User:Hanteng/政策建議
此為hanteng本人對維基百科及維基計劃有關的政策討論及建議的工作區,會因時間推演而主題有所不同,必要的話會有各別存檔頁。
用戶查核
- 前言
根據過往用戶查核政策討論以及基金會回應hanteng三提問,建議下列政策。
- 政策文字
- 關於「用戶查核過期資料」(CU data that is more than three-month old)或稱「查核資料保存」,為求數位證據性確保、並在 保護用戶隱私 與 方便 用戶查核員 反制持續破壞 的需要,
- 用戶查核員在進行用戶查核時,除了用戶訪問記錄資料庫所含當下三個月內的資料外,得一併使用用戶查核共筆系統所記錄的相關資料做為依據;
- 任何時間點的查核判斷理據,在用戶訪問記錄的直接證據上,僅限於具有數位證據性的用戶訪問記錄資料庫(當下三個月內資料)及用戶查核共筆系統(已過期三個月資料);
- 用戶查核員全球社群,得制定相關準則、慣例、及相關技術措施,以符合用戶查核政策正當性之「選擇性」地將部分即將過期的用戶訪問記錄資料庫,以具兩位以上用戶查核員簽名並附保存數位證據理據的方式,將相關記錄保存至用戶查核共筆系統
- 為確實尊重用戶權隱私,監管員及用戶查核員需定期檢視用戶查核共筆系統的內容,並適當移除無證據保存需要的個人資料。
- 關於「用戶查核資料轉存」,為降低世界各地用戶查核員承擔的法律風險,及減少不必要的個人隱私資料外洩:
- 不鼓勵用戶查核員將相關用戶查核資料(包括過期與非過期的)「主動轉存」(排除物理及程式背景的資料暫存的範圍)於個人電腦及其他科技設備;
- 鼓勵用戶查核員在各種加密通聯管道(如IRC、私人電郵、及用戶查核共筆系統)相互交流時,減少不必要的相關資料轉貼,而改以相關連結及代碼的方式,指向用戶訪問記錄資料庫及用戶查核共筆系統相關資料;
- 鼓勵用戶查核員從基金會獲取關的技術及操作協助,降低因從事查核業務而產生的或潛在的法律及資料外洩風險。
- 關於「用戶知的權利」,任一維基註冊用戶可以申請獲得關於其用戶帳號受到用戶查核的相關記錄,但有以下限制及範圍:
- 用戶應能申請取得,哪一位用戶查核員,因什麼理由,在什麼時候,對其用戶帳號進行用戶查核;
- 用戶不能取得,所有相關IP位置的用戶查核記錄;
- 在特殊情況下,並經用戶查核員及監管員的簽名批准,用戶得取對其用戶帳號所有相關及衍生的用戶查核資料,唯所有IP資料需要被遮蓋(redacted),而其他有可能涉及其他用戶隱私(包括IP用戶)的資料亦得遮蓋(redacted)。
- 名詞界定及描述
- 維基基金會保存有3個月的用戶訪問記錄,稱之為用戶訪問記錄資料庫,用戶訪問記錄受隱私保障,然而因反制破壞的業務需要,用戶查核員可以在理據清楚並在相關查核政策要求下,主動或被動的使用此資料庫。
- 用戶查核員使用 用戶訪問記錄資料庫 有登記日誌,以確保其查核業務無濫權傷害用戶隱私,此資料庫稱為用戶查核日誌,此日誌並無相關IP隱私資料。
- 用戶查核員之間為協同作業方便,包括跨語跨計劃合作,有一集中的用戶查核共筆系統,位於checkuser.wikimedia.org,此系統存有IP隱私資料,含過期及未過期資料。