Ombudskommission/2024/In anderen Projekten ausgeschlossene Funktionäre
Die Kommission wurde gefragt, ob ein Freiwilliger im Hinblick auf die globalen Richtlinien zu CheckUser, Oversight, Datenschutz und Zugang zu nichtöffentlichen persönlichen Daten sowie der Vertraulichkeitsvereinbarung, die der Freiwillige unterzeichnet hat, seine Zugriffsrechte für ein Projekt behalten kann, nachdem er in einem anderen Projekt ausgeschlossen wurde.
Über die Kommission — Eine Meldung einreichen — E-Mail an die Kommission — Über die Kommission diskutieren | |
Aktivitätsberichte: 2024 • 2023 • 2022 • Früher Veröffentlichte Entscheidungen |
Dies ist die öffentliche Kopie einer Entscheidung der Ombudskommission, die im Oktober 2024 veröffentlicht wurde. |
Kurz gesagt lautet unsere Entscheidung, dass:
- Der Vertrauensverlust in einem Projekt kein Grund für den Entzug von Zugriffsrechten oder Berechtigungen in einem anderen Projekt ist.
- Die Entscheidung über den Entzug von Berechtigungen bei der Community liegt, bei der die Rechte gehalten werden.
- Die Kommission nicht in die Entscheidung der lokalen Community eingreift, es sei denn, die Entscheidung ist offensichtlich unvernünftig.
- Das Recht auf Zugriff auf andere Systeme wie Wikis und Mailinglisten unabhängig vom Besitz einer Berechtigung im Wiki ist.
- In extremen Fällen Administratoren anderer Systeme dazu berechtigt sind, einer nicht vertrauenswürdigen Person den Zugriff zu entziehen, auch wenn sie noch über die Berechtigung verfügt.
- Die Kommission Beschwerden über Vertrauensverlust prüft, diese jedoch gemäß den oben genannten Grundsätzen zusammenfassend abweisen kann.
Es folgen unsere Gründe für diese Entscheidung.
Entfernung wegen Vertrauensverlust
Ausgangspunkt dieser Frage ist, dass jede Community für die Erteilung von Berechtigungen in ihrem eigenen Projekt verantwortlich ist. Dies kann durch Wahl oder Ernennung erfolgen und der Prozess kann von Projekt zu Projekt unterschiedlich sein. Auch die Kultur und Normen jeder Community sind unterschiedlich. Der Schutz der Vielfalt und Autonomie von Wikimedia-Projekten ist ein implizites Ziel der globalen Richtlinien.
Wenn ein Freiwilliger mit Zugriffsrechten das Vertrauen seiner Community verliert, liegt die Hauptverantwortung für den Entzug des Zugriffsrechts bei der Community des Projekts.
In den globalen CheckUser- und Oversight-Richtlinien ist implizit festgelegt, dass Inhaber von erweiterten Berechtigungen sowohl vertrauenswürdig als auch kompetent sein müssen. Aus diesem Grund hat die Kommission beispielsweise in der Vergangenheit empfohlen, Inhabern von erweiterten Berechtigungen, die das Werkzeug unvorsichtig oder ungenau verwendet haben, die Berechtigungen zu entziehen. Bei diesen Gelegenheiten wurde die Anforderung, 'kompetent' zu sein, durchgesetzt.
Die Anforderung, 'vertrauenswürdig' zu sein, kann von der Kommission ebenfalls durchgesetzt werden. Freiwillige müssen ihren Datenzugriff nicht tatsächlich missbraucht haben, um gegen die Richtlinie verstoßen zu haben. Wenn es unvernünftig wäre, dem Benutzer weiterhin zu vertrauen, ist die Kommission berechtigt, die Vereinbarung für den Datenzugriff als unhaltbar zu betrachten und den Entzug des Zugriffs zu empfehlen.
Wie dem auch sei, die Kommission gewährt den einzelnen Communitys einen Ermessensspielraum. Sie würde sich nicht in die Entscheidung einer Community einmischen, einen Benutzer für eine erweiterte Berechtigung zu wählen oder zu ernennen, es sei denn, es wäre offensichtlich unvernünftig, diesem Benutzer zu vertrauen. Ebenso ist eine Community berechtigt, einem ihrer gewählten oder ernannten Inhaber erweiterter Berechtigungen jederzeit die Berechtigung zu entziehen.
Wenn eine Community von ihrem Recht, einem Benutzer die Berechtigungen zu entziehen, keinen Gebrauch gemacht hat, wird die Kommission versuchen, dies als Ausdruck des Willens der Community zu betrachten. Sie wird nicht in die Entscheidung der Community eingreifen, es sei denn, die Entscheidung ist offensichtlich unvernünftig und es bleibt kein anderer Weg offen, als die Zugriffsrechte zu entziehen.
