Викимультия:Политика конфиденциальности

Материал из Викимультии — энциклопедии мультипликации
Перейти к: навигация, поиск

Общие рамки

Эта политика относится к персональным данным, которые Викимультия (далее «сайт») собирает или хранит на своих серверах в связи с деятельностью по управлению проектом Викимультия (далее «Проект»), и поддержке сообществ участников этих проектов. В соответствии с Политикой сохранения данных (Data Retention Policy), Cайт собирает и сохраняет минимальный объём персональных данных, необходимый для оперативных потребностей обслуживания Проектов.

Суть проекта как общедоступного и нацеленного на совместную деятельность

Проект создаётся и развивается совместными усилиями участников с помощью программного обеспечения MediaWiki. Любой человек с доступом в Интернет (и без всяких иных ограничений) может изменять доступные для свободного редактирования страницы сайта, как авторизуясь в качестве зарегистрированного участника, так и анонимно. При этом создаваемый редакторами документ сразу становится общедоступным, и также является общедоступной информация обо всех добавленных, удалённых или изменённых словах и фразах. Всё это — публичные действия, и редакторы публично идентифицируются в качестве авторов таких изменений. Все виды вклада в проект и вся публично доступная информация о таких вкладах — лицензируются безотзывно, и третьи лица вправе (с некоторыми ограничениями) свободно копировать, цитировать, повторно использовать и адаптировать к своим целям эту информацию.

Деятельность Сайта

В целом, эта политика применяется только к собираемой Сайтом или хранящейся на его серверах персональной информации, не являющейся общедоступной.

Взаимодействие с Проектом, не охваченное этой политикой, включает (но не ограничивается ими) аспекты просмотра и редактирования страниц, использования функции вики «Письмо участнику», подписки на управляемые Сайтом почтовые списки рассылки и отправки писем в эти списки, а также взаимодействия с добровольцами Сайта через систему обработки заявок («OTRS»). Эти взаимодействия могут раскрывать IP-адреса участников, и, возможно, другую личную информацию для неограниченно широкой публики, либо для конкретных групп добровольцев, действующих независимо от Сайта.

Участники также могут взаимодействовать друг с другом вне Сайта, через электронную почту, IRC или другие чаты, через независимые сайты, и прежде чем использовать эти методы коммуникации, следует самостоятельно оценить риск, а также свои личные потребности в сохранении персональной информации.

Учётные записи пользователей и авторство

Сайт не требует от редакторов регистрироваться в проекте. Кто угодно может вносить правки без авторизации с каким-либо именем пользователя — в этом случае он будет идентифицироваться по его IP-адресу. Авторизованные участники идентифицируются по выбранному ими имени учётной записи. При создании учётной записи участники выбирают пароль, являющийся конфиденциальным и используемый для проверки целостности своей учётной записи. За исключением случаев, когда это может быть необходимо по требованиям законодательства, никто не должен разглашать или сознательно демонстрировать свои пароли к учётной записи и/или куки, сформированные для идентификации участника. После создания, учетные записи участников не удаляются. Существует лишь возможность изменения имени учётной записи. Сайт не может гарантировать, что имя учётной записи будет изменено по требованию.

Цели сбора личной информации

При сборе дающей возможность идентифицировать пользователей персональной информации, Сайт ограничивается целями, которые служат благополучию Сайта, в том числе (но не ограничиваясь ими) следующими:

Для повышения ответственности проекта. Сайт признает, что любая система, которая является достаточно открытой для максимально возможного участия общественности, будет также уязвима к некоторым видам деструктивного поведения и контрпродуктивной деятельности. Сайт и сообщества участников Сайта создали ряд механизмов для предотвращения и устранения злоупотреблений. Например, при расследовании злоупотреблений в проекте, в том числе при подозрении в использовании вредоносных «кукол» (т. н. «sockpuppets» — дублирующих учётных записей), вандализме, притеснениях других пользователей, или деструктивном поведении, IP-адреса участников (на основе протоколируемых данных или записей базы данных) могут быть использованы для выявления источника(ов) такого неприемлемого поведении. Эта информация может быть доступна участникам с административными правами, которые отвечают за защиту проекта в своих сообществах.


Для предоставления статистики сайта. Сайт ведёт статистику посещений пользователей с использованием данных серверных протоколов (т. н. «сырые» протоколы — «raw log data»). Эти протоколы используются для создания страниц статистики сайта; данные «сырых» протоколов не публикуются.
Для решения технических проблем. Данные могут быть рассмотрены разработчиками в ходе решения технических проблем, а также в процессе отслеживания некорректно работающих веб-пауков, которые мешают работе сайта.

