上座部佛教百科:隱私政策

出自 上座部佛教百科
前往: 導覽搜尋

概述

本政策涉及上座部佛教百科網管理組(以下簡稱管理組)在其伺服器上收集或存儲的與各項目及其社群有關的可以用來識別個人的信息(個人識別信息)。與管理組的數據留存政策相一致,管理組收集與保存滿足各項目運行需要所必需的最少量的個人識別信息。

項目的公開性與合作性

上座部佛教百科網的所有項目都是由其用戶使用MediaWiki軟體合作建築的。任何可存取網際網路(且不受其他限制)的人,均可登錄為註冊用戶或不登入,來編輯這些項目網站的可公共編輯的頁面。通過此行為,編輯者創造了一份發表的文檔,以及一份有關被增加、刪減、變更的每一字詞的公開紀錄。這是一個公開行為,編輯者會被公開識別為這些更改的作者。對項目的全部貢獻,以及有關這些貢獻的全部可公開獲取的信息,是被不可撤銷地授權的,並可由第三者在很少限制條件下,自由複製、引用、再使用及變動採用。

上座部佛教百科項目上的活動

一般情況下,本政策只適用於管理組儲存或持有的私人信息,不對外公開。

不適用於本政策的與項目的交互包括(但不限於):瀏覽和編輯頁面、使用上座部百科「發電子郵件給他」功能、訂閱和發布到管理組主辦電子郵件清單、以及通過上座部百科管理系統(OTRS)和志願者聯繫。這些交互可能會披露貢獻者的IP位址和可能的其他個人信息,一般公眾或獨立於管理組的志願者的特定群體都可以得到這些信息。

用戶還可能通過電子郵件、新聞或其他聊天工具、或其他獨立網站與一個上座部百科之外的網站交互,在使用這些溝通方式時,應評估所涉及的風險和個人隱私保護的需求。


用戶帳戶和作者權利

管理組不要求編輯者在一個項目中註冊。任何人都可以在不登錄的情況下編輯,在這種情況下網絡的IP位址作為標識方法。註冊的用戶則通過用戶名來標識。用戶選擇一個密碼,密碼是機密的,用來驗證帳戶的完整性。除了在法律要求範圍內,任何人都不得披露或故意暴露用戶密碼和/或為識別用戶而生成的Cookie。用戶帳戶一旦建立就不能被刪除。根據各個獨立項目的政策的不同,用戶名可能可以更改。管理組不保證滿足用戶名更改要求。


收集隱私信息的目的

管理組收集的可辨認個人的用戶數據僅限於為了保障其項目的順利進行,其中包括,但不僅限於:

提高項目的公共責任感。管理組認識到任何公開允許公眾最大可能參與的系統同時也有遭到一定程度的濫用和破壞行為的可能性。管理組和項目社群設立了一系列措施來防止或補救濫用行為。例如,在調查一個項目上的濫用時,包括惡性使用傀儡(馬甲)的嫌疑、塗鴉、騷擾其他用戶或者破壞行為,用戶的IP位址(來自日誌或資料庫中的記錄)可能被用來確定濫用行為的來源。由社群推選的負責保護項目的具有管理職權的用戶可以使用這些信息。
提供網站統計信息。管理組統計用戶訪問的原始日誌數據。這些日誌被用來產生網站的統計頁面,原始日誌數據不公開。
解決技術問題。程序開發員可能在解決技術問題和追蹤瀰漫網站的惡性網絡蜘蛛時檢查日誌數據。


數據存儲細節

估計會存儲的數據

IP和其他技術數據

假如一名訪問者請求或者閱讀一個頁面,或者向上座部百科的伺服器發送電子郵件,除了一般典型被網站收集的數據外我們不收集其他信息。管理組保留這些數據交換的原始記錄,但是這些記錄不會被公開或者用來追蹤合法用戶。
當一個頁面被登錄用戶編輯,伺服器會將他的IP位址保留一小段時間。之後,IP信息將會被自動刪除。當一個未登錄用戶編輯時,他的IP位址將被作為編輯者公開並永久記錄。IP位址和其他相關的信息有可能會被第三方利用來識別用戶。登錄用戶的隱私將會得到更好的保護。

Cookies

用戶在訪問項目頁面時,網站會在用戶的計算機上設置臨時會話Cookie。不打算登錄或者進行編輯的讀者可以拒絕這個Cookie。在瀏覽器會話結束後它會被刪除。當用戶登錄時,網站會設置更多的Cookie用於維持登錄狀態。假如用戶把自己的用戶名和密碼存在他的瀏覽器中,這個信息可能會被存達30天。每次他訪問同一項目時這個信息會被再次傳給伺服器。使用公共計算機的用戶如果不想讓後面的用戶看到他們的用戶名,應該在使用後刪除這些Cookie。