Im Allgemeinen sind Communitys besser in der Lage, die Vertrauenswürdigkeit ihrer Inhaber von Berechtigungen zu beurteilen. Die Mitglieder der Community haben tendenziell mehr Erfahrung mit der Person mit Zugriffsrechten. Sie sprechen alle dieselbe Sprache. Sie arbeiten möglicherweise zusammen und kommunizieren regelmäßig. Die Community kann mehr Personen daran beteiligen und mehr Zeit damit verbringen, die früheren Beiträge der Person zu bewerten, sie zu befragen und die Kandidatur (oder den Vorschlag zum Entzug von Berechtigungen) zu diskutieren. Der Kommission fehlen diese Stärken.
Es besteht auch das Risiko, die Standards einer Community in eine andere Community zu importieren. Wenn eine Community einen Benutzer ausschließt, bedeutet das nicht, dass dieser Benutzer auch für ein anderes Projekt ausgeschlossen werden muss. Ausschlüsse werden aus verschiedenen Gründen ausgesprochen und zahlreiche Benutzer, die von einem Projekt ausgeschlossen wurden, haben anderswo gerne und produktiv mitgearbeitet. Selbst Ausschlüsse wegen Vertrauensverlusts für ein Projekt bedeuten nicht unbedingt, dass dem Benutzer bei einem anderen Projekt keine erweiterten Berechtigungen anvertraut werden können. Die Entscheidung, einem Benutzer zu vertrauen, liegt bei der jeweiligen Community. Die Kommission wird nur eingreifen, wenn keine vernünftige Community, unabhängig von ihrer Natur oder ihren subjektiven Normen, die Entscheidung treffen würde, dem Freiwilligen Zugriffsrechte anzuvertrauen.
Jeder Fall von Vertrauensverlust kann der Kommission gemäß unserer Zuständigkeit und unseren Verfahren zur Fallbearbeitung zur Überprüfung vorgelegt werden. Wenn ein Freiwilliger das Vertrauen einer anderen Community verloren hat, aber ansonsten keine Verstöße gegen die globalen Richtlinien oder die Richtlinie zu nichtöffentlichen Daten begangen hat, wird die Kommission der Beschwerde jedoch grundsätzlich nicht stattgeben.
Im Einklang mit ihren Verfahren zur Fallbearbeitung kann die Kommission unter diesen Umständen die Beschwerde auch zusammenfassend abweisen, ohne die Stellungnahme des Nutzers einzuholen, über den die Beschwerde eingereicht wurde, mit der Begründung, dass sie die Beschwerde abweisen kann, ohne diesen um seine Stellungnahme zu bitten.
Entfernung aus ergänzenden Community-übergreifenden Systemen
Bestimmte Zugriffsrechte werden üblicherweise zusammen mit der Checkuser- oder Oversight-Berechtigung gewährt. Für Checkuser umfasst dies den Zugriff auf das Wiki, IRC-Kanäle und Mailinglisten. Für Oversight umfasst dies den Zugriff auf Mailinglisten und VRT. Die Kommission hat universelle Zuständigkeit für alle Systeme, die der Datenschutzrichtlinie der Wikimedia Foundation unterliegen, und keine Zuständigkeit für andere Systeme. Es steht der Kommission frei, den Zugriff auf diese Systeme zu entziehen, jedoch nicht die Zugriffsrechte.
Aus den gleichen Gründen, die im Zusammenhang mit dem Zugriff auf die Berechtigung selbst genannt wurden, wird die Kommission es jedoch auch ablehnen, den Zugang zu anderen Systemen allein deshalb zu entfernen, weil das Vertrauen in einem anderen Projekt verloren gegangen ist.
Parallele Verwaltungsstrukturen können zur Prüfung von Beschwerden über verlorenes Vertrauen in einen Checkusers zur Verfügung stehen. Beispielsweise kann die globale Checkuser-Community einen Checkuser aus der globalen Mailingliste entfernen, wenn sie diesen als störend oder nicht vertrauenswürdig einstuft. IRC- oder Discord-Administratoren können einen Checkuser aus den Checkuser-Kanälen der Community entfernen. VRT-Administratoren können einen Oversighter aus dem VRT-System entfernen. Sofern Entfernungen auf Wikimedia-Systemen wie Mailinglisten oder VRT bei der Kommission angefochten werden können, sind die jeweiligen Administratoren der Community berechtigt, solche Checkuser zu entfernen. Es sollte betont werden, dass dies eine schwerwiegende Entscheidung wäre, die nicht leichtfertig getroffen werden sollte.