Directives de conservation des données

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Data retention guidelines and the translation is 96% complete.
Other languages:

Introduction

Les données sont importantes. Elles sont l’un des moyens par lesquels nous pouvons apprendre et grandir en tant qu’organisation et mouvement, et elles nous permettent d’améliorer les projets pour ceux qui les utilisent pour créer, apprendre et partager. Dans le même temps, nous sommes résolus à « ne conserver vos données que pour une durée aussi brève que possible qui permette néanmoins de maintenir, comprendre et améliorer les sites Wikimédia, ainsi que de respecter nos obligations légales aux États-Unis » (citation de la Politique de confidentialité de la Fondation Wikimédia).

Ce document permet d’expliquer comment nous nous conformons à cet engagement en décrivant nos directives relatives à la conservation des données, à la conception des systèmes et à la conduite régulière des audits et de la maintenance. Ces directives se veulent un document vivant — elles seront mises à jour pour refléter les dernières pratiques de conservation de données.

À quelles données s’appliquent ces directives ?

Ces directives s’appliquent à toutes les données non publiques que nous obtenons des sites Wikimedia couverts par la Politique de confidentialité et la Politique de confidentialité hors wiki. Notre politique pour les donateurs privés comprend des directives distinctes pour la rétention de données sur nos donateurs.

Combien de temps conservons-nous les données non publiques ?

Sauf indication contraire, nous conserverons les types de données suivants pour une durée n’excédant pas le temps indiqué :

Type de données Origine Exemples Durée maximale de conservation
Informations personnelles non publiques Obtenues automatiquement d'un utilisateur
  • Adresses IP des visiteurs du site (données opérationnelles)
  • Adresses IP des sujets de test A/B (données analytiques)
  • Informations d’identification de l’agent utilisateur des visiteurs du site
 Après une période d'au plus 90 jours, elles seront effacées, agrégées ou deviendront anonymes.
Paramètres du compte
  • Adresse de courriel
 Jusqu’à ce que l’utilisateur change ou supprime le paramètre du compte.
Information non personnelle Obtenues automatiquement d'un utilisateur Indéfiniment
Après une période d'au plus 90 jours, elles seront effacées, agrégées ou deviendront anonymes.
Fournies par un utilisateur
  • Journaux des termes saisis dans la boîte de recherche du site, ou présents dans les liens pré-remplis qui vont vers le moteur de recherche et qui ont été suivis par l’utilisateur lors de la navigation.
 Après une période d'au plus 90 jours, ils seront effacés, agrégés ou deviendront anonymes.
Fournies par un utilisateur
  • Langue
 Jusqu’à ce que l’utilisateur supprime ou modifie le paramètre du compte.
Informations non personnelles non associées à un compte utilisateur[T 1] Obtenues automatiquement de divers utilisateurs Indéfiniment
Articles vus par les utilisateurs Obtenues automatiquement d'un utilisateur
  • Une liste d’articles vus par les utilisateurs
 Une fois passée une période n’excédant pas 90 jours, s'il est toujours retenu, alors uniquement sous forme agrégée
  1. Au sein de ce tableau, « compte utilisateur » signifie un nom d’utilisateur, un identifiant d’utilisateur ou une adresse IP; « lecteur » correspond à un visiteur de projet Wikimedia.

Combien de temps conservons-nous les données publiques ?

Wikimedia héberge Wikipédia et les projets frères dans le cadre de notre mission de recueillir, documenter et distribuer gratuitement la somme des connaissances humaines au monde entier. En conséquence, lorsque vous modifiez n'importe quel site Wikimedia, y compris sur des pages utilisateurs ou des pages de discussion, vous créez un enregistrement public et permanent de tout contenu ajouté, supprimé ou modifié par vos soins. La page d'historique montrera quand votre ajout ou votre suppression ont été faits, ainsi que votre pseudonyme (si vous vous êtes connecté) ou votre adresse IP (si vous n'êtiez pas connecté). Nous pouvons utiliser vos contributions publiques, qu'elles soient individuelles ou agrégées avec les contributions publiques d'autres contributeurs, pour créer à votre intention des nouvelles fonctionalités ou des produits dérivés à partir des données, ou encore pour mieux comprendre comment les sites Wikimedia sont utilisés. Si vous avez par erreur inclus des informations personnelles lors d'une contribution à un site Wikimedia et que vous souhaitez les faire supprimer, veuillez consulter la politique de masquage de données de la communauté. Notez que la transparence et l'intégrité des historiques de versions de nos sites sont essentielles à notre mission, et que la Fondation soutient les droits de nos communautés de rejeter des requêtes de masquage de données dans le but de protéger les projets.

