Page MenuHomePhabricator

Safe space policy
Open, HighPublic

Description

Definire quali policies usare per la safe space e per la privacy (soprattutto se ci saranno registrazioni).

Esempio WM CH: https://meta.wikimedia.org/wiki/Wikimedia_CH/Respectful_behavior_space_policy

Esempio WMF: https://foundation.wikimedia.org/wiki/Friendly_space_policy

Event Timeline

Quella svizzera è una revisione di quella WMF ma abbiamo incluso di recente proprio le policy per sessioni offline. Quella di WMF è designata soprattutto per eventi offline.

Aggiungo che per la privacy policy di itwikicon.org va scelto un altro titolare del trattamento dei dati. Per definizione di legge, il titolare del trattamento è «la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza», mi sembra chiarissimo che informazioni.wiki non c'entri nulla con le funzioni del titolare del trattamento (altrimenti avremmo un grande problema :D), né in questo momento tantomeno con itWikiCon.
Per questi motivi, bisognerebbe quindi mettere come titolare del trattamento Italian Linux Society (che fornisce l'infrastruttura tecnica tramite il GARR, controllandola effettivamente) o, più realisticamente, Valerio Bozzolan titolare del server e amministratore effettivo del sito.

Qui si parla di space policy. La privacy policy non è inclusa. Comunque dipende cosa chiedete. Se serve solo un nickname, niente poaranoie, niente responsabile dei dati, niente responsabilità giuridiche. Se poi le persone vogliono registrarsi a newsletter o ad altro, si fa un form con il consenso dei dati che sarà responsabilità di chi ha il database. Non mischiamo pezzi di legge con una cosa che è più semplice di quanto appare.

Il task si chiama “space policy e privacy policy” ed è una cosa comunque da fare. Il sito non raccoglie neanche dati particolari, non so perché ci fosse una privacy policy(credo ci sia un modulo di contatto) ma bisogna comunque rispettare comunque la legge in materia. No, la gestione della privacy non è mai più semplice di come appare purtroppo😀.
Il titolare del trattamento dei dati deve corrispondere al titolare del trattamento dei dati, non può essere qualcuno che non c’entra niente

Please consider that during the online event, presentations will be recorded and released under the license Creative Commons attribution share-alike (CC BY-SA 4.0). Data will be managed for the purpose of the conference by the organisers and the partner organisations according to the Italian and European legislation. The conference complies with the [[Friendly space policies]], which encourage a positive and constructive experience for all participants.

https://meta.wikimedia.org/wiki/ItWikiCon/2020/Proposte

Messo in proposte. ma non sono certa di capire perché le pagine sono in inglese. non avrebbe più senso avere tutto in italiano?

Messo in proposte. ma non sono certa di capire perché le pagine sono in inglese. non avrebbe più senso avere tutto in italiano?

Forse chi ha creato le pagine pensava che fosse necessario averle in inglese per attivare l'estensione Translate. In realtà si può tradurre anche dall'italiano, basta cambiare la lingua originale della pagina base da [[Special:PageLanguage]].

Il testo usato nelle diverse edizioni della itwikicon della friendly space policy è qui https://meta.wikimedia.org/wiki/ItWikiCon/man#Friendly_Space_Policy

Sarebbe utile metterlo anche nel sito internet del progetto https://www.itwikicon.org così non si pone più il problema per le prossime edizioni.

Dovete separarli.

La space policy è solo per evitare che qualcuno faccia attacchi personali e che possa creare un clima poco adatto e questo è solo qualcosa che riguarda la comunità e non ha specifiche conseguenze legali, la privacy policy deve seguire questioni più legali. Poiché le persone che partecipano possono avere la cam spenta e usare un nickname e volendo anche un proxy, difatti il controllo è "lasco". Quella di WM CH è stata aggiornata perché abbiamo fatto degli eventi online e serviva per evitare comportamente strani da parte dei partecipanti.

La space policy rivista in WM CH (che poi è quella adottata anche dall'Austria) dice chiaramente:

  • images can be made only with the explicit consent of all participants concerned;
  • (Harassment includes) video and audio recordings of any kind of the online meeting without explicit consent;
  • (Harassment includes) collection of any personal data of the participants in the context of the online and offline meeting without their explicite consent (i.e. emails);

Questo va detto perché chi è presente può fare uno screenshot della room virtuale.

Se raccogliete dati, invece, il responsabile è chi gestisce il database (e chi credo bene, nessuno si fa responsabile per una cosa gestita da un altro).

Per la pubblicazione dei contenuti la cosa è ancora più semplice perché chiedete ai relatori direttamente e la potete avere a priori. Quindi sono tre cose diverse.

