Арбитраж:Нарушения чекюзерами политики конфиденциальности

(перенаправлено с «Арбитраж:70»)
Короткая ссылка-перенаправление


Истец: Участник:Smartass.

Ответчики: «Служба чекюзинга».

Поскольку в Википедии нет «Службы чекюзинга» прошу указать конкретные имена.—Obersachse 17:07, 8 октября 2006 (UTC)[ответить]
Со всей очевидностью Участник:CodeMonk, т.к. это он разгласил сведения о соответствии Serebr неким виртуалам. Что касается Участник:Wulfson, то я не имею информации о том, участвовал ли он в разглашении личных данных. Есть подозрение, что проверка, которой занимался он, не была обоснована должным образом, но это уже отдельный иск. Этот иск о нарушении правил конфиденциальности. Если Вульфсон хочет выступать ответчиком по этому делу, у меня возражений нет. —Smart assАПЭ 13:24, 9 октября 2006 (UTC)[ответить]

Суть дела: Нарушена правила прайваси политика конфиденциальности.

На нашего друга Анатолия поступила заявка на арбитраж следующего содержания:

Участник Serebr <имя раскрыто> подозревается в злонамеренном массовом создании провокационных учётных записей, попытке скрыть авторство своих действий при помощи запрещённых открытых прокси-серверов, а также подозревается в вандализме. Поскольку материалы расследования содержат данные, не предназначенные для публикации, то материалы дела будут направлены членам Арбитражного комитета конфиденциально. Комитет определит, должно ли рассмотрение этого дела проходить в закрытом или открытом режиме.

Как следует из этой заявки, у «службы чекюзинга» возникли некие подозрения, в результате которых они решили передать конфиденциальные данные об участнике отдельной группе товарищей. При этом имя участника и характер подозрений были раскрыты всем читателям.

Соответствуют ли такие действия политике конфиденциальности правилам прайваси? Что ж, почитаем правила:

On Wikimedia projects, privacy policy considerations are of tremendous importance. Unless someone is definitely violating policy with their actions (e.g. massive bot vandalism or spam), revealing their IP, whereabouts or other information sufficient to identify them is likely a violation.

Обратите внимание на то, что раскрывать «IP адрес, местонахождение или другую информацию» не является нарушением лишь в том случае, если участник «совершенно точно нарушает правила». В данном случае речь идет лишь о подозрении. Таким образом, такое раскрытие конфиденциальных данных является нарушением.

Читаем дальше:

It is the policy of Wikimedia that personally identifiable data collected in the server logs will not be released by the developers who have access to it, except as follows:

То есть, опять таки, чекюзеры не имеют права разглашать данные. Исключение делается лишь для нескольких случаев:

  1. In response to a valid subpoena or other compulsory request from law enforcement
    В данном случае никаких запросов из суда или прокуратуры не поступало.
  2. With permission of the affected user
    В данном случае у участника не только не спросили разрешения, но его нагло проигнорировали.
  3. To Jimbo Wales, his legal counsel, or his designee, when necessary for investigation of abuse complaints.
    Джимбо тут не при чем.
  4. Where the information pertains to page views generated by a spider or bot and its dissemination is necessary to illustrate or resolve technical issues.
    Бот не был замешан.
  5. Where the user has been vandalising pages or persistently behaving in a disruptive way, data may be released to assist in the targeting of IP blocks, or to assist in the formulation of a complaint to relevant Internet Service Providers
    В данном случае речь идет всего лишь о подозрении. Корректно было бы изложить суть дела без указания имен, а потом решать, обоснованы подозрения или нет.
  6. Where it is reasonably necessary to protect the rights, property or safety of the Wikimedia Foundation, its users or the public.
    Этот пункт навряд ли относится.

Правила повторяют еще раз:

Wikimedia policy does not permit public distribution of such information under any circumstances, except as described above.

И еще раз:

Even if the user is committing abuse, it’s best not to reveal personal information if possible.

И еще раз:

  • If you’re in any doubt, give no detail.

Таким образом, даже не вдаваясь в суть «подозрений», мы видим, что чекюзеры:

  • Раскрыли совершенно определенного участника, основываясь лишь на подозрении.
  • Разгласили всему сообществу подозреваемые действия.
  • Разослали шести участникам детальную конфиденциальную информацию.

