信任與安全產品/臨時帳號/進展更新/法務
首先,我们要感谢每一名参与讨论的成员。
我们感谢对细即的关注、认真的考虑、为本项目付出的时间。 我们想更详细地解释怎麼會产生了这个项目、以及风险如何激发这项工作的。
请注意,有时我们无法公开分享我们思想的所有细节;但我们阅读了您的评论和观点,它们对我们为基金会提供建议非常有帮助。
大家好!我们发佈了新的方針页面:访问临时账户的IP地址。 它解释了用户如何访问IP地址。 稍后,我们将更新关于使用IP地址的章节。 我们将在其中添加有关如何和在何处访问IP地址以及访问IP地址时记录内容的信息。 我们也发布了新的常见问题。 这两个页面都使用了“临时账户”(temporary user accounts)的名稱。 这个名稱来源于软件的第一个版本(MVP)。 很快,我们将分享更多相关的信息。 欢迎您在讨论页上发表评论。
背景
为了解释我们是如何走到这里,我们回顾一下历史。 维基百科及其姊妹项是為了長久發展而建立的。 分享所有知识的总和是一个长期愿景,這在我们的有生之年都无法实现。 但服务于这一愿景的技术和管理结构并不是长期的。 相反,它們是當時設計的產物。
其中许多功能都得到了蓬勃发展。维基媒体的各個项目領先於互联网上的其他项目。维基媒体人都已知道,隐私和匿名是分享和接收自由知识的关键。基金会只收集很少的用户信息。注册时已不再需要电子邮件地址。基金会也认可IP地址是私人的数据。(例如,请参阅我们的2014-2018年版本的隐私方針)。
在过去的20年裏,互联网发生了很大的变化。社会以新的方式使用互联网并与之建立联系。影响网络平台运行的法规和政策已出现了。用户对网站如何处理他们的数据有着不同的期望。
过去五年来,外部形势发生了特别大的变化。用户和政府越来越关注网络隐私。个人数据的收集、存储、处理和共享问题现在都在讨论之中。新的法律和最佳实践应运而生。2018年5月生效的欧盟歐盟一般資料保護規範为全球对话定下了基调。它还规定了个人在了解和控制个人数据使用方面应享有的权利。在过去几年中,世界各地的相关法律也在不断变化。看看巴西、印度、日本或美国等国的对话、法案草案和新法律吧。
隐藏IP地址的决定以及因其而减轻的法律风险
在几年前,作为基金会的隐私团队的我们,评定认为這種公布未登录贡献者IP地址的做法应該要改变。这样公布信息会给用户带来风险。
尽管维基网站上有说明如何署名的告示,但未登录的编辑者在历史页面上看到自己的IP地址时还是会感到惊讶。他们其中的一些人是身处於维基媒体备受争议的地方。他们担心,曝光自己的IP地址之后政府可能会瞄准他们。IP地址可以与某個用户或设备相关联。这样,就可以用来识别和定位未登录的用户,并将他们与他们在维基上的活动联系起来。
对社群的影响
我们明瞭IP地址在保护维基方面发挥着重要的作用。它们能讓用户打击破坏和滥用的行为。我们需要与社群一起开展这个项目。唯有考虑到你们的意见和想法,我们才能实现这一改变。
即使IP地址已被遮蔽以及我们也开发新的工具来支持您的反破坏工作,这一项目也不会终止。相反,这将是一个迭代的过程。我们会询问您哪些有效、哪些无效,使得這些新工具得以改进並适合您的需求。
问题
问:我看到你们团队正在准备为可以看到遮蔽后的IP地址的用户的新权限。那么,法务团队认为对于IP地址和特定遮蔽用户名的关系是否属于非公开信息保密协议所定义的非公开个人信息?获得这个新权限的用户是否需要签署访问非公开个人数据政策或者该文件的其他版本?
- 如果是,那么获得该权限的我作为用户查核员是否可以讨论已注册账号和她们的IP地址,就像我和其他签署者现在正在做的那样?
- 如果不是,能否有人解释为什么我们要这么麻烦地为这些不被认为是非公开的信息做这么多?
- 无论哪种情况,用户查核员是否被允许披露已注册账号和未注册的遮蔽用户名之间的关系?
答:部份是對的。首先,没错,任何获得该权限的人都要在某种方式上明确知晓他们是为了反破坏和滥用行为才获得这一信息的。我们正在工作在这一”知晓“应该是什么形式。获得权限的过程要比签署访问非公开个人数据政策更简单一些。
至于这将如何影响用户查核员(CU),现在,访问非公开个人数据政策允许访问非公开个人数据的用户与其他也能查看该数据的用户分享该数据。因此,一个CU可以与其他CU分享数据,以开展他们的工作。在这里,我们保持了登录用户和登出用户之间的区别,即,一个CU将不能与拥有这项新权利的用户分享登录用户的IP地址,因为拥有新权限的用户将没有访问这些信息的权限。
假设CU也选择查看非登录用户的IP地址,根据目前的计划,该CU将能够与其他也选择加入的CU分享IP地址信息,证明登录用户与被屏蔽的非登录用户之间的联系。她们还可以向拥有新权利的用户表明,他们检测到了登录用户和非登录用户之间的连接。然而,CU不能直接与只有新权限的非CU用户分享登录用户的IP地址。
如果这听起来不可行,请让我们知晓。如前文所述,我们正在了解情况,并想要从您获得反馈,确认它是否工作。
應討論頁之請求,維基媒體基金會法務部特此發表此聲明,也是在这一背景下发表。鑑於可見度問題,我们希望你也能在这里閱读它。
在部份情況下,由於法律專業操守的規則和法律專業保密權規限律師如何處理資訊,我們需要對我們向我們工作細節或者基金會提供的法律意見保密。我們知道在一些事例中,對於無法向大眾傳達我們的所思所想、會做之事以及不會做之事的這件事情會令大家感到失望,此起事件亦不例外。儘管我們不能總是披露這些細節,我們可以肯定我們的總體目標是為了在確保基金會遵守適用法律之時,同時保護維基項目和維基社群。
在法務團隊內部,私隱團隊專注於保證基金會所持的網站以及我們的數據收集和處理實踐遵守相關法律、我們自己的私隱相關政策和私隱權價值觀。我們相信對於在全世界各地創作、分享和享受自由知識,貢獻者們和讀者們的個人私隱權是不可或缺的。作為此項工作的一部分,我們首先會查閱適用法律,再了解用戶疑問、疑慮、請求;公共政策問題;組織政策;行業內的最佳實踐,以助於指導基金會的私隱相關工作。在這種情況下,在針對這些因素仔細考慮後,我們認為應努力屏蔽未登錄編輯的IP,使其不會暴露給所有的維基媒體項目訪問者。由於上述有關法律專業操守和法律專業特權的緣故,我們無法詳細說明我們審議的確切細節或者致使作出該決定背後的內部討論與分析的具體內容。
我们要强调的是,我们如何做的具体细节是灵活的;我们在寻找能與社群需求一致的最佳方式来達到此一目标。檯面上有几个可能的选择,我们想要确保与您合作找到实施方案。我们意识到,你们可能有更多的问题,我们想事先说明,在这次对话中,我们可能无法回答那些涉及法律方面的问题。感谢每一位花时间考虑这项工作并提供意见、关切和想法的人。