Poi dipende dal software che usate. Se il software è una cosa fata a modo, avrà la sua bella checkbox per il consenso dei dati e per l'accettazione delle policy che le persone dovranno approvare prima di entrare. Allora in quel caso il responsabile sarà chi gestisce la piattaforma di videoconferenza.

Il testo usato nelle diverse edizioni della itwikicon della friendly space policy è qui https://meta.wikimedia.org/wiki/ItWikiCon/man#Friendly_Space_Policy

Sarebbe utile metterlo anche nel sito internet del progetto https://www.itwikicon.org così non si pone più il problema per le prossime edizioni.

Quella non è adatta per eventi online. Non servirebbe. Riapro.

Ho riaperto assegnando qui solo la questione Safe space policy.

Ilario renamed this task from Safe space policy e privacy policy to Safe space policy.May 31 2020, 1:36 PM

La space policy è solo per evitare che qualcuno faccia attacchi personali e che possa creare un clima poco adatto e questo è solo qualcosa che riguarda la comunità e non ha specifiche conseguenze legali, la privacy policy deve seguire questioni più legali. Poiché le persone che partecipano possono avere la cam spenta e usare un nickname e volendo anche un proxy, difatti il controllo è "lasco".

Importante è verificare che le policy candidate siano in grado di gestire eventi online dove c'è una casistica di problemi diversa da quelle offline.

Ho creato un segnaposto su Meta, mettiamo qui la friendly space policy che decidiamo di utilizzare o il redirect personalizzato ad essa con contatti diretti (una mail) dell'organizzazione: https://meta.wikimedia.org/wiki/ItWikiCon/2020/Friendly_space_policy

Ferdi2005 raised the priority of this task from Medium to High.Jun 13 2020, 9:40 AM

@Iopensa ti vedo come assignee, c'è qualche cosa che possiamo riadattare al nostro evento come FSP?

Ho creato un segnaposto su Meta, mettiamo qui la friendly space policy che decidiamo di utilizzare o il redirect personalizzato ad essa con contatti diretti (una mail) dell'organizzazione: https://meta.wikimedia.org/wiki/ItWikiCon/2020/Friendly_space_policy

Non c'è bisogno di inventare delle nuove Friendly space policies: si usano quelle di altri eventi wikimedia. l'unico problema è la traduzione (https://meta.wikimedia.org/wiki/Friendly_space_policies/it).

La cosa più importante è che:

  1. sia segnalata in italiano da qualche parte (e la metterei sul sito più che su meta, visto che anche la privacy è sul sito). non serve niente di particolarmente complesso, basta che permetta di cacciare la gente che si comporta male
  2. qualcuno se ne occupi durante l'evento. Si può chiedere aiuto per far rispettare le Friendly space polities a persone gentili oppure a persone con grande fermezza. Possiamo invitare qualcuno ad occuparsene o chiedere se qualcuno è disponibile a farlo

@Iopensa, @Ilario diceva nei commenti poco sopra che effettivamente serve una fsp per gli eventi online, cito
« space policy rivista in WM CH (che poi è quella adottata anche dall'Austria) dice chiaramente:

images can be made only with the explicit consent of all participants concerned;
(Harassment includes) video and audio recordings of any kind of the online meeting without explicit consent;
(Harassment includes) collection of any personal data of the participants in the context of the online and offline meeting without their explicite consent (i.e. emails);
Questo va detto perché chi è presente può fare uno screenshot della room virtuale.

Se raccogliete dati, invece, il responsabile è chi gestisce il database (e chi credo bene, nessuno si fa responsabile per una cosa gestita da un altro).

Per la pubblicazione dei contenuti la cosa è ancora più semplice perché chiedete ai relatori direttamente e la potete avere a priori. Quindi sono tre cose diverse.»

Mi sembra sensato e giusto provare ad adattare quella di WMF/di WMCH o qualche altra FSP per gli eventi digitali. :D

In realtà non ha molto senso: noi registriamo tutte le conferenze e le rilasciamo con licenza libera. Se uno non vuole essere registrato può nascondere video e audio ed eventualmente scrivere in chat. Ma non ha molto senso dire che non si può fare o che registrare è harassment. Va segnalato che registriamo le conferenze (e lo abbiamo messo nella pagina in ci si candida per proposte).
Per i dati personali mi sfugge come uno venga a conoscenza della mail e del nome se non è la persona che lo scrive. Explicit consent vorrebbe dire che mi dai il nome e la mail e io poi ti devo scrivere per chiederti se mi hai dato veramente il nome e la mail? non capisco il senso. Anche qui si può far presente che il nome utente che uno si dà appare a tutti e di scegliere un nome di fantasia se si preferisce restare anonimi.

Non dobbiamo confondere i partecipanti con gli organizzatori. Stiamo dando le policy per i partecipanti.