎Lëtzebuergesch • ‎Mainfränkisch • ‎Nederlands • ‎Nederlands (informeel)‎ • ‎Ripoarisch • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎bosanski • ‎català • ‎dansk • ‎emiliàn e rumagnòl • ‎español • ‎français • ‎galego • ‎italiano • ‎latviešu • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎occitan • ‎oʻzbekcha/ўзбекча • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎sicilianu • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎башҡортса • ‎български • ‎русский • ‎українська • ‎հայերեն • ‎ייִדיש • ‎עברית • ‎اردو • ‎العربية • ‎تونسي • ‎جهلسری بلوچی • ‎روچ کپتین بلوچی • ‎سنڌي • ‎فارسی • ‎لەکی • ‎پښتو • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎ਪੰਜਾਬੀ • ‎ગુજરાતી • ‎മലയാളം • ‎සිංහල • ‎ไทย • ‎ትግርኛ • ‎ភាសាខ្មែរ • ‎中文 • ‎日本語 • ‎粵語 • ‎한국어
번역을 돕고 싶으세요? 아직 번역되지 않은 메시지를 번역해 보세요.
Information

This policy was published on 6 November 2018 and started to effect on November 15, 2018. For the previous version please see the previous version

이것은 개인 정보 보호 정책을 사용자가 알기 쉽게 요약한 것입니다.

Disclaimer: This summary is not a part of the Access to Nonpublic Information Policy and is not a legal document. It is simply a handy reference for understanding the full Access to Nonpublic Information Policy. Think of it as the user-friendly interface.

Because we believe that the privacy of the Wikimedia community is essential, community members with access to nonpublic information may only release information under certain circumstances, such as:

When there is an immediate and credible threat to life or limb;

When the community members have the express permission of the user whose nonpublic information is to be disclosed; or

Because we believe that safeguarding the privacy of the Wikimedia community is an important Wikimedia value, those who have access to nonpublic information need to:

Because we value the community members who take on this critical role in the safeguarding of the Wikimedia Sites and its users and want to protect their privacy, we promise to:


목적

위키미디어 사이트(이하 "사이트")는 전세계적인 자원봉사자 기여자 및 편집자의 공동체 작업을 통한 결과물입니다. 수많은 열정적인 개인들은 사이트의 콘텐츠를 작성하고 검토하는 것뿐만 아니라 사이트와 그 사용자의 안전과 관련된 정책의 준수를 돕습니다. 이 막대한 작업을 효율적으로 달성하기 위하여, 특정한 공동체의 일원은 다른 사용자에 대한 제한된 양의 비공적 정보를 다루도록 신뢰받습니다. 예를 들어, "검사관" 권한을 지닌 믿을 만한 공동체의 일원은 이러한 권한을 사용해 특정한 사용자가 여러 계정을 위키미디어 정책에 반하는 방향으로 사용하는지 조사할 수 있습니다. 이 "비공적 정보에 관한 접근 정책" (이하 "정책")은 다음 사항을 목적으로 합니다.

  • 비공적 정보에 접근하고자 하는 사용자가 만족해야 하는 최소 조건에 대해 설명합니다.
  • 비공적 정보에 접근할 수 있는 사용자의 권리와 의무에 대해 설명합니다.
  • 비공적 정보에 접근할 수 있는 사용자가 비공적 정보의 기밀성 유지에 대해 이해하고 그에 전념하도록 합니다. 그리고
  • 비공적 정보에 접근할 수 있는 사용자가 언제 비공적 정보에 접근할 수 있는지, 어떻게 그 정보를 사용할 수 있는지, 그리고 언제·누구에게 이러한 정보를 제공할 수 있는지에 대한 지침을 제공합니다.

이 정책의 적용을 받는 공동체 구성원들

이 정책은 개인 정보 정책에 따라 비공적 정보의 열람이 가능한 모든 사용자들에게 적용됩니다. 그들은:

  • 다른 사용자에 대한 비공적 정보를 볼 수 있는 권한 (검사관 도구와 같이) 또는 공중의 비공적 정보 (예를 들어 OTRS 계정을 통해서)를 볼 수 있는 권한을 가진 사용자;
  • 관리자도 볼 수 없도록 숨겨진 콘텐츠나 사용자 정보를 볼 수 있는 권한을 지닌 사용자 (예를 들어 기록보호 도구); 또는
  • 비공적 정보에 접근할 수 있는 자원봉사자 개발자.

