Kebijakan penyimpanan data

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Data retention guidelines and the translation is 92% complete.

Outdated translations are marked like this.
Other languages:
العربية • ‎مصرى • ‎asturianu • ‎azərbaycanca • ‎български • ‎català • ‎čeština • ‎dansk • ‎Deutsch • ‎Ελληνικά • ‎English • ‎español • ‎فارسی • ‎suomi • ‎français • ‎Nordfriisk • ‎客家語/Hak-kâ-ngî • ‎עברית • ‎हिन्दी • ‎hrvatski • ‎Bahasa Indonesia • ‎日本語 • ‎la .lojban. • ‎қазақша • ‎한국어 • ‎Lëtzebuergesch • ‎Basa Banyumasan • ‎Bahasa Melayu • ‎norsk bokmål • ‎नेपाली • ‎Nederlands • ‎occitan • ‎ਪੰਜਾਬੀ • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎русский • ‎Scots • ‎سنڌي • ‎svenska • ‎தமிழ் • ‎తెలుగు • ‎Türkçe • ‎татарча/tatarça • ‎اردو • ‎Tiếng Việt • ‎ייִדיש • ‎中文
Information

The community consultation for the Data Retention Guidelines has closed as of 14 February 2014. We thank the community members who have participated in this discussion since the opening of the consultation on 09 January 2014 and have helped make the Guidelines better as a result. Although we are closing the community consultation, we welcome community members to continue the discussion. The Guidelines are intended to evolve and expand over time. You can read more about the consultation on the Wikimedia blog. Mpaulson (WMF) (talk) 23:57, 14 February 2014 (UTC)

Pengantar

Data merupakan hal yang sangat penting. Data merupakan salah satu cara agar kami dapat belajar dan berkembang sebagai sebuah organisasi dan pergerakan, hal tersebut juga dapat membantu proyek ini menjadi lebih baik lagi. Walaupun demikian, kami berkomitmen untuk menjaga privasi data anda "dalam waktu yang sesingkat mungkin yang konsisten dengan perawatan, pengertian dan pengembangan situs Wikimedia, dan kewajiban kami di bawah hukum Amerika Serikat yang berlaku" (kutipan dari Kebijakan Privasi Wikimedia Foundation).

Dokumen ini membantu menjelaskan bagaimana kami memenuhi komitmen tersebut, dengan cara mendeskripsikan kebijakan kami mengenai penyimpanan data, desain sistem, dan audit serta perawatan yang berkelanjutan. Kebijakan ini dimaksudkan untuk menjadi dokumen hidup — dokumen ini akan diperbarui di masa mendatang untuk mencerminkan praktek penyimpanan data yang sedang digunakan.

Pedoman ini berlaku untuk data apa saja?

Pedoman ini berlaku untuk seluruh data non-publik yang kami kumpulkan dari situs-situs Wikimedia yang terlingkupi oleh Kebijakan Privasi.

Berapa lama kami menyimpan data non-publik?

Kecuali dinyatakan sebaliknya, kami menyimpan data berikut untuk waktu paling lama:

Jenis data Asal Contoh Waktu Penyimpanan Maksimum
Informasi pribadi Dihimpun secara otomatis dari pengguna
  • Alamat IP dari pengunjung situs (data operasional)
  • Alamat IP dari subjek tes A/B (data analitik)
  • Mengidentifikasi informasi user-agent dari pengunjung situs
Setelah paling lama 90 hari, data akan dihapus, dipisahkan, atau dianonimkan
Pengaturan akun
  • Alamat surel
Sampai pengguna menghapus/mengganti pengaturan akun
Informasi non-pribadi yang berhubungan dengan akun pengguna* Dihimpun secara otomatis dari pengguna Selamanya
Diberikan oleh pengguna
  • Daftar istilah yang dimasukkan kedalam kotak pencarian
Setelah paling lama 90 hari, data akan dihapus, dipisahkan, atau dianonimkan
Provided by a user
  • Language
Until user deletes/changes the account setting.
Informasi non-pribadi yang tidak berhubungan dengan akun pengguna* Dihimpun secara otomatis dari berbagai pengguna Tanpa batas
Artikel yang telah dilihat oleh pengguna tertentu

Diberikan oleh pengguna

Daftar artikel yang telah dilihat dengan pengguna terdaftar.

Setelah paling lama 90 hari, data akan dihapus, dipisahkan, atau dianonimkan

(*) Dalam tabel ini, "akun pengguna" merujuk pada nama pengguna, ID pengguna, atau alamat IP.

