Access to nonpublic personal data policy/noiddraft/pt
This page is kept for historical interest. Any policies mentioned may be obsolete. If you want to revive the topic, you can use the talk page or start a discussion on the community forum. |
Propósito
Wikimedia Sites (the “Sites”) are the product of a global community of volunteer contributors and editors. This dedicated group of individuals not only writes and curates content on the Sites — they also help ensure the safety of the Sites and its users as well as compliance with applicable policies. To manage this immense task effectively, certain community members are entrusted with access to limited amounts of nonpublic information regarding other users. For example, a trusted community member who has “checkuser” rights could use those rights to investigate whether a single user is using multiple accounts in a manner inconsistent with Wikimedia policies. The purpose of this “Access to Nonpublic Information” policy (the “Policy”) is to:
- explicar os requisitos mínimos que devem ser possuídos por qualquer membro da comunidade que tenha acesso a informações não-públicas;
- explicar os direitos e responsabilidades dos membros da comunidade com acesso à informações não-públicas;
- garantir que os membros da comunidade com acesso à informações não-públicas entendam e se comprometam a manter a confidencialidade de tais informações; e
- oferecer orientações para os membros da comunidade com acesso à informações não-públicas, tais como quando eles podem acessar as informações não públicas, quanto eles usam destas informações e como e para quem eles podem revelar estas informações.
Membros de comunidades cobertos por esta Política
Esta política aplica-se a qualquer usuário que tenha acesso a informações não públicas cobertas pela Política de Privacidade, incluindo:
- Membros da comunidade com acesso a qualquer ferramenta que os permita ver informações não públicas sobre outros usuários (como a ferramenta CheckUser) ou membros públicos (como por exemplo, através de contas OTRS);
- Membros da comunidade com a habilidade de acesso a conteúdo ou informações de usuário que tenha sido removida a partir da visualização de um administrador (como a ferramenta de Supressão); e
- Desenvolvedores voluntários com acesso à informação não pública.
Unicamente para fins ilustrativos, alguns exemplos de grupos de membros da comunidade a que se aplica esta Política incluem: Administradores OTRS, membros da equipa de resposta ao correio electrónico e Stewards. Esta Política não se aplica a empregados da Fundação Wikimedia ou contratantes que actuem a título profissional, por estes estarem sujeitos a outros acordos de confidencialidade que são tanto ou mais protectores que esta Política.
Requisitos mínimos para membros de comunidades em que se aplicam os direitos de acesso a informações não públicas
As seguintes condições são requisitos mínimos que todos os membros da comunidade, incluindo desenvolvedores voluntários, que são cobertos pelos direitos de acesso à informação não pública ("direitos de acesso") devem atingir. Estas condições devem também ser consideradas requisitos para ser um candidato de qualquer processo de seleção feito pela comunidade para um papel que envolva tais acessos. A comunidade pode requisitar que os candidatos para os direitos de acesso atendam a um critério especificado pela comunidade ou uma base variante de caso para caso, ou de função para função.
(a) Idade mínima. Valorizamos os nossos membros da comunidade, independentemente da sua idade. No entanto, o acesso à informação não pública requer maturidade devido às importantes responsabilidades que vêm junto com as obrigações de confidencialidade. Por esta razão, os membros da comunidade que solicitem direitos de acesso devem:
- ter ao menos dezoito (18) anos de idade, exceto para os membros da equipe responsáveis pelos emails que devem ter ao menos dezesseis (16) anos de idade; e
- deve certificar à Wikimedia Foundation que possui a idade mínima requerida para os direitos que está se candidatando.
(b) Direcção de correio electrónico vinculada e válida. Com o fim de garantir que possamos contactar com as pessoas que assumem estas importantes funções, qualquer comunidade que solicite direitos de acesso deve:
- enviar à Wikimedia Foundation um endereço de e-mail válido;
- ter a conta que está se candidatando para os direitos associada a um endereço de e-mail válido;
- completar a verificação do e-mail enviado ou associado (tal como responder a confirmação de e-mail enviada ao endereço de e-mail cadastrado), se solicitado a fazer isso; e
- informar à Wikimedia Foundation sobre qualquer alteração no endereço de e-mail dentro de um prazo de tempo razoável.
