Wiki Budo:Политика конфиденциальности

Материал из Wiki Budo
Версия от 16:52, 2 октября 2012; Xalex (обсуждение | вклад) (Новая страница: «== Общие рамки == Эта политика относится к персональным данным, которые BUDO.IN.UA (далее «BUDO») …»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Общие рамки

Эта политика относится к персональным данным, которые BUDO.IN.UA (далее «BUDO») собирает или хранит на своих серверах в связи с деятельностью по управлению проектами BUDO (далее «Проекты»), и поддержке сообществ участников этих проектов. В соответствии с Политикой сохранения данных, BUDO собирает и сохраняет минимальный объём персональных данных, необходимый для оперативных потребностей обслуживания Проектов.

Суть проектов как общедоступных и нацеленных на совместную деятельность

Все проекты BUDO создаются и развиваются совместными усилиями их участников с помощью программного обеспечения MediaWiki. Любой человек с доступом в Интернет может изменять доступные для свободного редактирования страницы этих сайтов, как авторизуясь в качестве зарегистрированного участника, так и анонимно. При этом создаваемый редакторами документ сразу становится общедоступным, и также является общедоступной информация обо всех добавленных, удалённых или изменённых словах и фразах. Всё это — публичные действия, и редакторы публично идентифицируются в качестве авторов таких изменений. Все виды вклада в проект и вся публично доступная информация о таких вкладах — лицензируются безотзывно, и третьи лица вправе (с некоторыми ограничениями) свободно копировать, цитировать, повторно использовать и адаптировать к своим целям эту информацию.

Деятельность в проектах BUDO

В целом, эта политика применяется только к собираемой BUDO или хранящейся на его серверах персональной информации, не являющейся общедоступной.

Взаимодействие с Проектами, не охваченное этой политикой, включает (но не ограничивается ими) аспекты просмотра и редактирования страниц, использования функции «Письмо участнику», подписки на управляемые BUDO почтовые списки рассылки и отправки писем в эти списки. Эти взаимодействия могут раскрывать IP-адреса участников, и, возможно, другую личную информацию для неограниченно широкой публики, либо для конкретных групп добровольцев, действующих независимо от BUDO.

Участники также могут взаимодействовать друг с другом вне сайтов BUDO, через электронную почту, IRC или другие чаты, через независимые сайты, и прежде чем использовать эти методы коммуникации, следует самостоятельно оценить риск, а также свои личные потребности в сохранении персональной информации.

Учётные записи пользователей и авторство

BUDO не требует от редакторов регистрироваться в проекте. Кто угодно может вносить правки без авторизации с каким-либо именем пользователя — в этом случае он будет идентифицироваться по его IP-адресу. Авторизованные участники идентифицируются по выбранному ими имени учётной записи. При создании учётной записи участники выбирают пароль, являющийся конфиденциальным и используемый для проверки целостности своей учётной записи. За исключением случаев, когда это может быть необходимо по требованиям законодательства, никто не должен разглашать или сознательно демонстрировать свои пароли к учётной записи и/или куки, сформированные для идентификации участника. После создания, учетные записи участников не удаляются. Существует лишь возможность изменения имени учётной записи, зависящая от политики отдельных проектов. BUDO не может гарантировать, что имя учётной записи будет изменено по требованию.

Цели сбора личной информации

При сборе дающей возможность идентифицировать пользователей персональной информации, BUDO ограничивается целями, которые служат благополучию проектов BUDO, в том числе (но не ограничиваясь ими) следующими:

