IP 편집: 개인정보 보호 강화 및 학대 방지/업데이트/법률
먼저, 이러한 토론에 참여해 준 모든 이들에 고마워. 우리 프로젝트에 대한 세심한 주의, 신중한 고려, 그리고 소비된 시간에 대해 고마워. 질문과 우려를 제기하고 IP를 마스킹하는 방법을 제안해 줘서 고마워. 이 프로젝트가 어떻게 시작되었는지, 그리고 이 작업을 영감을 준 위험에 대해 좀 더 자세히 설명하고 싶어. 또한 네 질문에 대한 답변과 다음 단계에 대한 간략한 정보도 있어. We appreciate the attention to detail, the careful consideration, and the time spent on our project. 이 프로젝트가 어떻게 시작되었는지 그리고 이 작업에 영감을 준 위험 요소들을 보다 상세히 설명하고 싶습니다.
Please take into account that sometimes, we can't publicly share all of the details of our thinking; but we read your comments and perspectives, and they're very helpful for us in advising the Foundation.
안녕! 우리는 새로운 정책 페이지를 게시했어: 임시 계정 IP 주소 접근. 이 페이지에서는 사용자가 IP 주소에 어떻게 접근할 수 있는지에 대해 설명해. 나중에 IP 주소 사용 섹션을 업데이트하며, 이 섹션에는 IP 주소에 어떻게 접근하고 어디에서 접근할 수 있는지, 그리고 IP 주소에 접근할 때 로그에 어떤 정보가 기록되는지에 대한 정보를 추가할 예정이야. 또한 자주 묻는 질문이 있는 새로운 페이지도 있어. 두 페이지 모두 "임시 사용자 계정"이라는 용어를 사용해. 이 이름은 소프트웨어의 첫 번째 버전(MVP)에서 유래했어. 곧 더 많은 정보를 공유할 예정이야. 토론 페이지에서 네 의견을 환영해. 이 문서에서는 사용자가 IP 주소에 접근할 수 있는 방법을 설명합니다. Later, we will update the section on using IP addresses. 이 문서에 우리는 IP 주소를 어떻게, 어디서 접근할 수 있는지, 그리고 IP 주소를 접속할 때 무엇이 기록되는지에 대한 정보를 추가할 것입니다. There is also a new page with frequently asked questions. 두 페이지 모두 "임시 사용자 계정"이라는 용어를 사용한다. This name comes from the first version of the software (MVP). Soon, we will share more information about it. We welcome your comments on the talk page.
배경
우리가 어떻게 여기 왔는지 설명하기 위해, 우리는 뒤로 돌아보기를 원합니다. 위키백과와 그 형제 프로젝트들은 지속될 수 있도록 만들어졌습니다. 모든 지식의 합을 공유하는 것은 장기적인 비전입니다. 우리 삶의 어느 한 순간에 달성할 수 없습니다. 하지만 그 비전을 위한 기술 및 통치 구조는 장기적이지 않았습니다. 그 대신, 그들은 그들이 설계된 시대에 속해 있었다.
이러한 기능들 중 많은 것이 번성하였어. 위키미디어 프로젝트는 인터넷의 나머지 부분보다 앞섰어. 위키미디언들은 개인정보 보호와 익명성이 자유로운 지식을 공유하고 소비하는 데 중요하다는 것을 알고 있어. 재단은 사용자에 대한 정보를 거의 수집하지 않았어. 등록에 이메일 주소가 필요하지 않았어. 또한 재단은 IP 주소가 개인 데이터라는 것을 인식하였어. (예를 들어, 우리의 개인정보 보호정책의 2014-2018 버전을 참조해.)
지난 20년 동안 많은 변화가 있었습니다. 사회는 인터넷을 새로운 방식으로 사용하고 관련됩니다. 온라인 플랫폼의 운영에 영향을 미치는 규제와 정책이 등장했습니다. 사용자는 웹사이트가 그들의 데이터를 처리하는 방법에 대해 다른 기대를 가지고 있습니다.
