위키백과토론:검사관

위키백과, 우리 모두의 백과사전.
둘러보기로 가기 검색하러 가기

IP 공개 관련 검사관 정책 개정[편집]

메타 개인 정보 정책 중 IP 공개 관련 규정[편집]

메타의 재단 정보 정책을 검토해보았습니다.

meta:Privacy_policymeta:Privacy_policy/ko에 따르면, 아래와 같은 부득이한 경우, IP 주소(정확하게는 개인정보)의 공개를 허용하고 있습니다.

We, or users with certain administrative rights, may disclose information that is reasonably necessary to:

  • enforce or investigate potential violations of Foundation or community-based policies;
  • protect our organization, infrastructure, employees, contractors, or the public; or
  • prevent imminent or serious bodily harm or death to a person.

To Protect You, Ourselves & Others

We, or users with certain administrative rights, may disclose information that is reasonably necessary to:

enforce or investigate potential violations of Foundation or community-based policies; protect our organization, infrastructure, employees, contractors, or the public; or prevent imminent or serious bodily harm or death to a person.

We, or particular users with certain administrative rights as described below, may need to share your personal information if it is reasonably believed to be necessary to enforce or investigate potential violations of our Terms of Use, this Privacy Policy, or any Foundation or user community-based policies. We may also need to access and share information to investigate and defend ourselves against legal threats or actions.

Wikimedia Sites are collaborative, with users writing most of the policies and selecting from amongst themselves people to hold certain administrative rights. These rights may include access to limited amounts of otherwise nonpublic information about recent contributions and activity by other users. They use this access to help protect against vandalism and abuse, fight harassment of other users, and generally try to minimize disruptive behavior on the Wikimedia Sites. These various user-selected administrative groups that have their own privacy and confidentiality guidelines, but all such groups are supposed to agree to follow our Access to Nonpublic Information Policy. These user-selected administrative groups are accountable to other users through checks and balances: users are selected through a community-driven process and overseen by their peers through a logged history of their actions. However, the legal names of these users are not known to the Wikimedia Foundation.

We hope that this never comes up, but we may disclose your personal information if we believe that it's reasonably necessary to prevent imminent and serious bodily harm or death to a person, or to protect our organization, employees, contractors, users, or the public. We may also disclose your personal information if we reasonably believe it necessary to detect, prevent, or otherwise assess and address potential spam, malware, fraud, abuse, unlawful activity, and security or technical concerns. (Check out the list of examples in our FAQ for more information.)

— meta:Privacy_policy

사용자와 재단 및 다른 사용자들을 보호 하기

재단에서나 특정한 권한이 있는 사용자는 다음과 같이 합당한 경우 정보를 공개할 수 있습니다.

  • 재단이나 공동체 기반 정책을 잠재적으로 위반한 사건을 집행하거나 조사할 경우
  • 조직, 하부구조, 직원, 계약자, 대중을 보호할 경우
  • 급박하거나 중대한 신체 상해나 사망을 방지할 경우

재단이나 아래에서 제시된 특정한 관리 권한이 있는 사용자는 이용 약관, 이 개인 정보 보호 정책, 재단이나 공동체 기반 정책을 잠재적으로 위반한 사건을 집행하거나 조사할 합리적 이유가 있다면 사용자 개인 정보를 공유할 수 있습니다. 재단은 법적 위협이나 소송에 대해 조사하고 변호하기 위해 정보를 열람하고 공유할 수도 있습니다.

위키미디어 사이트는 협업하는 곳으로 사용자가 정책 대부분을 만들고 자신들 가운데에서 관리 권한을 부여한 사용자를 뽑습니다. 이 권한이 있으면 다른 사용자가 한 최근의 기여나 활동에 대한 비공개 정보 일부를 볼 수도 있습니다. 이 권한 보유자는 이 권한을 이용해 문서 훼손이나 악용을 방지하고 다른 사용자를 괴롭히지 못하게 하며 일반적으로 위키미디어 사이트에서 방해하는 행위를 못하게 합니다. 사용자가 선출한 다양한 관리자 그룹은 자체 개인 정보 보호 정책과 비밀 유지 지침이 있지만 모든 그룹은 재단의 비공개 정보 열람을 준수하는 데 동의해야 합니다. 사용자가 선출한 관리자 그룹은 견제와 균형으로 다른 사용자에게 책임을 집니다. 곧 사용자는 공동체가 운용하는 절차를 거쳐 뽑히고 동료 사용자가 그들의 사용 기록으로 감시합니다.

재단은 결코 일어나지 않기를 바라지만 급박하고 중대한 신체 상해나 사망을 방지하거나 재단의 조직, 직원, 계약자, 사용자, 대중을 보호하기 위해 합당하다면 사용자 개인 정보를 공개할 수 있습니다. 또한 재단은 잠재적인 스팸, 악성 프로그램, 사기, 악용, 불법 활동, 보안이나 기술적인 우려를 감지·예방·조사·처리하기 위해 필요하다면 사용자 개인 정보를 공개할 수 있습니다. (재단의 FAQ에서 사례를 보십시오.)

