Wikipedia:De kroeg/Archief/20180531
Wikimedia Foundation privacy policy[bewerken | brontekst bewerken]
Een tijd geleden was er hier in De Kroeg een discussie over het bewaren van persoonsgegevens van lezers en gebruikers van Wikimediaprojecten. Dit o.a. in het kader van de AVG. De Wikimedia Foundation is inmiddels bezig met het herzien van hun privacy policy en vraagt om commentaar van de gemeenschap. Zie het WMF-blog en deze pagina op Meta. Op Meta wordt al de vraag gesteld in hoeverre het beleid nu strookt met de AVG. Die vraag heb ik ook nog steeds uitstaan bij WMF-legal. Sandra Rientjes - Wikimedia Nederland (overleg) 22 mei 2018 12:04 (CEST)
- Hoi Sandra, weet je of we ook ergens kunnen zien wat de voorgestelde wijzigingen precies behelzen? De blogpost is niet concreet, en de diff is onleesbaar. De wijzigingen lijken niet bedoeld om aan de AVG te voldoen, hoewel de timing wel die indruk wekt. Jeroen N (overleg) 22 mei 2018 13:37 (CEST)
- Hallo Jeroen. Ik vrees van niet. :( Dezelfde vraag wordt ook op de o.p. van de Meta-pagina al gesteld. Ik zie overigens dat user:Gnom (Duits Wikipediaan en jurist) zeer stellig is dat deze privacy policy nog niet voldoet aan de AVG-eisen. Sandra Rientjes - Wikimedia Nederland (overleg) 22 mei 2018 16:33 (CEST)
- Dat ben ik met hem eens. Jeroen N (overleg) 22 mei 2018 16:47 (CEST)
- Dan hebben ze nog drie dagen om het te verbeteren... HRvO (overleg) 22 mei 2018 21:17 (CEST)
- Dat ben ik met hem eens. Jeroen N (overleg) 22 mei 2018 16:47 (CEST)
- Hallo Jeroen. Ik vrees van niet. :( Dezelfde vraag wordt ook op de o.p. van de Meta-pagina al gesteld. Ik zie overigens dat user:Gnom (Duits Wikipediaan en jurist) zeer stellig is dat deze privacy policy nog niet voldoet aan de AVG-eisen. Sandra Rientjes - Wikimedia Nederland (overleg) 22 mei 2018 16:33 (CEST)
- Ik heb nu even vooral gelezen wat er staat over ip-adressen en daaruit maak ik wel op dat volgens deze voorwaarden het niet is toegestaan om een ip-adres openbaar te koppelen aan een accountnaam, zoals nu volgens mij wel eens gebeurt bij (vermoeden van) sokpopmisbruik op de verzoekpagina voor moderatoren. M.i. zou niet meer door een check-user openbaar mogen worden bevestigd dat een bepaalde gebruikersnaam en ip-adres(sen) dezelfde persoon zijn, of dit moet expliciet als uitzondering in de voorwaarden worden geplaatst (wat ik nu niet zag, bij vluchtig doornemen). Er staat wel : "Where community policies govern information, such as the CheckUser policy, the relevant community may add to the rules and obligations set out in this Policy. However, they are not permitted to create new exceptions or otherwise reduce the protections offered by this Policy.". Hieruit maak ik ook op dat het afwijken van de privacy policy, specifiek voor checkuser-doeleinden, ook niet toegestaan is. Msj (overleg) 23 mei 2018 10:11 (CEST)
- Lijkt mij ver gezocht. Alles wat gedaan wordt onder zowel de accountnaam als het ip-adres is al openbaar. Als een accountnaam traceerbaar is aan een fysieke naam in de echte wereld is dat niet ons probleem maar een keuze van de gebruiker. Wij moeten er alleen voor zorgen dat de accountnaam op geen enkele manier getraceerd kan worden naar de persoonlijke gegevens. Voor de meeste mensen die niet IT technisch zijn ingelegd kan je helemaal niets met een IP-nr. En zelfs dan kan het dan hooguit herleid worden tot een locatie en/of een apparaat. De enige actie die wij kunnen uitvoeren is blokkeren. Opsporingsdiensten kunnen er veel meer mee, maar moeten er ook strafbare feiten zijn gepleegd.Smiley.toerist (overleg) 23 mei 2018 10:46 (CEST)
