Politique de confidentialité

Attention : Cette page est une traduction d'une règle officielle de la Wikimedia Foundation. Cette traduction est uniquement fournie à titre indicatif et ne remplace pas la règle officielle. La version originale de cette page peut être trouvée ici, et est la seule version officielle et définitive.


Portée générale

Cette politique traite des informations identifiant personnellement collectées ou enregistrées par la Fondation sur ses serveurs en relation avec les Projets et leurs Communautés. En accord avec la Politique de Conservation des Données, la Fondation collecte et conserve le moins d'informations contenant des données personnelles, et seulement celles nécessaires pour répondre aux besoins opérationnels des Projets.

Le public et la nature collaborative des projets

Tous les Projets de la Wikimedia Foundation sont développés collaborativement par ses utilisateurs en utilisant le logiciel MediaWiki. Toute personne ayant un accès Internet (et non limité par ailleurs dans son utilisation) peut éditer les pages publiquement modifiables de ces sites en s'identifiant ou non comme utilisateur enregistré. Ce faisant, les éditeurs créent un document publié et un enregistrement public de chaque mot ajouté, retiré ou changé. C'est un acte public et les éditeurs sont identifiés publiquement comme l'auteur de tels changements. Toutes les contributions faites à un Projet, et toutes les informations publiquement disponibles à propos de ces contributions, sont irrévocablement accréditées et peuvent être librement copiées, citées, réutilisées et adaptées par des parties tierces (!!! vérifier !!!) avec quelques restrictions.

Activités sur les projets de la Fondation

En général, cette politique s'applique seulement aux informations privées enregistrées ou détenues par la Fondation qui ne sont pas publiquement disponibles.

Les interactions avec les Projets non couvertes par cette politique incluent, mais ne sont pas limitées à, les aspects de la navigation et des pages modifiables, l'utilisation de la fonction « Envoyer un courriel à un utilisateur » du wiki, l'inscription et l'envoi aux listes de courriel hébergées par la Fondation, et la correspondance avec les volontaires via le système de tickets de la Fondation (« OTRS »). Ces interactions peuvent révéler une adresse IP du contributeur, et possiblement d'autres informations personnelles, sans distinction avec le public général ou avec des groupes de volontaires agissant indépendamment de la Fondation.

Les utilisateurs peuvent aussi interagir avec entre eux en dehors des sites de la Fondation, via le courriel, IRC ou d'autres messageries instantanées (« chat »), ou des sites web indépendants, et devraient évaluer les risques impliqués, et leur besoin personnel de confidentialité, avant d'utiliser ces méthodes de communication.

Comptes utilisateur et paternité

La Fondation n'oblige pas les éditeurs à s'enregistrer à un projet. Toute personne peut éditer sans s'identifier avec un nom d'utilisateur, auquel cas ils seront identifiés par l'adresse IP du réseau. Les utilisateurs qui s'enregistrent sont identifiés par leur nom d'utilisateur choisi. Les utilisateurs sélectionnent un mot de passe qui est confidentiel et utilisé pour vérifier l'intégrité de leur compte.
Excepté dans la mesure où cela est exigé par la loi, personne ne devrait révéler, ou exposer sciemment, soit les mots de passe utilisateur et/ou les témoins ("cookies") générés pour identifier un utilisateur. Une fois créés, les comptes utilisateur ne seront pas supprimés. Il peut être possible pour un nom d'utilisateur d'être changé, selon les politiques des projets individuels. La Fondation ne garantit pas qu'un nom d'utilisateur sera changé sur demande.

