IP-редагування: Поліпшення приватності та зменшення зловживань/Новини/юридичні
Перш за все, ми хочемо подякувати усім за участь у цих обговореннях. Ми цінуємо увагу до деталей, обережність міркувань і час, витрачений на наш проєкт. Ми хотіли б детальніше пояснити, як цей проєкт почався і які ризики надихнули цю роботу.
Зверніть увагу, що інколи ми не можемо публічно поділитися всіма деталями наших думок; але ми читаємо ваші коментарі та погляди, і вони дуже корисні для нас у консультуванні Фонду.
Привіт! Ми опублікували нову політику: Політика:Доступ до IP-адрес тимчасових облікових записів. Вона містить пояснення про те, як користувачі можуть отримати доступ до IP-адрес. Пізніше ми оновимо розділ щодо використання IP-адрес. У ньому буде інформація про те, як і де відбуватиметься доступ до IP-адрес, а також про те, що вноситиметься у журнал доступу. Існує також нова сторінка частих запитань. Обидві сторінки використовують термін «тимчасові облікові записи». Він походить з першої версії програмного забезпечення (МЖП). Більше інформації про МЖП скоро з'явиться на цій сторінці. Запрошуємо вас залишати коментарі на сторінці обговорення.
Передумови
Щоб пояснити, як ми тут опинилися, варто оглянутися назад. Вікіпедія та її сестринські проєкти будувалися на роки. Усі знання людства — це довготермінова візія, яку не можна досягти за життя когось із нас. Але технічні й керівні структури, що працюють на нашу візію, не були довгостроковими. Натомість вони відповідали тому часові, коли вони були розроблені. Wikipedia and its sibling projects were built to last. Sharing the sum of all knowledge is a long-term vision which can't be achieved in any of our lifetimes. But the technical and governance structures serving that vision were not long-term. Instead, they were of the time they were designed.
Багато з цих функцій розквітли. Проєкти Вікімедіа ішли попереду решти інтернету. Вікімедійці знали, що конфіденційність та анонімність є ключовими для поширення і споживання вільних знань. Фонд збирає дуже мало інформації про користувачів. Адреси електронної пошти не обов'язкові для реєстрації. Фонд також визнає, що IP-адреси є персональними даними. (Див., наприклад, текст нашої Політики конфіденційності 2014—2018 років).
Однак за минулі 20 років розвинулося багато чого. Суспільства використовують і ставляться до інтернету по-новому. З'явилися правові регулювання й політики, що впливають на роботу онлайнплатформ. У користувачів з'явилися нові очікування до того, що вебсайт робитиме з їхніми даними.
За минулі п'ять років особливо змінилася зовнішня ситуація. Користувачі й уряди стали більш стурбованими питаннями онлайн-приватності. Обговорюються збір, зберігання, обробка й передача персональних даних. З'явилися нові закони і практики. Загальний регламент про захист даних Європейського Союзу, який набув чинності у травні 2018 року, задав тон для глобального діалогу. Він також визначив, які права особи мають мати задля розуміння і контролю використання персональних даних. В останні кілька років змінювалися пов'язані закони про захист даних. Достатньо поглянути на обговорення, законопроєкти і нові закони у, наприклад, Бразилії, Індії, Японії чи Сполучених Штатах.
Рішення приховати IP-адреси та зменшені ним правові ризики
Кілька років тому Команда приватності у Фонді Вікімедіа визначила, що система публікації IP-адрес дописувачів, які не ввійшли в систему, має змінитися. Це створює ризики для користувачів, чия інформація опублікована в такий спосіб.
Попри наявність повідомлень у вікі, в яких пояснено, як працює атрибуція, незалогінені редактори дивують, побачивши свою IP-адресу на сторінці історії. Дехто з них перебувають там, де проєкти Вікімедіа є контроверсійними. Вони переживають, що розкриття їхньої IP-адреси може дозволити їхнім урядам зробити їх своєю ціллю. IP-адреси можуть бути пов'язані з одним користувачем чи пристроєм. Таким чином їх можуть використати для ідентифікації і знаходження незалогінених користувачів та пов'язування їх з їхньою активністю у вікі.
Вплив на спільноти
Ми розуміємо, що IP-адреси відіграють значну роль у захисті вікі. Вони дозволяють користувачам боротися з вандалізмом та зловживаннями. Нам треба працювати над цим проєктом зі спільнотами. Лише враховуючи ваші спостереження й ідеї, ми зможемо успішно впровадити цю зміну.
Навіть коли IP-адреси будуть масковані і ми розробимо нові інструменти для підтримки вашої противандальної роботи, цей проєкт не закінчиться. Натомість, це буде ітеративний процес: ми запитуватимемо вас, що працює і що ні, щоб нові інструменти можна було покращувати й пристосовувати до ваших потреб.
Запитання
П: Бачу, що команда, яка працює над цими змінами, пропонує створити нове право користувача, з яким буде доступ до IP-адрес. Чи доступ до повної IP-адреси, пов'язаної з іменем користувача, вважається доступом до непублічної особистої інформації, як визначено в Угоді про конфіденційність непублічної інформації? Чи треба буде користувачам, що хочуть отримати це право, підписувати Політику доступу до непублічних персональних даних чи якусь її версію?