頁面歷史

在項目的條目、用戶頁和討論頁上的編輯或其它貢獻全部會被永久地記錄下來。從項目中刪除文字並不永遠消除這些文字。一般來說在項目中任何人可以查閱一篇文章早先的版本,看那裡寫了些什麼。即使一篇文章被「刪除」了一名擁有高等權限的用戶依然可以看到公眾不能看到的內容。擁有直接接觸維基媒體伺服器的人員可以把信息永久性地刪除。但是除非在法院命令或者其它相應的法律程序中消除編輯歷史紀錄等極少數的情況下我們不保證會進行任何永久性刪除。

用戶貢獻

用戶貢獻也被收集和公開。用戶貢獻根據其註冊和登錄狀態收集在一起。用戶貢獻的數據,如編輯的時間和次數,可以通過用戶貢獻列表,或其他用戶發布的統計信息公開獲得。
閱讀項目內容
對於閱讀頁面的用戶或其他訪客,收集的信息不會比通常網站伺服器日誌收集更多的信息。除了收集上述作一般用途的日誌信息,訪問頁面不會公開暴露訪客的身份信息。日誌信息的例子可能包括一個任何用戶的IP位址,但是不會被公開地複製。
編輯項目內容
對項目頁面的編輯通過編輯者的用戶名或者網絡IP位址確定,在用戶貢獻列表中收集了該作者的編輯歷史。這些信息將永久性地保存在項目中。
登錄的用戶:
登錄用戶的IP位址不會被暴露,除非出現濫用,包括該用戶,或使用同一IP位址的另一個用戶對維基頁面進行破壞。用戶的IP位址會在維基伺服器上被存儲一段時間,在此期間,伺服器管理員和擁有CheckUser權限的用戶可以看到這些信息。
IP位址信息和與使用該IP位址的用戶名在一定情況下可以被公布(見下)。
使用從家居、DSL或者有線網際網路的編輯者的IP位址可能比較容易被確定。在這種情況下確定不同項目中使用這些IP做出的所有貢獻也比較容易。在這種情況下使用一個用戶名比較利於保護隱私。
未登記或者未登錄的用戶:
沒有登錄的用戶能夠通過網絡IP位址被確定。根據不同的連結,一個IP可以回追到一個大的網際網路服務提供商(ISP)或者一個特定的學校、辦公處或者家裡。通過這個信息,再加上其它信息如編輯風格和喜好,甚至可能可以完全確認一名作者。
討論
在上座部百科討論頁上:
理論上任何可以編輯的頁面也可能導致討論。在基金會項目中的討論通常在用戶對話頁(與特定用戶相關)、條目討論頁(與特定條目相關)或者在用作論壇的頁面(如互助客棧)里進行。適用於討論頁的隱私規則與其它頁面相同。
通過電子郵件:
用戶登錄的時候不一定需要給出一個電子郵件地址。假如一個用戶在登錄的時候提供了一個有用的電子郵件地址的話其他登錄的用戶可以通過上座部百科向他們傳送電子郵件。通過這個方式獲得電子郵件不會把自己的電子郵件地址泄漏給發信人。在給其他上座部百科人發送電子郵件的時候收信人的地址不會透露給發信人。
上座部百科管理組可能會使用用戶在他們的參數設置中留下來的電子郵件地址與用戶通訊。沒有留下電子郵件地址的用戶在丟失了他們的密碼後無法重新設置密碼。在這種情況下用戶可以聯繫一名上座部百科伺服器管理員來加入一個新的電子郵件地址。用戶可以隨時消除他參數設置中留下的電子郵件地址,此後這個地址就不會被使用了。用戶之間的私人信件往來由這些用戶自己負責,不在上座部百科隱私政策的範圍內。
在郵件列表上:
用於訂閱郵件列表和向郵件列表發郵件的電子郵件地址會暴露給其他訂閱者。郵件列表的存檔大多數是公開的,公開的存檔在網上可以被搜索到。訂閱者的電子郵件地址可能出現在其他用戶的信件中。郵件地址和發送到郵件列表的信件可能被存檔,並可永久地公開查閱。
通過OTRS:
一些電子郵件地址(比如info-en at wikimedia dot org)使用一個客票系統(如OTRS),把信件轉發給一個由上座部百科信任的志願者組成的小組,進行回復。寄:給這個系統的信件是不公開的,但是被管理組挑選的志願者能夠看到它們。為了有效地回復來信,客票系統小組有可能與其他貢獻者討論來信的內容。寄送給上座部百科管理組成員的信件也可能被轉發給客票系統組。這些信件和電子郵件地址可能被客票系統組成員或者他們使用的電子郵件服務保存,他們可能可以繼續閱讀這些信件。
通過IRC:
IRC渠道不是上座部佛教百科網的正式的一部分,它並非在上座部百科控制的伺服器上運行。使用IRC對話的用戶的IP位址可能被暴露給其他參加者。IRC不同服務和渠道對其用戶隱私的保護政策不同。不同渠道在記錄是否被公布上也有不同的政策。