실례를 들자면, 이 정책의 적용을 받는 사용자의 예로는 OTRS 관리자, 이메일 응답 팀의 일원, 사무장 등이 있습니다. 이 정책은 표준적인 방식으로 삭제된 도구를 볼 수 있는 사용자에게 적용되지 않습니다. 이 정책은 업무상의 이유로 해당 정보에 접근하는 위키미디어 재단의 직원이나 계약자에게도 적용되지 않는데, 이는 해당하는 인원은 이미 이 정책만큼 엄격하거나 이 정책보다 더 엄격한 기밀유지 조항의 적용을 받기 때문입니다.

공동체 구성원의 비공적 정보에 접근 청구시 최소 요구 사항

아래의 조건은 자원봉사자 개발자를 포함해 비공적 정보에 대한 접근권 (이하 "접근권")을 가지는 모든 사용자가 준수해야 하는 의무 사항입니다. 이러한 조건은 이러한 권한에 대한 공동체의 선택 절차에서 의무 사항으로 간주되어야 합니다. 더불어 공동체는 이러한 조건에 덧붙여 추가적인 조건, 개별적인 조건, 또는 권한별 조건을 부과할 수 있습니다.

(a)최소연령. 재단은 사용자의 연령과 관계없이 공동체의 구성원을 존중합니다. 하지만, 기밀유지의무에 따르는 막중한 책임으로 인해 비공적 정보의 열람은 사용자가 성인이어야 가능합니다. 따라서, 접근권을 청구하는 모든 사용자는 다음 사항을 만족해야 합니다.

  • 적어도 18세 이상일 것 (이메일 응답 팀 구성원은 16세 이상이어아 합니다) 또한
  • 사용자가 청구하는 권한을 얻기 위한 최소 연령 이상이라는 것을 위키미디어 재단에 보증해야 합니다.

(b) 유효한, 연락 가능한 이메일 주소. 이러한 중요한 역할을 맡은 사용자와 연락할 수 있다는 것을 확인하기 위해, 이러한 권한을 요청하는 사용자는 반드시 다음 조건을 만족해야 합니다.

  • 위키미디어 재단에 유효한 이메일 주소를 제출해야 합니다;
  • 권한을 요청하는 계정이 유효한 이메일 주소로 연결되어 있어야 합니다;
  • 요청받을 경우 제출되거나 연결된 이메일 주소에 대한 확인 작업 (제출된 이메일 주소에 발송된 이메일에 응답하는 등의 방식이 사용됩니다)을 완료해야 합니다;
  • 이메일 주소가 변경될 경우 합리적인 시간 내에 위키미디어 재단에 알려야 합니다.

(c) 기밀성. 접근권을 가진 사용자가 비공적 정보를 비공적으로 유지하도록 전념하게 하기 위해서 사용자는 다음 내용을 적은 비공적 정보에 대한 기밀 유지 서약을 읽고 서명해야 합니다.

  • 어떤 내용을 기밀 정보로 다루어야 하는지;
  • 언제 비공적 정보에 접근할 수 있는지;
  • 다른 사용자에 대한 비공적 정보를 어떻게 사용할 수 있는지;
  • 언제, 누구에게 비공적 정보를 공개할 수 있는지, 그리고 어떻게 관련 정책에 의한 경우를 제외하고 비공적 정보를 밝히지 않아야 하는지;
  • 어떻게 사용자의 계정을 인가받지 않은 접속으로부터 보호하는지; 그리고
  • 언제 비공적 정보의 제3자에 대한 공개·부적절한 접근·사용·공개에 대한 내용을 보고해야 하는지.

(d) 프라이버시. 접근 권한이 있는 사용자의 프라이버시를 보장하기 위해, 이 정책에 따라 위키미디어 재단에 제출된 개인 정보는 위키미디어 재단의 개인정보 정책데이터 보존 가이드라인의 적용을 받습니다.

(e) 제출 기한. 이 정책이 효력을 가지는 시점에 접근 권한을 이미 부여받은 사용자는 (i) 위키미디어 재단으로부터 정책에 대한 준수를 요청받은 날 또는 (ii) 메타위키에 해당 내용에 대한 공지가 개제된 지 (더 빠른 날짜를 기준으로) 90일 내에 (a) - (c)의 조건을 만족해야 합니다. 위키미디어 재단은 필요에 따라 직권으로 준수 기간을 연장할 수 있습니다.