- Якщо так, то чи я, як чек'юзер, зможу обговорювати зв'язки між зареєстрованими користувачами та їхніми IP-адресами з отримувачами цього нового права користувача, як я зараз це роблю з іншими підписантами?
- Якщо ні, то навіщо нам всі ці турботи заради інформації, яку ми не вважаємо непублічною?
- У будь-якому разі, чи чек'юзерові можна буде розкривати зв'язки між зареєстрованими користувачами та незареєстрованими масками імен користувачів?
- If yes, then will I as a checkuser be able to discuss relationships between registered accounts and their IP addresses with holders of this new userright, as I currently do with other signatories?
- If no, then why we are going to all this trouble for information that we don't consider nonpublic?
- In either case, will a checkuser be permitted to disclose connections between registered accounts and unregistered username masks?
В: Частково так. По-перше, так, будь-хто, хто має доступ до цього права, матиме в якийсь спосіб зазначити, що вони користуються доступом до цієї інформації задля боротьби з вандалізмом та зловживаннями у вікі. Ми працюємо над тим, як саме таке зазначання робитиметься. Процес отримання доступу, ймовірно, буде чимось менш складним, ніж підписання угоди про доступ до непублічних персональних даних.
Щодо того, як це вплине на ЧЮ, то наразі політика доступу до непублічних персональних даних дозволяє користувачам з доступом до непублічних персональних даних ділитися цими даними з іншими користувачами, які також можуть їх переглядати. Тому ЧЮ може ділитися даними з іншими ЧЮ задля виконання своєї роботи. Ми зберігаємо відмінність між залогіненими й розлогіненими користувачами. Тому ЧЮ не могтимуть ділитися IP-адресами залогінених користувачів з тими, хто має це нове право, бо користувачі з новим правом не матимуть доступу до такої інформації.
Припускаючи, що ЧЮ також підпишеться на перегляд IP-адрес незалогінених користувачів, то за поточною схемою, такий ЧЮ могтиме ділитися інформацію про IP-адреси, що демонструє зв'язки між залогіненими користувачами й незалогіненми користувачами під маскою з іншими ЧЮ, які також на це підписались. Вони також зможуть повідомляти користувачам з новим правом про виявлені зв'язки між залогіненими й незалогіненими користувачами. Однак ЧЮ не зможуть прямо ділитися IP-адресами залогінених користувачів з користувачами, які мають нове право, але не є ЧЮ.
Будь ласка, дайте нам знати, якщо це виглядає нездійсненно. Як згадувалося вище, ми намагаємося пропрацювати деталі й хочемо отримати ваш відгук, аби впевнитися, що все працює.
Ця заява від Юридичного відділу Фонду Вікімедіа була написана за запитом для сторінки обговорення і походить з того контексту. Задля видимості, ми хотіли, щоб ви могли прочитати її і тут теж.
У деяких випадках нам треба залишати конкретику своєї роботи чи наших порад організації конфіденційними, з огляду на правила юридичної етики та адвокатської таємниці, якими визначено, як юристи поводяться з інформацією про роботу, яку роблять. Ми розуміємо, що коли ми не можемо конкретно сказати, про що думаємо і чому ми можемо чи не можемо щось зробити, то в деяких випадках це може дратувати, от як зараз. Хоча ми не завжди можемо розкрити деталі, ми можемо запевнити, що наші загальні цілі — робити все можливе задля захисту проєктів і спільнот з одночасним дотриманням Фонду відповідних законів.
У межах Команди юридичних справ, група з приватності працює над забезпеченням відповідності вебсайтів Фонду і наших практик збору й обробки даних відповідним законам і нашим власним політикам і цінностям щодо приватності. Ми вважаємо, що індивідуальна приватність дописувачів і читачів є необхідною для уможливлення створення, поширення й споживання вільних знань у всьому світі. У рамках цієї роботи ми спершу розглядаємо застосовні закони, далі знайомимося з різноманіттям запитань, засторог і запитів користувачів, засторогами публічної політики, організаційними політиками та найкращими практиками галузі, щоб допомагати скеровувати роботу, пов'язану з приватністю, у Фонді. Ми беремо це все, й розробляємо правову стратегію для Фонду, що спрямовує наш підхід до приватності і пов'язаних питань. У цьому конкретному випадку, уважний розгляд цих факторів привів нас до цього зусилля маскувати IP незалогінених редакторів від розкриття усім відвідувачам проєктів Вікімедіа. Ми не можемо розповісти конкретних деталей наших міркувань чи внутрішніх дискусій та аналізу, що лежать в основі цього рішення, з причин, описаних вище, що стосуються юридичної етики й таємниці.
Ми хочемо наголосити, що конкретика того, як ми це робитимемо, гнучка; ми шукаємо найкращого шляху досягти цієї мети, водночас підтримуючи потреби спільноти. На порядку денному є кілька потенційних шляхів, і ми хочемо переконатися, що зупинимося на остаточному варіанті впровадження у партнерстві з вами. Ми розуміємо, що у вас може виникнути більше запитань, і хочемо одразу попередити, що в цьому діалозі ми зможемо не відповісти на ті, що стосуються юридичних аспектів. Дякуємо усім тим, хто приділив свій час на обмірковування цієї роботи і залишили свої думки, застороги та ідеї.