Privacy policy/2008/fi

From Meta, a Wikimedia project coordination wiki
This version of the Privacy policy was approved in October 2008 by the Board of Trustees. Next version was approved in the June 2014.
It is requested that this notice be translated and linked from the footer (MediaWiki:Copyright) of every page.

Sovellettavuus[edit]

Tämä käytäntö koskee säätiön palvelimille tallennettuja hankkeisiin ja niiden yhteisöihin liittyviä tietoja, jotka ovat yhdistettävissä yksittäisiin henkilöihin. Tietojensäilytyskäytäntönsä mukaisesti säätiö kerää ja säilyttää henkilökohtaisia tietoja vain sen vähimmäismäärän, joka tarvitaan hankkeiden toiminnallisten tarpeiden täyttämiseksi.

Hankkeiden julkinen ja yhteisöllinen luonne[edit]

Kaikkia Wikimedia Foundationin hankkeita kehitetään käyttäjien yhteistyönä MediaWiki-ohjelmistolla. Kuka tahansa Internetin käyttäjä, jonka oikeuksia ei ole erityisesti rajoitettu, voi muuttaa niiden julkisesti muokattavia sivuja joko käyttäjätunnuksellaan tai rekisteröitymättömänä. Näin toimiessaan muokkaaja julkaisee sekä itse dokumentin että julkisen merkinnän jokaisesta lisätystä, poistetusta tai muutetusta sanasta. Tämä on kaikille näkyvä tapahtuma, ja muokkaaja nimetään julkisesti näiden muutosten tekijäksi. Kaikki hankkeisiin tehdyt muokkaukset ja kaikki niihin liittyvä julkinen tieto lisensoidaan peruuttamattomasti, jolloin kolmansille osapuolille annetaan oikeus kopioida, lainata, käyttää uudelleen ja soveltaa tätä tietoa ilman merkittäviä rajoituksia.

Toiminta säätiön hankkeissa[edit]

Tämä käytäntö koskee yleisesti vain säätiön säilyttämää tai omistamaa yksityistä tietoa, joka ei ole julkisesti saatavilla.

Hankkeisiin liittyvää toimintaa, johon tämä käytäntö ei päde, on muun muassa sivujen selaaminen ja muokkaus, wikin lähetä sähköpostia -toiminnon käyttäminen, säätiön pitämien sähköpostilistojen tilaaminen tai niille kirjoittaminen ja kommunikointi vapaaehtoisten kanssa OTRS-järjestelmän kautta. Nämä aktiviteetit saattavat paljastaa käyttäjän IP-osoitteen ja mahdollisesti muita henkilökohtaisia tietoja julkisesti tai tietyille säätiöstä erillään toimiville vapaaehtoisryhmille.

Käyttäjät voivat myös olla tekemisissä toistensa kanssa säätiön sivujen ulkopuolella: sähköpostitse, IRC:ssä tai muussa keskustelussa tai verkkosivulla, ja heidän tulisi tällöin tiedostaa viestintämenetelmään liittyvät turvallisuusriskit ja oma yksityisyydentarpeensa ennen sen käyttöä.

Käyttäjätunnukset ja omistajuus[edit]

Säätiö ei velvoita muokkaajia rekisteröitymään. Kuka tahansa voi muokata kirjautumatta, jolloin muokkaajan tunnisteena toimii IP-osoite. Kirjautuneiden käyttäjien tunnisteena käytetään vastaavasti heidän valitsemaansa käyttäjänimeä. Käyttäjät asettavat salasanan, joka on luottamuksellinen ja jota käytetään tunnuksen omistajuuden varmistamiseen. Käyttäjän tunnistamiseen käytettyä salasanaa tai evästeitä ei tule milloinkaan paljastaa muille tai julkistaa tietoisesti, ellei laki toisin määrää. Luotuja tunnuksia ei tulla poistamaan. Käyttäjänimen vaihto voi olla mahdollista joissakin hankkeissa. Säätiö ei takaa, että käyttäjänimeä vaihdetaan pyynnöstä.