Подробная информация о сохранении данных

Общие ожидания

IP-адреса и другая техническая информация

Когда посетитель загружает или читает страницу, или отсылает электронное письмо на сервера Викимультия, то о нём собирается не больше информации, чем в протоколах работы среднестатистического веб-сайта. Сайт может хранить полные протоколы таких операций, но они не будут опубликованы или использованы для отслеживания добросовестных пользователей.
Когда страница редактируется авторизованным участником, сервер в течение ограниченного периода времени сохраняет связанную с IP-адресом конфиденциальную информацию. По истечении установленного срока эта информация автоматически удаляется. Неавторизовавшиеся редакторы публично идентифицируются по их IP-адресу, который указывается как имя автора сделанных этим редактором правок. Это может дать возможность какой-либо третьей стороне идентифицировать автора путём сопоставления этого IP-адреса с другой имеющейся информацией. Авторизация и работа под зарегистрированной учётной записью гораздо лучше способствует сохранению конфиденциальности.

Куки

При посещении страниц Проекта, сайты устанавливают на компьютере посетителя временный идентификатор сессии — т. н. «куки» (cookie). Читатели, которые не намерены авторизовываться или редактировать материалы, могут отказаться от этой возможности — в этом случае куки будут удалены при завершении сеанса браузера. При авторизации могут устанавливаться дополнительные куки, позволяющие избежать повторного ввода имени пользователя (и, возможно, пароля) при следующем визите. Если в браузере пользователя включена возможность сохранения имени пользователя и/или пароля, эта информация будет хранятся до 30-и дней и отправляться на сервер при каждом посещении этого Проекта. Использующие общедоступный компьютер и не желающие открывать имя своей учётной записи его последующим пользователям, должны стереть эти куки после использования (в таком случае нужно также очистить кэш браузера).

История редактирования страницы

История правок или иной вклад в статьях, персональных страницах участников и страницах обсуждений Проекта в основном сохраняются навсегда. Удаление текста из Проекта не удаляет содержащуюся в нём информацию. Как правило, в Проектах каждый может посмотреть предыдущую версию статьи и увидеть, что там было. Даже если статья «удалена», участники, имеющие более высокий уровень доступа, могут видеть то, что удалено из зоны общедоступного просмотра. В некоторых случаях информация может быть полностью удалена лицами, имеющими доступ к серверам Викимультия, но за исключением тех редких обстоятельств, когда Сайт обязан удалить историю редактирования материалов во исполнение постановления суда или аналогичного юридического процесса, не существует каких-либо гарантий полного удаления подобной информации.

Вклад участника

Информация о вкладе любого участника также собирается и является общедоступной. Вклад участников группируется по их учётным записям и статусу авторизации. Такие данные о вкладе участника, как время выполнения каждой правки и количество сделанных правок, являются общедоступными через автоматические списки вклада участников, и в агрегированном виде публикуются для других участников.
Просмотр содержимого проекта
При обычном просмотре страниц участниками или другими посетителями, о них собирается не больше информации, чем собирается в протоколах работы среднестатистического сервера в Интернете. Помимо вышеуказанных данных серверных протоколов, собранных в рамках общих технических задач, посетители страниц не подвергаются риску публичной идентификации. Данных серверных протоколов могут включать в себя IP-адрес любого пользователя, но эти сведения никогда не воспроизводится публично.
Редактирование проекта
Правки страниц Проекта идентифицируются с использованием имени учётной записи или сетевого IP-адреса редактора, история правок объединяется список вклада участников, сгруппированный по авторам. Такая информация в проектах остаётся постоянно доступной.
Авторизованные зарегистрированные участники
Авторизовавшиеся участники не раскрывают публично свои IP-адреса, за исключением случаев злоупотреблений, включая вандализм вики-страниц со стороны этого участника или другого участника с тем же IP-адресом. IP-адреса участников хранятся на серверах вики-проекта ограниченное время, в течение которого они доступны для просмотра администраторами серверов и участниками, которым был предоставлен уровень доступа «Проверяющего» (CheckUser).
Информация об IP-адресах и их связь с учётными записями использующих их участников могут быть разглашены при определённых обстоятельствах (см. ниже).
Участников, использующих почтовый сервер своей компании из дома, а также использующих DSL- или кабельное подключение к Интернету, проще всего идентифицировать по их IP-адресу; в этом случае через просмотр «кросс-вики» вклада можно выявить сделанные с этого IP правки во всех проектах. В этой ситуации наилучшим способом сохранения конфиденциальности является использование учётной записи.
Не представившиеся системе зарегистрированные участники и незарегистрированные участники
Редакторы, которые не авторизовались, также могут быть определены по сетевому IP-адресу. В зависимости от разрядности подключения, этот IP-адрес может относиться к большому интернет-провайдеру, или к какому-либо определённому месту или организации: учебному заведению, компании, жилому дому. Использование такой информации в сочетании с другой информацией — в том числе, о стиле редактирования и предпочтениях, — может дать возможность полностью определить автора.
Дискуссии
На страницах обсуждения в вики
Каждая открытая для редактирования страница теоретически может стать местом для дискуссии. В целом, дискуссии в Проектах Сайта происходят на персональных страницах обсуждения участников (ассоциируемых с конкретными участниками), на страницах обсуждения статей (ассоциируемыми с конкретными статьями) или на страницах, специально предназначенных для выполнения функций «форума» (например, Викимультия: Технический форум). Конфиденциальность соблюдается на страницах обсуждений точно таким же образом, как и на других страницах.

