Eko-Wiki:Zasady zachowania poufności

Z Ekologia Wikimedia
Skocz do: nawigacji, wyszukiwania

Spis treści

Zasady zachowania poufności

Przedmiot regulacji

Niniejszy zbiór zasad dotyczy danych osobowych gromadzonych i przechowywanych przez Eko-Wiki Wikimedia na jej serwerach w związku z prowadzeniem projektów Wikimedia i działaniami w ramach ich społeczności. Zgodnie z zasadami gromadzenia danych Eko-Wiki zbiera i utrzymuje informacje identyfikujące osoby w najmniejszej ilości niezbędnej do spełnienia operacyjnych potrzeb projektów.

Publiczny charakter projektów

Wszystkie projekty Eko-Wiki są rozwijane przez użytkowników współpracujących ze sobą, wykorzystujących oprogramowanie MediaWiki. Każda osoba dysponująca dostępem do Internetu może edytować strony odpowiednich projektów bez lub z logowaniem się jako zarejestrowany użytkownik, o ile taki dostęp nie został w jakiś sposób ograniczony. Czyniąc to, edytorzy publikują treści wraz z publicznie dostępnym rejestrem ich zmian, zawierającym informacje o każdym słowie, które zostało dodane, zmienione lub usunięte. Działania edytorów mają charakter jawny i poszczególni edytujący są identyfikowani jako autorzy poszczególnych zmian w dokumentach. Suma wkładu użytkowników tworząca zawartość projektów oraz jawna dokumentacja poszczególnych zmian jest udostępniana na zasadach nieodwołalnych licencji i może być swobodnie kopiowana, cytowana, przetwarzana oraz dostosowywana przez innych do własnych potrzeb przy spełnieniu określonych warunków umów licencyjnych.

Udział w projekcie Eko-Wiki

Niniejszy zbiór zasad stosuje się wyłącznie do niedostępnych publicznie danych osobowych gromadzonych lub przechowywanych przez Eko-Wiki Wikimedia.

Niniejsze zasady nie obejmują w szczególności takich form interakcji z projektami, jak niektóre aspekty wyświetlania i edytowania stron, używanie funkcji wyślij e-mail do użytkownika, subskrybowanie i wysyłanie wiadomości na listy dyskusyjne utrzymywanie przez Eko-Wiki oraz korespondowanie z wolontariuszami poprzez system rejestracji zgłoszeń Eko-Wiki w szczególności oznacza przykładowe wyliczenie, które nie jest zamknięte. Takie działania uczestnika projektu mogą doprowadzić do ujawnienia jego adresu IP lub potencjalnie również innych danych osobowych. Te informacje mogą stać się dostępne wszystkim (publicznie) lub mogą być dostępne określonym grupom moderatorów niedziałających w imieniu Eko-Wiki.

Użytkownicy mogą też nawiązywać kontakty z innymi osobami poza witryną Eko-Wiki, poprzez pocztę elektroniczną, IRC, inne formy czatu oraz niezależne witryny internetowe. Przed użyciem tych sposobów komunikacji użytkownicy sami powinni ocenić ryzyko i własne potrzeby w zakresie ochrony swojej prywatności.

Konta użytkownika i uznanie autorstwa

Eko-Wiki wymaga, aby edytorzy rejestrowali się w projektach. Każdy może edytować pod warunkiem zalogowania się na konto - (w uzasadnionych przypadkach) użytkownik będzie identyfikowany sieciowym adresem IP. Użytkownicy zarejestrowani są identyfikowani wybranymi przez nich nazwami. Ponadto ustalają oni poufne hasła, niezbędne do zapewnienia nienaruszalności ich kont.

Za wyjątkiem przypadków określonych przez prawo żadna osoba nie może ujawnić ani świadomie udostępnić haseł użytkowników lub ciasteczek sesji protokołu HTTP wygenerowanych dla identyfikacji użytkowników. Raz utworzone konto użytkownika nie będzie usunięte. Teoretycznie istnieje możliwość zmiany nazwy użytkownika. Eko-Wiki nie może jednak zagwarantować, że zmiana taka zostanie wykonana w każdym przypadku.

