Wikiquote:Política de privacidade

Esta versão da política de privacidade foi aprovada pelo Conselho Diretivo em outubro de 2008.

Âmbito geral

Esta política trata das informações passíveis de identificar pessoalmente usuários, recolhidas ou guarnecidas pela Wikimedia Foundation nos seus servidores em relação aos seus projetos e às suas comunidades. Em consonância com a sua política de retenção de dados, a fundação recolhe e retém a menor quantidade possível de dados pessoais necessária ao cumprimento das necessidades operativas dos projetos.

A natureza pública e colaborativa dos projetos

Todos os projetos da Wikimedia Foundation são desenvolvidos colaborativamente pelos seus usuários usando software MediaWiki. Qualquer um com acesso à Internet (e não restringido de outro modo de o fazer) pode alterar as páginas editáveis publicamente destes sítios, estando ou não autenticado (usuário registrado). Ao fazer isto, os editores criam um documento publicado, e um registro público de todas as palavras adicionadas, subtraídas, ou modificadas. Este ato, por conseguinte, é público, e os editores são publicamente identificados como os autores de tais mudanças. Todas as contribuições efetuadas em um projeto, bem como toda a informação disponível publicamente sobre estas alterações, ficam licensiadas irrevogavelmente e podem ser copiadas, citadas, reusadas e adaptadas livremente por terceiros com poucas restrições.

Atividades em projetos da Fundação

Em geral, esta política só se aplica a informação privada guardada ou mantida pela fundação e que não esteja disponível publicamente.

Interações com os projetos não cobertas por esta política incluem, mas não se limitam a, aspetos de ver ou editar páginas, uso da função de e-mail "contactar usuário", subscrever e escrever para listas de discussão hospedadas na Fundação, e corresponder-se com voluntários por via do sistema "OTRS" da Fundação. Estas interações podem revelar o endereço IP do usuário e, possivelmente, outra informação pessoal, indiscriminadamente ao público em geral, ou a um grupo específico de voluntários que atuam independentemente da Fundação.

Os usuários podem também interagir uns com os outros fora de sites da Fundação, via e-mail, IRC ou outro tipo de chat, ou outros websites independentes, e devem avaliar os riscos envolvidos, e a sua necessidade pessoal de privacidade, antes de usar estes tipos de comunicação.

Contas de usuário e autorias

A Fundação não exige que os editores se registrem em um projeto. Qualquer um pode editar sem se inscrever com um nome de usuário. Sendo assim, serão identificados pelo endereço IP. Usuários que se registram são identificados pelo nome de usuário escolhido. Os usuários escolhem uma senha, que é confidencial e empregada para verificar a integridade da sua conta.

Com as exceções requeridas por lei, nenhuma pessoa pode desvendar, ou expor propositadamente, senhas e/ou cookies gerados para identificar um usuário. Uma vez criadas, contas de usuário não serão removidas. Poderá ser possível alterar um nome de usuário, dependendo das políticas de projetos individuais. A Fundação não garante que um nome de usuário possa ser mudado por pedido.

Objetivo da recolha de informação privada

A Fundação limita a recolha de dados que podem identificar pessoalmente usuários apenas para manter a integridade dos seus projetos, incluindo (mas não estando limitado) o seguinte:

Para melhorar a responsabilização pública dos projetos. A Fundação reconhece que qualquer sistema que seja aberto o suficiente para permitir a maior participação pública possível também será vulnerável a certos tipos de abuso e comportamentos contraproducentes. A Fundação e as comunidades dos projetos estabeleceram vários mecanismos para prevenir ou remediar atividades abusivas. Por exemplo: ao se investigarem abusos em um projeto, incluindo o uso suspeito de "sockpuppets" ou "fantoches" (contas duplicadas) maliciosos, vandalismo, perseguição a outros usuários, ou comportamento perturbador, os endereços IP dos utilizadores (obtidos a partir desses registros ou a partir da base de dados) podem ser usados para identificar a(s) fonte(s) do comportamento abusivo. Esta informação pode ser partilhada por usuários com autoridade administrativa que sejam encarregados pelas suas comunidades de proteger os projetos.
Para fornecer estatísticas de uso dos sites. A Fundação recolhe amostras estatísticas dos dados brutos registrados a partir das visitas de usuários. Estes registros são usados para produzir as páginas de estatísticas de site; os dados brutos do registro não são tornados públicos.
Para resolver problemas técnicos. Dados do registro podem ser examinados por developers no curso da resolução de problemas técnicos e para seguir a pista de web-spiders mal intencionados que sobrecarregam o site.