Доступ к персонифицируемой информации и условия её раскрытия

Доступ
Деятельность Проекта осуществляется в основном силами добровольных редакторов. Некоторые участники выбираются сообществом для наделения более высокими правами доступа. Например, для участника русскоязычного раздела Викимультии, уровни доступа участников в Викимульти определяются отношением участника к различным «группам участников». Права группы участников и список членов этой группы доступны в каждом проекте на служебной странице Special:ListGroupRights.
Другие пользователи, которые могут иметь доступ к конфиденциальной идентифицирующей информации, но не только к ней — участники c доступом к OTRS или функциям CheckUser («проверяющий») и Oversight («ревизор»); участники, избираемые сообществами в качестве стюардов или арбитров, штатные сотрудники Сайта, Поверенные, специалисты, назначаемые Сайтом, а также работающие по контракту или агентскому договору, разработчики и другие лица, имеющие высокий уровень доступа к серверам.
Доступ к публикации этой информации регулируется правилами доступа к непубличным данным (Access to nonpublic data policy), а также более частными правилами, охватывающими некоторые из нижеупомянутых функций. Обмен информацией с другими привилегированными пользователями не считается «распространением».
Раскрытие — Правила раскрытия данных
Официальная политика «Сайта» заключается в том, что персонифицируемые данные, доступные из протоколов работы сервера, записей в базе данных (доступных через инструментарий проверки пользователей, используемый Проверяющими), а также через иные необщедоступные методы, могут разглашаться добровольцами (имеющими доступ к подобной информации) или сотрудниками «Сайта» в одном из следующих случаев:
  1. для выполнения вердиктов суда либо других обязательных к исполнению требований правоохранительных органов,
  2. при наличии разрешения затрагиваемого пользователя,
  3. если это необходимо для расследования жалоб о нарушениях,
  4. если информация относится к просмотру страниц сетевыми «пауками» или ботами, и её разглашение требуется для демонстрации или устранения технических проблем,
  5. если пользователь замечался в систематическом вандализме или деструктивных действиях, то персонифицируемые данные могут передаваться провайдеру услуг, канала связи, или иным сторонним лицам или организациям для уточнения блокируемых IP-диапазонов или жалобы провайдеру данного пользователя,
  6. когда существует разумная необходимость защиты прав, собственности и безопасности «Сайта», участников его проекта или аудитории этого проекта.
За исключением вышеупомянутых случаев, правила Сайта не допускают распространение личной информации ни при каких обстоятельствах.
Доступ третьих лиц и уведомление зарегистрированных участников при получении судебных постановлений
В качестве общего принципа, доступ к персональным данным и их сохранение во всех проектах должны быть минимальными и использоваться только внутренних целей обслуживания проекта. Однако, иногда Сайт может получать судебные повестки или другие требования от правоохранительных или судебных органов или эквивалентных им правительственных организаций, содержащие просьбы о раскрытии информации о зарегистрированных участниках, и может поступать в соответствии с этими запросами согласно требованиям законодательства. В случае получения такого требования, Сайт в течение трёх рабочих дней после прибытия такой повестки будет пытаться уведомить участников, в отношении которых сделан запрос, направив уведомление по электронной почте на указанные в персональных настройках этих участников адреса электронной почты (если они указаны).
Сайт не может консультировать получившего такое извещение участника по вопросам законодательства или давать советы о том, как реагировать на повестку. Сайт, однако, отмечает, что означенные участники могут иметь законное право на сопротивление или ограничение использования этой информации в рамках судопроизводства путем подачи ходатайства об отмене такого постановления. Участникам, которые хотят опротестовать повестку или иное подобное требование, следует обращаться за юридической консультацией относительно доступных им в данном случае прав и процедур.
Если в результате действий участника или его адвоката Сайт получает заверенное в судебном органе ходатайство об отмене или ином ограничения такой повестки, Сайт не будет раскрывать запрашиваемую информацию до тех пор, пока Викимультия не получит судебное постановление на этот счёт.
Зарегистрированные участники не обязаны предоставлять свой адрес электронной почты. Тем не менее, когда зарегистрированный участник не указывает адрес электронной почты, при получении Сайтом запросов от правоохранительных органов с требованием раскрытия конфиденциальной информации об этом участнике Сайт не сможет уведомить его об этом частным образом.

Отказ от ответственности

Сайт верит в то, что поддержание и сохранение конфиденциальности пользовательских данных является важнейшей задачей. Эта политика конфиденциальности, наряду с другими направлениями политики, резолюциями, а также действиями со стороны Сайта представляет собой обязательное условие обеспечения безопасности той немногой информации о пользователях, которую мы собираем и сохраняем на наших серверах. Тем не менее, Сайт не может гарантировать, что пользовательская информация останется приватной. Мы признаем, что, несмотря на наши усилия, направленные на защиту частной пользовательской информации, стремящиеся к этому лица могут по-прежнему использовать различные методы получения доступа, сбора и раскрытия такой информации. В связи с этим, Сайт не может гарантировать отсутствие несанкционированного доступа к информации, предоставленной в ходе участия в проектах Сайта или связанных сообществах.