Wikipedia:CheckUser

Skrót: WP:CU Użytkownicy z uprawnieniami CheckUser posiadają możliwość sprawdzania adresów IP zalogowanych użytkowników projektu, co ma im ułatwić wykrywanie wandali oraz nadużywania pacynek.

Usługa ta umożliwia:

• sprawdzenie numerów IP spod których dana osoba się logowała
• sprawdzenie wszystkich edycji dokonanych z określonej puli numerów IP, niezależnie od tego czy były one robione po zalogowaniu, czy też bez zalogowania.

Informacje wykorzystywane przez tę usługę są przechowywane na serwerach Wikimedia przez ok. tydzień. Na serwerach jest przechowywany log wszystkich przypadków użycia tej usługi. Log ten jest dostępny dla wszystkich osób z uprawnieniami CheckUsera i wygląda on mniej więcej tak:

5 sep 2005 17:29 UserX got IPs for UserY on zzwiki
5 sep 2005 17:29 UserX got edits for 127.0.0.1 on zzwiki

Użytkownicy z uprawnieniami CheckUser mogą w uzasadnionych przypadkach sprawdzać numery IP danego użytkownika lub grupy użytkowników na prośbę ich samych albo społeczności Wikipedii. Mogą także sami sprawdzać podejrzanych użytkowników, jednak wszelkie nadużycia tych uprawnień mogą doprowadzić do ich odebrania przez jednego ze stewardów, na prośbę społeczności Wikipedii. Dokładniejszy opis, co jest rozumiane przez "uzasadnione przypadki", znajduje się w sekcji "polityka prywatności".

Wszyscy stewardzi potencjalnie posiadają uprawnienia CheckUser, gdyż mogą je sobie sami, bez kontroli, nadawać, aczkolwiek obowiązuje ich zakaz używania tej usługi w ramach projektów, w które sami są bezpośrednio zaangażowani.

[edytuj] Jak składać wnioski o sprawdzenie

Wnioski o użycie narzędzia CheckUsera można zgłaszać bezpośrednio jednemu z CheckUserów (za pomocą jego strony dyskusyjnej, mailowo albo w jakikolwiek inny sposób), lub na stronie: Wikipedia:CheckUser/Wnioski

Przy składaniu wniosku należy zapoznać się najpierw z zasadami użycia tej usługi, opisanymi powyżej, a następnie jasno wyjaśnić powody zgłoszenia tego wniosku.

Obecnie, spośród Wikipedystów posiadających konta w polskiej Wikipedii uprawnienia CheckUsera posiadają:

• Lzur (wybrany 18 listopada 2005 roku)
• MatthiasGor (wybrany 18 listopada 2005 roku)
• Polimerek (wybrany 18 listopada 2005 roku)
• Szwedzki (wybrany 25 lutego 2006 roku)
• WarX (wybrany 30 listopada 2007 roku)
• Wpedzich (wybrany 2 kwietnia 2008 roku)
• ABX (wybrany 7 kwietnia 2008 roku)

Lista ta dostępna jest także tutaj.

Wikipedyści pozbawieni uprawnień CheckUsera:

• Lcamtuf (wybrany 29 października 2006 roku, uprawnienia odebrane 11 września 2007 w związku z niepodaniem danych osobowych Fundacji Wikimedia - zob. uchwała o dostępie do poufnych danych)
• taw (posiadał uprawnienia ograniczone tylko do użytkowników polskiej Wikipedii, bo pierwszy zgłosił chęć ich posiadania, odebrane 22 grudnia 2007 z powodu braku aktywności)
• Ausir (wybrany 25 lutego 2006 roku, zrezygnował z uprawnień 22 grudnia 2007)

[edytuj] Zasady użycia usługi

Poniższy opis jest tłumaczeniem zasad wypracowanych przez międzynarodową społeczność wikimedian oraz zaakceptowany przez Fundację Wikimedia i jako taki nie podlega dyskusji w ramach polskiej Wikipedii.

[edytuj] Polityka prywatności

W projektach Wikimedia, polityka prywatności ma zasadnicze znaczenie. Dopóki ktoś w sposób skrajnym nie narusza zasad projektu w którym działa (np: masowy wandalizm, spamowanie czy trolowanie), ujawnianie numeru IP użytkownika, miejsca pobytu i innych informacji umożliwiających jego/jej identyfikację jest uważane za poważne naruszenie polityki prywatności Fundacji Wikimedia.