— meta:Privacy_policy/ko

위와 같이 영어 원문 및 한국어 번역문을 다른 토론 참여자의 이해를 돕기 위해 싣습니다. 아울러 검사관에게 적극적 검사권을 줘야하는지에 대해서는 별도의 토론 문단으로 분리합니다.--이강철 (토론) 2016년 10월 20일 (목) 20:33 (KST)

IP 관련 개정 논의[편집]

현재 검사관 규정은 너무 개인정보 보호만을 내세워 메타나 타언어 위키백과에 비해 너무 빡빡합니다. 특히 차단 회피 사용자나 다중 계정 악용 사용자에 대한 대응이 어렵습니다. 현재 "특정 사용자가 지속적으로 문서를 훼손하거나 지속적으로 분란을 일으킬 경우"라거나 "(관리자 선거 등의) 내부 선거나 투표에서 다중 계정의 개입 정황이 파악된 경우"도 검사관이 자발적으로, 혹은 관리자 등의 요청에 의해 검사를 수행하고 검사 결과 필요하다면 IP나 IP 대역의 공개도 가능할 수 있도록 관련 규정을 손봤으면 합니다. (CC @Dmthoth, IRTC1015, Sotiale, 이강철:). -- ChongDae (토론) 2016년 10월 20일 (목) 16:01 (KST)

일단 IP 관련 제한적 공개와 관련된 부분과 검사관이 수동적으로 요청을 받아서 처리할지, 적극적으로 검사 할지 두 부분으로 보입니다. --이강철 (토론) 2016년 10월 20일 (목) 20:33 (KST)

논의의 편의를 위해 재단 정책과 발의자인 ChongDae님의 발언의 위치를 맞바꿉니다. 이 점 양해 부탁드립니다. --이강철 (토론) 2016년 10월 20일 (목) 20:33 (KST)

논의의 편의를 위해 기존 토론을 보존 처리하였습니다. --이강철 (토론) 2016년 10월 20일 (목) 20:37 (KST)

재단 개인정보 정책에 따르면, 재단이나 공동체 기반 정책을 잠재적으로 위반한 사건을 집행하거나 조사할 경우 IP 공개가 가능한 것으로 나옵니다. 그에 맞춰서 한국어 위키백과 검사관 규정도 맞춰 손보면 될듯합니다. 다만, IP 공개가 무분별하게 이뤄지지 않도록 어떠한 경우에 검사해야하는지 명확히 해야한다고 봅니다. --이강철 (토론) 2016년 10월 20일 (목) 20:42 (KST)

차단이 관리자의 최후 수단이듯, IP 조사 및 공개 역시 최후 수단으로 남겨야 합니다. 그리고 조사된 IP 정보를 공개적으로 위키백과에 올린다기보다는 관리자(혹은 관리자 권한이 있는 검사관)에게 개인적으로 통보하여 문서 훼손이나 공동체 훼방 행위에 대응하는 방식이라면 큰 무리는 없지 않을까요? -- ChongDae (토론) 2016년 10월 21일 (금) 10:16 (KST)
특수:차단목록에 차단 기록이 올라가게 된다는 점에서 일정 부분 간접 노출은 불가피합니다. 차단을 하더라도 특정 IP가 아닌 /24 수준으로 차단하여, 해당 사용자의 IP가 완전히 노출되는 것을 피하는게 좋을 것 같습니다. 최소한 끝자리는 밝혀지지 않도록요. --이강철 (토론) 2016년 10월 21일 (금) 11:35 (KST)

WMF Legal에 메일 보내 봤습니다. 정말 필요하다면 할 수 있고, 단 m:Access to nonpublic information policy에 따라[1] 적절한 통지를 하여야 한다는 답변을 받았습니다.

각주

  1. While community members with access rights may disclose nonpublic information to third parties under the circumstances described above, they are under no obligation by the Foundation to do so. Please note, however, if a community member with access rights chooses to disclose in a situation covered by (ii), (iii), (iv), or (v) above, they must notify the Wikimedia Foundation by emailing check-disclosure@wikimedia.org an explanation of the disclosure within ten (10) business days of such disclosure.

— regards, Revi 2016년 11월 1일 (화) 23:31 (KST)

PS. 공개할 때마다 보내야 한다고 추가 회신 받았습니다. — regards, Revi 2016년 11월 6일 (일) 19:44 (KST)

검사관에게 추가적인 검사 수행권 부여[편집]

ChongDae님이 다음과 같은 경우에 검사관이 검사하는 것을 규정에 추가할 것을 발의해주셨습니다.

  • 특정 사용자가 지속적으로 문서를 훼손하거나 지속적으로 분란을 일으킬 경우
  • (관리자 선거 등의) 내부 선거나 투표에서 다중 계정의 개입 정황이 파악된 경우

→검사관의 직권에 의해, 또는 관리자의 요청에 따라 검사 수행. --이강철 (토론) 2016년 10월 20일 (목) 20:33 (KST)

논의의 편의를 위해 기존 토론을 보존 처리하였습니다. --이강철 (토론) 2016년 10월 20일 (목) 20:37 (KST)

Symbol question.svg질문 사용자검사기록 일체에 대하여 접근 가능한 사용자 그룹은 '검사관'에 한정합니까? 또는 구체적 정보를 제외하고 단순한 권한행사기록·권한행사검토기록은 '사무관'이나 '관리자' 그룹에서도 접근할 수 있습니까? -- 메이 `토론 2016년 10월 31일 (월) 13:36 (KST)

사용자 검사 기록 보기 (checkuser-log) 권한은 현재 검사관에게만 부여되어 있습니다. — Tursetic 2016년 11월 2일 (수) 19:00 (KST)
검사관만이 해당 정보에 접근할 수 있는 것이군요. 확인 감사합니다. -- 메이 `토론 2016년 11월 2일 (수) 21:26 (KST)
매우 늦었지만 사실관계는 바로잡고 갑니다. 사무장과 감찰 위원회 또한 사용자 검사 기록을 열람할 수 있습니다. — regards, Revi 2018년 4월 2일 (월) 21:00 (KST)