지난 5년 동안 외부 상황은 특히 변했어. 사용자와 정부는 온라인 개인정보에 대해 더욱 우려하게 되었어. 개인 데이터의 수집, 저장, 처리, 공유가 이제 논의되고 있어. 새로운 법률과 모범 사례가 등장했어. 2018년 5월에 시행된 유럽 연합의 일반 데이터 보호 규정은 전 세계적인 대화의 톤을 정했어. 또한 개인이 개인 데이터의 사용을 이해하고 통제할 수 있는 권리를 어떻게 정의해야 하는지를 명시했어. 지난 몇 년 동안, 세계 각국의 관련 법률이 변하고 있어. 예를 들어, 브라질, 인도, 일본, 미국에서의 대화, 초안 법안, 새로운 법률을 살펴봐.
IP 주소를 숨기는 결정과 그로 인해 완화된 법적 위험
A few years ago, as the Foundation's Privacy team, we assessed that publishing IP addresses of non-logged-in contributors should change. It creates risk to users whose information is published in this way.
Despite the notices on wikis explaining how attribution works, non-logged-in editors are surprised to see their IP address on the history page. Some of them are in locations where Wikimedia are controversial. They worry that the exposure of their IP address may allow their governments to target them. IP addresses can be associated with a single user or device. This way, they can be used to identify and locate non-logged-in users and link them with their on-wiki activity.
The impact on the communities
We understand that IP addresses play a major part in the protection of the wikis. They allow users to fight vandalism and abuse. We need to work on this project with the communities. Only by taking your observations and ideas into account we will be able to make this change.
IP 주소가 마스킹되고 문서 훼손 방지 작업을 지원하기 위한 새로운 도구가 마련되더라도 이 프로젝트는 단순히 끝나지 않는다는 점을 강조하고 싶습니다. 이는 반복적인 프로세스가 될 것입니다. 새로운 도구를 개선하고 필요에 맞게 조정할 수 있도록 작동하는 것과 작동하지 않는 것에 대한 피드백을 원할 것입니다.
질문
- "이러한 변경 사항을 준비하는 팀이 사용자가 마스크 뒤에 있는 IP 주소에 접근할 수 있는 새 사용자 권한을 만들 것을 제안하고 있음을 알 수 있습니다. 법무팀은 특정 사용자 이름 마스크와 관련된 전체 IP 주소에 대한 권한이 비공개 정보에 대한 기밀 유지 계약에 정의된 비공개 개인 정보를 구성하는지 여부에 대한 의견을 가지고 있습니까? 이 새로운 사용자 권한을 원하는 사용자는 비공개 개인 데이터에 대한 접근 정책 또는 그 일부 버전에 서명해야 합니까?"
- "1 그렇다면, 제가 검사관으로서 현재 다른 서명자와 하는 것처럼 이 새로운 사용자 권한의 소유자와 등록된 계정과 해당 IP 주소 간의 관계에 대해 논의할 수 있습니까?"
- "2 그렇지 않다면, 우리가 비공개로 간주하지 않는 정보를 얻기 위해 왜 우리가 이 모든 어려움을 겪고 있는지 설명할 수 있습니까?"
- "3 두 경우 모두 검사관이 등록된 계정과 등록되지 않은 사용자 이름 마스크 간의 연결을 공개할 수 있습니까?"
- If yes, then will I as a checkuser be able to discuss relationships between registered accounts and their IP addresses with holders of this new userright, as I currently do with other signatories?
- If no, then why we are going to all this trouble for information that we don't consider nonpublic?
- In either case, will a checkuser be permitted to disclose connections between registered accounts and unregistered username masks?
A: 이것은 훌륭한 질문입니다. 대답은 부분적으로 예입니다. 첫째, 예, 권리에 접근할 수 있는 사람은 프로젝트에 대한 문서 훼손 및 남용에 맞서기 위해 이 정보에 접근하고 있음을 어떤 식으로든 인정해야 합니다. 우리는 이 승인이 어떻게 이루어질지 연구하고 있습니다; 접근 권한을 얻는 프로세스는 비공개 개인 데이터 계약에 대한 권한에 서명하는 것보다 덜 복잡할 수 있습니다.
이것이 CU에 어떤 영향을 미치는지와 관련하여, 현재 비공개 개인 데이터에 대한 접근 정책은 비공개 개인 데이터에 대한 접근 권한이 있는 사용자가 해당 데이터를 볼 수 있는 다른 사용자와 해당 데이터를 공유할 수 있도록 허용합니다. 따라서 CU는 작업을 수행하기 위해 다른 CU와 데이터를 공유할 수 있습니다. 여기에서 로그인한 사용자와 로그아웃한 사용자를 구분하고 있습니다. 따라서 CU는 로그인한 사용자의 IP 주소를 이 새 권한을 가진 사용자와 공유할 수 없습니다. 새 권한을 가진 사용자는 해당 정보에 접근할 수 없기 때문입니다.
