Энциклопедия МИФИ:Политика конфиденциальности

Материал из Энциклопедия МИФИ

Энциклопедия МИФИ > Политика конфиденциальности
Перейти к: навигация, поиск
Данный документ унаследован из русской Википедии и переработан под нашу специфику. Благодаря этому в них учтен огромный опыт Wiki.

Содержание

Общие рамки

Эта политика относится к персональным данным, которые администрация Энциклопедии МИФИ собирает или хранит на своих серверах в связи с деятельностью по управлению Энциклопедией.

Суть проектов как общедоступных и нацеленных на совместную деятельность

Энциклопедия МИФИ создается и развиваются совместными усилиями её участников с помощью движка MediaWiki.

Любой человек с доступом в Интернет может изменять доступные для свободного редактирования страницы Энциклопедии, как авторизуясь в качестве зарегистрированного участника, так и анонимно. При этом создаваемый редакторами документ сразу становится общедоступным, и также является общедоступной информация обо всех добавленных, удалённых или изменённых словах и фразах. Всё это — публичные действия, и редакторы публично идентифицируются в качестве авторов таких изменений. Все виды вклада в проект и вся публично доступная информация о таких вкладах — лицензируются безотзывно, и третьи лица вправе (с некоторыми ограничениями) свободно копировать, цитировать, повторно использовать и адаптировать к своим целям эту информацию.

Учётные записи пользователей и авторство

Мы не требуем от редакторов Энциклопедии обязательно регистрироваться в проекте. Кто угодно может вносить правки без авторизации с каким-либо именем пользователя — в этом случае он будет идентифицироваться по его IP-адресу. Авторизованные участники идентифицируются по выбранному ими имени учётной записи. При создании учётной записи участники выбирают пароль, являющийся конфиденциальным и используемый для проверки целостности своей учётной записи. За исключением случаев, когда это может быть необходимо по требованиям законодательства, никто не должен разглашать или сознательно демонстрировать свои пароли к учётной записи и/или куки, сформированные для идентификации участника. После создания, учетные записи участников не удаляются. Существует лишь возможность изменения имени учётной записи но мы не гарантируем, что имя учётной записи будет изменено по требованию.

Цели сбора личной информации

При сборе дающей возможность идентифицировать пользователей персональной информации, администрация Энциклопедии МИФИ ограничивается целями, которые служат благополучию Энциклопедии, в том числе (но не ограничиваясь ими) следующими:

Для повышения ответственности участников. Фонд признает, что любая система, которая является достаточно открытой для максимально возможного участия общественности, будет также уязвима к некоторым видам деструктивного поведения и контрпродуктивной деятельности. В Энциклопедии существует ряд механизмов для предотвращения и устранения злоупотреблений. Например, при расследовании злоупотреблений в проекте, в том числе при подозрении в использовании вредоносных «кукол» (т.н. «sockpuppets» — дублирующих учётных записей), вандализме, притеснениях других пользователей, или деструктивном поведении, IP-адреса участников (на основе протоколируемых данных или записей базы данных) могут быть использованы для выявления источника(ов) такого неприемлемого поведении. Эта информация может быть доступна участникам с административными правами, которые отвечают за защиту проектов в своих сообществах.
Для предоставления статистики сайта. Мы ведём статистику посещений пользователей с использованием данных серверных протоколов (т.н. «сырые» протоколы — «raw log data»). Эти протоколы используются для создания страниц статистики сайта; данные «сырых» протоколов не публикуются.
Для решения технических проблем. Данные могут быть рассмотрены разработчиками в ходе решения технических проблем, а также в процессе отслеживания некорректно работающих веб-пауков, которые мешают работе сайта.

Подробная информация о сохранении данных

Общие ожидания

IP-адреса и другая техническая информация

Когда посетитель загружает или читает страницу, то о нём собирается не больше информации, чем в протоколах работы среднестатистического веб-сайта. Мы можем хранить полные протоколы таких операций, но они не будут опубликованы или использованы для отслеживания добросовестных пользователей.
Когда страница редактируется авторизованным участником, сервер в течение ограниченного периода времени сохраняет связанную с IP-адресом конфиденциальную информацию. По истечении установленного срока эта информация автоматически удаляется. Неавторизовавшиеся редакторы публично идентифицируются по их IP-адресу, который указывается как имя автора сделанных этим редактором правок. Это может дать возможность какой-либо третьей стороне идентифицировать автора путём сопоставления этого IP-адреса с другой имеющейся информацией. Авторизация и работа под зарегистрированной учётной записью гораздо лучше способствует сохранению конфиденциальности.