- In feite is er een heel eenvoudige technische oplossing, die misschien ook die nieuwe, lange IP-adressenreeksen (IPv4) zou kunnen bundelen: koppel aan ieder IP (of bij IPv4: iedere IP-reeks) een unieke, permanente code en toon die code in de ondertekening in plaats van het IP. Als er aanleiding is om checkusers in te schakelen, kunnen zij met de code werken op dezelfde manier als ze dat nu met IP-adressen doen. Vrijwel nooit zal het nodig zijn om de code te ontsleutelen en het kale IP-adres te gebruiken. Dit zou desgewenst (maar minder effectief) zelfs met terugwerkende kracht kunnen: al die IP-adressen kun je met een botje laten vervangen door de bijbehorende code. Nu ik erover nadenk, verbaast het me dat we zo'n systeem niet allang hebben — bertux 23 mei 2018 10:59 (CEST)
- Maar wat moeten we dan met Wikipedia:Onderwijsinstellingen etc.? –bdijkstra (overleg) 23 mei 2018 11:09 (CEST)
- Dient verwijderd worden ten uiterste 25-05-18. Taraseq (overleg) 23 mei 2018 15:16 (CEST)
- Misschien ironisch gezien het onderwerp, maar wie bent u? Vinvlugt (overleg) 23 mei 2018 15:54 (CEST)
- Een onderwijsinstelling is toch geen natuurlijk persoon? In dat geval is er dus ook geen sprake van 'persoonsgegevens' zoals in AVG bedoeld worden, want die gaat toch slechts over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens'? Mvg, Trewal 23 mei 2018 17:28 (CEST)
- Informatie die naar een natuurlijke persoon kan leiden, zijn persoonsgegevens. Gegevens waardoor een natuurlijk persoon rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden zijn persoonsgegevens. Taraseq (overleg) 23 mei 2018 17:40 (CEST)
- Aaah, dus iets als "Het netnummer van Groningen is 050" of "Groningen bevindt zich op 53° 13′ NB, 6° 34′ OL" mag ook niet meer? Want dat zijn in jouw ogen zeker ook 'persoons'gegevens waardoor een natuurlijk persoon onrechtstreeks geïdentificeerd kan worden... Mvg, Trewal 23 mei 2018 18:17 (CEST)
- Er is een Europese verordening, en daar dient de Wikimedia Foundation zich aan te houden, Trewal. Ik heb je hierboven de definitie van 'persoonsgegevens' verduidelijkt. Taraseq (overleg) 23 mei 2018 18:23 (CEST)
- Die verordening is er inderdaad, maar je "verduidelijking" lijkt mij een persoonlijke interpretatie, Taraseq. Om die persoonlijke interpretatie te staven, kun je me misschien verduidelijken op welke manier deze gegevens (het ip-adres van een onderwijsinstelling, het netnummer van een stad, of de GPS-locatie van een stad) kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van een natuurlijke persoon en hoe met deze gegevens een natuurlijke persoon direct of indirect kan worden geïdentificeerd? Want dát is wat de AVG (artikel 4 punt 1) verstaat onder het begrip 'persoonsgegevens'. Mvg, Trewal 23 mei 2018 19:08 (CEST)
- Misschien vinden jullie deze blogpost van Arnoud Engelfriet interessant. Gaat onder andere over IP-adressen en hoe dat nu zit met de AVG. Natuur12 (overleg) 23 mei 2018 20:59 (CEST)
- Daar citeert Engelfriet precies het gedeelte van de AVG dat ik hierboven benoem. Natuurlijk is elk IP-adres van een persoon een persoonsgegeven, maar in het geval hierboven gaat het nu juist niet over IP-adressen van personen, maar over IP-adressen van onderwijsinstellingen. Mvg, Trewal 23 mei 2018 21:55 (CEST)
