Политика защиты персональных данных
Примечание переводчика: эта страница содержит юридический документ, и её перевод не имеет законной силы. Ознакомьтесь, пожалуйста, с оригинальным текстом.
Проект Debian является объединением добровольцев, которые поставили себе общую цель по созданию свободной операционной системы, называемой Debian.
Ни от кого, кто хочет использовать Debian, не требуется предоставлять Проекту какие-либо персональные данные; операционная система Debian может быть свободно загружена без регистрации или какой-либо другой формы идентификации как с официальных зеркал, управляемых Проектом, так у многочисленных третьих сторон.
Тем не менее разные другие аспекты взаимодействия с Проектом Debian предполагают сбор персональной информации. В первую очередь в виде имён и адресов электронной почты из сообщений электронной почты, получаемых Проектом; все списки рассылки Debian открыты, как и все взаимодействия с системой отслеживания ошибок. Это соответствует нашему Общественному договору, в частности нашему обязательству того, что наши разработки будут возвращаться сообществу свободного ПО (#2), и что мы не будем скрывать проблемы (#3). Мы не производим какую-либо дальнейшую обработку имеющейся у нас информации, но в некоторых случаях она автоматически раскрывается третьим сторонам (например, в сообщениях в списках рассылки или при взаимодействии с системой отслеживания ошибок).
Приведённый ниже список представляет собой классификацию различных служб Проекта, и информацию, используемую этими службами, с указанием причин, почему эта информация требуется.
Вопросы касательно этих сервисов лучше всего направлять в первую очередь владельцам сервиса. Если вам не понятно кто является владельцем, то вы можете связаться с командной защиты данных по адресу data-protection@debian.org, участники которой попытаются направить ваш запрос правильной команде.
Обратите внимание, что (если на данной странице не указано обратного) узлы и службы в доменном пространстве debian.net не являются официальной частью Проекта Debian; они управляются людьми, которые связаны с Проектом, но не самим Проектом. Вопросы о том, какие данные содержатся у этих служб, следует направлять владельцам этих служб, а не Проекту Debian.
Участники Проекта (contributors.debian.org)
На сайте Debian Contributors осуществляется сбор и систематизация имеющихся данных о том, где кто-либо принял участие в Проекте Debian, будь это отправка сообщения об ошибке, загрузка в архив, отправка сообщения в список рассылки или разные другие взаимодействия с Проектом. Служба получает информацию от соответствующих служб (подробности об идентификаторе, например, имени пользователя и времени последнего участия) и предоставляет единый справочно-информационный ресурс, позволяющий видеть, где Проект хранит ту или иную информацию о данном лице.
Архив (ftp.debian.org)
Основным способом распространения Debian является распространение через открытую архивную сеть. Архив состоит из всех двоичных пакетов и связанного с ними исходного кода, которые включают в себя персональные данные в виде имён и адресов электронной почты, сохранённые в журналах изменений, информации об авторских правах и общей документации. Большая часть этой информации предоставляется авторами ПО основной ветки разработки, распространяющими исходный код, к которой Debian добавляет дополнительную информацию для отслеживания авторства и авторских прав с целью корректного описания лицензионных условий и соблюдения Критериев Debian по определению свободного ПО.
Система отслеживания ошибок (bugs.debian.org)
Взаимодействие с системой отслеживания ошибок осуществляется через электронную почту, система хранит все полученные сообщения в виде части истории той или иной ошибки. Для того, чтобы Проект мог эффективно работать с обнаруживаемыми в дистрибутиве проблемами, а также для того, чтобы позволить пользователям просматривать подробности о проблемах и выполнять поиск доступного решения, вся система отслеживания ошибок целиком открыто доступна для всех. Таким образом, любая информация, включая имена и адреса электронной почты, являющиеся частью заголовков сообщений электронной почты, отправленная в систему отслеживания ошибок будет доступна для всех.
DebConf (debconf.org)
Регистрационная структура DebConf хранит подробности о посетителях конференции. Эти данные требуются для определения права на получение компенсаций, присоединения к Проекту, а также для связи с посетителями, указавшими определённые данные. Эти данные могут сообщаться поставщикам конференции, например, посетители, проживающие в предоставляемом конференцией жилье, должны предоставить свои имена и даты проживания поставщику жилья.
