Opasnet DEV:Tietosuojakäytäntö

Opasnet Suomista
Versio hetkellä 13. helmikuuta 2012 kello 08.33 – tehnyt Jouni (keskustelu | muokkaukset) (kopioitu Wikipediasta ja sovellettu Opasnetiin. Alkuperäiset englanninkieliset kommentit säästetty)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Sovellettavuus

Tämä käytäntö koskee Opasnetin palvelimille tallennettuja hankkeisiin ja niiden yhteisöihin liittyviä tietoja, jotka ovat yhdistettävissä yksittäisiin henkilöihin. Tietojensäilytyskäytäntönsä mukaisesti Opasnet kerää ja säilyttää henkilökohtaisia tietoja vain sen vähimmäismäärän, joka tarvitaan hankkeiden toiminnallisten tarpeiden täyttämiseksi.

Hankkeiden julkinen ja yhteisöllinen luonne

Kaikkia Opasnetin hankkeita kehitetään käyttäjien yhteistyönä MediaWiki-ohjelmistolla. Kuka tahansa Internetin käyttäjä, jonka oikeuksia ei ole erityisesti rajoitettu, voi muuttaa niiden julkisesti muokattavia sivuja joko käyttäjätunnuksellaan tai rekisteröitymättömänä. Näin toimiessaan muokkaaja julkaisee sekä itse dokumentin että julkisen merkinnän jokaisesta lisätystä, poistetusta tai muutetusta sanasta. Tämä on kaikille näkyvä tapahtuma, ja muokkaaja nimetään julkisesti näiden muutosten tekijäksi. Kaikki hankkeisiin tehdyt muokkaukset ja kaikki niihin liittyvä julkinen tieto lisensoidaan peruuttamattomasti, jolloin kolmansille osapuolille annetaan oikeus kopioida, lainata, käyttää uudelleen ja soveltaa tätä tietoa ilman merkittäviä rajoituksia.

Toiminta Opasnetin hankkeissa

Tämä käytäntö koskee yleisesti vain Opasnetin säilyttämää tai omistamaa yksityistä tietoa, joka ei ole julkisesti saatavilla.

Hankkeisiin liittyvää toimintaa, johon tämä käytäntö ei päde, on muun muassa sivujen selaaminen ja muokkaus, wikin lähetä sähköpostia -toiminnon käyttäminen, Opasnetin pitämien sähköpostilistojen tilaaminen tai niille kirjoittaminen ja kommunikointi vapaaehtoisten kanssa OTRS-järjestelmän kautta. Nämä aktiviteetit saattavat paljastaa käyttäjän IP-osoitteen ja mahdollisesti muita henkilökohtaisia tietoja julkisesti tai tietyille Opasnetista erillään toimiville vapaaehtoisryhmille.

Käyttäjät voivat myös olla tekemisissä toistensa kanssa Opasnetin sivujen ulkopuolella: sähköpostitse, IRC:ssä tai muussa keskustelussa tai verkkosivulla, ja heidän tulisi tällöin tiedostaa viestintämenetelmään liittyvät turvallisuusriskit ja oma yksityisyydentarpeensa ennen sen käyttöä.

Käyttäjätunnukset ja omistajuus

Opasnet ei velvoita muokkaajia rekisteröitymään. Kuka tahansa voi muokata kirjautumatta, jolloin muokkaajan tunnisteena toimii IP-osoite. Kirjautuneiden käyttäjien tunnisteena käytetään vastaavasti heidän valitsemaansa käyttäjänimeä. Käyttäjät asettavat salasanan, joka on luottamuksellinen ja jota käytetään tunnuksen omistajuuden varmistamiseen. Käyttäjän tunnistamiseen käytettyä salasanaa tai evästeitä ei tule milloinkaan paljastaa muille tai julkistaa tietoisesti, ellei laki toisin määrää. Luotuja tunnuksia ei tulla poistamaan. Käyttäjänimen vaihto voi olla mahdollista joissakin hankkeissa. Opasnet ei takaa, että käyttäjänimeä vaihdetaan pyynnöstä.