Эти действия противоречат вышеизложенной политике конфиденциальности правилам прайваси.

Посему прошу разобраться, кто из чекюзеров разгласил конфиденциальную информацию, и принять к этим товарищам соответствующие меры.

Секретарь

Секретарём по делу назначается арбитр Obersachse --ajvol 13:05, 8 октября 2006 (UTC)[ответить]

Краткий комментарий CodeMonk

Личные данные Serebr не были разглашены никому, даже арбитрам. А публиковать свои подозрения нам никто не запрещал. --CodeMonk 17:06, 8 октября 2006 (UTC)[ответить]

Дополнительный запрос от истца

Обсуждение с Codemonk'ом привело меня к выводу, что он не понимает задач чекюзеров, не знает соответствующих правил и не подходит к этой должности по своим личным качествам. Полагаю, что его нужно лишить должности чекюзера. Это, конечно, должен решить уважаемый Арбитраж. Прошу также при оценке моего заявления поднять данные о том, каким образом Codemonk был выбран чекюзером — сколько за него было подано голосов, вел ли он переговоры с арбитрами по поводу результатов голосования и т.д. —Smart assАПЭ 12:14, 11 октября 2006 (UTC)[ответить]

Голосование о принятии к рассмотрению

Решение

Данное дело является продолжением разбирательства по иску Арбитраж:Об оценке действий участника Serebr

При передаче материалов дела по указанному выше иску Арбитражному комитету не были раскрыты персональные данные участника Serebr. В материалах, переданных проверяющими, его адрес был заменён на несуществующий. Таким образом, личные данные раскрыты не были.

Тем не менее, Арбитражный комитет считает, что иск, поданный участниками CodeMonk и Wulfson, не был достаточно обоснован, действия проверяющих имеют следующие отрицательные черты, противоречащие духу правил:

  • несоответствие нарушения, применяемых мер и доказательств вины;
  • обвинение конкретного участника без указания подробностей нарушения правил (подобные действия оставляют большой простор воображения, что могло негативно сказаться на репутации участника, в адрес которого прозвучали подобные обвинения от проверяющих);
  • ведение «расследований», поиск «улик», построение гипотез — Арбитражный комитет считает, что деятельность проверяющих не должна носить такой характер (хотя он возможен в случае серьёзных угроз проекту).

Исходя из правил, Арбитражный комитет поясняет алгоритм работы проверяющих в подобной ситуации:

  • производится проверка анонима (или новой учётной записи), с которой производится массовая регистрация провокационных имён пользователя;
  • если обнаружено, что регистрация происходила с IP-адреса одного из участников Википедии, проверяющие должны обратиться к нему персонально (вне Википедии) за разъяснениями, сделать «устное» предупреждение при необходимости;
  • в заявке (или вне её, если заявки о вандализме не было, и проверяющие решили проверить IP-адрес ввиду его очевидной и исключительной вандальной активности) даётся краткий комментарий о проделанных действиях «проверка произведена, IP-адрес соответствует одному из участников, ему вынесено предупреждение» или «проверка не позволяет идентифицировать вандала как одного из участников Википедии»;
  • в случае, если предупреждения за аналогичные действия уже выносились и не возымели действия, участнику может быть вынесено открытое предупреждение с раскрытием имени его учётной записи, но не IP-адреса. В этом случае нужно быть предельно осторожным и учитывать технические особенности работы некоторых провайдеров. Возможна кратковременная блокировка проверяющими диапазона адресов с которых производятся вандальные действия, если другими способами остановить их не удаётся.

Арбитражный комитет считает действия проверяющих CodeMonk и Wulfson (участников, выступавших истцами по делу о «Об оценке действий участника Serebr») некорректными. К участникам, имеющим доступ к конфиденциальной информации, должны применяться строгие требования по работе с ней. Проверяющим участников нужно очень осторожно относиться к обвинениям кого-либо.

Принимая во внимание тот факт, что нарушение было единичное, а у проверяющих не было ранее чёткого описания алгоритма проверки пользователей, Арбитражный комитет находит возможным ограничиться строгим предупреждением упомянутым участникам. Суть предупреждения заключается в том, что с участников CodeMonk и Wulfson будут сняты технические права проверяющих, если за ними в течение 6 месяцев будет замечено:

  • нарушение процедуры проверки пользователей;
  • обвинения участников, не имеющие подтверждения ссылками (на разницы версий, обсуждения и т. п.)