CU가 로그인하지 않은 사용자의 IP 주소를 보기 위해 선택했다고 가정하면 현재 체계에서 해당 CU는 로그인한 사용자와 로그인하지 않은 사용자 간의 연결을 보여주는 IP 주소 정보를 공유할 수 있습니다. 또한 옵트인한 다른 CU로 마스킹되었습니다. 또한 새로운 권한을 가진 사용자에게 로그인한 사용자와 로그인하지 않은 사용자 간의 연결을 감지했음을 나타낼 수 있습니다. 그러나 CU는 로그인한 사용자의 IP 주소를 새 권한만 있는 CU가 아닌 사용자와 직접 공유할 수 없습니다.
이것이 작동하지 않는 것처럼 들리면 저희에게 알려주세요. 위에서 언급했듯이 세부 사항을 파악하고 있으며 작동하는지 확인하기 위해 피드백을 받고 싶습니다.
위키미디어 재단 법무 부서의 이 진술은 토론 페이지의 요청에 따라 작성되었으며 해당 맥락에서 나온 것입니다. 가시성을 위해 여기에서도 읽을 수 있기를 바랍니다.
어떤 경우에는 변호사가 업무에 대한 정보를 처리해야 하는 방식을 통제하는 법적 윤리 및 법적 특권 때문에 업무의 세부 사항이나 조직에 대한 조언을 기밀로 유지해야 합니다. 우리는 우리가 생각하고 있는 것과 왜 우리가 무엇을 할 수도 있고 하지 않을 수도 있다는 것을 정확히 설명할 수 없다는 것이 이 경우를 포함하여 어떤 경우에는 좌절감을 줄 수 있다는 것을 알고 있습니다. 세부 사항을 항상 공개할 수는 없지만, 재단이 해당 법률을 준수하도록 하는 동시에 프로젝트와 커뮤니티를 보호하기 위해 최선을 다하는 것이 전반적인 목표임을 확인할 수 있습니다.
법무팀 내에서 개인 정보 보호 그룹은 재단이 호스팅하는 사이트와 데이터 수집 및 처리 관행이 관련 법률, 자체 개인 정보 관련 정책 및 개인 정보 가치에 부합하는지 확인하는 데 중점을 둡니다. 우리는 기여자와 독자를 위한 개인 프라이버시가 전 세계적으로 무료 지식의 생성, 공유 및 소비를 가능하게 하는 데 필요하다고 믿습니다. 그 작업의 일환으로 우리는 먼저 관련 법률을 살펴보고 재단에서 개인 정보 보호 관련 작업을 진행하는 데 도움이 되는 사용자 질문, 우려 사항 및 요청, 공공 정책 문제, 조직 정책 및 업계 모범 사례의 모자이크를 통해 추가 정보를 얻습니다. 우리는 이러한 정보를 받아 개인 정보 보호 및 관련 문제에 대한 접근 방식을 안내하는 재단의 법적 전략을 설계합니다. 이 특별한 경우에 이러한 요소를 신중하게 고려하여 로그인하지 않은 편집자의 IP를 위키미디어 프로젝트의 모든 방문자에게 노출되지 않도록 마스킹하려는 이러한 노력으로 이어졌습니다. 위에서 논의한 법률 윤리 및 특권에 대한 이유로 인해 이러한 결정의 배경이 된 내부 논의 및 분석의 정확한 세부 사항을 설명할 수 없습니다.
이를 수행하는 방법의 세부 사항은 유연하다는 점을 강조하고 싶습니다. 우리는 커뮤니티의 요구 사항을 지원하면서 이 목표를 달성할 수 있는 최선의 방법을 찾고 있습니다. 테이블에는 몇 가지 잠재적인 옵션이 있으며 여러분과 협력하여 구현을 찾을 수 있도록 하고자 합니다. 더 많은 질문이 있을 수 있다는 것을 알고 있으며 이 대화에서 법적 측면이 있는 질문에 답변하지 못할 수 있음을 미리 분명히 하고 싶습니다. 시간을 내어 이 작업을 고려하고 여러분의 의견, 우려 사항 및 아이디어를 제공한 모든 사람에게 감사합니다.