Куки

При посещении страниц Проектов, сайты устанавливают на компьютере посетителя временный идентификатор сессии — т.н. «куки» (cookie). Читатели, которые не намерены авторизовываться или редактировать материалы, могут отказаться от этой возможности — в этом случае куки будут удалены при завершении сеанса браузера. При авторизации могут устанавливаться дополнительные куки, позволяющие избежать повторного ввода имени пользователя (и, возможно, пароля) при следующем визите. Если в браузере пользователя включена возможность сохранения имени пользователя и/или пароля, эта информация будет хранятся до 30-и дней и отправляться на сервер при каждом посещении этого Проекта. Использующие общедоступный компьютер и не желающие открывать имя своей учётной записи его последующим пользователям, должны стереть эти куки после использования (в таком случае нужно также очистить кэш браузера).

История редактирования страницы

История правок или иной вклад в статьях, персональных страницах участников и страницах обсуждений Энциклопедии МИФИ в основном сохраняются навсегда. Удаление текста из Энциклопедии не удаляет содержащуюся в нём информацию. Каждый может посмотреть предыдущую версию статьи и увидеть, что там было. Даже если статья «удалена», участники, имеющие более высокий уровень доступа, могут видеть то, что удалено из зоны общедоступного просмотра. В некоторых случаях информация может быть полностью удалена лицами, имеющими доступ к серверам Энциклопедии МИФИ, но за исключением тех редких обстоятельств, когда мы обязаны удалить историю редактирования материалов во исполнение постановления суда или аналогичного юридического процесса, не существует каких-либо гарантий полного удаления подобной информации.

Вклад участника

Информация о вкладе любого участника также собирается и является общедоступной. Вклад участников группируется по их учётным записям и статусу авторизации. Такие данные о вкладе участника, как время выполнения каждой правки и количество сделанных правок, являются общедоступными через автоматические списки вклада участников, и в агрегированном виде публикуются для других участников.
Просмотр содержимого проектов
При обычном просмотре страниц участниками или другими посетителями, о них собирается не больше информации, чем собирается в протоколах работы среднестатистического сервера в Интернете. Помимо вышеуказанных данных серверных протоколов, собранных в рамках общих технических задач, посетители страниц не подвергаются риску публичной идентификации. Данных серверных протоколов могут включать в себя IP-адрес любого пользователя, но эти сведения никогда не воспроизводится публично.
Редактирование проектов
Правки страниц Энциклопедии идентифицируются с использованием имени учётной записи или сетевого IP-адреса редактора, история правок объединяется список вклада участников, сгруппированный по авторам. Такая информация остаётся постоянно доступной.
Авторизованные зарегистрированные участники
Авторизовавшиеся участники не раскрывают публично свои IP-адреса, за исключением случаев злоупотреблений, включая вандализм вики-страниц со стороны этого участника или другого участника с тем же IP-адресом. IP-адреса участников хранятся на серверах вики-проектов ограниченное время, в течение которого они доступны для просмотра администраторами серверов и участниками, которым был предоставлен уровень доступа «Проверяющего» (CheckUser).
Информация об IP-адресах и их связь с учётными записями использующих их участников могут быть разглашены при определённых обстоятельствах (см. ниже).
Участников, использующих почтовый сервер своей компании из дома, а также использующих DSL- или кабельное подключение к Интернету, проще всего идентифицировать по их IP-адресу; в этом случае через просмотр «кросс-вики» вклада можно выявить сделанные с этого IP правки во всех проектах. В этой ситуации наилучшим способом сохранения конфиденциальности является использование учётной записи.
Не представившиеся системе зарегистрированные участники и незарегистрированные участники
Редакторы, которые не авторизовались, также могут быть определены по сетевому IP-адресу. В зависимости от разрядности подключения, этот IP-адрес может относиться к большому интернет-провайдеру, или к какому-либо определённому месту или организации: учебному заведению, компании, жилому дому. Использование такой информации в сочетании с другой информацией — в том числе, о стиле редактирования и предпочтениях, — может дать возможность полностью определить автора.
Дискуссии
На страницах обсуждения в вики
Каждая открытая для редактирования страница теоретически может стать местом для дискуссии. Дискуссии происходят на персональных страницах обсуждения участников (ассоциируемых с конкретными участниками), в специальном разделе на Corum'е или на страницах, специально предназначенных для выполнения функций «форума» внутри Энциклопедии. Конфиденциальность соблюдается на страницах обсуждений точно таким же образом, как и на других страницах.
По электронной почте
Участники обязаны указывать при регистрации свой адрес электронной почты.
Электронный адрес, указанный в персональных настройках участника, может быть использован администрацией для связи с ним.