Stosowanie usługi CheckUser wymaga tak samo wysokiego poziomu poufności jaki ma zastosowanie do ochrony danych osobowych przyjętych przez Fundację Wikimedia. (W Polsce nieuzasadnione udostępnienie tych danych może być ponadto traktowane jako naruszenie Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883) z późniejszymi zmianami [1] - przypis tłumacza)

Odpowiedni fragment z polityki prywatności:

Zasady publikowania danych uzyskanych z rejestrów

Fundacja Wikimedia przyjęła zasadę, że nie będą publikowane dane umożliwiające identyfikację osób, gromadzone w rejestrach serwerów, z następującymi wyjątkami:

1. Uzasadnione i zgodne z prawem wezwanie sądowe lub inne obowiązkowe żądanie wymiaru sprawiedliwości
2. Za zgodą osoby, której dotyczą
3. Jimbo Walesowi oraz jego doradcy prawnemu, lub wyznaczonemu zastępcy, kiedy konieczne jest zbadanie skargi na nadużycie
4. Kiedy informacja dotyczy dostępu do stron przez automat sieciowy (bot lub spider) i kiedy jej rozpowszechnienie jest niezbędne, żeby wskazać lub rozwiązać problem techniczny
5. Kiedy użytkownik niszczy artykuły lub w sposób ciągły zachowuje się w niszczący sposób, dane mogą zostać przekazane, żeby ułatwić określenie, jakie zakresy IP należy zablokować, lub umożliwić sformułowanie skargi do odpowiednich dostawców Internetu
6. Kiedy jest to konieczne, żeby chronić prawa, własność lub bezpieczeństwo Fundacji Wikimedia, użytkowników lub społeczeństwa.

Zasady Wikimedia nie pozwalają w żadnym wypadku na publiczne rozpowszechnianie tych informacji, poza opisanymi powyżej.

[edytuj] Udostępnianie informacji

Nawet jeśli użytkownik dokonał nadużycia, najlepiej nie udostępniać jego danych osobowych o ile to tylko możliwe.

• Zasadą ogólną jest nie udostępnianie numerów IP. Należy podać zainteresowanemu tylko ogólną informację w rodzaju: tych dwóch użytkowników korzysta z tej samej sieci/innej sieci, działa z tego samego zakresu numerów IP/innych numerów IP. Jeśli konieczne jest podanie szczegółowej informacji należy się upewnić, że osoba której te dane się udostępnia jest godna zaufania i nie użyje tych informacji do dokonania nadużycia samemu.
• Jeśli użytkownik sam powie, że działa z określonego miejsca i kontrola jego numeru IP to potwierdzi, nie ma potrzeby udostępniania tej informacji osobom trzecim.
• Jeśli użytkownik korzysta z usług dużego ISP z dynamicznym przydziałem numerów IP (Neostrada, AsterCity itp) nie istnieje skuteczna metoda zidentyfikowania go poprzez usługę CheckUser
• Podawanie ogólnego miejsca zamieszkania analizowanego użytkownika (kraju, województwa, dużego miasta) jest dozwolone o ile nie ma ryzyka, że będzie to go jednoznacznie identyfikowało
• Jeśli istnieją jakiekolwiek wątpliwości co do prawdziwości danych, nie należy ich w ogóle przekazywać.

[edytuj] Kiedy można, a kiedy nie korzystać z tej usługi

Narzędzie to służy zwalczaniu wandalizmu oraz nadużywaniu pacynek w przypadkach gdy istnieje podejrzenie, że zostały one użyte do sfałszowania wyniku głosowania. Wolno tego narzędzia używać wyłącznie do zapobiegania niszczenia jednego lub więcej projektów Wikimedia.

Nie wolno stosować tej usługi dla sprawowania kontroli politycznej, tworzenia nacisków na edytorów, jako formę walki z edytorem, z którym pozostaje się w osobistym konflikcie. Musi istnieć uzasadniony powód aby sprawdzić IP użytkownika, przy czym konflikt z jednym z liderów projektu nie stanowi dobrego powodu.

Wolno używać tego narzędzia do sprawdzania IP użytkownika na jego własną prośbę, gdy ta prośba ma na celu upublicznienie tej informacji przez niego samego, w celu dowiedzenia jego/jej niewinności.

Dla przypomnienia, stosowanie pacynek nie jest generalnie zakazane. Każdy edytor ma prawo używać kilku kont. Zakazane jest nadużywanie pacynek - w szczególności fałszowanie wyników głosowań przez podwójne głosowanie. Tego rodzaju nadużycie jest szczególnie silnie piętnowane i niedozwolone.