기한 내에 (a) - (c) 의 조건을 만족하지 못한 사용자는 필요한 정보를 제공할 때까지 권한이 일시적으로 회수될 수 있습니다.

비공적 정보의 사용 및 공개

접근 권한이 있는 공동체 사용자는 사이트와 사용자에게 가치있는 서비스를 제공합니다 - 문서 훼손에 대항하고, 지원 이메일에 응답하며, 비정상적으로 공개된 개인정보가 공중이 열람할 수 없도록 조치하고, 라이선스 허가를 확인하며, 다중 계정을 조사하고, 소프트웨어를 발전시키고 디버깅하며, 이 외 많은 일을 수행합니다. 그러나 공동체 사용자의 권한의 사용은 특정한 상황에만 사용할 수 있습니다. 이 문단은 이러한 권한이 사용될 수 있는 상황과 제3자에게 이러한 정보가 공개될 수 있는 상황에 대해 설명합니다.

(a) 접근 권한과 비공적 정보의 사용. 비공적 정보에 접근할 수 있는 모든 공동체 구성원은, 자신의 접근 권한과 그로써 얻은 정보를, 그러한 정보를 얻는 데에 사용되는 도구를 규율하는 정책에 따라서만 사용할 수 있습니다. 이를테면 검사 도구에 대한 접근 권한이 있는 공동체 구성원은 전역 검사관 정책과, 여러 위키에 걸친 검사가 아닌 한, 더욱 엄격한 각 위키의 정책을 준수하여야 합니다. 마찬가지로, 억제 도구에 대한 접근 권한이 있는 공동체 구성원은 그 도구를 억제 정책에 따라서만 사용할 수 있습니다. 어떠한 이유로든 공동체 구성원의 그러한 도구에 대한 접근 권한이 박탈된 경우, 해당 구성원은 해당 도구로써 얻은 모든 비공적 정보를 파기하여야 합니다.

(b) 비공적 정보의 공개. 사이트와 사용자를 안전하게 유지하도록 위해서, 접근 권한이 있는 사용자는 가끔 비공적 정보를 제3자에게 공개해야 합니다. 다음 상황에서 비공적 정보의 공개가 이루어질 수 있습니다:

(i) 같은 권한을 가진 다른 사용자, 또는 같은 정보에 접근할 수 있도록 허용된 다른 사용자가 해당하는 도구의 정책에 따라 작업을 완수할 수 있도록 할 때;

(ii) 서비스 제공자, 통신사업자, 제3자에 대한 IP 차단에 대한 도움을 제공하거나 인터넷 서비스 제공자에게 공식적인 항의를 제공하기 위해 정보를 사용할 때;

(iii) 생명과 신체에 대한 직접적이고 확실한 위협이 존재할 때 법 집행 기관에;

(iv) 비공적 정보가 공개되는 사용자의 명시적인 동의 하에 승인된 당사자에게;

(vi) 다중 계정 및 기타 악의적인 계정을 차단하기 위해 필요할 때 대중에; 공개될 수 있습니다.

접근 권한을 가진 공동체 구성원은 전술한 상황에서 비공적 정보를 제3자에게 공개할 수 있으나, 재단은 그리 할 의무를 지우지는 않습니다. 그러나 접근 권한을 가진 공동체 구성원이 상술한 (ii), (iii), (iv), (v)에 해당하는 상황에서 정보를 공개하기로 한 경우, 해당 구성원은 그 공개 사실을 위키미디어 재단에, 그 공개로부터 10영업일 이내에 그 사유를 check-disclosure@wikimedia.org 로 송부함으로써 알려야 함에 유의하시기 바랍니다.

In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding a immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact check-disclosure@wikimedia.org with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email emergency@wikimedia.org with details of the request so that it can be evaluated for possible Foundation disclosure.

사용자 정보에 대한, 소환장 및 법 집행기관·정부 기관·변호사·기타 제3자에 의한 것을 포함한, 형태를 불문하는 다른 모든 요청(즉, 상술되지 않은 상황이거나, 권한을 가진 공동체 구성원의 소신에 따라 이루어지지 않은 경우)은 위키미디어 재단 법무부에 legal@wikimedia.org 을 통해 이첩되어야 합니다.

개인 정보 보호 정책 관련 문서