Yksityistiedon keräämisen tarkoitus[edit]

Säätiö rajoittaa henkilöihin liitettävän tiedon keräämisen hankkeiden toimivuutta palveleviin tarkoituksiin, sisältäen esimerkiksi seuraavat käyttökohteet:

Hankkeiden yleisen luotettavuuden parantaminen. Säätiö näkee, että mikä tahansa järjestelmä, joka on tehty tarpeeksi avoimeksi mahdollisimman laajan osallistumisen takaamiseksi, on myös altis väärinkäytölle ja haitalliselle käytökselle. Säätiö ja hankeyhteisöt ovat kehittäneet lukuisia keinoja häiriöiden estämiseksi tai vähentämiseksi. Esimerkiksi väärinkäytöstapauksissa, joissa on aihetta epäillä vaikkapa ”sukkanukkeja” (salaista rinnakkaistunnusten käyttöä), vandalismia, muiden käyttäjien ahdistelua tai häiritsevää käytöstä, on mahdollista tutkia häiriköivien käyttäjien IP-osoitteita lokeista tai tietokannasta. Ylläpitäjien yhteisöltä saamana luottamustehtävänä on hankkeiden suojeleminen, ja he voivat jakaa tätä tietoa keskenään.
Käyttötilastojen kokoaminen. Säätiö kerää tilastollista lokitietoa kävijöiden sivunlatauksista. Näiden lokien pohjalta julkaistaan tilastosivuja – itse lokit eivät ole julkisia.
Teknisten ongelmien ratkaiseminen. Kehittäjät voivat tutkia lokitietoja saadakseen apua teknisten ongelmien ratkaisemiseen ja sivua hidastavien hakukonerobottien jäljittämiseen.

Tietojen säilyttämisen yksityiskohdat[edit]

Yleisesti[edit]

IP-osoite ja muut tekniset tiedot[edit]

Kun kävijä pyytää tai lukee sivua tai lähettää sähköpostia Wikimedian palvelimelle, kävijästä ei kerätä enempää tietoja kuin mitä verkkosivujen palvelinten lokitiedostot yleensä keräävät. Wikimedia Foundation voi säilyttää raakalokeja vastaavista tapahtumista, mutta niitä ei julkaista eikä käytetä jäljittämiseen, ellei käyttäjä ole toiminut laittomasti.
Kun kirjautunut käyttäjä muokkaa sivua, palvelin säilyttää luottamuksellisesti muokkaukseen liittyvät IP-tiedot tiettyyn ajankohtaan asti. Tämä tieto poistetaan automaattisesti tietyn ajan kuluttua. Kirjautumattomien muokkaajien IP-osoitteita käytetään julkisesti ja pysyvästi muokkauksen tekijänä. On mahdollista, että kolmas osapuoli saa selville tekijän henkilöllisyyden selville tämän IP-osoitteen ja muun tiedon perusteella. Sisäänkirjautuminen rekisteröidyllä käyttäjätunnuksella sallii paremman yksityisyyden säilyttämisen.

Evästeet[edit]

Sivustot asettavat väliaikaisen istuntoevästeen kävijän tietokoneelle, kun Hankkeen sivulla on käyty. Lukijat, jotka eivät aio kirjautua sisään tai muokata, voivat kieltää evästeen tallentamisen; se poistetaan selaimen istunnon päätyttyä. Lisää evästeitä voidaan asettaa, kun henkilö kirjautuu sisään. Jos henkilö tallentaa käyttäjätunnuksen ja salasanan selaimeensa, tietoa tullaan säilyttämään 30 päivää ja tämä tieto lähetetään palvelimelle jokaisella käynnillä Hankkeessa. Muokkaajien, jotka käyttävät julkista tietokonetta ja eivät halua näyttää käyttäjätunnustaan tuleville saman tietokoneen käyttäjille, tulisi tyhjentää evästeet käytön jälkeen.

Sivujen historia[edit]

Muokkaukset tai muut lisäykset artikkeleihin, käyttäjäsivuille ja keskustelusivuille säilytetään yleensä ikuisesti. Tekstin poisto hankkeesta ei poista sitä pysyvästi. Yleensä hankkeissa jokainen voi katsoa edellistä artikkelin versiota ja nähdä, mitä siellä oli. Vaikka artikkeli on ”poistettu”, luotetut käyttäjät korkeammalla käyttöoikeusasteella voivat silti nähdä poistetun sisällön. Wikimedian palvelimille pääsyyn oikeutetut henkilöt voivat poistaa tiedon pysyvästi. Tästä on kuitenkin takeita vain silloin, kun on olemassa poistamiseen velvoittava oikeuden määräys tai vastaava oikeustoimi.