Si vous décidez de vous inscrire à l'un de nos projets Wikimedia, vous devrez choisir un pseudonyme. Les pseudonymes sont conservés jusqu'à ce qu'un utilisateur demande que son compte soit renommé, ou soit modifié dans le cadre d'une procédure de disparition de courtoisie.

Pour plus d'information, voyez notre politique de confidentialité.

Définitions

Dans le cadre de ces recommandations :

  • les « informations personnelles » sont celles que vous nous fournissez ou que nous recueillons auprès de vous et qui vous identifient ou peuvent être utilisées pour vous identifier personnellement. Pour plus de détails, voyez la Politique de confidentialité de la Fondation Wikimedia ainsi que la Politique de confidentialité hors wiki.
  • Voici quelques exemples d’informations publiques :
    • (a) votre adresse IP, si vous contribuez sans vous être connecté ;
    • (b) votre sexe, si vous l'avez renseigné dans vos préférences ;
    • (c) toute information personnelle que vous avez dévoilé publiquement sur un site Wikimedia, par exemple votre nom civil ou votre âge.
  • Voici quelques exemples de types d'informations qui sont jugées comme informations non publiques :
    • (a) votre adresse IP, si vous contribuez après vous être connecté ;
    • (b) votre adresse de courriel, si vous l'avez renseigné au moment de vous inscrire (mais que vous n'avez pas dévoilée) ; et
    • (c) vos informations générales de géolocalisation qui pourraient être dérivées de votre adresse IP par exemple, si vous ne les avez pas dévoilées. Les types d'informations qui sont jugés non publiques par opposition à publiques sont détaillés dans notre Politique de confidentialité.
  • Une donnée est anonymisée lorsqu'elle a été agrégée ou bien retenue de telle façon qu'elle ne puisse plus servir à identifier l'utilisateur.
  • Les données sont « agrégées » lorsque les données associées à un utilisateur précis ont été combinées avec les données d’autres utilisateurs pour montrer des tendances générales ou des valeurs sans que l'on puisse identifier les utilisateurs.

Un exemple de la manière dont les données peuvent être agrégées :

Utilisation d’intervalles plutôt que de chiffres spécifiques, tel qu’enregistrer qu’il y a « entre 1 et 10 contributeurs en langue L dans le pays P » plutôt que d’enregistrer qu’il y a 4 contributeurs.

Les termes qui ne sont pas définis dans ce document ont la même signification que celle qu'ils ont dans la Politique de confidentialité.

Exceptions à ces directives

Si nous faisons des exceptions à ces directives, nous informerons la communauté en décrivant les exceptions sur cette page.