Менеджеры учётных записей Debian
Менеджеры учётных записей Debian (DAM) хранят информацию об участниках проекта, которая в большинстве случаев раскрывается через интерфейсы сайта новых участников (https://nm.debian.org/), описанные ниже. В редких случаях они также хранят персональную информацию в своих внутренних архивах, например, в случаях когда возникают жалобы, связанные с участниками проекта, и необходимо провести расследование. Так как важно иметь возможность обращаться к этим архивам в будущем (например, если предыдущий участник проекта желает присоединиться к проекту, чтобы узнать, имеют ли место обстоятельства, связанные с его уходом из проекта, которые имели бы отношение к повторной заявке), нет какой-то конкретной даты, когда эти архивы удаляются.
LDAP, сетевой каталог разработчиков (db.debian.org)
Информация об участниках Проекта (разработчики и остальные, имеющие гостевые учётные записи), которые имеют доступ к машинам, входящим в инфраструктуру Debian, хранится в LDAP-инфраструктуре Проекта. В первую очередь такая информация включает в себя имя, имя пользователя и информацию об аутентификации. Тем не менее участники имеют возможность предоставить дополнительную информацию о себе, такую как пол, имя учётной записи для мгновенного обмена сообщениями (IRC/XMPP), страна и адрес или телефон, а также могут оставить сообщение в том случае, если они находятся в отпуске.
Имя, имя пользователя и некоторые добровольно предоставляемые данные свободно доступны через веб-интерфейс или поиск LDAP. Дополнительные сведения сообщаются только тем, у кого имеется учётная запись, дающая доступ к инфраструктуре Debian, с целью предоставления централизованной службы для обмена контактной информацией между членам Проекта. Эти сведения не собираются в явном виде и всегда могут быть удалены путём входа в веб-интерфейс db.debian.org или отправки подписанного сообщения электронной почты по адресу интерфейса электронной почты. Подробности см. в https://db.debian.org/ и https://db.debian.org/doc-general.html.
Gitlab (salsa.debian.org)
salsa.debian.org предоставляет работающую копию DebOps-инструмента управления жизненным циклом GitLab. В первую очередь эта служба используется Проектом с целью предоставления участникам Проекта возможности размещать репозитории ПО, используя Git, а также для налаживания совместной работы между участниками. В конечном счёте для управления учётными записями требуется различная персональная информация. Для членов Проекта эта информация берётся из центральной LDAP-системы Debian, но гости тоже могут зарегистрироваться и должны при этом предоставить имя и адрес электронной почты для завершения настройки и использования учётной записи.
Основной целью salsa является управление нашей git-историей. См. ниже.
git
Debian обслуживает git-серверы, содержащие исходный код и сходные с ним материалы, а также историю их изменений и участия в этих изменениях. Обычно управление информацией об индивидуальных участниках Debian также осуществляется в git.
git-история содержит имя и адрес электронной почты участников (включая тех, кто сообщает об ошибках, авторов, рецензентов и т. д.). git хранит эту информацию на постоянной основе в размках истории, к которой можно только добавлять информацию. Мы используем историю, в которую можно только добавлять (но не удалять) информацию потому, что она обладает важными свойствами целостности, что особенно важно для защиты от неотслеживаемых изменений. Мы храним её неопределённо долго, чтобы всегда иметь возможность проверить авторские права и другой юридический статус вклада в Проект, а также для того, чтобы мы всегда могли определить источник ПО для проверки его целостности.
Эта характеристика системы git предполагает, что любое изменение
информации о коммитах после того, как они были включены в
репозиторий является крайне деструктивным и в некоторых случаях (например, при использовании
подписанных коммитов) невозможным. Поэтому мы избегаем этого во всех случая, кроме самых
крайних.
Когда это требуется, мы используем некоторые возможности git (например, mailmap
)
для модификации исторической информации о человеке, и хотя она сохраняется,
её можно аннулировать или исправить в случаях её отображения или использования.
Во всех случаях (кроме самых исключительных) git-история Debian, включая личную информацию об участниках, всецело публична.
Gobby (gobby.debian.org)
Gobby — текстовый редактор для совместной работы по сети, отслеживающий вклад и изменения у подключённых пользователей. Для соединения с системой не требуется никакой аутентификации, а пользователи могут выбрать для себя любое имя. Тем не менее, хотя служба и не попытается отслеживать, кто владеет именами пользователей, следует понимать, что может оказаться возможным связать имена пользователей с отдельно взятыми людьми на основе общего использования имени пользователя или содержимого, которое они размещают в общем документе в системе.