But de la collecte d'informations privées

La Fondation limite la collecte de données utilisateur aux buts qui servent le bon fonctionnement de ses projets, incluant mais non limités aux suivants :

Pour améliorer la responsabilité publique de ses projets. La Fondation reconnaît que tout système qui est suffisamment ouvert pour permettre la plus grande participation possible du public sera aussi vulnérable à certains types d'abus et de comportement contre-productifs. La Fondation et les communautés du projet ont établi un certain nombre de mécanismes pour prévenir ou remédier à des activités abusives. Par exemple, pour enquêter sur un abus sur un projet, incluant l'utilisation suspecte de « comptes en double » (faux-nez, ou sockpuppets en anglais), le vandalisme, le harcèlement d'autres utilisateurs ou un comportement perturbateur, l'adresse IP des utilisateurs (tirée soit de ces journaux, soit d'autres enregistrements de la base de données) peut être utilisée pour identifier la/les source(s) du comportement abusif. Ces informations peuvent être partagées par les utilisateurs avec une autorité administrative chargée par la communauté de la protection des projets.
Pour fournir des statistiques du site, la Fondation effectue des sondages statistiques sur les données des journaux bruts des visites des utilisateurs. Ces données sont utilisées pour produire les pages de statistiques ; les données des journaux bruts ne sont pas rendues publics.
Pour résoudre des problèmes techniques, les données des journaux peuvent être examinées par les développeurs lors de la résolution de problèmes techniques et pour la traque aux robots d'indexation du web qui se comporteraient mal et qui surchargeraient le site.

Détails de conservation de données

Explications générales

IP et autres informations techniques

Quand un visiteur demande ou lit une page, ou envoit un courriel à un serveur Wikimedia, pas plus d'informations ne sont collectées que celles typiquement collectées par les sites web. La Wikimedia Foundation peut garder les journaux bruts de telles transaction, mais ne seront pas publiées ou utilisées pour traquer des utilisateurs légitimes.
Quand une page est éditée par un éditeur identifié, le serveur enregistre confidentiellement des informations liées à l'IP pour une période limitée dans le temps. Cette information est automatiquement effacée après un période donnée. Pour les éditeurs qui ne sont pas identifiés, l'adresse IP est utilisée et accrédite de façon permanente l'auteur de l'édition. Il peut être possible pour une partie tierce (!!! vérifier !!!) d'identifier l'auteur à partir de cette adresse IP conjointement avec d'autres informations disponibles. S'identifier avec un nom d'utilisateur permet une meilleure préservation de la confidentialité.

Témoins ("cookies")

Les sites positionnent un témoin ("cookie") de session temporaire sur l'ordinateur du visiteur chaque fois qu'une page d'un Projet est visitée. Les lecteurs qui n'ont pas l'intention de s'identifier ou d'éditer peuvent refuser ce témoin ; il sera effacé à la fin de la session du navigateur. Plus de témoins peuvent être positionnés si le visiteur se reconnecte afin de rester connecté. Si un utilisateur enregistre un nom ou un mot de passe sur le navigateur de quelqu'un, cette information sera enregistrée pendant 30 jours maximum, et cette information sera renvoyée au serveur à chaque visite du même Projet. Les contributeurs qui utilisent une machine publique et ne souhaitent pas montrer leur nom d'utilisateur aux futurs utilisateurs de la machine devraient effacer ces témoins après utilisation.

Historique des pages

Les éditions ou autres contributions à un Projet sur ses articles, pages utilisateur et pages de discussion sont généralement conservées à jamais. Retirer du texte à un projet ne l'efface pas de façon permanente. Normalement, dans les projets, n'importe qui peut voir une version précédente d'un article et voir ce qu'il y avait. Même si un article est "effacé", un utilisateur de confiance avec un haut niveau d'accès peut encore voir ce qui a été retiré de la vue publique. Les informations peuvent être effacées de façon permanente par des personnes ayant accès aux serveurs Wikimedia, mais en dehors de circonstances rares lorsque la Fondation est contrainte d'effacer du matériel en éditant l'historique en réponse à un ordre de procès ou un processus légal équivalent, il n'y a aucune garantie qu'un effacement permanent arrivera.