Detalhes sobre a retenção de dados

Expectativas gerais

IP e outra informação técnica

Quando um visitante pede ou lê uma página, ou envia email para um servidor da Wikimedia, não é recolhida mais informação do que é tipicamente recolhida por web sites. A Fundação Wikimedia pode manter registros em massa de tais transações, mas estes não serão publicados ou usados para seguir o rastro de usuários legítimos.
Quando uma página é editada por um usuário enquanto "logado" na sua conta, o servidor guarda confidencialmente informações sobre IPs relacionados durante um período limitado de tempo. Esta informação é automaticamente apagada depois de um período fixo de tempo. Para editores que não estão "logados", o endereço IP usado é publicado e é atribuído crédito permanentemente a esse IP como autor da edição. Pode ser possível que um terceiro identificar o autor através deste IP em conjunto com outra informação disponível. "Logar-se" com um nome de usuário registrado permite uma melhor preservação da privacidade.

Cookies

Os sítios colocam um cookie temporário no computador de um visitante sempre que uma página de um projeto é visitada. Leitores que não pretendam "logar-se" ou editar podem negar este cookie; ele será apagado no fim da sessão do browser. Mais cookies podem ser colocados quando alguém se "loga" para manter o estado "logado". Se alguém guarda um nome de usuário ou senha no browser, essa informação será armazenada durante 30 dias, e será reenviada ao servidor a cada visita ao mesmo projeto. Contribuidores que usam uma máquina pública e que não queiram mostrar o seu nome de usuário a usuários futuros da máquina devem limpar estes cookies após o uso.

Histórico

Edições ou outras contribuições para um projeto nos seus artigos, páginas de usuário e páginas de discussão são normalmente retidas para sempre. Remover texto de um projeto não o apaga permanentemente. Normalmente, em projetos, todos podem ver uma versão anterior de um artigo e verificar o que estava lá. Mesmo que uma página seja "eliminada", um usuário de confiança com um nível mais elevado de acesso pode ainda averiguar o que foi removido da vista do público. Informação pode ser permanentemente apagada por indivíduos com acesso aos servidores da Wikimedia, mas à parte de ocasiões raras nas quais é requerido que a Fundação apague material do histórico em resposta a uma ordem judicial ou processo legal semelhante, não há garantia que aconteça eliminação permanente.