Yksityistiedon keräämisen tarkoitus

Opasnet rajoittaa henkilöihin liitettävän tiedon keräämisen hankkeiden toimivuutta palveleviin tarkoituksiin, sisältäen esimerkiksi seuraavat käyttökohteet:

Hankkeiden yleisen luotettavuuden parantaminen. Opasnet näkee, että mikä tahansa järjestelmä, joka on tehty tarpeeksi avoimeksi mahdollisimman laajan osallistumisen takaamiseksi, on myös altis väärinkäytölle ja haitalliselle käytökselle. Opasnet ja hankeyhteisöt ovat kehittäneet lukuisia keinoja häiriöiden estämiseksi tai vähentämiseksi. Esimerkiksi väärinkäytöstapauksissa, joissa on aihetta epäillä vaikkapa ”sukkanukkeja” (salaista rinnakkaistunnusten käyttöä), vandalismia, muiden käyttäjien ahdistelua tai häiritsevää käytöstä, on mahdollista tutkia häiriköivien käyttäjien IP-osoitteita lokeista tai tietokannasta. Ylläpitäjien yhteisöltä saamana luottamustehtävänä on hankkeiden suojeleminen, ja he voivat jakaa tätä tietoa keskenään.
Käyttötilastojen kokoaminen. Opasnet kerää tilastollista lokitietoa kävijöiden sivunlatauksista. Näiden lokien pohjalta julkaistaan tilastosivuja – itse lokit eivät ole julkisia.
Teknisten ongelmien ratkaiseminen. Kehittäjät voivat tutkia lokitietoja saadakseen apua teknisten ongelmien ratkaisemiseen ja sivua hidastavien hakukonerobottien jäljittämiseen.

Tietojen säilyttämisen yksityiskohdat

Yleiset poikkeukset

IP-osoite ja muut tekniset tiedot

Kun kävijä pyytää tai lukee sivua tai lähettää sähköpostia Opasnetin palvelimelle, kävijästä ei kerätä enempää tietoja kuin mitä verkkosivujen palvelinten lokitiedostot yleensä keräävät. Opasnet voi säilyttää raakalokeja vastaavista tapahtumista, mutta niitä ei julkaista eikä käytetä jäljittämiseen, ellei käyttäjä ole toiminut laittomasti.
Kun kirjautunut käyttäjä muokkaa sivua, palvelin säilyttää luottamuksellisesti muokkaukseen liittyvät IP-tiedot tiettyyn ajankohtaan asti. Tämä tieto poistetaan automaattisesti tietyn ajan kuluttua. Kirjautumattomien muokkaajien IP-osoitteita käytetään julkisesti ja pysyvästi muokkauksen tekijänä. On mahdollista, että kolmas osapuoli saa selville tekijän henkilöllisyyden selville tämän IP-osoitteen ja muun tiedon perusteella. Sisäänkirjautuminen rekisteröidyllä käyttäjätunnuksella sallii paremman yksityisyyden säilyttämisen.

Evästeet

Sivustot asettavat väliaikaisen istuntoevästeen kävijän tietokoneelle, kun Hankkeen sivulla on käyty. Lukijat, jotka eivät aio kirjautua sisään tai muokata, voivat kieltäytyä evästeeltä; se poistetaan selaimen istunnon päätyttyä. Lisää evästeitä voidaan asettaa, kun henkilö kirjautuu sisään. Jos henkilö tallentaa käyttäjätunnuksen ja salasanan selaimeensa, tietoa tullaan säilyttämään 30 päivää ja tämä tieto lähetetään palvelimelle jokaisella käynnillä Hankkeessa. Muokkaajien, jotka käyttävät julkista tietokonetta ja eivät halua näyttää käyttäjätunnustaan tuleville saman tietokoneen käyttäjille, tulisi tyhjentää evästeet käytön jälkeen.

Sivujen historia

Muokkaukset tai muut lisäykset artikkeleille, käyttäjäsivuille ja keskustelusivuille säilytetään yleensä ikuisesti. Tekstin poisto hankkeesta ei poista sitä pysyvästi. Yleensä hankkeissa jokainen voi katsoa edellistä artikkelin versiota ja nähdä, mitä siellä oli. Vaikka artikkeli on ”poistettu”, luotetut käyttäjät korkeammalla käyttöoikeusasteella voivat silti nähdä poistetun sisällön. Opasnetin palvelimille pääsyyn oikeutetut henkilöt voivat poistaa tiedon pysyvästi. Tästä on kuitenkin takeita vain silloin, kun on olemassa poistamiseen velvoittava oikeuden määräys tai vastaava oikeustoimi.

