Check User Policy/fr

L’action des vérificateurs d’utilisateurs doit suivre l’objectif de lutte contre les tentatives de fraude et de contournements de blocages. Le vérificateur d’utilisateur doit placer la protection et la préservation de la vie privée des contributeurs comme priorité dans son travail.

Principes généraux
Les vérificateurs d’utilisateurs agissent seulement après une requête motivée d’un tiers sur la page publique VD:RCU (sauf dans les cas stipulés dans le paragraphe exceptions).

Les vérifications peuvent porter :
➔ Sur des comptes, pour chercher un lien avec un autre compte précis, dans un cas de soupçon avéré.

➔ Il est autorisé d’analyser les comptes présents sur la plage IP du contributeur vérifié pour chercher des correspondances. Si la recherche est positive, les comptes dormants éventuellement détectés peuvent être révélés et bloqués.

Il est interdit de :
➔ Effectuer une vérification d’utilisateur sur une adresse IP pour savoir le compte utilisateur de la personne contribuant sous IP, sauf en cas d’actions nuisibles en masse.

➔ Utiliser les outils pour tenter d’intimider des contributeurs.

➔ Effectuer une vérification d’utilisateur que l’on a soi-même demandé.

➔ Divulguer des informations personnelles si cela n’est pas strictement nécessaire et indispensable. Si des données personnelles doivent être publiées, ces dernières doivent être réduites au strict minimum. Il faudra privilégier la pseudonymisation des données, en indiquant par exemple « même FAI, même aire géographique » et non pas « les comptes ont leur IP chez Orange et sont localisés à Courbevoie ».

➔ Effectuer une vérification sans raison valable, ou contraire au règlement.

Avant de traiter la requête, un vérificateur doit :
➔ Vérifier que la requête est justifiée par le demandant, et que ces justifications soient bonnes.

➔ Être sûr que la vérification est nécessaire.

Une vérification est nécessaire si :
➔ Soupçons de contournement de blocage d’un compte précisément identifié,

➔ Soupçons de fraude entre plusieurs comptes précisément identifiés, usage de faux-nez abusifs,

➔ Nécessaire pour la lutte anti-spam (pour pouvoir bloquer une IP spam).

➔ Soupçons justifiés d'usurpation d'un compte, sur diverses versions du projet. Le contributeur doit disposer d'un délai raisonnable afin de pouvoir prouver qu'il n'est pas une usurpation, et éviter une vérification d'utilisateur. Néanmoins, la vérification peut être effectuée rapidement, si les données sont sur le point d'être supprimées automatiquement.

Tout vérificateur d’utilisateur découvrant une irrégularité d’un vérificateur d’utilisateur dans l’application de ces règles est tenu de le signaler à l’association Vikidia dans les plus brefs délais.

Vérifications dans le cadre de la réinitialisation du mot de passe
Quand un utilisateur demande de récupérer son compte, après un oubli de mot de passe sans qu’il puisse le récupérer par lui-même, une vérification doit être effectuée afin de s’assurer que les données techniques du demandeur correspondent bien à celles du compte concerné. La vérification doit se faire de préférence en partant du compte ou de l’IP disant avoir perdu son compte, pour aller voir si le compte perdu apparaît dans les données.

L’association Vikidia peut, en cas en cas de nécessité et sur demande d’un ou plusieurs vérificateurs d’utilisateurs, accorder des dérogations à cette politique permettant d’effectuer des vérifications sans requête. La liste de ces exceptions est publique, et les motifs de présence précisés.

Les vérifications sont effectuées sans requête uniquement s’il est évident que le compte objet de la vérification appartient au vandale présent sur la liste, et est utilisé pour nuire directement et massivement à l’encyclopédie. Chaque année, au minimum, cette liste d’exceptions est révisée par le conseil d’administration afin de retirer les éléments n’étant plus nécessaires.

Les vérifications sans requête sont aussi autorisées en situation d’urgence, quand un utilisateur menace de commettre un crime ou de se mettre en danger, afin de prévenir les autorités compétentes. Dans ce cas, le vérificateur d’utilisateur est autorisé à transmettre les informations aux autorités compétentes. Il rend compte précisément de ses actions après que l’urgence est passée. Il est également autorisé d’effectuer une telle vérification sans demande sur des robots clairement identifiés comme spammeurs afin de pouvoir bloquer ses IPs.

''Le présent document est rendu public. Il s’applique sur toutes les versions de Vikidia, et peut être renforcé par des dispositions locales.''