  • Des données peuvent être conservées dans des systèmes de sauvegarde pour des périodes de temps plus longues, sans excéder 5 ans.
  • Quand nous conduisons un sondage ou toute autre recherche, nous vous transmettrons une déclaration de confidentialité qui comprend les modalités de conservation des informations (y compris des informations personnelles) recueillies lors de votre participation à de tels travaux. Parfois, les informations seront conservées indéfiniment dans un but d'éducation, de développement ou de tout autre projet relié, sauf mention contraire dans la politique de confidentialité qui s'applique. Ces informations peuvent être retenues de façon brute, agrégées ou anonymisées jusqu'à ce que nous recevions une requête d'un participant pour les détruire.
  • Research related to COVID-19: The Wikimedia Foundation Research team is conducting research regarding COVID-19 and its impact on Wikipedia. Retaining de-identified readership data from COVID-19 related articles will enable us to better understand how to prioritize content creation, to understand what happens to readership when there's a "shock to the system", and to empower the research community to answer such questions. By "COVID-19 related articles", we mean articles that link to the COVID-19, SARS-CoV-2 and 2019–20 COVID-19 pandemic Wikidata items. For comparison purposes, we will retain data from a small number of articles unrelated to COVID-19 as well. In order to collect sufficient data, and obtain a picture of readership as time passes, we will be retaining this de-identified data beyond the 90-day retention limit, for a period of one year, ending on March 1, 2021. (Note that this includes a one-month extension due to staffing changes, in order to allow for the project’s completion.). For technical details about the sampling and de-identification process, please see the project page on GitHub.
  • Editing research: There is a short-term extension applying to data collected as part of experimental features to improve replying on talk pages. In order to collect and analyze sufficient data, this data must be kept beyond the standard 90-day period. The retained data will be deleted, aggregated, or de-identified within 180 days.
  • Page views investigation: A technical issue reduced the collection of web traffic data from June 2021 to January 2022, affecting the accuracy of reports on page views and fundraising banner impressions. There is a short-term, temporary extension applying to the wmf.webrequest and wmf.pageview_actor datasets in order to better calculate what data was not collected. The retained data will be deleted, aggregated, or de-identified within 30 days.
  • Dans les cas assez rares, nous, ou des utilisateurs particuliers dotés de certains droits d'administration décrits dans notre politique de confidentialité, pourrions avoir à conserver vos informations personnelles, y compris votre adresse IP et l'information sur votre agent utilisateur, aussi longtemps que raisonnablement nécessaire (qui peut excéder les durées inscrites dans le tableau ci-dessus) pour :
    • pour appliquer ou enquêter sur de possibles violations de notre politique d'utilisation, notre politique de confidentialité, ou toute autre politique de la Fondation ou d'une communauté d'utilisateurs ;
    • enquêter et nous défendre contre des menaces judiciaires ou lors de poursuites judiciaires ;
    • aider à la protection contre le vandalisme et les abus, combattre le harcèlement des autres utilisateurs, et plus généralement essayer de réduire les comportements perturbateurs sur les sites Wikimedia ;
    • prévenir des atteintes physiques imminentes ou sévères, protéger la vie d'une personne, ou pour protéger notre organisation, les employés, les contractuels, les utilisateurs ou le public ; ou
    • détecter, prévenir ou bien évaluer et réagir à de potentiels envois de pourriels, à des logiciel malveillant, à de la fraude, des abus, des activités illicites, ou à des problèmes de sécurité ou techniques.

Audits et améliorations

La Fondation s'engage à évaluer et améliorer en continu ces lignes directrices, et à compléter des audits périodiques pour découvrir de telles améliorations. Au fur et à mesure que nous modifierons nos systèmes, nous mettrons à jour ces lignes directrices pour refléter nos pratiques actualisées.

Conception de nouveaux systèmes

Dans le but de se conformer à ces périodes de conservation de données et à notre politique de confidentialité globale, les nouveaux outils et systèmes implémentés par la Fondation seront conçus en gardant à l’esprit la confidentialité. Cela comprendra :

  • l’inclusion de ces directives de conservation des données dans les pré-requis lors de l’étape de conception,
  • une consultation juridique lors des étapes de conception et de développement, et
  • l’inclusion de considérations sur la confidentialité lors de l’étape de vérification du code.

Gestion des nouvelles informations collectées

Bien que nous fassions de notre mieux pour concevoir et déployer de nouveaux systèmes, nous pourrions parfois enregistrer des informations personnelles d’une façon qui ne satisfait pas à ces directives. Si nous découvrons une telle faille, nous nous conformerons promptement à ces directives en effaçant, agrégeant ou anonymisant les informations de façon appropriée.

Nous contacter

Si vous pensez que ces directives ont été potentiellement violées, ou si vous avez des questions ou des commentaires à formuler sur la conformité avec les directives, veuillez nous contacter à privacy(_AT_)wikimedia.org.

+/-
Traduire
Pages relatives à la confidentialité
Retrieved from "https://meta.wikimedia.org/w/index.php?title=Data_retention_guidelines/fr&oldid=22988501"