Käyttäjän muokkaukset

Myös käyttäjän muokkaukset kerätään, ja ne ovat julkisesti saatavilla. Käyttäjien muokkaukset kerätään rekisteröitymis- ja kirjautumistilan mukaan. Tiedot käyttäjän muokkauksista, kuten muokkausten ajankohdat ja niiden lukumäärä, ovat julkisesti saatavilla käyttäjän muokkausluettelossa ja muiden käyttäjien keräämissä muodoissa.
Hankkeiden lukeminen
Käyttäjistä ja muista lukijoista ei kerätä muuta tietoa kuin mitä verkkosivupalvelimen lokitiedostoihin yleensä kerätään. Vaikka raakaloki kerätään yleisistä syistä, sivuilla käynti ei paljasta kävijän henkilöllisyyttä julkisesti. Kerätty raakaloki saattaa sisältää kenen tahansa käyttäjän IP-osoitteen, mutta niitä ei jäljennetä julkisesti.
Hankkeiden muokkaaminen
Muokkaukset hankkeiden sivuilla tunnistetaan käyttäjätunnuksen tai muokkaajan verkon IP-osoitteen perusteella, ja muokkaushistoria kerätään tekijän mukaan muokkausluetteloon. Tällainen tieto tulee olemaan saatavilla pysyvästi hankkeissa.
Kirjautuneet rekisteröityneet käyttäjät:
Kirjautuneet käyttäjät eivät paljasta IP-osoitettaan yleisölle muulloin kuin väärinkäyttötapauksissa, sisältäen käyttäjän tai samaa IP-osoitetta käyttävän toisen käyttäjän vandalismin wikin sivuilla. Käyttäjän IP-osoite säilytetään wikin palvelimella tietyn ajan, jonka aikana palvelimen ylläpitäjät ja käyttäjät, joille on myönnetty osoitepaljastinoikeudet, voivat nähdä sen.
IP-osoitetiedot ja sen yhteys käyttäjätunnuksiin, jotka jakavat sen, voidaan julkaista tietyissä olosuhteissa (katso alapuolelle).
Käyttäjät, jotka käyttävät yrityksen sähköpostipalvelinta kotoa tai työskentelevät DSL- tai kaapeliyhteyden kautta, ovat usein helposti tunnistettavissa IP-osoitteiden perusteella; siinä tapauksessa voi olla helppoa tunnistaa kaikki sen IP-osoitteen tekemät muokkaukset eri hankkeissa. Käyttäjätunnuksen käyttö on tässä tapauksessa parempi tapa suojata yksityisyyttä.
Kirjautumattomat rekisteröityneet käyttäjät ja rekisteröitymättömät käyttäjät:
Muokkaajat, jotka eivät ole kirjautuneet sisään voidaan tunnistaa verkon IP-osoitteen perusteella. Riippuen käyttäjän yhteydestä, IP-osoite voi olla jäljitettävissä suureen Internet-palveluntarjoajaan tai täsmällisemmin kouluun, työpaikkaan tai kotiin. Voi olla mahdollista tunnistaa käyttäjä kokonaan yhdessä muun tiedon avulla, sisältäen muokkaustyylin ja asetukset.
Keskustelut
Wikin keskustelusivuilla:
Teoriassa mikä tahansa muokattavissa oleva sivu voi olla keskustelupaikka. Yleensä keskustelut Opasnetin hankkeissa tapahtuvat käyttäjien keskustelusivuilla (kuuluu tietylle käyttäjälle), artikkelien keskustelusivuilla (kuuluu tietylle artikkelille) tai sivuilla, jotka ovat suunniteltu keskustelualueiksi (esimerkiksi Kahvihuone). Yksityisyyden odotuksia sovelletaan samalla tavoin keskustelusivulla kuin muuallakin.
Sähköpostin kautta:
Käyttäjiltä ei vaadita sähköpostiosoitetta rekisteröityessä. Oikean sähköpostiosoitteen tarjoavat käyttäjät voivat sallia muiden kirjautuneiden käyttäjien lähettämät viestit wikin kautta. Järjestelmän kautta vastaanotetuissa sähköpostiviesteissä vastaanottajan sähköpostiosoitetta ei ilmoiteta lähettäjälle. Kun käyttäjä lähettää toiselle käyttäjälle viestin, lähettäjän sähköpostiosoite näkyy lähettäjänä.
Opasnet voi käyttää käyttäjätunnuksen asetuksiin tallennettua henkilön sähköpostiosoitetta viestintään. Käyttäjät, joiden tunnuksella ei ole oikeaa sähköpostiosoitetta eivät voi asettaa salasanaansa uudelleen jos se on unohtunut. Tällaisessa tilanteessa käyttäjät saattavat kuitenkin voida ottaa yhteyttä Opasnetin palvelimien ylläpitäjiin uuden sähköpostiosoitteen asettamiseksi. Käyttäjä voi poistaa tunnuksensa sähköpostiosoitteen asetuksistaan milloin tahansa sen käytön estämiseksi. Yksityinen kirjeenvaihto käyttäjien valillä saatetaan tallentaa asianosaisten käyttäjien päätöksellä ja sitä ei ole Opasnetin käytännöissä.
Postituslistoilla:
Tilaamiseen ja viestien lähettämiseen käytetyt sähköpostiosoitteet näkyvät muille tilaajille. Tällaisten postituslistojen arkistot ovat yleensä julkisia, ja julkisten arkistojen haut saatetaan esittää verkossa. Tilaajien osoitteet voivat olla myös lainattuina toisten käyttäjien viesteissä. Tällaiset sähköpostiosoitteet ja mitkä tahansa postituslistalle lähetetyt viestit voidaan arkistoida ja ne voivat olla pysyvästi yleisön saatavilla.
OTRS:n kautta:
Jotkin sähköpostiosoitteet (kuten info-fi ät opasnet piste org) ohjaavat viestit Opasnetin luottamalle vapaaehtoisista koostuvalle yhteisölle vastaamiseen lipukejärjestelmän, kuten OTRS:n, kautta. Järjestelmään lähetetyt viestit eivät ole julkisesti näkyvillä, mutta Opasnetin valitsemilla vapaaehtoisille tulee oikeus siihen. Lipukejärjestelmän yhteisö voi keskustella saapuneen viestin sisällöstä muiden osallistujien kanssa vastatakseen tehokkaasti. Johtokunnan valtuutetuille ja Opasnetin henkilökunnalle yksityisiin osoitteisiin tulleet viestit voidaan myös ohjata OTRS-yhteisölle. OTRS-yhteisön jäsenet ja mikä tahansa heidän käyttämänsä sähköpostipalvelu voi tallentaa nämä viestit ja sähköpostiosoitteet, ja ne voivat olla heidän saatavillaan.
IRC:ssä:
IRC-kanavat eivät ole virallinen osa Opasnetia ja ne eivät ole Opasnetin hallinnoimilla palvelimilla. Tämäntyyppisten palvelujen käyttäjien IP-osoitteet saattavat paljastua muille osallistujille. IRC:n käyttäjien yksityisyys jokaisella kanavalla määräytyy palvelun ja kanavan käytäntöjen mukaisesti. Eri kanavilla on erilaiset käytännöt siitä, voiko lokeja julkaista.