Доступ к персонифицируемой информации и условия её раскрытия

Доступ
Деятельность Энциклопедии МИФИ осуществляется силами добровольных редакторов. Некоторые участники выбираются сообществом для наделения более высокими правами доступа. Уровни доступа участников в Энциклопедии МИФИ определяются отношением участника к различным «группам участников». Права группы участников и список членов этой группы доступны в каждом проекте на служебной странице Special:ListGroupRights.
Другие пользователи, которые могут иметь доступ к конфиденциальной идентифицирующей информации, но не только к ней — участники c доступом к функциям CheckUser («проверяющий») и Oversight («ревизор»);разработчики и другие лица, имеющие высокий уровень доступа к серверам.
Доступ к публикации этой информации регулируется правилами доступа к непубличным данным (Access to nonpublic data policy), а также более частными правилами, охватывающими некоторые из нижеупомянутых функций. Обмен информацией с другими привилегированными пользователями не считается «распространением».
Раскрытие — Правила раскрытия данных
Официальная политика администрации Энциклопедии заключается в том, что персонифицируемые данные, доступные из протоколов работы сервера, записей в базе данных (доступных через инструментарий проверки пользователей, используемый Проверяющими), а также через иные необщедоступные методы, могут разглашаться добровольцами (имеющими доступ к подобной информации) в одном из следующих случаев:
  1. для выполнения вердиктов суда либо других обязательных к исполнению требований правоохранительных органов,
  2. при наличии разрешения затрагиваемого пользователя,
  3. если это необходимо для расследования жалоб о нарушениях,
  4. если информация относится к просмотру страниц сетевыми «пауками» или ботами, и её разглашение требуется для демонстрации или устранения технических проблем,
  5. если пользователь замечался в систематическом вандализме или деструктивных действиях, то персонифицируемые данные могут передаваться провайдеру услуг, канала связи, или иным сторонним лицам или организациям для уточнения блокируемых IP-диапазонов или жалобы провайдеру данного пользователя,
  6. когда существует разумная необходимость защиты прав, собственности и безопасности Энциклопедии МИФИ, участников его проектов или аудитории этих проектов.
За исключением вышеупомянутых случаев, мы не допускаем распространение личной информации ни при каких обстоятельствах.

Отказ от ответственности

Администрация Энциклопедии МИФИ полагает, что поддержание и сохранение конфиденциальности пользовательских данных является важнейшей задачей. Эта политика конфиденциальности, наряду с другими направлениями политики, резолюциями, а также действиями со стороны администрации представляет собой обязательное условие обеспечения безопасности той немногой информации о пользователях, которую мы собираем и сохраняем на наших серверах. Тем не менее, мы не можем гарантировать, что пользовательская информация останется приватной. Мы признаем, что, несмотря на наши усилия, направленные на защиту частной пользовательской информации, стремящиеся к этому лица могут по-прежнему использовать различные методы получения доступа, сбора и раскрытия такой информации. В связи с этим, мы не может гарантировать отсутствие несанкционированного доступа к информации, предоставленной в ходе участия в Энциклопедии МИФИ или в связанных сообществах.

Помощь