Contribution d'un utilisateur

Les contributions d'un utilisateur sont aussi regroupées et disponibles publiquement. Les contributions d'un utilisateur sont regroupées en fonction de son inscription et de son statut de connexion. Les données sur les contributions d'un utilisateur, telles que les moments auxquels les utilisateurs ont fait des modifications et le nombre d'éditions qu'ils ont fait, sont publiquement disponibles via la liste des contributions d'un utilisateur et dans des formes regroupées publiées par d'autres utilisateurs.
Lire les projets
Les seules informations collectées sur les utilisateurs et autres visiteurs consultant des pages sont celles typiquement collectées dans les journaux d'un serveur par les sites web. En dehors des données de journaux bruts ci-dessus pour des buts généraux, les visites d'une page n'exposent pas publiquement l'identité d'un visiteur. Les données de journaux bruts prélevées peuvent inclure l'adresse IP de tout utilisateur mais ne sont pas reproduites publiquement.
Éditer des projets
Les éditions aux pages du Projet sont identifiables par le nom d'utilisateur ou l'adresse IP du réseau de l'éditeur, et l'historique d'édition est agrégé par auteur dans une liste de contributions. De telles informations seront disponibles de façon permanente sur les projets.
Connecté en utilisateur enregistré :
Connecté en utilisateur n'expose pas l'adresse IP au public excepté dans des cas d'abus, ce qui inclut le vandalisme d'un page du wiki par un utilisateur ou un autre utilisateur avec la même adresse IP. L'adresse IP d'un utilisateur est enregistrée sur les serveurs du wiki pour période de temps, pendant laquelle elle peut être vue par les administrateurs du serveur et par des utilisateurs à qui a été accordé l'accès CheckUser.
Les informations sur l'adresse IP, et ses connection à n'importe quel nom d'utilisateur qui la partage, peuvent être diffusées sous certaines conditions (voir ci-dessous).
Les éditeurs utilisant utilisant un serveur de courriel d'une entreprise à partir de la maison ou télétravaillant sur une connection Internet DSL ou cable, sont possibles à identifier facilement par leur adresse IP ; dans ce cas il peut être facile de croiser toutes les contributions aux différents Projets faits par cette IP. Utiliser un nom d'utilisateur est un meilleur moyen de préserver la confidentialité dans cette situation.
Utilisateurs enregistrés non connectés et utilisateurs non enregistrés :
Les éditeurs qui ne sont pas connectés peuvent être identifiés par leur adresse IP du réseau. Selon le type de connection de chacun, cette adresse IP peut être traçable vers un grand fournisseur d'accès Internet ou plus spécifiquement vers une école, un lieu de travail ou une maison. Il est possible d'utiliser cette information en combinaison avec d'autres informations, ce qui inclut le style d'édition et les préférences, pour identifier un auteur complètement.
Discussions
Sur les pages de discussion d'un wiki :
Toute page éditable peut être théoriquement un lieu de discussion. En général, les discussions sur les projets de la Fondation se trouvent sur les pages de discussion utilisateur (associées à des utilisateurs particuliers), sur les pages de discussion des articles (associées à des articles particuliers) ou sur des pages spécialement désignées pour fonctionner comme des forums (par exemple le Village Pump ou Bistro). Les attentes de confidentialité s'appliquent aux pages de discussion dans les mêmes mesures qu'il y a ailleurs.
Via le courriel :
Les utilisateurs ne sont pas obligés de donner une adresse de courriel lors de l'inscription. Les utilisateurs qui fournissent une adresse de courriel valide peuvent autoriser les autres utilisateurs connectés de leur envoyer des courriels à partir du wiki. Quand on reçoit un courriel des autres utilisateurs par ce système, notre adresse de courriel ne leur est pas révélée. Quand on choisit d'envoyer un courriel aux autres utilisateurs, notre adresse de courriel est affichée comme expéditeur.
L'adresse de courriel placée dans les préférences d'un utilisateur peut être utilisée par la Fondation pour la communication. Les utilisateurs dont les comptes n'ont pas d'adresse de courriel valide ne pourront pas pas réinitialiser leur mot de passe si celui-ci est perdu. Un utilisateur peut retirer de ses préférences l'adresse de courriel de son compte à n'importe quel moment pour empêcher son utilisation. La correspondance privée entre utilisateurs peut être enregistrée à la discrétion de ces utilisateurs et n'est pas sujet à la politique de la Wikimedia Foundation.
Sur les listes de diffusion :
Les adresses de courriel utilisées pour s'inscrire et poster aux listes de diffusion d'un Projet sont révélées aux autres inscrits. Les archives des listes de la plupart de telles listes de diffusion sont publiques, et des recherches d'archives publiques peuvent être effectuées sur le Web. Les adresses des inscrits peut aussi être citées dans les messages d'autres utilisateurs. Ces adresses de courriel et tous les messages envoyés à un liste de diffusion peuvent être archivés et peuvent rester disponibles au public de façon permanente.
Via OTRS :
Quelques adresses de courriel (comme info-en at wikimedia dot org) font parvenir le courriel à une équipe de volontaires de confiance de la Fondation en utilisant un système de tickets, tel que OTRS, pour répondre. Les courriels envoyés à ce système n'est pas publiquement visible, mais des volontaires selectionnés par la Fondation y auront accès. L'équipe du système de ticket peut discuter du contenu du courriel reçu avec d'autres contributeurs afin de répondre effectivement. Des courriels aux adresses privées des membres du Conseil d'administration et au personnel de la Fondation peut aussi être envoyées à l'équipe OTRS. Ces messages et adresses de courriel peuvent être enregistrés par des membres de l'équipe OTRS et les services de courriel qu'ils utilisent, et peuvent donc leur rester disponibles.
Sur IRC :
Les canaux IRC ne font pas officiellement partie de la Wikimedia Foundation et ne sont pas gérés sur des serveurs contrôlés par Wikimedia. L'adresse IP des utilisateurs qui discutent sur un tel service peut être révélée à d'autres participants. La confidentialité des utilisateurs IRC de chaque canal ne peut être protégée que par la politique du canal et du service respectif. Les différents canaux ont des politiques différentes quant à la publication des journaux.