Käyttäjän muokkaukset[edit]

Myös käyttäjän muokkaukset kerätään, ja ne ovat julkisesti saatavilla. Käyttäjien muokkaukset kerätään rekisteröitymis- ja kirjautumistilan mukaan. Tiedot käyttäjän muokkauksista, kuten muokkausten ajankohdat ja niiden lukumäärä, ovat julkisesti saatavilla käyttäjän muokkausluettelossa ja muiden käyttäjien keräämissä muodoissa.
Hankkeiden lukeminen[edit]
Käyttäjistä ja muista lukijoista ei kerätä muuta tietoa kuin mitä verkkosivupalvelimen lokitiedostoihin yleensä kerätään. Vaikka raakaloki kerätään yleisistä syistä, sivuilla käynti ei paljasta kävijän henkilöllisyyttä julkisesti. Kerätty raakaloki saattaa sisältää kenen tahansa käyttäjän IP-osoitteen, mutta niitä ei jäljennetä julkisesti.
Hankkeiden muokkaaminen[edit]
Muokkaukset hankkeiden sivuilla tunnistetaan käyttäjätunnuksen tai muokkaajan verkon IP-osoitteen perusteella, ja muokkaushistoria kerätään tekijän mukaan muokkausluetteloon. Tällainen tieto tulee olemaan saatavilla pysyvästi hankkeissa.
Kirjautuneet rekisteröityneet käyttäjät:
Kirjautuneiden käyttäjien IP-osoite ei tule julkiseksi muulloin kuin väärinkäyttötapauksissa, kuten käyttäjän tai saman IP-osoitteen jakavan toisen käyttäjän vandalisoitua wikin sivuja. Käyttäjän IP-osoite säilytetään wikin palvelimella tietyn ajan, jonka aikana palvelimen ylläpitäjät ja käyttäjät, joille on myönnetty osoitepaljastinoikeudet, voivat nähdä sen.
IP-osoitetiedot ja niiden yhteys käyttäjätunnuksiin, jotka jakavat sen, voidaan julkaista tietyissä olosuhteissa (katso alla).
Käyttäjät, jotka käyttävät yrityksen sähköpostipalvelinta kotoa tai työskentelevät DSL- tai kaapeliyhteyden kautta, ovat usein helposti tunnistettavissa IP-osoitteiden perusteella; siinä tapauksessa voi olla helppoa tunnistaa kaikki sen IP-osoitteen tekemät muokkaukset eri hankkeissa. Käyttäjätunnuksen käyttö on tässä tapauksessa parempi tapa suojata yksityisyyttä.
Kirjautumattomat rekisteröityneet käyttäjät ja rekisteröitymättömät käyttäjät:
Muokkaajat, jotka eivät ole kirjautuneet sisään voidaan tunnistaa verkon IP-osoitteen perusteella. Riippuen käyttäjän yhteydestä, IP-osoite voi olla jäljitettävissä suureen Internet-palveluntarjoajaan tai täsmällisemmin kouluun, työpaikkaan tai kotiin. Voi olla mahdollista tunnistaa käyttäjä kokonaan yhdessä muun tiedon avulla, sisältäen muokkaustyylin ja asetukset.
Keskustelut[edit]
Wikin keskustelusivuilla
Teoriassa mikä tahansa muokattavissa oleva sivu voi olla keskustelupaikka. Yleensä keskustelut säätiön hankkeissa tapahtuvat käyttäjien keskustelusivuilla (kuuluu tietylle käyttäjälle), artikkelien keskustelusivuilla (kuuluu tietylle artikkelille) tai sivuilla, jotka on suunniteltu keskustelualueiksi (esimerkiksi Kahvihuone). Yksityisyyden odotuksia sovelletaan samalla tavoin keskustelusivulla kuin muuallakin.