Cel gromadzenia danych osobowych

Eko-Wiki ogranicza gromadzenie danych pozwalających na identyfikację użytkowników wyłącznie do celów, które służą dobru jej projektów, włączając w to w szczególności:

Zwiększania publicznej wiarygodności jej projektów.
Eko-Wiki uznaje, że każdy system dostatecznie otwarty na możliwie najszersze publiczne współdziałanie będzie też podatny na pewne rodzaje nadużyć i zachowań innych niż oczekiwane. Eko-Wiki ustanowiała szereg mechanizmów zapobiegających i przeciwdziałających nadużyciom. Na przykład w ramach badań nadużyć, takich jak: podejrzenie złego użycia duplikatu konta, wandalizmu, nękania innych użytkowników albo destrukcyjnego zachowania - w celu zidentyfikowania pochodzenia niewłaściwego zachowania, może być wykorzystany adres IP użytkownika, uzyskany zarówno z dzienników (logów) jak i z rekordów bazy danych.
Tworzenie statystyk witryn
Eko-Wiki pobiera próbki statystyczne surowych danych z rejestrów odwiedzin użytkowników. Rejestry te są używane do generowania stron prezentujących statystyki projektów; surowe rejestry nie są udostępniane publicznie.
Rozwiązywanie problemów technicznych
Rejestry mogą być przeglądane przez programistów podczas rozwiązywania problemów technicznych oraz śledzenia działania przeciążających witryny automatycznych pająków sieciowych.

Szczegóły przechowywania danych

Oczekiwania ogólne

IP oraz inne informacje techniczne

Gdy odwiedzający wysyła żądanie odczytania strony albo wysyła e-mail przez serwer Eko-Wiki Wikimedia - poza informacjami standardowo gromadzonymi przez witryny sieciowe, nie są zapamiętywane inne dane. Eko-Wiki może utrzymywać surowe rejestry tych operacji, ale nie są one publikowane lub używane do śledzenia legalnie działających użytkowników.
Gdy strona jest edytowana przez zalogowanego edytora, serwer przez ograniczony okres czasu poufnie zapamiętuje powiązaną informację o IP. Informacja ta jest automatycznie usuwana po ustalonym okresie. W przypadku edytorów niezalogowanych ich adres IP jest upubliczniany i na stałe uznawany za identyfikator autora edycji. Istnieje możliwość, że osoby trzecie będą mogły zidentyfikować tożsamość autora na podstawie powiązania danego adresu IP z innymi dostępnymi informacjami. Logowanie się na zarejestrowane konto pozwala na wyższy poziom zachowania poufności.

Ciasteczka

Serwis Eko-Wiki Wikimedia zapisuje tymczasowe ciasteczka sesji http na komputerze odwiedzającego - za każdym razem, gdy wczytuje on jedną ze stron projektu. Czytelnicy niezamierzający logować się lub edytować mogą odrzucić to ciasteczko i będzie ono usunięte w momencie zakończenie sesji ich przeglądarki internetowej. Więcej ciasteczek może być zapisanych w momencie, gdy ktoś się loguje i utrzymuje stan zalogowania. W przypadku, gdy ktoś zachowa nazwę użytkownika i hasło w przeglądarce - informacja ta jest przechowywana w niej przez okres do 30 dni i jest wysyłana do serwera podczas każdej wizyty na stronie Eko-Wiki. Edytorzy, którzy używają publicznych komputerów i nie chcą, aby kolejni korzystający z nich zobaczyli nazwy ich kont, powinni usuwać ciasteczka po zakończeniu korzystania z takich komputerów. Kategorycznie nie powinno się zapisywać haseł do kont w przeglądarkach internetowych, a korzystając z komputera publicznego - JEST TO ABSOLUTNIE NIEDOPUSZCZALNE!