Списки рассылки (lists.debian.org)
Списки рассылки являются основным механизмом общения в Проекте Debian. Почти все списки рассылки, связанные с Проектом, открыты, и поэтому доступны всякому для чтения и/или отправки сообщений. Все списки рассылок архивируются; для открытых списков рассылки это предполагает веб-доступ. Это соответствует обязательству Проекта по обеспечению прозрачности и помогает нашим пользователям и разработчикам понять, что происходит в Проекте, либо понять исторические причины определённых аспектов Проекта. Вследствие природы сообщений электронной почты эти архивы потенциально содержат персональные данные, такие как имена и адреса электронной почты.
Списки рассылки Alioth (alioth-lists.debian.net)
Списки рассылки Alioth представляют собой дополнительные тематические списки рассылки для Проекта Debian. Большая часть списков рассылки в этом системном проекте открыты, а потому доступны всякому для чтения и/или публикации сообщений. Многие списки архивируются; для открытых списков рассылки это предполагает веб-доступ. Это соответствует обязательству Проекта по обеспечению прозрачности и помогает нашим пользователям и разработчикам понять, что происходит в Проекте, либо понять исторические причины определённых аспектов Проекта. Вследствие природы сообщений электронной почты эти архивы потенциально содержат персональные данные, такие как имена и адреса электронной почты.
Служба списков рассылки Alioth также известна как lists.alioth.debian.org.
Сайт новых участников Проекта (nm.debian.org)
Участники Проекта Debian, желающие формализовать своё участие, могут решить подать заявку на получение статуса нового участника. Это позволит им получить возможность загружать свои собственные пакеты (сопровождающие Debian) или стать членами Проекта с полным правом голоса и специальной учётной записью (разработчики Debian, загружающие и не загружающие). В качестве части этого процесса выполняется сбор различных персональных данных, начиная с имени, адреса электронной почты и данных о ключе для шифрования/подписывания. Заявки на получение полного статуса в Проекте предполагают взаимодействие заявителя с менеджером заявки, которое выполняется в виде обсуждения по электронной почте и призвано гарантировать, что новый участник понимает принципы, лежащие в основании Debian и обладает соответствующими навыками для взаимодействия с инфраструктурой Проекта. Обсуждение по электронной почте архивируется и остаётся доступным заявителю и менеджерам заявки через интерфейс nm.debian.org. Кроме того, данные о текущих заявителях открыто доступны на указанном сайте, что позволяет всякому просматривать текущий статус прохождения всех проверок для получения статуса нового участника, что, в свою очередь, гарантирует соответствующий уровень прозрачности Проекта.
Popularity Contest (popcon.debian.org)
"popcon" отслеживает то, какие пакеты установлены в системе Debian с целью сбора статистики о том, какие пакеты широко используются, а какие пакеты более не используются. Эта служба использует необязательный пакет "popularity-contest" для сбора информации, для чего требуется явное согласие. Эта информация представляет собой полезные сведения о том, где требуется приложить ресурсы разработчиков, например, при миграции на более новые версии библиотеки и выполнении переноса старых приложений. Каждая копия popcon создаёт случайный 128-битный уникальный идентификатор, который используется для отслеживания отчётов с одного и того же узла. Никакой попытки связать этот идентификатор с отдельно взятыми людьми не делается. Передача информации осуществляется по электронной почте или через HTTP, но персональные данные могут раскрываться в виде IP-адреса или заголовков сообщений электронной почты. Эта информация доступна только системным администраторам Debian и администраторам службы popcon; все эти метаданные удаляются до того момента, как отчёты становятся доступными всему Проекту. Тем не менее пользователям следует помнить, что уникальные подписи пакетов (таких как пакеты, созданные локально, или пакеты с низким числом установок) могут позволить вычислить машины, принадлежащие определённым людям.
Необработанные отчёты хранятся 24 часа с тем, чтобы можно было заново запустить их обработку в случае выявления проблем. Обезличенные отчёты хранятся не более 20 дней. Сводные отчёты, не содержащие никаких персональных данных, хранятся в течение неопределённого времени.
Срезы (snapshot.debian.org)
Архив срезов предоставляет исторический обзор архива Debian (ftp.debian.org), позволяющий получать доступ к старым пакетам по дате или номеру версии. Этот архив не содержит никакой дополнительной информации, которая бы не содержалась в основном архиве (таким образом, он может содержать персональные данные в виде имён и адресов электронной почты в журналах изменений, сведениях об авторских правах и другой документации), но может содержать пакеты, которые более не являются частью поставляемых выпусков Debian. Эта служба предоставляет полезный разработчикам и пользователям ресурс, позволяющий отслеживать регрессии в пакетах ПО или создавать особое окружение для запуска определённого приложения.