Для повышения ответственности проектов. BUDO признает, что любая система, которая является достаточно открытой для максимально возможного участия общественности, будет также уязвима к некоторым видам деструктивного поведения и контрпродуктивной деятельности. BUDO и сообщества участников проектов BUDO создали ряд механизмов для предотвращения и устранения злоупотреблений. Например, при расследовании злоупотреблений в проекте, в том числе при подозрении в использовании вредоносных «кукол» (т.н. «sockpuppets» — дублирующих учётных записей), вандализме, притеснениях других пользователей, или деструктивном поведении, IP-адреса участников (на основе протоколируемых данных или записей базы данных) могут быть использованы для выявления источника(ов) такого неприемлемого поведении. Эта информация может быть доступна участникам с административными правами, которые отвечают за защиту проектов в своих сообществах.
Для предоставления статистики сайта. BUDO ведёт статистику посещений пользователей с использованием данных серверных протоколов (т.н. «сырые» протоколы — «raw log data»). Эти протоколы используются для создания страниц статистики сайта; данные «сырых» протоколов не публикуются.
Для решения технических проблем. Данные могут быть рассмотрены разработчиками в ходе решения технических проблем, а также в процессе отслеживания некорректно работающих веб-пауков, которые мешают работе сайта.

Подробная информация о сохранении данных

Общие ожидания

IP-адреса и другая техническая информация

Когда посетитель загружает или читает страницу, или отсылает электронное письмо на сервера BUDO, то о нём собирается не больше информации, чем в протоколах работы среднестатистического веб-сайта. BUDO может хранить полные протоколы таких операций, но они не будут опубликованы или использованы для отслеживания добросовестных пользователей.
Когда страница редактируется авторизованным участником, сервер в течение ограниченного периода времени сохраняет связанную с IP-адресом конфиденциальную информацию. По истечении установленного срока эта информация автоматически удаляется. Неавторизовавшиеся редакторы публично идентифицируются по их IP-адресу, который указывается как имя автора сделанных этим редактором правок. Это может дать возможность какой-либо третьей стороне идентифицировать автора путём сопоставления этого IP-адреса с другой имеющейся информацией. Авторизация и работа под зарегистрированной учётной записью гораздо лучше способствует сохранению конфиденциальности.

Куки

При посещении страниц Проектов, сайты устанавливают на компьютере посетителя временный идентификатор сессии — т.н. «куки» (cookie). Читатели, которые не намерены авторизовываться или редактировать материалы, могут отказаться от этой возможности — в этом случае куки будут удалены при завершении сеанса браузера. При авторизации могут устанавливаться дополнительные куки, позволяющие избежать повторного ввода имени пользователя (и, возможно, пароля) при следующем визите. Если в браузере пользователя включена возможность сохранения имени пользователя и/или пароля, эта информация будет хранятся до 30-и дней и отправляться на сервер при каждом посещении этого Проекта. Использующие общедоступный компьютер и не желающие открывать имя своей учётной записи его последующим пользователям, должны стереть эти куки после использования (в таком случае нужно также очистить кэш браузера).

История редактирования страницы

История правок или иной вклад в статьях, персональных страницах участников и страницах обсуждений Проекта в основном сохраняются навсегда. Удаление текста из Проекта не удаляет содержащуюся в нём информацию. Как правило, в Проектах каждый может посмотреть предыдущую версию статьи и увидеть, что там было. Даже если статья «удалена», участники, имеющие более высокий уровень доступа, могут видеть то, что удалено из зоны общедоступного просмотра. В некоторых случаях информация может быть полностью удалена лицами, имеющими доступ к серверам BUDO, но за исключением тех редких обстоятельств, когда BUDO обязан удалить историю редактирования материалов во исполнение постановления суда или аналогичного юридического процесса, не существует каких-либо гарантий полного удаления подобной информации.