Accès aux informations permettant une identification personnelle et divulgation de celles-ci

Accès :

Les projets sont d'abord dirigés par des contributeurs volontaires. Quelques utilisateurs dédiés sont choisis par la communauté pour avoir un accès privilégié. Par exemple, pour un utilisateur de la Wikipedia en anglais, les niveaux d'accès utilisateur de Wikipedia sont déterminés par la précense de l'utilisateur dans différents 'groupes utilisateur'. Les droits de groupes utilisateur et membres du groupe sont disponibles sur chaque projet à partir de la page Special:ListGroupRights.

D'autres utilisateurs qui peuvent avoir accès à des informations identifiant personnellement sont, mais ne sont pas limités aux, les utilisateurs qui ont accès à OTRS ou aux fonctions CheckUser et Oversight, les utilisateurs élus par les communautés des projets pour servir de stewards ou d'Arbitres, les employés, membres du Conseil d'Administration, contractuels et agents employés par la Wikimedia Foundation, les développeurs et autres avec de hauts niveaux d'accès aux serveurs.

L'accès et la publication à ces informations est gouvernée par la politique d'Accès aux données non publiques, ainsi que par des politiques spécifiques couvrant certaines fonctions en question. Partager des informations avec d'autres utilisateurs privilégiés n'est pas considéré comme une "distribution".