- IANAL. Maar waarom zou het een verschil zijn of je nu de ICT-er van een school moet overtuigen om de NAW-gegevens van de leerling die bewerkt heeft te geven of dat je een gerechtelijk bevel moet halen om de provider over te halen de NAW-gegevens van een bewerker te geven? Taraseq mag dan wel geblokkeerd zijn als sokpop maar heeft wel een punt. Zolang er geen onomstotelijk bewijs is dat die pagina's legaal zijn zouden we ze eigenlijk moeten verwijderen. Natuur12 (overleg) 23 mei 2018 22:13 (CEST)
- Bestaat er zoiets als onomstotelijk bewijs bij dit soort wetgeving? –bdijkstra (overleg) 23 mei 2018 22:21 (CEST)
- Ik denk het niet nee. Het verschil tussen de school en een internetprovider is, dat de internetprovider die koppeling van gegevens wel mag/moet opslaan en slechts onder bepaalde voorwaarden die gegevens aan bepaalde derden mag verstrekken, omdat anders geen dienst geleverd kan worden, maar dat de school niet zomaar mag bijhouden welke persoon op welke tijd met welk IP-adres heeft gewerkt. Die school moet m.i. dan oppassen niet tegen de AVG te zondigen, want die school verwerkt daarmee wel degelijk persoonsgegevens. Maar met het noemen van het adres, telefoonnummer, website of IP-adres van een school zonder daarbij aan personen gerelateerde gegevens te betrekken, verwerk je geen persoonsgegevens. Mvg, Trewal 23 mei 2018 22:42 (CEST)
- Bestaat er zoiets als onomstotelijk bewijs bij dit soort wetgeving? –bdijkstra (overleg) 23 mei 2018 22:21 (CEST)
- IANAL. Maar waarom zou het een verschil zijn of je nu de ICT-er van een school moet overtuigen om de NAW-gegevens van de leerling die bewerkt heeft te geven of dat je een gerechtelijk bevel moet halen om de provider over te halen de NAW-gegevens van een bewerker te geven? Taraseq mag dan wel geblokkeerd zijn als sokpop maar heeft wel een punt. Zolang er geen onomstotelijk bewijs is dat die pagina's legaal zijn zouden we ze eigenlijk moeten verwijderen. Natuur12 (overleg) 23 mei 2018 22:13 (CEST)
- Daar citeert Engelfriet precies het gedeelte van de AVG dat ik hierboven benoem. Natuurlijk is elk IP-adres van een persoon een persoonsgegeven, maar in het geval hierboven gaat het nu juist niet over IP-adressen van personen, maar over IP-adressen van onderwijsinstellingen. Mvg, Trewal 23 mei 2018 21:55 (CEST)
- Misschien vinden jullie deze blogpost van Arnoud Engelfriet interessant. Gaat onder andere over IP-adressen en hoe dat nu zit met de AVG. Natuur12 (overleg) 23 mei 2018 20:59 (CEST)
- Die verordening is er inderdaad, maar je "verduidelijking" lijkt mij een persoonlijke interpretatie, Taraseq. Om die persoonlijke interpretatie te staven, kun je me misschien verduidelijken op welke manier deze gegevens (het ip-adres van een onderwijsinstelling, het netnummer van een stad, of de GPS-locatie van een stad) kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van een natuurlijke persoon en hoe met deze gegevens een natuurlijke persoon direct of indirect kan worden geïdentificeerd? Want dát is wat de AVG (artikel 4 punt 1) verstaat onder het begrip 'persoonsgegevens'. Mvg, Trewal 23 mei 2018 19:08 (CEST)
- Er is een Europese verordening, en daar dient de Wikimedia Foundation zich aan te houden, Trewal. Ik heb je hierboven de definitie van 'persoonsgegevens' verduidelijkt. Taraseq (overleg) 23 mei 2018 18:23 (CEST)