Вклад участника

Информация о вкладе любого участника также собирается и является общедоступной. Вклад участников группируется по их учётным записям и статусу авторизации. Такие данные о вкладе участника, как время выполнения каждой правки и количество сделанных правок, являются общедоступными через автоматические списки вклада участников, и в агрегированном виде публикуются для других участников.
Просмотр содержимого проектов
При обычном просмотре страниц участниками или другими посетителями, о них собирается не больше информации, чем собирается в протоколах работы среднестатистического сервера в Интернете. Помимо вышеуказанных данных серверных протоколов, собранных в рамках общих технических задач, посетители страниц не подвергаются риску публичной идентификации. Данных серверных протоколов могут включать в себя IP-адрес любого пользователя, но эти сведения никогда не воспроизводится публично.
Редактирование проектов
Правки страниц Проекта идентифицируются с использованием имени учётной записи или сетевого IP-адреса редактора, история правок объединяется список вклада участников, сгруппированный по авторам. Такая информация в проектах остаётся постоянно доступной.
Авторизованные зарегистрированные участники
Авторизовавшиеся участники не раскрывают публично свои IP-адреса, за исключением случаев злоупотреблений, включая вандализм BUDO-страниц со стороны этого участника или другого участника с тем же IP-адресом. IP-адреса участников хранятся на серверах BUDO ограниченное время, в течение которого они доступны для просмотра администраторами серверов и участниками, которым был предоставлен уровень доступа «Проверяющего» (CheckUser).
Информация об IP-адресах и их связь с учётными записями использующих их участников могут быть разглашены при определённых обстоятельствах (см. ниже).
Участников, использующих почтовый сервер своей компании из дома, а также использующих DSL- или кабельное подключение к Интернету, проще всего идентифицировать по их IP-адресу; в этом случае через просмотр вклада можно выявить сделанные с этого IP правки во всех проектах. В этой ситуации наилучшим способом сохранения конфиденциальности является использование учётной записи.
Не представившиеся системе зарегистрированные участники и незарегистрированные участники
Редакторы, которые не авторизовались, также могут быть определены по сетевому IP-адресу. В зависимости от разрядности подключения, этот IP-адрес может относиться к большому интернет-провайдеру, или к какому-либо определённому месту или организации: учебному заведению, компании, жилому дому. Использование такой информации в сочетании с другой информацией — в том числе, о стиле редактирования и предпочтениях, — может дать возможность полностью определить автора.
Дискуссии
На страницах обсуждения в BUDO
Каждая открытая для редактирования страница теоретически может стать местом для дискуссии. В целом, дискуссии в Проектах BUDO происходят на персональных страницах обсуждения участников (ассоциируемых с конкретными участниками), на страницах обсуждения статей (ассоциируемыми с конкретными статьями) или на страницах, специально предназначенных для выполнения функций «форума». Конфиденциальность соблюдается на страницах обсуждений точно таким же образом, как и на других страницах.
По электронной почте
Участники не обязаны указывать при регистрации свой адрес электронной почты. Участники, предоставившие действующий адрес электронной почты, могут позволить прочим авторизованным участникам отсылать им через BUDO сообщения электронной почты. Когда другие участники отправляют вам письма через эту систему, ваш электронный адрес получателя не раскрывается. При отправке электронного письма другим участникам, получателю становится известен адрес отправителя.
Электронный адрес, указанный в персональных настройках участника, может быть использован BUDO для связи с ним. Участники, не указавшие действующий электронный адрес, не могут восстановить пароль в случае его утери. Однако, в этой ситуации участник может связаться с одним из администраторов серверов BUDO для указания нового электронного адреса. Участник в любой момент может удалить электронный адрес из настроек учётной записи, чтобы сделать невозможным его использование. Частная переписка участников может быть этими участниками по их желанию, и она не является объектом применения политики BUDO.
В почтовых рассылках
Адреса электронной почты, используемые для подписки и публикации сообщений в рассылках Проектов, доступны другим подписчикам. Большинство архивов рассылок являются общедоступными, и их содержимое может попадать в результаты веб-поиска. Адреса подписчиков также могут быть процитированы в сообщениях других участников. Эти адреса электронной почты и любые отправленные в почтовую рассылку сообщения могут быть заархивированы или же постоянно находиться в открытом доступе.
В IRC
IRC-каналы не являются официальной частью BUDO, и не работают на серверах, контролируемых BUDO. IP-адреса, который используют пользователи, общающиеся через эти сервисы, могут быть доступны другим участникам. Конфиденциальность пользователей IRC на каждом канале может быть защищена только в соответствии с политикой соответствующих сервисов и каналов. Разные каналы имеют различные политики, кроме того, логи чата могут быть опубликованы.