Divulgation : politique en matière de divulgation de données

C'est la politique de Wikimedia que les données personnellement identifiables collectées sur les journaux des serveurs ou par les enregistrements dans la base de données via la fonction CheckUser ou par d'autres méthodes non disponibles publiquement soient communiquées par les volontaires Wikimedia ou le personnel dans chacune des situations suivantes :

  1. En réponse à une injonction valable ou à autre requête obligatoire pour application de la loi ;
  2. Avec la permission de l'utilisateur affecté ;
  3. Quand nécessaire pour enquête sur des plaintes pour abus ;
  4. Quand les informations se rapportent aux vues de pages produites par un robot d'indexation ou robot et que sa diffusion est nécessaire pour illustrer ou résoudre des problèmes techniques ;
  5. Quand l'utilisateur a vandalisé des articles ou s'est comporté avec constance de façon perturbatrice, des données peuvent être communiquées au fournisseur d'accès Internet, à l'opérateur ou à une autre entité tierce pour aider à cibler le blocage de l'IP ou la formulation d'une plainte au fournisseur d'accès Internet concerné ;
  6. Quand cela est raisonnablement nécessaire pour protéger les droits, les biens ou la sécurité de la Fondation Wikimedia, de ses utilisateurs et du public.

Excepté ce qui est décrit ci-dessus, la politique de Wikimedia n'autorise en aucune circonstance la divulgation d'informations permettant une identification personnelle.

Accès de tiers et notification aux utilisateurs enregistrés lors de la réception d'un processus légal :

Comme principe général, l'accès et la rétention de données identifiant personnellement dans tous les projets devrait être minimal et devrait être utilisé uniquement de façon interne pour servir le bon fonctionnement des projets. Occasionnellement, la Fondation peut reçevoir un subpoena ou autre requête obligatoire d'une agence du respect de la loi ou d'un tribunal ou d'un organe gouvernemental équivalent qui demande la révélation d'information à propos d'un utilisateur enregistré, et peut être contrainte par la loi de se conformer à la requête. Dans l'éventualité de telles requêtes légales obligatoires, la Fondation essaiera de notifier à l'utilisateur affecté dans les trois jours ouvrés après l'arrivée d'une telle subpoena en envoyant une notification par courriel à l'adresse de courriel (si existente) que l'utilisateur affecté a listé dans ses préférences utilisateur.

La Fondation ne peut pas conseiller un utilisateur recevant une telle notification vis-à-vis de la loi ou une réponse appropriée à un subpoena. La Fondation note cependant que de tels utilisateurs peuvent avoir le droit légal de résister ou de limiter ces informations du tribunal en remplissant une motion pour rejeter le subpoena. Les utilisateurs qui souhaiteraient s'opposer à un subpoena ou autre requête obligatoire devraient chercher un conseil légal concernant les droits applicables et les procédures qui peuvent être disponibles.

Si la Fonction reçoit une motion du tribunal pour rejeter ou autre limite le subpoena comme un résultat d'action par un utilisateur ou son homme de loi, la Fondation ne dévoilera pas les informations demandées jusqu'à ce que Wikimedia reçoive un ordre du tribunal de le faire.

Les utilisateurs enregistrés ne sont pas obligés de fournir une adresse de courriel. Cependant, si un utilisateur enregistré affecté ne fournit pas une adresse de courriel, la Fondation ne sera pas capable de notifier à l'utilisateur affecté par message de courriel privé quand elle reçoit des requêtes de respect de la loi pour divulguer des informations identifiant personnellement l'utilisateur.

Disclaimer

La Wikimedia Foundation croit que maintenir et préserver la confidentialité des données utilisateurs est une valeur importante. Cette Politique de Confidentialité, conjointe avec d'autres politiques, résolutions et actions de la Fondation, représente un effort avoué pour garantir la sécurité des informations utilisateur limitées qui sont collectées et conservées sur nos serveurs. Néanmois, la Fondation ne peut pas ganrantir que les information utilisateur resteront privées. Nous reconnaissons que, en dépit de notre effort avoué pour protéger les informations utilisateur privées, des individus déterminés peuvent encore développer des explorations de données et d'autres méthodes pour découvrir de telles informations et les révéler. Pour cette raison, la Fondation ne peut pas garantir contre une accès non autorisé aux informations fournies au cours de la participation aux Projets de la Fondation ou aux communautés associées.

Last modified on 24 March 2013, at 11:52