Wikipedia:井戸端/subj/アカウント利用者とIP利用者のCUによる履歴分断について
 |
|
アカウント利用者とIP利用者のCUによる履歴分断について[編集]
少し前に終了したとある案件に関連した内容ですが、今回はあくまで一般論として投稿させて頂きます。
- ①一般利用者やCUフラグ非保持の管理者さんなどが、アカウントの保有者とIPアドレスの使用者が同一であると推定する事は、m:Privacy_policy#Sharingにおける「Sharing(個人情報の共有)」に該当するのでしょうか?
- ②CUフラグを保持するCU係さんが、CU機能の行使によってアカウント保有者さんとIPアドレスの使用者が同一であると判断した場合に、その情報を開示する事は、m:Privacy_policy#Sharingにおける「Sharing(個人情報の共有)」に該当するのでしょうか?
私自身は①は不該当、②は該当するものと認識していたのですが、必ずしも大多数の方が支持する見解ではないようでした。ケースバイケースの部分があるというのは承知していますが、原則的な部分においてjawpや財団全体として、共通の見解などはあるのでしょうか。--Miraburu(会話 / 投稿記録) 2022年8月7日 (日) 05:11 (UTC)
コメント Miraburuさん、こんにちは。議論が進行する前に指摘させて下さい。
- Miraburuさんがリンクを張られたプライバシー・ポリシーですが、このポリシーの主語は「ウイキメディア財団」です。ですので、財団が非公開個人情報を誰かとシェア(開示)する場合の規定を定めたのものです。これは裁判所や外部プロバイダーなどの第三者に情報を開示することを主に想定して書かれたものです。もっともそれ以外にコミュニティで合意された方針に沿って、荒らしや破壊行為対策などに必要な場合は、財団は特定のアクセス権を持ったユーザー(通常は権限者)に非公開個人情報を開示することがあるとしています。しかし、この方針で言及されているプロジェクト内部の非公開個人情報の流れは「財団→特定のアクセス権を持ったユーザー」であって、「特定のアクセス権を持ったユーザー→非公開個人情報へアクセス権がないユーザー」ではありません。
- そして、財団から開示された情報を受け取った特定のアクセス権を持ったユーザーの方が、今度はその情報をどうするか(コミュニティに開示するかも含めて)については、そのプライバシー・ポリシーではなくて、「非公開個人データへのアクセス方針」で言及されています。ここで言及されている非公開個人情報の流れは「特定のアクセス権を持ったユーザー→非公開個人情報へアクセス権がないユーザー」となります。こちらも参照。
- 「非公開個人データへのアクセス方針」によると、大意ですがクロスウィキの案件はグローバルポリシーが適用され、ローカルな案件はグローバルとローカルのポリシーが適用される旨が書かれています。なお、財団が進めているIPのマスキングが運用され始めたら、これらの方針が変わってくる可能性があり、ローカルの方針も変更を余儀なくされることもあり得ますが、いつ運用し始めるかはまだ不明です。
- ですので、 ①も②も「該当するか」と聞かれたら、①と②の状況は情報をシェアしている主体が財団でないので該当しないと答えることになると思うのですが、Miraburuさんがお知りになりたいのはそういうことじゃないですよね?細かいことを書いて申し訳ないのですが、議論の前に基礎の前提をはっきりしておかないと議論が散漫になってしまうと思いましたのでおせっかいをお許し下さい。--AppleRingo777(会話) 2022年8月7日 (日) 18:27 (UTC)
- コメントありがとうございます。仰る通り、より簡潔に申し上げれば「ルール上問題ないのか」という意図でした。そしてお恥ずかしながらこの手の文書はプライバシー・ポリシーしか存じ上げておらず、「非公開個人データへのアクセス方針」に関してはご紹介頂いて初めて存在を知った、という次第です。--Miraburu(会話 / 投稿記録) 2022年8月8日 (月) 04:02 (UTC)