Доступ к персонифицируемой информации и условия её раскрытия

Доступ
Деятельность Проектов осуществляется в основном силами добровольных редакторов. Некоторые участники выбираются сообществом для наделения более высокими правами доступа.
Доступ к публикации этой информации регулируется правилами доступа к непубличным данным, а также более частными правилами, охватывающими некоторые из нижеупомянутых функций. Обмен информацией с другими привилегированными пользователями не считается «распространением».
Раскрытие — Правила раскрытия данных
Официальная политика «BUDO» заключается в том, что персонифицируемые данные, доступные из протоколов работы сервера, записей в базе данных (доступных через инструментарий проверки пользователей, используемый Проверяющими), а также через иные необщедоступные методы, могут разглашаться добровольцами (имеющими доступ к подобной информации) или сотрудниками «BUDO» в одном из следующих случаев:
  1. для выполнения вердиктов суда либо других обязательных к исполнению требований правоохранительных органов,
  2. при наличии разрешения затрагиваемого пользователя,
  3. если это необходимо для расследования жалоб о нарушениях,
  4. если информация относится к просмотру страниц сетевыми «пауками» или ботами, и её разглашение требуется для демонстрации или устранения технических проблем,
  5. если пользователь замечался в систематическом вандализме или деструктивных действиях, то персонифицируемые данные могут передаваться провайдеру услуг, канала связи, или иным сторонним лицам или организациям для уточнения блокируемых IP-диапазонов или жалобы провайдеру данного пользователя,
  6. когда существует разумная необходимость защиты прав, собственности и безопасности «BUDO», участников его проектов или аудитории этих проектов.
За исключением вышеупомянутых случаев, правила BUDO не допускают распространение личной информации ни при каких обстоятельствах.
Доступ третьих лиц и уведомление зарегистрированных участников при получении судебных постановлений
В качестве общего принципа, доступ к персональным данным и их сохранение во всех проектах должны быть минимальными и использоваться только внутренних целей обслуживания проектов. Однако, иногда BUDO может получать судебные повестки или другие требования от правоохранительных или судебных органов или эквивалентных им правительственных организаций, содержащие просьбы о раскрытии информации о зарегистрированных участниках, и может поступать в соответствии с этими запросами согласно требованиям законодательства. В случае получения такого требования, BUDO в течение трёх рабочих дней после прибытия такой повестки будет пытаться уведомить участников, в отношении которых сделан запрос, направив уведомление по электронной почте на указанные в персональных настройках этих участников адреса электронной почты (если они указаны).
BUDO не может консультировать получившего такое извещение участника по вопросам законодательства или давать советы о том, как реагировать на повестку. BUDO, однако, отмечает, что означенные участники могут иметь законное право на сопротивление или ограничение использования этой информации в рамках судопроизводства путем подачи ходатайства об отмене такого постановления. Участникам, которые хотят опротестовать повестку или иное подобное требование, следует обращаться за юридической консультацией относительно доступных им в данном случае прав и процедур.
Если в результате действий участника или его адвоката BUDO получает заверенное в судебном органе ходатайство об отмене или ином ограничения такой повестки, BUDO не будет раскрывать запрашиваемую информацию до тех пор, пока BUDO не получит судебное постановление на этот счёт.
Зарегистрированные участники не обязаны предоставлять свой адрес электронной почты. Тем не менее, когда зарегистрированный участник не указывает адрес электронной почты, при получении BUDO запросов от правоохранительных органов с требованием раскрытия конфиденциальной информации об этом участнике BUDO не сможет уведомить его об этом частным образом.

Отказ от ответственности

BUDO верит в то, что поддержание и сохранение конфиденциальности пользовательских данных является важнейшей задачей. Эта политика конфиденциальности, наряду с другими направлениями политики, резолюциями, а также действиями со стороны BUDO представляет собой обязательное условие обеспечения безопасности той немногой информации о пользователях, которую мы собираем и сохраняем на наших серверах. Тем не менее, BUDO не может гарантировать, что пользовательская информация останется приватной. Мы признаем, что, несмотря на наши усилия, направленные на защиту частной пользовательской информации, стремящиеся к этому лица могут по-прежнему использовать различные методы получения доступа, сбора и раскрытия такой информации. В связи с этим, BUDO не может гарантировать отсутствие несанкционированного доступа к информации, предоставленной в ходе участия в проектах BUDO или связанных сообществах.