非公開情報へのアクセス方針/noiddraft

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Access to nonpublic personal data policy/noiddraft and the translation is 97% complete.
Outdated translations are marked like this.

目的

ウィキメディアのサイト(ウィキサイト)は世界中の自主的な投稿者・編集者コミュニティの作品です。これらの熱心な個人のグループは、ウィキサイトのコンテンツを書いたり監督するだけではなく、ウィキサイトとそのユーザーの安全性を確保し、適用される方針の順守を確保します。この膨大なタスクを効率的に管理するには、一定のコミュニティメンバーに作業を委任し、他のユーザーの非公開情報に対する限定的なアクセスを与えます。たとえば「CheckUser」(チェックユーザー)権を有し、信頼されているコミュニティメンバーはこの権利を行使して、ある単独のユーザーがウィキメディアの方針に反する形で多重アカウントを使用しているかどうかを調査することができます。「非公開情報へのアクセス方針」(「本方針」)の用途は以下の通りです。

  • 非公開情報へのアクセス権を持つコミュニティメンバーが満たさなくてはならない最低条件を説明する。
  • 非公開情報へのアクセス権を持つコミュニティメンバーの権利と責任について説明する。
  • 非公開情報へのアクセス権を持つコミュニティメンバーに、非公開情報の秘密性の保持について確実に理解し約束してもらう。
  • 非公開情報へのアクセス権を持つコミュニティメンバーにどのようなときに非公開情報にアクセスでき、かかる情報をどのように利用でき、かかる情報をいつ誰に開示できるかについてガイドラインを提供する。

本方針の対象となるコミュニティメンバー

本方針はプライバシー方針の対象となる非公開情報へのアクセス権を持つ以下を含むユーザーに適用されます。

  • 他のユーザーまたは一般人(たとえばOTRSアカウントを介して)についての非公開情報を閲覧可能にするツール(CheckUserツールなど)へのアクセス権を持つコミュニティメンバー
  • 管理者ビューから削除されたコンテンツやユーザー情報にアクセスする機能を持つコミュニティメンバー(Suppressionツールなど)
  • 非公開情報へのアクセス権を持つボランティア開発者

この方針が適用されるコミュニティメンバーのグループ(例を挙げる目的のみで掲示しています):OTRS管理者、メール返答チームメンバー、スチュワード(権限設定者)。この方針は標準の削除された修正のみを閲覧することのできる権利をもつユーザーには適用されません。また、選挙委員会のメンバー 本方針は専門家としての立場で行動するウィキメディア財団の社員や契約社員にも適用されません。彼らはすでにこの方針以上の保護を行う他の機密保持契約の対象となっているためです。

非公開情報へのアクセス権を申請するコミュニティメンバーの最低条件

以下の条件は、ボランティアの開発者を含め、非公開情報へのアクセス権(「アクセス権」)を与えられているすべてのコミュニティメンバーが満たさなければならない最低条件です。これらの条件は、コミュニティが運営するプロセスによって選ばれ、これらの権利を与えられることになる役割の候補者についても要件とみなされます。コミュニティはアクセス権を申請する候補者に対し、ケースバイケースまたは役割ごとに、コミュニティが指定する追加の条件を要求する場合があります。

(a) 最少年齢。 私たちはその年齢にかかわらずコミュニティメンバーを大切にします。しかし、非公開情報へのアクセス権は、他人の非公開情報に関する秘密性の義務に伴う重大な責任があるため、成人であることが必要です。このため、アクセス権を申請するコミュニティメンバーには以下の要件を満たさなければなりません。18歳以上でなくてはならず、かつ居住する司法管轄区の法律の下で法律上の成年に達している必要があります。

  • 18歳以上であること。ただしメール回答のチームメンバーは16歳以上とします。
  • アクセス権を申請するのに必要な最低年齢を満たしていることをウィキメディア財団に証明する。

(b) 有効な紐付けされたメールアドレス。 ウィキがこれらの重要な役割を担う個人に確実に連絡をとれるようにするため、アクセス権を申請するコミュニティメンバーは下記の行動をしなければなりません。

  • ウィキメディア財団に対し、有効なメールアドレスを提出する。
  • アクセス権を申請するために用いたアカウントが有効なメールアドレスとリンクされている。
  • 求められる場合には、提出した、またはリンクされているメールアドレスの完全な確認(提出されたメールアドレスに送信される確認メールに返答するなど)。
  • メールアドレスの変更後、合理的な期間内にその旨をウィキメディア財団に知らせる。

(c) 機密保持。 アクセス権を持つコミュニティメンバーに、非公開情報の機密性の維持を理解し約束してもらうため、以下に記載する内容の短い秘密保持契約を読み、これに同意することを証明します。