Historia strony

Edycje lub inne wkłady do projektów w artykułach, stronach użytkowników i stronach dyskusji są z zasady zachowywane na zawsze. Usunięcie tekstu ze strony nie powoduje trwałego jego wymazania. Zwykle każdy może obejrzeć dowolną poprzednią wersję artykułu i zobaczyć co w nim było. Nawet w przypadku, gdy sam artykuł jest usuwany, to użytkownicy z wyższym poziomem uprawnień nadal mogą zobaczyć to, co zostało usunięte z dostępu publicznego. Dane mogą być trwale wymazane przez osoby mające fizyczny dostęp do serwerów Eko-Wiki Wikimedia, ale poza rzadkimi przypadkami, gdy Eko-Wiki w efekcie nakazu sądowego lub równoważnej procedury prawnej jest zobligowana do wymazania danych z historii zmian - nie ma gwarancji, że będzie miało miejsce trwałe usunięcie takich danych.

Wkład użytkownika

Wkład użytkownika jest zarówno gromadzony jak i dostępny publicznie. Gromadzony jest zgodnie z danymi rejestracji użytkownika oraz statusem logowania. Dane o wkładzie, takie jak data i czas wykonania edycji oraz liczba edycji przez niego wykonanych, są publicznie dostępne na wykazach (listach) wkładów użytkowników oraz w postaci agregowanej i publikowanej przez innych użytkowników.
Czytanie zawartości
Poza informacją standardowo gromadzoną przez witryny sieciowe w rejestrach (logach) serwerów nie są zapamiętywane jakiekolwiek inne informacje o użytkownikach i innych odwiedzających strony w celu ich czytania (oglądania). Wizyty na stronach, poza ww. surowymi danym gromadzonymi w celach ogólnych, nie powodują publicznego ujawnienia tożsamości odwiedzających. Fragmenty surowych danych w rejestrze (logu) mogą zawierać adres IP każdego użytkownika - on również nie jest upubliczniany.
Edytowanie stron projektów
Edycje na stronie projektu są przypisywane do nazwy użytkowników lub ich adresów IP, historia edytowania przez autora jest gromadzona na liście jego wkładu. Tego rodzaju informacje pozostają trwale dostępne w projektach.
Zalogowani i zarejestrowani użytkownicy:
Adres IP użytkownika zalogowanego nie jest ujawniany publicznie (poza przypadkami nadużyć, np. akty wandalizmu na stronie Eko-Wiki przez samego użytkownika lub innych użytkowników z tym samym adresem IP). Adres IP użytkownika jest zapisywany na serwerach Eko-Wiki na określony czas, podczas którego może być odczytany przez administratora serwera oraz przez moderatorów z uprawnieniami CheckUsera.
Adres IP i jego związek z dowolną nazwą użytkownika współdzielącego ten adres, mogą być ujawnione w pewnych okolicznościach (Szczegóły poniżej).
Edytorzy korzystający w domu ze służbowych serwerów e-mail albo łączący się do Internetu przez linię DSL lub telewizję kablową z łatwością mogą być zidentyfikowani na podstawie ich adresu IP. W tym przypadku bez problemu można zidentyfikować cały wkład danego adresu IP na stronie. Najlepszym sposobem zachowania poufności swoich danych i adresu IP jest logowanie się do konta systemowego (zarejestrowana w Eko-Wiki nazwa użytkownika).
  • :Użytkownicy niezalogowani zarejestrowani oraz niezarejestrowani:
Niezalogowani edytorzy są identyfikowani poprzez ich sieciowy adres IP. Zależnie od rodzaju łącza internetowego, z którego korzystają - ich adres IP (pomimo iż może prowadzić do dużego dostawcy Internetowego lub placówki, szkoły, przedsiębiorstwa, domu wielorodzinnego itp.) może zostać powiązany z innymi charakterystycznymi informacjami - np. preferencjami i stylem edytowania. W ten sposób uzyskujemy identyfikację autora.
Dyskusje
Strony dyskusji wiki:
Teoretycznie każda edytowalna strona może być miejscem dyskusji. Zazwyczaj jednak dyskusje toczone w ramach projektów Eko-Wiki pojawiają się na stronach dyskusji użytkowników (związanych z poszczególnymi użytkownikami), na stronach dyskusji artykułów (związanych z poszczególnymi artykułami) lub na stronach specjalnie przeznaczonych do pełnienia roli swoistych forów dyskusyjnych. Zasady ochrony prywatności stosuje się do stron dyskusji w sposób identyczny, jak do stron tematycznych.
  • :E-mail:
Użytkownik nie musi podać swojego adresu e-mail podczas rejestracji. Użytkownicy, którzy podali aktywny adres e-mail mogą udostępnić innym zalogowanym użytkownikom mechanizm Wiki wysyłania do siebie e-maili bezpośrednio z projektu. W razie odbioru e-maila wysłanego poprzez Wiki przez innego użytkownika, adres odbiorcy nie jest ujawniany wysyłającemu. Wysłanie odpowiedzi na otrzymany tą drogą e-mail ujawnia już nadawcy własny adres.