Definisi

Dalam pedoman ini:

  • "Informasi pribadi" berarti informasi yang dapat digunakan untuk mengidentifikasi Anda secara pribadi. Agar lebih jelas, walaupun kami mungkin tidak menghimpun seluruh informasi berikut, kami setidaknya menganggap informasi berikut non publik dan dapat digunakan untuk mengidentifikasi anda:
(a) nama anda yang sebenarnya, alamat, nomor telepon, alamat surel, password, nomor tanda pengenal dari negara anda, alamat IP, user-agent dan nomor kartu kredit anda;
(b) jika dihubungkan dengan data pada daftar (a), data-data sensitif misal tanggal lahir, jenis kelamin, orientasi seksual, ras atau etnik, status perkawinan, kondisi medis, cacat atau kelainan, pandangan politik, agama, dan keyakinan; atau
(c) data pada daftar (a) atau (b) jika dihubungkan dengan akun Anda.
  • Beberapa contoh dari "informasi publik" adalah: (a) alamat IP jika menyunting tanpa masuk log; (b) jenis kelamin jika diumumkan pada profil pengguna; (c) informasi pribadi yang Anda umumkan secara publik pada situs-situs Wikimedia, misal nama dan umur. Beberapa contoh informasi yang dianggap "informasi nonpublik" termasuk: (a) alamat IP jika menyunting ketika masuk log; (b) alamat surel jika anda memberikannya pada kami pada saat mendaftar dan tidak mengumumkannya secara publik; dan (c) informasi lokasi,bila anda mengepost tidak secara publik. Informasi yang dianggap "nonpublik" dijelaskan dengan lebih rinci pada Kebijakan privasi. kami.
  • Data dianonimkan disaat (1) informasi dapat digunakan mengidentifikasi pengguna tertentu dihapus atau sudah diganti jadi tidak dapat lagi digunakan secara langsung untuk mengidentifikasi pengguna, dan (2) upaya terbaik telah dilakukan untuk menghapus, atau membuat identifikasi tidak terulang, informasi yang dapat digunakan untuk mengidentifikasi pengguna.
Contoh dari mengidentifikasi informasi yang dapat dihapus berdasarkan urutan data yang dianonimkan seperti:
  • Nama asli, alamat, nomor telepon, alamat surel, password, nomor identifikasi dari kartu ID yang diberikan pemerintah, alamat IP, user-agent string, nomor kartu kredit, dan alat unik untuk identifikasi
Contoh perubahan yang dapat dibuat kedata sehingga tidak dapat lagi secara langsung untuk mengidentifikasi pengguna:
  • Enskripsi atau menghapus/menyamarkan bagian spesifik dari alamat IP
  • Membersihkan user-agent strings
  • Data "dikumpulkan" disaat data diasosiasikan dengan pengguna tertentu telah dikombinasikan dengan data dari yang lainnya untuk menunjukan kebiasaan umum atau nilai tanpa mengidentifikasi pengguna tertentu.
Sebuah contoh bagaimana data dapat dikumpulkan meliputi:
  • Menggunakan rentang daripada nomor tertentu, seperti rekaman bahwa ada "antara 1 dan 10 editor dalam bahasa X di negara Y" daripada rekaman bahwa ada 4 editor.

Kami melakukan yang terbaik untuk menganonimkan dan mengumpulkan sampai seseorang tidak dapat diidentifikasi, kami tidak dapat sepenuhnya mengeliminasi resiko dari identifikasi ulang. Untuk informasi selanjutnya tentang identifikasi ulang, tolong lihat bagian FAQ tentang kebijakan privasi.

Istilah yang tidak didefinisikan dalam dokumen ini memiliki arti yang sama diberikan kepada mereka dalam Kebijakan Privasi.

Pengecualian dari pedoman

Jika kami membuat pengecualian untuk panduan ini, kami akan memberitahukan komunitas dengan menjelaskan pengecualian pada halaman ini.

  • Data dapat disimpan dalam backup sistem untuk waktu yang cukup lama, tidak lebih dari 5 tahun.

Audit untuk sistem lama

Pedoman ini berdasarkan praktek-praktek yang dilakukan Yayasan dan sudah diikuti secara umum selama bertahun tahun, terutama peraturan 90-hari untuk pengguna IP dan informasi pribadi serupa dalam log server kami. Namun, di sistem yang lebih tua kami mungkin tidak selalu sesuai dengan pedoman baru, khususnya untuk informasi pribadi selain alamat IP. Akibatnya, sekali pedoman ini diadopsi, tim teknologi WMF yang berencana untuk mengaudit sistem yang ada dan membawa mereka ke dalam kepatuhan. Karena ukuran dan ruang lingkup dari sistem ini, audit ini tentu akan terjadi secara bertahap.

Desain sistem baru

Dalam rangka mendukung data periode penyimpanan data tersebut dan kebijakan privasi kami secara keseluruhan, alat-alat baru dan sistem dilaksanakan oleh Yayasan akan dirancang dengan privasi dalam pikiran. Ini akan mencakup:

  • dimasukkannya pedoman penyimpanan data sebagai persyaratan selama proses desain
  • konsultasi hukum disaat mendesain dan dalam proses pengembangan
  • dimasukkannya pertimbangan privasi dalam proses memeriksa kode

Penanganan berkelanjutan informasi baru

Meskipun upaya terbaik kami dalam merancang dan menggunakan sistem baru, kami terkadang merekam informasi pribadi dengan cara yang tidak sesuai dengan pedoman ini. Ketika kami menemukan pengawasan seperti itu, kami segera akan mematuhi pedoman dengan menghapus, menggabungkan, atau menganonimkan informasi yang sesuai.

Info kontak

Jika anda berpikir bahwa panduan ini berpotensi telah dilanggar, atau jika anda memiliki pertanyaan atau komentar tentang kepatuhan dengan pedoman, tolong kontak kami di privacy@wikimedia.org.

Halaman yang terkait dengan privasi