  • コミュニティメンバーが機密情報として扱うべき内容
  • どのような場合に非公開情報にアクセスすることを許されるか
  • コミュニティメンバーは他のユーザーについての非公開情報をどのように使用できるか
  • 非公開情報をいつ誰に対して開示できるか、また適用される方針において許可される場合を除いたそれ以外の場合に、いかにその開示を慎むべきか
  • 未承認のアクセスからアカウントをいかに保護しなければならないか
  • いつ第三者への非公開情報の開示、または不適切なアクセス、使用、もしくは非公開情報の開示を報告しなければならないか

(d) プライバシー。 アクセス権を持つコミュニティメンバーのプライバシーを考慮し、本方針に基づきウィキメディア財団に提出されたすべての個人情報は、ウィキメディア財団のプライバシー方針およびデータ保持ガイドラインの対象となります。

(e) 提出スケジュール。 本方針が有効となる時点でアクセス権を認められたコミュニティメンバーは以下のいずれかのうち早い方の日付から90日以内に本方針の(a)~(c)の要件を満たさなければなりません。(i)ウィキメディア財団から本方針を順守する要請がそのコミュニティメンバーに送られた日、または(ii)そのような通知がMetaに目立つように投稿された日。ウィキメディア財団はその単独裁量にて必要に応じて各コミュニティメンバーに順守を要する期間を延長することができます。

上記の期限までに本方針の(a)~(c)の要件を満たしていないコミュニティメンバーはそれらの必要資料を提出するまでの間、そのアクセス権は無効化されているものと想定する必要があります。

非公開情報の利用と開示

アクセス権を持つコミュニティメンバーはウィキサイトとそのユーザーへさまざまなサービスを提供します。荒らし行為と戦い、ヘルプデスクへのメールに返答し、不適切に開示された個人情報が公の目にさらされないように削除し、ライセンス許可を確認し、ソックパペット行為を調査し、ソフトウェアを改善したりバグを修正するするなどです。コミュニティメンバーはアクセス権を一定の状況と背景に限定して使用します。このセクションではアクセス権を使用し、非公開情報を第三者に開示してもよい状況について説明します。

(a) アクセス権と非公開情報の利用。

非公開情報へのアクセス権を持つコミュニティメンバーは、そのアクセス権ならびにアクセスした情報を、そのアクセスを得るために使用したツールに適用される方針に従ってのみ使用することができます。たとえばCheckUserツールへのアクセス権を持つコミュニ ティメンバーは、世界共通のCheckUser方針を遵守する必要があり、また、cross-wikiチェックを行っているのでない限り、当該ウィキサイトに適用されるローカル方針がより 厳しい場合は、それにも従わなくてはなりません。同じようにSuppression(遮蔽)ツールへのアクセス権を持つコミュニティメンバーはSuppression(遮蔽)方針に従ってのみツールを使用することができます。コミュニティメンバーの特定のツールへのアクセス権が無効となった場合、理由のいかんに関わらず、そのメンバーはそのツールを使用した結果所持しているすべての非公開情報を破棄しなくてはなりません。

(b) 非公開情報の開示。

ウィキサイトとそのユーザーの安全を守るため、アクセス権を持つコミュニティメンバーは第三者に非公開情報を開示しなくてはならない場合があります。非公開情報は以下に対し開示することができます。

(i) 使用するアクセスツールに適用される方針に述べられた責務を全うするための同じのアクセス権を持つ、または、それ以外で同じ方法へのアクセスを許可されている他のコミュニティメンバー

(ii) IPブロックをターゲット設定する作業、または該当するインターネットサービス業者への訴状の作成を手伝ってくれる、サービスプロバイダー、キャリア、その他の第三者
(iii) 差し迫ったかつ信用できる生命や身体への危険が存在する場合に警察当局

(iv) 非公開情報が開示されるユーザーから明示的な許可を得ている者

(v) 法の求めによる場合に警察当局、行政当局その他政府機関。但し、法により制限されていない限りコミュニティメンバーはウィキメディア財団に通知します。

(vi) ソックパペットまたは他の不正なアカウントを阻止する際の必要かつ付随する場合には、一般ユーザー

上記の状況においてアクセス権を持つコミュニティメンバーは非公開情報を第三者に開示できますが、彼らは開示する義務を持たず、その単独の裁量において開示の要請を拒否できます。アクセス権をもつコミュニティメンバーが上記の(ii)、(iii)、(iv)、または(v)の対象となる状況において開示する場合には、check-disclosure(_AT_)wikimedia.orgに電子メールを送ることにより、このような開示の10営業日以前に、開示についての説明をウィキメディア財団まで通知しなければならないことに注意してください。

ユーザー情報に対するその他のすべての公式ならびに非公式な要請(例えば、上記の状況の対象とならない場合、またはアクセス権をもつコミュニティメンバーによるもの以外)は、警察、政府機関、弁護士その他の第三者からの召喚令状を含め、ウィキメディア財団の法務部(legal(_AT_)wikimedia.org)に連絡するよう伝えてください。

Superscript text