После фиксации Арбитражным комитетом подобных случаев, решение об отзыве прав будет принято без подробного разбирательства. Также наличие данного предупреждения будет учтено Арбитражным комитетом, если будут выявлены иные нарушения правил указанными участниками.

Арбитражный комитет надеется, что участник CodeMonk признает свою ошибку и принесёт извинения участнику Serebr за обнародование необоснованных обвинений.

Отдельно Арбитражный комитет обращает внимание, что в Википедии отсутствует такое понятие, как «Служба чекюзинга», участники, обладающие соответствующими правами, хотя и периодически взаимодействуют, но должны персонально отвечать за свои решения и действия. Кроме того, использование открытых прокси-серверов для редактирования Википедии само по себе не является нарушением правил, как не является нарушением правил и стремление сохранить анонимность.

Голосование арбитров о принятии решения

Прошу разъяснения

Вот эта фраза:

В случае, если предупреждение за аналогичные действия уже выносились и не возымели действия - какое число всё же имеется в виду? wulfson 18:41, 6 ноября 2006 (UTC)[ответить]
Предупреждения, имеется в виде одно или более. Вряд ли имет смысл указывать конкретное число предупреждений, важен сам факт, что подобное не является единичным случаем.
А вообще крайне предпочтительно было бы уточнить правила на этот счёт. Понятно, что написанное выше — скорее основанная на действующих правилах рекомендация арбкома, чья деятельность лежит, в общем, вне правотворческой сферы, но которой уместно, на наш взгляд, придерживаться до принятия сообществом детальных процедур проведения проверок. Solon 20:35, 6 ноября 2006 (UTC)[ответить]

Комментарий CodeMonk’a к решению

Это не решение по конкретному иску, а просто ультиматум какой-то. --CodeMonk 16:03, 8 ноября 2006 (UTC)[ответить]

А что делать-то ? Правил-то как не было, так и нет. Приходится так… --Kaganer 20:33, 8 ноября 2006 (UTC)[ответить]
Я знаю что делать. Привести формулировку в спокойную рекомендательную форму. Завтра я напишу апелляцию об уточнении формулировки. --CodeMonk 23:52, 10 ноября 2006 (UTC)[ответить]
И ещё предстоит определить форму публикации, потому что сейчас складывается впечатление, что наше обоснование и экспертное заключение настолько ничтожно, что нам его швырнули в лицо. --CodeMonk 00:14, 11 ноября 2006 (UTC)[ответить]
Клевета теперь называется «экспертным заключением». Ну-ну. Анатолий 00:23, 11 ноября 2006 (UTC)[ответить]
Между прочим, я тоже могу написать «апелляцию об уточнении формулировки». Посмотрим, у кого получится лучше. Smartass 02:34, 11 ноября 2006 (UTC)[ответить]
Сейчас Jaroslavleff подал важный иск, надо посмотреть на решение по нему. Анатолий 09:05, 11 ноября 2006 (UTC)[ответить]

Апелляция

Прежде всего хочу сказать, что я понимаю, что́ этим решением хотел сказать Комитет, и мы, конечно, обещаем принять это к сведению. Однако, у меня есть некоторые замечания к формулировке, которые я считаю необходимым высказать.