Henkilökohtaisten tunnistetietojen käyttöoikeus ja julkaisu

Käyttöoikeus:

Hankkeet ovat pääosin vapaaehtoisten muokkaajien ylläpitämiä. Yhteisö on valinnut joitain käyttäjiä rajoitettujen toimintojen käyttäjiksi. Esimerkiksi käyttöoikeustasot Opasnetille on rajattu erilaisiin käyttäjäryhmiin suomenkielisessä Opasnetissa. Käyttäjäryhmien oikeudet ja niiden jäsenet löytyvät jokaisen hankkeen sivulta Special:ListGroupRights.

Muut käyttäjät, joilla voi olla käyttöoikeus yksityisiin tunnistetietoihin ovat käyttäjät, joilla on käyttöoikeus OTRS-järjestelmään tai osoitepaljastin- ja häivytystoimintoihin, hankeyhteisöjen valitsemat käyttäjät, kuten ylivalvojat ja välityslautakunnan jäsenet, tai Opasnetin ylläpitäjät, edustajat ja Opasnetin työllistämät valtuutetut, tai kehittäjät ja muut käyttäjät, joilla korkea käyttöoikeustaso palvelimilla. Käyttöoikeus ei rajoitu pelkästään näille henkilöille.

Näiden tietojen käyttöoikeus ja julkaisu on säädelty Access to nonpublic data -käytännössä, kuten tietyt käytännöt kattavat jotkin kyseisistä toiminnoista. Tietojen jakaminen toisten oikeutettujen käyttäjien kanssa ei ole tietojen ”levittämistä”.