"'(c) Confidencialidade."' Para garantir que os membros da comunidade com acesso aos direitos entendam e se comprometam a manter a informação não pública confidencial, eles serão solicitados a ler e certificar que aceitam um Acordo de Confidencialidade que inclui:
- what community members should treat as confidential information;
- when they are allowed to access nonpublic information;
- how community members may use nonpublic information about other users;
- when and to whom they may disclose the nonpublic information and how they must otherwise refrain from disclosing nonpublic information to anyone, except as permitted under applicable policies;
- how they must safeguard their accounts from unauthorized access; and
- when they must report disclosure of nonpublic information to third parties or improper access, use, or disclosure of nonpublic information.
(d) Privacy. In consideration of the privacy of the community members with access rights, any personal information submitted to the Wikipedia Foundation under this Policy is subject to the Wikimedia Foundation's Privacy Policy and Data Retention Guidelines.
(e) Submission timeline. Any community member who has been granted access rights at the time this Policy becomes effective must meet the requirements of Sections (a) – (c) of this Policy within ninety (90) calendar days from either (i) the date that a request to comply with this Policy is sent to that community member from the Wikimedia Foundation or (ii) the date that such notice is posted prominently on Meta, whichever occurs first. The Wikimedia Foundation may, at its sole discretion, extend the compliance period for individual community members as needed.
Any community member who has not met the requirements of Section (a) – (c) of this Policy by the deadline above should anticipate having their access rights revoked until they have submitted the required information.
Use and disclosure of nonpublic information
Community members with access rights provide valuable services to the Sites and its users -- they fight vandalism, respond to helpdesk emails, ensure that improperly disclosed private data is removed from public view, confirm license permissions, investigate sockpuppets, improve and debug software, and much more. But community members’ use of access rights is limited to certain circumstances and contexts. This section elucidates the situations in which access rights may be used and nonpublic information may be disclosed to third parties.
(a) Use of access rights and nonpublic information.
All community members with access to nonpublic information may only use their access rights and the subsequent information they access in accordance with the policies that govern the tools they use to gain such access. For example, community members with access to the CheckUser tool must comply with the global CheckUser Policy, and, unless they are performing a cross-wiki check, they must also comply with the more restrictive local policies applicable to the relevant Site. Similarly, community members with access to the Suppression tool may only use the tool in accordance with the Suppression Policy. When a community member’s access to a certain tool is revoked, for any reason, that member must destroy all nonpublic information that they have as a result of that tool.
(b) Disclosure of nonpublic information.
In the course of keeping the Sites and its users safe, community members with access rights must sometimes disclose nonpublic information to third parties. Disclosures of nonpublic information may be made to:
- (i) other community members with the same access rights, or who otherwise are permitted to access the same information, to fulfill the duties outlined in the applicable policy for the access tool used;
- (ii) service providers, carriers, or other third parties to assist in the targeting of IP blocks or the formulation of a complaint to relevant Internet Service Providers;
- (iii) law enforcement, in cases where there is an immediate and credible threat to life or limb;
- (iv) authorized parties, with the express permission of the user whose nonpublic information is to be disclosed;
- (v) law enforcement, administrative bodies, or other governmental agencies, if required by law, provided that the community member notifies the Wikimedia Foundation unless restricted by law from doing so; or
- (vi) the public, when it is a necessary and incidental consequence of blocking a sockpuppet or other abusive account.
While community members with access rights may disclose nonpublic information to third parties under the circumstances described above, they are under no obligation by the Foundation to do so. Please note, however, if a community member with access rights chooses to disclose in a situation covered by (ii), (iii), (iv), or (v) above, they must notify the Wikimedia Foundation by emailing check-disclosure wikimedia.org
an explanation of the disclosure within ten (10) business days of such disclosure.
All other formal and informal requests for user information (i.e. those not covered by one of the situations described above or those not acted upon by a community member with access rights), including subpoenas, from law enforcement, government agencies, attorneys, or other third parties should be directed to the Wikimedia Foundation’s legal department at legal wikimedia.org
.
Superscript text