Викиверситет:Проверка участников

CheckUser — это специальный интерфейс для участников с правами checkuser. Участник, имеющий в отдельном вики-проекте разрешение CheckUser, может, в частности, проверить, не является ли участник «виртуалом» (т.н. sockpuppet-ом) другого участника в этом конкретном вики-проекте (а не на всех вики-проектах). С его помощью возможно:

• Определить, с каких IP участник производил правки.
• Узнать все правки с данного IP (даже если участники с него представились системе).
• Определить, кому и когда пользователь отправил сообщение электронной почтой, а также адрес электронной почты, который будет указан в качестве адреса отправителя.
• Определить, отправлял ли проверяемый участник другим участникам сообщения электронной почтой, используя интерфейс MediaWiki. Дата и время таких событий записывается в журнал, информация об адресате (адрес электронной почты и идентификатор) скрывается.

Эти данные хранятся в течении непродолжительного периода времени, более ранние правки не будут показаны через CheckUser. Все запросы к данному инструменту протоколируются. Этот журнал могут просматривать участники с разрешением CheckUser.

Во всех проектах фонда Викимедиа вопросам конфиденциальности придаётся огромное значение. За исключением случаев, когда пользователь нарушает правила (например, масштабным бот-вандализмом или спамом) и раскрытие информации о нём необходимо для прекращения нарушений, нарушением политики конфиденциальности будет разглашение их IP-адресов, местоположения или иной информации, которая будет достаточна для их идентификации, за исключением случаев, когда эти пользователи уже сообщили такую информацию о себе в рамках проекта. Относящийся к рассматриваемому вопросу абзац из политики конфиденциальности:

Политика раскрытия протоколируемых данных

Официальная политика фонда Викимедиа заключается в том, что персонифицируемые данные из протоколов работы сервера и из базы данных (получаемые при процедуре проверки участников) могут разглашаться системными администраторами и участниками, имеющими доступ к процедуре проверки участников, в следующих случаях:

1. Выполнения вердиктов суда либо других обязательных к исполнению требований правоохранительных органов.
2. При наличии разрешения затрагиваемого участника.
3. Главе Фонда Викимедиа, его (её) адвокатам или полномочным представителям, если это необходимо для расследования жалоб о нарушениях.
4. Если информация относится к просмотру страниц сетевыми «пауками» или ботами, и её разглашение требуется для демонстрации или устранения технических проблем.
5. Случаев, когда участник замечался в систематическом вандализме или деструктивных действиях, и информация необходима для уточнения блокируемых IP-диапазонов или жалобы провайдеру данного участника.
6. Случаев, когда существует разумная необходимость защиты прав, собственности и безопасности фонда Викимедиа, её участников или аудитории.

Правила фонда Викимедиа запрещают раскрытие подобной информации, кроме вышеупомянутых случаев.

Раскрытие информации править

Даже если участник нарушает правила — лучше всего всё равно не раскрывать личную информацию о нём, если это возможно.

• Как правило, не следует раскрывать IP-адреса. Лучше ограничиться подтверждением, из той ли сети данный участник и т.п. Если всё-таки приходится раскрывать подробную информацию — удостоверьтесь, что тот, кому вы её передаёте, заслуживает доверия и не разгласит её сам.
• Если участник сам сообщил, откуда он, и по его IP-адресу можно судить о том же, то подтверждение этого в случае необходимости не является разглашением личной информации.
• Если у вас остаются сомнения, не раскрывайте деталей.

Этот инструментарий должен использоваться для борьбы с вандализмом и проверки на предмет возможных нарушений с использованием виртуалов (например, при подозрении на нарушение правил голосования). Его нужно использовать только для предотвращения ущерба проектам фонда Викимедиа.

Запрещается использование данного инструмента для политического надзора, давления на участников, либо в качестве угрозы при споре о содержании статьи. Для производства проверки должны иметься веские причины. Следует отметить, что использование нескольких учётных записей не запрещено, если эти записи не используются для нарушения правил и указаний проекта (например, для двойных голосований или для придания видимости поддержки определённой точки зрения).

Уведомление проверяемой учётной записи допускается, но не является обязательным. Аналогично, не обязательно уведомлять сообщество о проведении проверки, однако это может быть сделано с учётом положений о политике конфиденциальности.

В некоторых проектах разрешается проверка адреса участников по их явному запросу, например, в случаях, когда необходимо доказать невиновность участника, которому предъявлено обвинение в кукловодстве. Следует иметь в виду, что запрос на проверку в таких обстоятельствах иногда может являться частью попытки подрыва функционирования.

Только незначительное количество участников и стюарды обладают статусом CheckUser. Участники получают такой статус только для конкретной вики.

Если в вики-проекте есть официально действующий Арбитражный комитет, права CheckUser могут получить только участники, одобренные арбитрами. Таких участников должно быть как минимум двое — для возможности взаимного контроля. После принятия решения кандидатов надо занести на страницу запросов на наделение правами.

В вики-проектах без Арбитражного комитета возможны два варианта:

Сообщество должно утвердить как минимум две кандидатуры на основании консенсуса. Они должны взаимно контролировать действия друг друга. Кандидат на разрешение CheckUser должен выставить свою кандидатуру на суд локального сообщества и полноценно проинформировать об этом всех (на форуме, через список рассылки и т. п.). Кандидат должен быть знаком с политикой конфиденциальности. По достижении консенсуса (минимум 25—30 человек «за» при доле 70—80%), участник должен внести запрос на страницу запросов на наделение правами со ссылкой на решение сообщества.

Если из-за малого количества участников не получается набрать необходимое число голосов для избрания двух кандидатов — в этой вике просто не будет участников с таким разрешением. При необходимости проверки подозрений в нарушениях, связанных с виртуалами, придётся обращаться к стюардам. Для этого добавьте на страницу запросов запрос с именами подозреваемых участников и объяснениями, зачем запрашивается проверка (с приведением ссылок). Аналогично приведённому выше, понадобится консенсус сообщества. Стюард ответит, вносят ли эти два участника правки с одного IP-адреса, прокси, подсети и страны, или же они совершенно не связаны друг с другом (см. также дискуссию о том, что конкретно стюард должен сообщать участникам).

У участников, имеющих права CheckUser и бездействующих в течение года и более, эти права отзываются.

В случаях, если стюард или участник с соответствующими правами злоупотребляет этим инструментарием, эти права у него немедленно отбираются. В частности, это произойдёт в том случае, когда регулярно производятся проверки пользователей без серьёзных на то оснований (должны предоставляться ссылки и доказательства злоупотреблений).

Подозрения в злоупотреблениях должны обсуждаться в локальных виках. В вики-проектах с Арбитражным комитетом именно он выносит решения о снятии прав CheckUser. Если Арбитражного комитета нет — такие вопросы должны решаться голосованием сообщества. Права отзываются стюардами. Стюарды не имеют права решать такие вопросы самостоятельно, но могут помочь с информацией, необходимой для расследования (журнал доступа). При необходимости, — в частности, при особом неуважении к политике конфиденциальности, — в Совет поверенных фонда Викимедиа может быть подан запрос о полном лишении доступа нарушителю.

Жалобы на злоупотребления правами CheckUser или нарушения политики конфиденциальности могут также быть поданы в комиссию Омбудсменов.

В случаях, когда в вики остался только один участник с разрешением CheckUser, сообщество должно выбрать ещё как минимум одного, чтобы их число было не менее двух.