- Aaah, dus iets als "Het netnummer van Groningen is 050" of "Groningen bevindt zich op 53° 13′ NB, 6° 34′ OL" mag ook niet meer? Want dat zijn in jouw ogen zeker ook 'persoons'gegevens waardoor een natuurlijk persoon onrechtstreeks geïdentificeerd kan worden... Mvg, Trewal 23 mei 2018 18:17 (CEST)
- Informatie die naar een natuurlijke persoon kan leiden, zijn persoonsgegevens. Gegevens waardoor een natuurlijk persoon rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden zijn persoonsgegevens. Taraseq (overleg) 23 mei 2018 17:40 (CEST)
- Een onderwijsinstelling is toch geen natuurlijk persoon? In dat geval is er dus ook geen sprake van 'persoonsgegevens' zoals in AVG bedoeld worden, want die gaat toch slechts over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens'? Mvg, Trewal 23 mei 2018 17:28 (CEST)
- Misschien ironisch gezien het onderwerp, maar wie bent u? Vinvlugt (overleg) 23 mei 2018 15:54 (CEST)
- Dient verwijderd worden ten uiterste 25-05-18. Taraseq (overleg) 23 mei 2018 15:16 (CEST)
- Maar wat moeten we dan met Wikipedia:Onderwijsinstellingen etc.? –bdijkstra (overleg) 23 mei 2018 11:09 (CEST)
- In feite is er een heel eenvoudige technische oplossing, die misschien ook die nieuwe, lange IP-adressenreeksen (IPv4) zou kunnen bundelen: koppel aan ieder IP (of bij IPv4: iedere IP-reeks) een unieke, permanente code en toon die code in de ondertekening in plaats van het IP. Als er aanleiding is om checkusers in te schakelen, kunnen zij met de code werken op dezelfde manier als ze dat nu met IP-adressen doen. Vrijwel nooit zal het nodig zijn om de code te ontsleutelen en het kale IP-adres te gebruiken. Dit zou desgewenst (maar minder effectief) zelfs met terugwerkende kracht kunnen: al die IP-adressen kun je met een botje laten vervangen door de bijbehorende code. Nu ik erover nadenk, verbaast het me dat we zo'n systeem niet allang hebben — bertux 23 mei 2018 10:59 (CEST)
- Lijkt mij ver gezocht. Alles wat gedaan wordt onder zowel de accountnaam als het ip-adres is al openbaar. Als een accountnaam traceerbaar is aan een fysieke naam in de echte wereld is dat niet ons probleem maar een keuze van de gebruiker. Wij moeten er alleen voor zorgen dat de accountnaam op geen enkele manier getraceerd kan worden naar de persoonlijke gegevens. Voor de meeste mensen die niet IT technisch zijn ingelegd kan je helemaal niets met een IP-nr. En zelfs dan kan het dan hooguit herleid worden tot een locatie en/of een apparaat. De enige actie die wij kunnen uitvoeren is blokkeren. Opsporingsdiensten kunnen er veel meer mee, maar moeten er ook strafbare feiten zijn gepleegd.Smiley.toerist (overleg) 23 mei 2018 10:46 (CEST)
- @Smiley.toerist: Jawel hoor, ook techische kneuzen kunnen iets met een IP-adres. Simpelweg door een IP-adres te googelen, kun je al te weten komen in welk appartementencomplex ik woon en bij laagbouw in welke straat iemand woont. Vaak is uit iemands bijdragen al aardig wat informatie af te leiden, zo is iemand die veel over metselwerk weet waarschijnlijk een metselaar. Vervolgens word je koerier die door een beschadigd adresetiket een pakje niet kan bezorgen en vraag je een vriendelijke bewoner om hulp. Met wat geluk sta je binnen een uur voor de deur. In mijn geval is dat niet erg, maar het wordt anders bij vrouwen die door een wraakzuchtige ex gestalkt worden.