Informowanie analizowanego użytkownika o fakcie jego sprawdzania nie jest obowiązkowe, aczkolwiek CheckUser może powiedzieć o tym badanej osobie, jeśli uważa, że powinien to zrobić. Podobnie, informowanie całej społeczności Wikipedii o fakcie sprawdzania użytkownika nie jest obowiązkowe, ale może mieć miejsce o ile nie zostanie w ten sposób udostępniona informacja o charakterze prywatnym.

[edytuj] Kto ma dostęp do tej usługi

Dostęp do usługi CheckUser może posiadać jedynie nieliczna grupa użytkowników poszczególnych projektów oraz wszyscy stewardzi. Edytorzy poszczególnych projektów mają dostęp do tej usługi jedynie w stosunku do innych użytkowników tego samego projektu.

W projektach, w których istnieje Komitet Arbitrażowy, którego skład został zaakceptowany przez Fundację Wikimedia, dostęp do tej usługi mogą mieć wyłącznie członkowie tego Komitetu. Musi ich być co najmniej dwóch, tak aby mogli wzajemnie kontrolować swoje poczynania. Komitet sam wybiera ze swojego grona CheckUserów i zgłasza ich na odpowiedniej stronie na meta.

W projektach nie posiadających Komitetu Arbitrażowego możliwe są dwie opcje:

Społeczność musi zaaprobować przez konsensus co najmniej dwóch kandydatów, którzy powinni nawzajem kontrolować użycie tej usługi. Użytkownik kandydujący na tę funkcję musi zgłosić ten fakt odpowiednio do zasad ogłaszania kandydatur w danym projekcie (w Wikipedii jest to: Kawiarenka, lista dyskusyjna oraz zgłoszenie w Wikipedia:Przyznawanie uprawnień). Kandydat musi wykazać się znajomością zasad polityki prywatności Fundacji Wikimedia. Po osiągnięciu konsensusu (na Polskiej Wikipedii 85%, na innych Wikipediach 70-80% głosów za) w swojej lokalnej społeczności i otrzymania minimum 25-30 głosów aprobujących, kandydat powinien dopisać się do listy Request for permissions na meta z podaniem linku do strony z wynikiem głosowania w swoim lokalnym projekcie.

Jeśli w danym projekcie nie ma odpowiedniej liczby użytkowników, którzy mogą zagłosować na CheckUsera, projekt ten po prostu nie będzie miał swoich CheckUserów. Edytorzy tych projektów, którzy chcą skorzystać z usługi CheckUser powinni poprosić któregoś ze stewardów o jej użycie poprzez odpowiednią stronę na meta: Requests for CheckUser information

[edytuj] Odbieranie uprawnienia

Uprawnienie CheckUsera jest automatycznie odbierane jeśli z konta użytkownika posiadającego ten status nie wykazywano aktywności przez więcej niż jeden rok.

W przypadku stwierdzenia nadużycia tego narzędzia, stewardowi lub edytorowi z uprawnieniami CheckUsera zostaną natychmiast odebrane te uprawnienia. Będzie to szczególnie miało miejsce, gdy dany CheckUser będzie korzystał z tej usługi rutynowo bez podawania poważnego powodu jej użycia (linki i inne dowody takiego zachowania powinny być przedstawione przez zgłaszającego nadużycie).

Podejrzenia o nadużycie statusu CheckUsera powinny zostać przedyskutowane w ramach projektu, w stosunku do którego to nadużycie miało miejsce. W projektach bez Komitetu Arbitrażowego, społeczność projektu może przeprowadzić głosowanie w sprawie odebrania statusu CheckUsera. Odebranie uprawnienia zostanie dokonane przez jednego ze stewardów. Stewardzi nie mają sami prawa decydowania o odebraniu uprawnienia, ale mogą pomóc w dostarczeniu dowodów nadużycia (np. w postaci logów). Gdy jest to konieczne, w przypadku nieprzestrzegania zasad polityki prywatności, można się bezpośrednio zwracać do Zarządu Fundacji Wikimedia o odebraniu statusu CheckUsera.

Gdy w danym projekcie pozostanie tylko jeden CheckUser, społeczność tego projektu powinna jak najszybciej wybrać drugiego CheckUsera, tak aby ich było co najmniej dwóch.

[edytuj] Zobacz też

• Ogólne informacje o CheckUser (po angielsku, na meta)
• Zasady przyznawania i stosowania uprawnienia
• Miejsce do składania próśb o sprawdzenie (po angielsku, na meta) - tylko dla projektów nie posiadających własnych CheckUserów.
• Pomoc dotycząca użytkowania oraz interpretowania wyników CheckUser (po angielsku, na meta)