Adres e-mail umieszczony w preferencjach użytkownika, może być użyty przez Eko-Wiki w celu skomunikowania się z tym użytkownikiem. Użytkownicy, którzy nie mają podanego działającego adresu e-mail nie mają możliwości odzyskania dostępu do swojego konta, jeśli zapomnieli do niego hasła. Jednakże, w takiej sytuacji użytkownicy mogą skontaktować się z jednym z administratorów serwerów Eko-Wiki Wikimedia, aby Ci dodali do jego profilu nowy adres e-mail. Użytkownik może usunąć z preferencji swojego konta swój adres e-mail w każdej chwili, co chroni przed jego użyciem w przyszłości. Prywatne e-maile wymieniane między użytkownikami nie są przedmiotem zasad prywatności Eko-Wiki.

  • :Listy dyskusyjne:
Adresy e-mail użyte przy zapisywaniu się i wysyłaniu e-maili na listy związane z projektami są widoczne dla innych subskrybentów tych list. Archiwa większości z tych list są publicznie dostępne i możliwe do przeszukiwania za pomocą ogólnie dostępnych wyszukiwarek sieciowych. Adresy subskrybentów mogą także być cytowane w wiadomościach innych użytkowników. Adresy e-mail i wszelkie wiadomości wysyłane na listy e-mailowe mogą być archiwizowane i pozostawać trwale udostępnione publicznie.
  • :OTRS:
Określone adresy e-mailowe (takie jak admin at wiki.media dot pl) przekazują wysłane na nie wiadomości do zespołu moderatorów, którym Eko-Wiki do udzielania odpowiedzi powierzyła używanie systemu przyjmowania zgłoszeń, jak np. OTRS. E-maile wysłane do tego systemu nie są widoczne publicznie, ale moderatorzy Eko-Wiki mają do nich dostęp. Członkowie zespołu systemu zgłoszeń w celu skutecznego udzielenia odpowiedzi mogą omawiać we własnym gronie treść otrzymanych zgłoszeń. E-maile wysłane na prywatne adresy członków albo pracowników Eko-Wiki również mogą być przekazywane do zespołu OTRS. Takie wiadomości oraz adresy e-mailowe mogą być zachowane przez członków zespołu OTRS, tak samo jak i każde e-maile przez nich wysłane, i mogą pozostać trwale dla nich dostępne.
  • :IRC:
Kanały IRC nie stanowią oficjalnej części Eko-Wiki i nie są obsługiwane przez serwery zarządzane przez nią. Adres IP uczestnika takiej usługi może być widoczny dla innych uczestników. Poufność identyfikacji użytkowników IRC-a może być chroniona zgodnie z polityką danej usługi i kanału. Różne kanały mają różne polityki dotyczące publikacji swoich rejestrów (logów).