Sähköpostin kautta
Käyttäjiltä ei vaadita sähköpostiosoitetta rekisteröityessä. Oikean sähköpostiosoitteen tarjoavat käyttäjät voivat sallia muiden kirjautuneiden käyttäjien lähettämät viestit wikin kautta. Järjestelmän kautta vastaanotetuissa sähköpostiviesteissä vastaanottajan sähköpostiosoitetta ei ilmoiteta lähettäjälle. Kun käyttäjä lähettää toiselle käyttäjälle viestin, lähettäjän sähköpostiosoite näkyy lähettäjänä.
Säätiö voi käyttää käyttäjätunnuksen asetuksiin tallennettua henkilön sähköpostiosoitetta viestintään. Käyttäjät, joiden tunnuksella ei ole oikeaa sähköpostiosoitetta, eivät voi asettaa salasanaansa uudelleen jos se on unohtunut. Tällaisessa tilanteessa käyttäjät saattavat kuitenkin voida ottaa yhteyttä Wikimedian palvelimien ylläpitäjiin uuden sähköpostiosoitteen asettamiseksi. Käyttäjä voi poistaa tunnuksensa sähköpostiosoitteen asetuksistaan milloin tahansa sen käytön estämiseksi. Yksityinen kirjeenvaihto käyttäjien valillä saatetaan tallentaa asianosaisten käyttäjien päätöksellä ja tätä ei Wikimedian yksityisyydensuojakäytäntö koske.
Postituslistoilla
Tilaamiseen ja viestien lähettämiseen käytetyt sähköpostiosoitteet näkyvät muille tilaajille. Tällaisten postituslistojen arkistot ovat yleensä julkisia, ja julkisten arkistojen haut saatetaan esittää verkossa. Tilaajien osoitteet voivat olla myös lainattuina toisten käyttäjien viesteissä. Tällaiset sähköpostiosoitteet ja mitkä tahansa postituslistalle lähetetyt viestit voidaan arkistoida ja ne voivat olla pysyvästi yleisön saatavilla.
OTRS
n kautta
Jotkin sähköpostiosoitteet (kuten info-fi ät wikimedia piste org) ohjaavat viestit säätiön luottamalle vapaaehtoisista koostuvalle yhteisölle vastaamiseen lipukejärjestelmän, kuten OTRS:n, kautta. Järjestelmään lähetetyt viestit eivät ole julkisesti näkyvillä, mutta säätiön valitsemilla vapaaehtoisille tulee oikeus siihen. Lipukejärjestelmän yhteisö voi keskustella saapuneen viestin sisällöstä muiden osallistujien kanssa vastatakseen tehokkaasti. Johtokunnan valtuutetuille ja säätiön henkilökunnalle yksityisiin osoitteisiin tulleet viestit voidaan myös ohjata OTRS-yhteisölle. OTRS-yhteisön jäsenet ja mikä tahansa heidän käyttämänsä sähköpostipalvelu voi tallentaa nämä viestit ja sähköpostiosoitteet, ja ne voivat olla heidän saatavillaan.
IRC
ssä
IRC-kanavat eivät ole virallinen osa Wikimedia Foundationia ja ne eivät ole Wikimedian hallinnoimilla palvelimilla. Tämäntyyppisten palvelujen käyttäjien IP-osoitteet saattavat paljastua muille osallistujille. IRC:n käyttäjien yksityisyys jokaisella kanavalla määräytyy palvelun ja kanavan käytäntöjen mukaisesti. Eri kanavilla on erilaiset käytännöt siitä, voiko lokeja julkaista.