  1. Комитет, не являясь законотворческим органом, не должен устанавливать правила проведения проверок и оглашения результатов, хотя может, конечно, рекомендовать определённый порядок работы чекюзеров. Но при этом невозможно выписывать предупреждения с угрозой отзыва полномочий без разбирательств за нарушение этих несуществующих правил. В одном из недавних решений АК говорилось о том, что рекомендации, в отличие от правил, не обязательны к исполнению (см. Арбитраж:О снятии предупреждений за нарушение рекомендаций: «рекомендация (в отличие от требования) необъязательна к выполнению». К тому же указание о рекомендательном характере предложенного алгоритма должно содержаться в самом решении АК, а не в пояснении одного из арбитров, сделанном в ответ на заданный ему вопрос.
  2. «Обвинение конкретного участника без указания подробностей нарушения правил» не может относиться к нашим нарушениям, поскольку Комитету было предложено опубликовать любую часть подробного обоснования, которую он не посчитает конфиденциальной, но Комитет сам счёл это нецелесообразным.
  3. Непонятна фраза о «несоответствии нарушения, применяемых мер и доказательств вины» — что вообще здесь имеется в виду? Нарушение зафиксировано и доказательства представлены — на основании этих доказательств АК сделал предупреждение участнику Serebr, о чём мы и просили АК — так в чём конкретно видится несоответствие? /дополнение wulfson/
  4. В ходе проверок, осуществление которых является обязанностью чекюзеров, могут выявляться некоторые закономерности. Их исследование может восприниматься как «ведение „расследований“, поиск „улик“, построение гипотез» — однако, поскольку такое исследование осуществляется в рамках исполнения общественных обязанностей, то оно не может считаться основанием для порицания. Поскольку технический инструментарий не позволяет установить никакое реальное соответствие со стопроцентной точностью, то чекюзер может дать лишь экспертную оценку вероятности того или иного совпадения, что как раз и является «построением гипотез». Необходимость в таких «расследованиях» обычно возникает в случаях, когда при проверке оказывается, что двое или несколько участников работают из одного диапазона. /редакция wulfson/
  5. Если заключение, представленное чекюзерами, не убедило часть арбитров, то они вольны отклонить иск и не принимать по нему мер. Однако это заключение не может быть поставлено чекюзерам в вину — тем более, что АК все же принял меры в отношении участника Serebr. Заключение чекюзеров, обладающих необходимыми знаниями и, самое главное, опытом, во всех википроектах априори считается достаточно компетентным для вынесения административных решений.
  6. Наконец, фраза «использование открытых прокси-серверов для редактирования Википедии само по себе не является нарушением правил». В первом же предложении политики фонда Викимедиа написано: «Users are prohibited from editing Wikimedia projects through open or anonymous proxies», что означает «участникам запрещено редактировать проекты Викимедиа через открытые или анонимные прокси». Поэтому я считаю, что данная часть решения АК входит в прямое противоречие с правилами и вводит участников в заблуждение.

В связи с вышесказанным, я прошу членов Комитета внести уточнения в формулировку. CodeMonk 05:03, 15 ноября 2006 (UTC)[ответить]

wulfson 11:47, 15 ноября 2006 (UTC)[ответить]

Предложенный Вами алгоритм, к сожалению, тоже вызывает больше вопросов, нежели даёт ответов:

  • каким образом проверяющие должны обратиться персонально (вне Википедии) за разъяснениями к участнику, который не приводит на своей странице никаких данных для связи с ним?
  • что делать, если он отказывается общаться или отвергает обвинения?
  • что такое «устное» предупреждение и как оно фиксируется? Каким образом в дальнейшем можно доказать, что оно вообще было?
  • где находится то место, в котором должен даваться краткий комментарий о проделанных действиях, если действия проводились вне заявки о вандализме — и для чего это надо делать? Чтобы хулиган спал спокойно?

wulfson 11:47, 15 ноября 2006 (UTC)[ответить]

Решение по апелляции

1. Арбитражный комитет повторно рассмотрел ситуацию, связанную с обстоятельствами иска, и изучил аргументы, изложенные в апелляции. Арбитражный комитет также принял во внимание тот факт, что нарушения ВП:ВИРТ в разделе Википедии на русском языке в последнее время усугубились, приобрели массовый характер (например, Запрос 19 (209) от 11 июня 2007 года), а также иногда фальсифицируют консенсус в процессе принятия важных для сообщества решений (например, выборы Atorero).

2. В связи с этим Арбитражный комитет постановляет, что действия проверяющих участников раздела Википедии на русском языке должны регламентироваться лишь официальной политикой Совета фонда «Викимедиа» (как это принято в других языковых разделах, в частности в английском) и действующими правилами раздела Википедии на русском языке. Если сообщество сочтёт нужным, оно может разработать и принять частные правила, регламентирующие работу проверяющих участников, которые могут наложить на их деятельность дополнительные ограничения, однако в настоящий момент Арбитражный комитет со своей стороны более не считает это необходимым.

Разместил EvgenyGenkin 07:59, 17 июля 2007 (UTC)[ответить]

Голосование арбитров о принятии решения