Dostęp do danych osobowych i ich ujawnianie

  • Dostęp:
Projekty są prowadzone przede wszystkim przez ich uczestników. Niektórzy, szczególnie zaangażowani użytkownicy są wybierani przez społeczności do posiadania uprzywilejowanego dostępu. Poziomy dostępu użytkownika są określane przez jego przypisanie do określonej grupy użytkowników. Wykaz grup uprawnień użytkowników oraz ich członków jest dostępny dla zainteresowanych.
Innymi użytkownikami mającymi prawo dostępu do danych osobowych są w szczególności użytkownicy mający dostęp do systemu OTRS, albo do funkcji CheckUsera i Oversighta, użytkownicy Uprzywilejowaniu, pracownicy Eko-Wiki, członkowie Zarządu, mianowani, kontrahenci i agenci zatrudnieni przez Eko-Wiki, programiści oraz inni mający wysoki poziom dostępu do serwerów.
Dostęp do takich informacji oraz ich publikacja jest regulowana zarówno przez zasady dostępu do danych niepublicznych jak i przez właściwe regulaminy dotyczące danych funkcji. Udostępnianie przez uprzywilejowanych użytkowników sobie nawzajem informacji nie jest uważane za formę ich dystrybucji.
  • Ujawnianie: Zasady ujawniania danych
Zgodnie z zasadami Eko-Wiki dane osobowe zgromadzone w rejestrach (logach) serwerów, albo w rekordach baz danych w wyniku używania funkcji CheckUsera, albo w wyniku stosowania innych niedostępnych publicznie metod, mogą być ujawnione przez moderatorów lub pracowników Eko-Wiki Wikimedia w każdej z poniższych sytuacji:
  1. w odpowiedzi na prawidłowy nakaz sądowy lub inne, obowiązkowe żądanie ze strony organów egzekwujących prawo;
  2. za zgodą osoby, której dane dotyczą;
  3. na potrzeby dochodzenia w związku z zarzutem nadużyć;
  4. gdy informacja dotyczy widoków strony wygenerowanych przez pająka lub bota i jej upowszechnienie jest konieczne do ilustracji lub rozwiązania problemów technicznych;
  5. gdy użytkownik dopuszczał się aktów wandalizmu artykułów lub ustawicznie zachowywał się destrukcyjnie- jego dane mogą być ujawnione dostawcy usług, operatorowi sieci lub innej trzeciej stronie dla uzyskania wsparcia w docelowej blokadzie IP, albo wsparcia w sformułowaniu skargi do właściwego dostawcy Internetu;
  6. gdy jest to w uzasadniony sposób konieczne dla ochrony praw, własności lub bezpieczeństwa Eko-Wiki i jej użytkowników.
Za wyjątkiem powyższych przypadków zasady Eko-Wiki nie zezwalają na rozpowszechnianie danych osobowych z jakiegokolwiek innego powodu.

Dostęp stron trzecich oraz powiadamianie zarejestrowanych użytkowników o postępowaniu prawnym:

Zasadą ogólną jest to, że dostęp i przechowywanie danych osobowych powinny być na minimalnym poziomie oraz że dane te powinny być używane wewnętrznie wyłącznie do celów, które służą dobru projektów. Sporadycznie Eko-Wiki może otrzymywać nakazy sądowe lub obligatoryjne żądania organów ścigania lub innych uprawnionych organów państwa ujawnienia danych o zarejestrowanych użytkownikach, w związku z czym respektując prawo może być zmuszona do spełnienia takich żądań. W przypadku prawnie uzasadnionych wezwań Eko-Wiki w ciągu trzech dni roboczych od ich otrzymania podejmie próbę powiadomienia wskazanego użytkownika wysyłając e-mail na adres wskazany przez niego/nią w profilu osobistym, o ile adres ten został podany.
Eko-Wiki nie może udzielać użytkownikom, którzy otrzymali takie powiadomienia, porad prawnych jak właściwe postępować w związku z otrzymanym nakazem. Jednakże, Eko-Wiki powiadomi takiego użytkownika, że ma on/ona prawo dochodzić przed sądem ochrony lub ograniczenia przekazywanej przedmiotowej informacji przez sporządzenie odpowiedniego wniosku o odrzucenie nakazu. Użytkownicy chcący wystąpić przeciwko nakazowi lub innemu obowiązkowemu żądaniu powinni we własnym zakresie pozyskać pomoc prawną dotyczącą właściwych w danej sprawie uprawnień i procedur.
Jeśli Eko-Wiki otrzyma sporządzony przez użytkownika lub jego prawnika wniosek do sądu o odrzucenie lub ograniczenie nakazu, to nie ujawni przedmiotowej informacji dopóki nie otrzyma ostatecznego nakazu sądu, że ma to wykonać.
Zarejestrowani użytkownicy nie muszą udostępniać swoich adresów e-mailowych. Jednakże gdy takiego adresu nie udostępnią, to Eko-Wiki nie będzie w stanie powiadomić użytkownika poprzez prywatny e-mail o otrzymaniu od organów ścigania żądania ujawnienia jego danych osobowych.

Zrzeczenie się odpowiedzialności

Wierzymy, że utrzymywanie i ochrona poufności danych użytkownika stanowi istotną wartość. Niniejsze zasady poufności, łącznie z innymi zasadami, uchwałami i działaniami Eko-Wiki mają na celu zapewnienie bezpieczeństwa i ograniczenie ilości informacji o użytkownikach gromadzonych i utrzymywanych na serwerach. Tym niemniej - NIE MOŻEMY ZAGWARANTOWAĆ, że informacje o użytkowniku pozostaną poufne. Przyznajemy, że pomimo naszych wysiłków w celu ochrony poufności informacji i danych użytkownika - zdeterminowane osoby (hakerzy, użytkownicy posiadający wybitną wiedzę z zakresu informatyki, których działania góry nastawione są na celową szkodę Eko-Wiki i jej użytkowników), mogą stosować dotychczas nieznane i prawnie zakazane metody eksploracji danych lub inne nielegalne sposoby pozyskania informacji. W skrajnych sytuacjach, może zdarzyć się, że takie działania - pomimo starań całego zespołu - przyniosą skutek. Należy liczyć się z tym, że dane użytkowników mogą zostać przez agresora upublicznione. Z tego powodu nie możemy zagwarantować, że zapobiegniemy nieuprawnionemu dostępowi do informacji zawartych w projekcie Eko-Wiki lub w projektach powiązanych. Mając na względzie w pierwszej kolejności dobro użytkowników - gwarantujemy, że w trybie natychmiastowym - poinformujemy o każdym podejrzeniu nieautoryzowanego dostępu do informacji (w szczególności jakichkolwiek danych personalnych lub informacji przechowywanych na kontach użytkowników). W takich przypadkach wysoce prawdopodobna jest globalna blokada dostępu do strony - wraz z obligatoryjną koniecznością ponownego ustalenia haseł do kont użytkowników, wobec których zachodzi podejrzenie, iż nasuszone zostały poufne informacje. Temat bezpieczeństwa traktujemy bardzo poważnie - dzięki współpracy ze specjalistami, ciągle podnosimy poziom zabezpieczeń naszej witryny. Internet to miejsce, w którym trzeba się liczyć z zagrożeniami. Pamiętaj! Stosując unikatowe hasła, możesz zminimalizować ryzyko i skutecznie utrudnić życie przestępcom.

Osobiste
Przestrzenie nazw

Warianty
Działania
Nawigacja
Narzędzia