Contribuições do usuário

Contribuições do usuário são agregadas e disponíveis publicamente. Contribuições do usuário são agregadas de acordo com o seu registro e estado de login. Dados sobre as contribuições de usuário, tais como as datas em que as edições foram feitas e o número de edições que fizeram, estão disponíveis publicamente através de listas de contribuições de usuário, e em formas agregadas publicadas por outros usuários.
Lendo projetos
Não é recolhida mais informação sobre usuários e outros visitantes do que é tipicamente recolhido em registros de servidores por web sites. Além do registro bruto referido acima e coletado para usos gerais, as visitas a páginas não expõem a identidade do visitante publicamente. Amostragens dos dados do registro em bruto podem incluir o endereço IP de um usuário, mas não são reproduzidos publicamente.
Editar projetos
Edições em páginas de projetos são identificadas com o nome de usuário ou endereço IP de rede de um editor, e o histórico é agregado por autor numa lista de contribuições. Esta informação estará permanentemente disponível nos projetos.
Usuário registrados "logados":
Usuários "logados" não expõem o seu endereço IP para o público, exceto em casos de abuso, incluindo vandalismo de uma página wiki pelo usuário ou por outro usuário com o mesmo endereço IP. O endereço IP de um usuário é armazenado nos servidores da wiki por um período de tempo, durante o qual pode ser visto por administradores dos servidores e por usuários aos quais foi concedido acesso CheckUser.
Informações sobre o endereço IP e conexões com qualquer nome de usuário que o partilhem podem ser distribuídas sobre certas circunstâncias (ver abaixo).
Editores que usam um servidor de correio eletrônico empresarial a partir de casa ou telecommuting desde uma conexão de internet DSL ou a cabo, serão provavelmente identificados com mais facilidade através de seus endereços IP; nesse caso, será, talvez, mais fácil de se proceder ao cruzamento das informações e identificar todas as contribuições para vários projetos feitos a partir do IP específico. Utilizar um nome de usuário é a melhor maneira de preservar a privacidade nesta situação.
Usuários registrados não logados e usuários não-registrados:
Editores que não estejam logados podem ser identificados por endereços IP de rede. Dependendo de cada conexão, este endereço IP pode conduzir a um provedor de Internet ou, mais especificamente, até uma escola, local de trabalho ou residência. Pode ser possível utilizar esta informação em combinação com outras, incluindo padrões e estilos de edição ou preferências, para identificar um autor completamente.
Discussões
Em páginas de discussão da wiki:
Qualquer página editável pode ser teoricamente o local para uma discussão. Em geral, discussões dobre projetos da Fundação ocorrem em páginas de discussão de usuários (associadas a usuários particulares), em páginas de discussão de artigos (associadas a artigos específicos) ou em páginas especialmente designadas para funcionar como fóruns (por exemplo, a Esplanada). Expectações de privacidade aplicam-se a páginas de discussão do mesmo modo que em outros locais.
Via e-mail:
Usuários não são obrigados a listar um endereço de e-mail quando se registram. Usuários que forneçam um e-mail válido podem permitir que outros usuários logados enviem-lhes e-mail através da wiki. Quando receberem um e-mail de outros usuários através deste sistema, o endereço de e-mail não lhes é revelado. Quando decidirem encaminhar e-mail para outros usuários, o seu endereço eletrônico é mostrado como o remetente.
O endereço de e-mail adicionado às preferências de usuário pode ser utilizado pela Fundação para comunicação. Usuários cujas contas não tenham um endereço de e-mail válido não serão capazes de recuperar a senha em caso de perda. Numa situação dessas, usuários podem contactar um administrador dos servidores Wikimedia para adicionar um novo endereço de e-mail. Um usuário pode remover o endereço de e-mail da conta a partir das suas prefências a qualquer altura para prevenir que seja usada. Correspondência privada entre usuários pode ser guardada à discrição dos usuários e não está sujeita à política da Fundação Wikimedia.
Em mailing lists:
Os endereços de e-mail usados para subscrever e enviar mensagens para mailing lists do projeto serão expostos a outros subscritores. Os arquivos destas mailing lists são públicos, e buscas nos arquivos públicos podem ser realizadas através da Web. Os endereços de subscritores podem também ser citados em mensagens de outros usuários. Estes endereços de e-mail e quaisquer mensagens enviadas a uma mailing list podem ser arquivadas e permanecer disponíveis para o público permanentemente.
Via OTRS:
Alguns endereços de e-mail (tais como info-en@wikimedia.org) reencaminham mensagens para uma equipe de voluntários confiados pela Fundação a usar um sistema, tal como o OTRS, destinado a respostas de solicitações. O conteúdo submetido a este sistema não é visível publicamente, mas voluntários selecionados pela Fundação terão acesso a ele. A equipe responsável pelo sistema poderá discutir o conteúdo de correio recebido com outros contribuidores de modo a responder eficazmente. Os e-mails enviados a endereços privados de membros do Conselho Diretivo (Board of Trustees) e funcionários da Fundação podem também ser reenviados para a equipe OTRS. Estas mensagens e endereços de correio eletrónico podem ser salvas por membros da equipa OTRS e por qualquer serviço de email usado por eles, a pode permanecer disponível a eles.
No IRC:
Canais de IRC não fazem parte oficialmente da Fundação Wikimedia e não são operados em servidores controlados pela Wikimedia. Os endereços IP dos utilizadores que conversam por serviços destes podem ser expostos a outros participantes. A privacidade de utilizadores de IRC em cada canal só pode ser protegida de acordo com as políticas do respectivo serviço e canal. Canais diferentes podem ter políticas diferentes acerca da possibiliddae de divulgação dos registros.

Acesso e libertação de informação pessoalmente identificável

Acesso

Os projetos são primariamente geridos por voluntários. Alguns usuários dedicados são escolhidos pela comunidade para terem acesso priveligiado. Por exemplo: na Wikipédia anglófona, os níveis de acesso conferidos a usuários são determinados pela presença e vários 'grupos de utilizadores'. Os direitos dos grupos de usuários e membros dos grupos podem ser alcançados em qualquer projeto a partir da página Special:ListGroupRights. Outros usuários podem acessar a informação identificável privada incluindo, mas não se limitando a, usuários com acesso OTRS, ou às funções de CheckUser e Oversight, usuários eleitos por comunidades do projeto para atuarem como stewards ou árbitros, empregados, membros do Conselho Diretivo (trustees), nomeados, contratados e agentes empregados pela Fundação Wikimedia, e desenvolvedores e outros com níveis mais elevados de acesso a servidores.