Henkilökohtaisten tunnistetietojen käyttöoikeus ja julkaisu[edit]

Käyttöoikeus
Hankkeet ovat pääosin vapaaehtoisten muokkaajien ylläpitämiä. Yhteisö on valinnut joitain käyttäjiä erikoistoimintojen käyttäjiksi. Esimerkiksi Wikipedian käyttöoikeustasot on rajattu erilaisiin käyttäjäryhmiin suomenkielisessä Wikipediassa. Käyttäjäryhmien oikeudet ja niiden jäsenet löytyvät jokaisen hankkeen sivulta Special:ListGroupRights.
Muita käyttäjiä, joilla voi olla oikeus yksityisiin tunnistetietoihin, ovat muun muassa henkilöt, joilla on käyttöoikeus OTRS-järjestelmään, osoitepaljastajat (checkuser) ja häivyttäjät (oversight), hankeyhteisöjen valitsemat ylivalvojat (stewards) ja englanninkielisen välityslautakunnan jäsenet (ArbCom) tai Wikimedia Foundationin työntekijät, johtokunnan jäsenet, edustajat ja säätiön työllistämät valtuutetut, tai ohjelmiston kehittäjät ja muut sellaiset käyttäjät, joilla on korkea käyttöoikeustaso palvelimilla.
Näiden tietojen käyttöoikeudesta ja julkaisemisesta on määräykset Access to nonpublic data -käytännössä sekä niissä erityisissä käytännöissä, jotka koskevat erityistoimintojen käyttöä. Tietojen jakaminen toisten oikeutettujen käyttäjien kanssa ei ole tietojen ”levittämistä”.
Julkaiseminen
Käytäntö tietojen julkaisusta
Wikimedian käytäntönä on, että Wikimedian vapaaehtoiset tai henkilökunta voivat julkaista yksityisiä tunnistetietoja, jotka on kerätty palvelimien lokitiedostoista, osoitepaljastustoiminnon avulla tietokannasta tai muilla ei-julkisilla keinoilla missä tahansa seuraavista tapauksista:
  1. Tuomioistuimen pyynnöstä tai lainvalvontaviranomaisen pakottavasta vaatimuksesta.
  2. Asianomaisen käyttäjän luvalla.
  3. Tarvittaessa väärinkäyttötapauksista tehtyjen ilmoitusten tutkimiseen.
  4. Kun tiedon levittäminen on tärkeää hakurobotin tai botin luomien sivunhakujen havainnollistamiseksi tai teknisten ongelmien ratkaisemiseksi.
  5. Kun käyttäjä on vandalisoinut artikkeleita tai toistuvasti käyttäytynyt häiriköivästi, tiedot voidaan julkaista palveluntarjoajalle, tiedonsiirtäjälle tai muulle kolmannelle osapuolelle IP-osoitteiden estojen kohdistamiseksi tai apuna täsmällisen ilmoituksen tekemiseen palveluntarjoajalle.
  6. Kun on perustellusti tarpeellista suojata Wikimedia Foundationin, sen käyttäjien tai yleisön oikeuksia, omaisuutta tai turvallisuutta.
Muuten kuin yllä mainituista syistä Wikimedian käytäntö ei salli henkilökohtaisten tunnistetietojen levittämistä missään olosuhteissa.
Kolmannen osapuolen käyttöoikeus ja rekisteröityneelle käyttäjälle ilmoittaminen vastaanotettaessa tieto oikeuskäsittelystä
Yleisenä toimintaperiaatteena on, että henkilökohtaisten tunnistetietojen käyttöoikeus ja säilyttäminen kaikissa hankkeissa tulisi olla vähäistä ja niitä tulisi käyttää vain sisäisesti hankkeen hyvinvoinnin takaamiseksi. Kuitenkin ajoittain säätiö voi vastaanottaa haasteita tai muita pakottavia pyyntöjä lainvalvontaviranomaisilta tai oikeudelta tai vastaavalta ministeriöltä, joka pyytää rekisteröidyn käyttäjän tietojen paljastamista, ja voi olla pakotettu lain mukaan suostumaan pyyntöön. Tällaisissa oikeudellisesti pakottavissa pyynnöissä säätiö yrittää ilmoittaa asianomaiselle käyttäjälle kolmen työpäivän kuluessa haasteen saavuttua lähettämällä ilmoituksen sähköpostitse siihen käyttäjän sähköpostiosoitteeseen, jonka asianomainen käyttäjä on määritellyt asetuksiinsa.
Säätiö ei voi neuvoa käyttäjää vastaanottaessa sellaista ilmoitusta koskien lakia tai asiaankuuluvaa vastausta haasteeseen. Säätiö kuitenkin ilmoittaa niille käyttäjille mahdollisesta oikeudesta vastustaa tai rajoittaa tietoja täyttämällä aloitteen haasteen mitätöimiseksi. Käyttäjät, jotka haluavat vastustaa haastetta tai muuta pakottavaa pyyntöä tulisi hakea lakineuvoja koskien soveltuvia oikeuksia ja saatavilla olevia menetelmiä.
Jos säätiö vastaanottaa tuomioistuimen täyttämän aloitteen kumota tai muuten rajoittaa haastetta käyttäjän tai heidän juristin toiminnan tuloksena, säätiö ei tule luovuttamaan pyydettyjä tietoja, kunnes Wikimedia saa oikeuden määräyksen tehdä niin.
Rekisteröityneiden käyttäjien ei ole pakko antaa sähköpostiosoitettaan. Kuitenkin kun rekisteröitynyt käyttäjä ei anna sähköpostiosoitettaan, säätiöllä ei ole mahdollisuutta ilmoittaa käyttäjää yksityisesti sähköpostiviesteillä, kun se saa pyynnön lainvalvontaviranomaisilta käyttäjän yksityisten tunnistetietojen luovuttamiselle.

Vastuuvapaus[edit]

Käyttäjätietojen yksityisyys on Wikimedia Foundationille tärkeä arvo. Tämä yksityisyydensuojakäytäntö on muiden säätiön käytäntöjen, päätösten ja toimien ohella osa omistautunutta pyrkimystämme niiden rajoittuneiden käyttäjätietojen turvaamiseen, joita palvelimillamme kerätään ja säilytetään. Tästä huolimatta säätiö ei voi täysin taata käyttäjätietojen yksityisyyttä. Tiedostamme, että määrätietoisista pyrkimyksistämme huolimatta jokin taho saattaa kehittää menetelmiä, kuten data mining -hyökkäyksiä, joilla nämä tiedot voidaan saada selville ja siten tehdä julkisiksi. Tämän takia säätiö ei voi taata, etteivät ulkopuoliset pääsisi käsiksi säätiön hankkeissa ja niihin liittyvissä yhteisöissä tapahtuvassa toiminnassa annettuihin tietoihin.