Голосование (vote.debian.org)
Система отслеживания голосов (devotee) отслеживает статус проходящих в данный момент Общих решений и результаты предыдущих голосований. В большинстве случаев это предполагает, что по завершении периода голосования становятся доступными данные о том, кто проголосовал (имена пользователей привязка к именам), и как они проголосовали. Лишь члены Проекта являются теми, кого программа devotee считает имеющими право голоса, только они отслеживаются системой.
Вики (wiki.debian.org)
Вики Debian предоставляет Проекту ресурсы поддержки и документации, которые могут быть отредактированы кем угодно. Участие в редактировании вики отслеживается по времени и связывается с учётными записями пользователей вики; отслеживается каждое изменение страницы, что позволяет отменять ошибочные правки и легко проверять обновлённую информацию. Такое отслеживание предоставляет информацию о пользователе, ответственном за конкретное изменение, что может использоваться для предотвращения злоупотреблений путём блокировки пользователей или IP-адресов, чтобы они не могли вносить изменения. Кроме того, учётные записи пользователей позволяют подписываться на страницы и следить за изменениями, либо просматривать информацию об изменениях во всей вики с даты последней проверки. Обычно пользовательские учётные записи имеют имена людей, но никакой проверки этого не выполняется, и пользователь может выбрать любое свободное имя для своей учётной записи. Адрес электронной почты требуется для предоставления возможности сброса пароля, а также оповещения пользователя об изменениях на страницах, на которые этот пользователь подписался.
git-сервер dgit (*.dgit.debian.org)
git-сервер dgit является репозиторием git-истории (git — система управления
версиями) загруженных пакетов Debian с помощью команды dgit
push
, используемой командой dgit clone
.
Она содержит сходную информацию с той, что хранится в архиве Debian
archive и в Salsa: копии (также предыдущие срезы)
этой информации в формате git.
За исключением пакетов, которые проверяются первый раз командой FTP-мастеров Debian
на предмет их включения в Debian, вся эта информация всегда является
публичной и хранится вечно.
См. выше про git.
Для целей управления доступом имеется вручную сопровождаемый список открытых ssh-ключей сопровождающих Debian, которые попросили, чтобы их добавили. Этот сопровождаемый вручную список не является публичным. Надеемся, что в будущем необходимость в нём отпадёт, и мы сможем использовать полные данные из другой службы Debian.
dgit git-сервер (*.dgit.debian.org)
Git-сервер dgit является репозиторием историй git (система управления версиями)
пакетов, загружаемых в Debian с помощью команды dgit
push
. Эта история используется командой dgit clone
.
Репозиторий содержит информацию, сходную с архивом Debian
и платформой Salsa GitLab, а именно копии (и предыдущие срезы)
той же информации в формате git.
Исключение составляют пакеты, которые впервые проверяются FTP-мастерами
Debian на предмет их включения в Debian, вся остальная информация всегда
остаётся публичной и хранится вечно.
См. git выше.
Для целей обеспечения управления доступом имеется сопровождаемый вручную список открытых ssh-ключей сопровождающих Debian, которые попросили добавить их ключи в этот список. Список сопровождается вручную и не является публичным. В конечном счёте мы надеемся избавится от него и использоваться данные, сопровождаемые другой службой Debian.
Echelon
Echelon — система, используемая Проектом для отслеживания деятельности участников; в частности, она следит за списками рассылки и инфраструктурой архива и ищет сообщения и загрузки с целью констатации того, что некоторый данный участник Debian всё ещё активен. Сохраняется только наиболее свежая информация о деятельности, она хранится в записи LDAP каждого участника. Таким образом, она ограничена отслеживанием информации о лицах, у которых имеются учётные записи в инфраструктуре Debian. Эта информация используется для определения случаев, когда участник Проекта более не активен или отсутствует, и когда может потребоваться блокировка соответствующей учётной записи или уменьшение прав доступа с целью обеспечения безопасности систем Debian.
Журналирование, связанное с обслуживанием
В дополнение к явно указанным выше службам инфраструктура Debian ведёт журналирование о доступе к системам с целью гарантировать доступность и надёжность служб, а также позволить выполнение отладки и диагностики проблем, когда они проявляются. Это журналирование включает в себя запись сведений об отправленных и полученных через инфраструктуру Debian сообщениях электронной почты, отправленным в инфраструктуру Debian запросах о доступе к веб-страницам, а также информацию о входах в системы Debian (такую, как авторизация SSH на машинах Проекта). Ничто из указанной информации не используется для каких-либо целей, отличных от эксплуатационных требований, и любая информация хранится только в течение 15 дней для журналов веб-серверов, 10 дней для журнала обработки почты и 4 недели для журналов аутентификации/ssh.