- Los daarvan, ik ken wel een paar mensen die bereid zijn om voor wat geld iemands gegevens door te sluizen. Een van hen werkt bij een internetprovider en heeft me al eens in een kwaaie bui laten weten dat hij 'die gozer' wel zou weten te vinden. Ik hoop niet dat Wikipedia hem daarbij behulpzaam is — bertux 23 mei 2018 11:31 (CEST)
- @bdijkstra: dat is wel een punt. In elk geval publiceren we nu hun naam en IP-adres bij elkaar en dat is niet nodig. Evengoed zitten hier een paar knelpunten, daar zal ik eens over nadenken. Alvast een voorzetje waarvan ik de consequenties nog niet doordacht heb: op dit moment zitten wij hun zooi op te ruimen. Dat is niet logisch: het principe 'de vervuiler betaalt' is ook hier toe te passen. Ook schrijven we steeds individuele scholen aan, waarvan de helft het geen snars interesseert en een kwart het niet snapt. We zouden samenwerkingsverbanden van scholen kunnen aanspreken: Jullie leerlingen gebruiken jullie infrastructuur voor privacyschending en pesterij. Doe er wat aan
- Ik weet niet hoe je dat zou kunnen doen en tegelijk de goedwillende studenten en docenten bewerkingstoegang zou kunnen geven. Misschien iets in de trant van:
Vanaf dit IP-adres kunt u alleen bewerken met een gebruikersnaam. Maak nu een gebruikersnaam aan.In veel gevallen zal dat een ingelogde vandaal opleveren, maar die is weer makkelijk af te vangen zonder de hele school te duperen — bertux 23 mei 2018 11:31 (CEST)- @Smiley-toerist: Dit zijn ook vaak nog minderjarige gebruikers volgen mij, dus kun je niet zomaar 'eigen schuld' zeggen wat dat betreft. Msj (overleg) 23 mei 2018 11:46 (CEST)
- Dank je voor de toelichting. Je bent dus eigenlijk anoniemer (mits je niet je echte naam gebruikt) met het gebruik een gebruikersnaam. Ik heb het vermoeden dat veel vandalen denken dat ze 'veiliger' zijn als ze geen gebruikersnaam aanmaken. Wel merken ze snel genoeg dat ze sneller geblokkeerd kunnen worden met een gebruikersnaam. Ik denk inderdaad dat wij beter Ip-nrs kunnen anonimiseren. Alleen lijkt het mij werk voor binnen de WMF. Ook de andere taalwikipedias hebben hetzelfde probleem. Dat gaan wij niet eventjes in de Kroeg oplossen. Je hebt wel een punt met minderjarige gebruikers, maar dat is een algemeen probleem. Hoe houdt je ouderlijk/school toezicht op het internetgebruik van de kinderen.Smiley.toerist (overleg) 23 mei 2018 12:02 (CEST)
- Vraagje: Zijn er gebruikers die via een VPN ip-nr Wikipedia bewerken? Ik neem dat bij landen die onder internetcensuur dit middel gebruiken en ook TOR. Voor die gebruikers is privacy van levensbelang.Smiley.toerist (overleg) 23 mei 2018 12:45 (CEST)
- Gewoon bij iedere bewerking door een niet ingelogde gebruiker een waarschuwing tonen met iets als bij bevestiging dat u deze wijziging wilt doorvoeren wordt uw IP-adres getoond en is deze daarmee zichtbaar voor anderen. Maar ik vermoed dat dit ook weer te makkelijk is. MatthijsWiki (overleg) 23 mei 2018 21:12 (CEST)