Julkaisu: Käytäntö tietojen julkaisusta

Opasnetin käytäntönä on, että Opasnetin vapaaehtoiset tai henkilökunta voi julkaista yksityisiä tunnistetietoja palvelimien lokitiedostoihin, osoitepaljastustoiminnon avulla tietokantaan tai muilla keinoilla, jotka eivät ole julkisia, kerättyjä tunnistetietoja missä tahansa seuraavista tapauksista:

  1. Vastauksena oikeaan oikeushaasteeseen tai muuhun viranomaisten pakottavaan pyyntöön.
  2. Asianomaisen käyttäjän luvalla.
  3. Tarvittaessa väärinkäyttötapausten ilmoittamiseen.
  4. Missä tieto on tärkeää levittää hakurobotin tai botin luomien sivunhakujen havainnollistamiseksi tai teknisten ongelmien ratkaisuun.
  5. Missä käyttäjä on vandalisoinut artikkeleita tai toistuvasti käyttäytynyt häiriköivästi, tiedot voidaan julkaista palveluntarjoajalle, tiedonsiirtäjälle tai muulle kolmannelle osapuolelle IP-osoitteiden estojen kohdistamiseksi tai apuna täsmällisen ilmoituksen tekemiseen palveluntarjoajalle.
  6. Missä on perustellusti tarpeellista suojata Opasnetin, sen käyttäjien tai yleisön oikeuksia, omaisuutta tai turvallisuutta.

Muuten kuin yllä mainituista syistä Opasnetin käytäntö ei salli henkilökohtaisten tunnistetietojen levittämistä missään olosuhteissa.

Kolmannen osapuolen käyttöoikeus ja rekisteröityneelle käyttäjälle ilmoittaminen vastaanotettaessa tieto oikeuskäsittelystä:

Yleisenä toimintaperiaatteena on, että henkilökohtaisten tunnistetietojen käyttöoikeus ja säilyttäminen kaikissa hankkeissa tulisi olla vähäistä ja niitä tulisi käyttää vain sisäisesti hankkeen hyvinvoinnin takaamiseksi. Kuitenkin ajoittain Opasnet voi vastaanottaa haasteita tai muita pakottavia pyyntöjä lainvalvontaviranomaisilta tai oikeudelta tai vastaavalta ministeriöltä, joka pyytää rekisteröidyn käyttäjän tietojen paljastamista, ja voi olla pakotettu lailla suostumaan pyyntöön. Tällaisissa oikeudellisesti pakottavissa pyynnöissä Opasnet yrittää ilmoittaa asianomaiselle käyttäjälle kolmen työpäivän kuluessa haasteen saavuttua lähettäen ilmoituksen sähköpostitse käyttäjän sähköpostiosoitteeseen, jonka asianomainen käyttäjä on määritellyt asetuksiinsa.

Opasnet ei voi neuvoa käyttäjää vastaanottaessa sellaista ilmoitusta koskien lakia tai asiaankuuluvaa vastausta haasteeseen. Opasnet kuitenkin ilmoittaa niille käyttäjille mahdollisesta oikeudesta vastustaa tai rajoittaa tietoja täyttämällä aloitteen haasteen mitätöimiseksi. Käyttäjät, jotka haluavat vastustaa haastetta tai muuta pakottavaa pyyntöä tulisi hakea lakineuvoja koskien soveltuvia oikeuksia ja saatavilla olevia menetelmiä.

Jos Opasnet vastaanottaa tuomioistuimen täyttämän aloitteen kumota tai muuten rajoittaa haastetta käyttäjän tai heidän juristin toiminnan tuloksena, Opasnet ei tule luovuttamaan pyydettyjä tietoja, kunnes Opasnet saa oikeuden määräyksen tehdä niin.

Rekisteröityneiden käyttäjien ei ole pakko antaa sähköpostiosoitettaan. Kuitenkin kun rekisteröitynyt käyttäjä ei anna sähköpostiosoitettaan, Opasnetilla ei ole mahdollisuutta ilmoittaa käyttäjää yksityisesti sähköpostiviesteillä, kun se saa pyynnön lainvalvontaviranomaisilta käyttäjän yksityisten tunnistetietojen luovuttamiselle.

Vastuuvapaus

Käyttäjätietojen yksityisyys on Opasnetissa tärkeä arvo. Tämä yksityisyydensuojakäytäntö on muiden Opasnetin käytäntöjen, päätösten ja toimien ohella osa omistautunutta pyrkimystämme niiden rajoittuneiden käyttäjätietojen turvaamiseen, joita palvelimillamme kerätään ja säilytetään. Tästä huolimatta Opasnet ei voi täysin taata käyttäjätietojen yksityisyyttä. Tiedostamme, että määrätietoisista pyrkimyksistämme huolimatta jokin taho saattaa kehittää menetelmiä, kuten data mining -hyökkäyksiä, joilla nämä tiedot voidaan saada selville ja siten tehdä julkisiksi. Tämän takia Opasnet ei voi taata, etteivät ulkopuoliset pääsisi käsiksi Opasnetin hankkeissa ja niihin liittyvissä yhteisöissä tapahtuvassa toiminnassa annettuihin tietoihin.