詢問和公布可以確認個人的信息

存取:

上座部佛教百科網管理組的所有項目主要由志願者組織運行。一些傑出的用戶被社群選出來獲得特別存取權限。比如在上座部百科上根據用戶是否屬於不同的「用戶組」可以有不同的存取等級。在Special:ListGroupRights上可以看到每個組的成員及其權限。
其他能夠看到可以確定個人的信息的用戶包括(但不僅限於)能夠接觸OTRS的、擁有用戶檢查和監督功能的、被項目社群選舉為監管員或者上訴委員會成員的用戶、管理組成員、受管理組委任的人員、管理組雇用的承包人和助手、以及程式設計師和其他擁有高級伺服器接觸權限的人員。
接觸非公開數據政策以及其它專門對上述功能規定的政策管理對這些信息的接觸和公布。與其他有同樣特權的用戶分享這些信息並非「散布」。

公布:公布數據政策

根據上座部佛教百科網政策在以下情況下上座部百科志願者或管理組成員可以公布通過伺服器記錄、用戶檢查功能的資料庫記錄以及通過其它非公開手段收集的可確定個人用的數據:
響應合法傳票或行政執法的其他強制請求;
得到所涉及用戶的允許;
調查濫用投訴時所需;
假如信息涉及網絡蜘蛛或者機器人察看頁面以及在研究和解決技術問題時需要區分這些信息;
假如用戶不斷破壞文章或者不斷進行破壞,他的數據可能被報告給網際網路服務提供商、電信運營商或其它第三方機構,以協助進行IP封禁或者協助向相應網際網路服務提供商申訴;
假如在保護上座部佛教百科網管理成員、其用戶或者公眾有合理必要的情況下。
除上述情況外,上座部百科政策禁止在任何情況下公布可以確定個人的信息。

接到法律程序後第三者接觸數據和通知登錄用戶的過程:

作為一個原則,接觸和存取能夠確定個人的數據應該在所有項目中被限制到最小可能數目,而且只應該被用來保障項目良好運行。偶爾上座部百科管理員會收到法院、其它司法機關或者其它相應政府機關的命令或其它必須服從的要求揭露登錄用戶的信息,在這種情況下管理組必須服從法律要求遵從這樣的要求。假如管理組收到這樣的法律要求的話管理組會試圖在受到要求的三天內通過向受到影響的用戶在他們的用戶參數設置中給出(假如有的話)的電子郵件地址通知該用戶。
在這種情況下管理組無法對被涉及的用戶提供法律諮詢。但是管理組提醒用戶他們擁有合法權利向法庭提出反駁來抵制或者限制被要求的信息。希望抵制這樣的法律要求的用戶應該尋求相應的可行法律和措施的法律幫助。
假如管理組接到一個用戶或者其律師發布的法庭反駁要求不公布或者限制公布他們的信息,管理組不會公布這些信息,除非管理組此後獲得一個法庭命令命令管理組公布這些信息。
登錄用戶不必提供電子郵件地址。但是假如一名受影響的登錄用戶沒有提供電子郵件地址的話管理組無法通過私人電子郵件通知受影響的用戶我們收到了司法要求公布牽涉到該用戶可辨別用戶的信息。

免責聲明

上座部佛教百科管理組相信保持和保護用戶數據的隱私具有非常重要的價值。這個隱私政策,和管理組的其他政策、決議和行動一起,表現出了管理組致力保護在我們的伺服器上收集和存儲的有限的用戶信息的安全。然而,管理組不能保證保持用戶信息的私密。我們承認,雖然我們致力保護用戶隱私信息,但是一定要獲取他人信息的人依然可以通過開發數據挖掘和其它方法來獲取這些信息和公布它們。因此管理組無法保證參加管理組項目或者相關的社群活動時提供的信息不會被未經授權獲取。