O acesso e a publicação desta informação são geridos pela política de acesso a dados não-públicos, assim com a políticas específicas acerca de algumas das funções em questão. Partilhar informação com outros usuários privilegiados não é considerado "distribuição".

Liberação
Política sobre liberação de dados

É política da Wikimedia que dados pessoalmente identificados recolhidos nos registros dos servidores, ou através de outros métodos não disponíveis publicamente, possam ser divulgados por voluntários ou empregados da Wikimedia, em qualquer destas situações:

  1. Em resposta a um mandado, ou outro pedido compulsório do sistema judicial, válido;
  2. Com autorização do usuário afetado,
  3. Quando necessário para investigação de queixas de abuso,
  4. Quando a informação se relaciona com visitas a páginas geradas por um "spide" ou "bot" e a sua disseminação é necessária para ilustrar ou resolver questões técnicas,
  5. Quando o usuário vandaliza artigos com frequência ou atua persistentemente de um modo perturbador, os dados podem ser liberados para um provedor de serviços, ou outra entidade para assistir no bloqueio de IPs, ou para assistir na formulação de uma queixa para ISPs relevantes,
  6. Quando seja razoavelmente necessário para proteger os direitos, propriedade ou segurança da Fundação Wikimedia, ou os seus usuários e o público.

Excetuando-se as situações descritas acima, a política de Wikimedia é de não permitir a distribuição de informação pessoalmente identificável sob quaisquer circunstâncias.

Acesso por terceiros e notificação de usuários registrados quando recebem processos legais:

Como princípio geral, o acesso e a retenção de dados pessoalmente identificáveis em todos os projetos devem ser mínimos e empregados apenas internamente para servir ao bem-estar dos projetos. Ocasionalmente, contudo, a Fundação pode receber um mandado ou outra solicitação compulsória de agentes da autoridade ou tribunal ou corpo governamental equivalente que requeira a divulgação de informação sobre um usuário registrado, e pode ser compelida por lei a cumprir com o pedido. Se tal pedido legal compulsório surgir, a Fundação tentará notificar o usuário afetado dentro de três dias úteis após a recepção de tal mandado, enviando uma notificação por e-mail ao endereço (se existir) que o usuário afetado listou nas suas preferências.

A Fundação não pode aconselhar um usuário que receba uma destas notificações sobre a lei ou uma resposta apropriada a um mandado. A Fundação nota, todavia, que tais usuários podem ter o direito legal de resistir ou limitar essa informação em tribunal requerendo a revogação do mandado.

Usuários que se oponham a um mandado ou outros pedidos compulsórios devem procurar aconselhamento legal relativamente a direitos e procedimentos aplicáveis e disponíveis.

Se a Fundação receber um requerimento submetido a tribunal para revogar ou, de qualquer outra maneira, limitar o mandado como resultado da ação de um usuário ou de seu advogado, a Fundação não divulgará a informação pedida até que a Wikimedia receba uma ordem do tribunal para o fazer.

Usuários registrados não são obrigados a fornecer um endereço de e-mail para contato. Contudo, quando um usuário registrado afetado não o fornecer, a Fundação não o poderá notificar por mensagens eletrônicas privadas ao receber pedidos judiciais para divulgar informação pessoalmente identificável sobre o usuário.

Aviso: isenção de responsabilidade

A Fundação Wikimedia acredita que manter e preservar a privacidade dos dados dos usuários é um valor importante. Esta política de privacidade, juntamente com outras políticas, resoluções e ações pela Fundação, representa um esforço para salvaguardar a segurança da pouca informação sobre usuários que é recolhida e mantida nos nossos servidores. No entanto, a Fundação não pode garantir que esta informação permaneça privada. Nós reconhecemos que, apesar dos nossos esforços para proteger as informações privadas dos usuários, determinados indivíduos podem desenvolver métodos para descobrir estas informações e as divulgar. Por esta razão, a Fundação não pode garantir contra acesso não-autorizado a informação fornecida no curso da participação em projetos da Fundação e comunidades relacionadas.