萌娘百科:2021年方针修订专案/用户查核方针草案
- 本页面不是正式提案,不是萌娘百科的方针或指引;
- 特别设立本专案以供社群对萌娘百科方针/指引的未尽事宜予以讨论与修订。
- 当前专案讨论已结束,本页面仅留作存档,请不要再进行编辑。
嗨,我是(时任)实习巡查壹陆/U:公的驱逐舰。我自去年开始就在断断续续地编著一份用于用户查核的提案草案,但苦于个人时间不足、以及当时的行政员制度导致许多有关用户查核员的限制和惩处难以起效而迟迟没有将该草案提交提案。考虑到萌娘百科:2021年方针修订专案/用户权限体系与本提案草案的一定相关(本草案希望将“用户查核员”用户组权限的提降权机制明确)、也考虑到该专案子案对行政员提降权机制大刀阔斧的改革,我决定在此将我原来的提案草案作为2021专案的一部分提交、共大家过目、敲打。
与隔壁的编辑奖励方针草案相同,我会直接在本页面下方撰写本方针草案;每隔一段时间(期望是七天左右……毕竟现在同时运营两个草案),我会在这里写明每次更新的情况和来源。如果对本草案有任何意见和建议,还烦请大家勿要保留、直接在本页面的对应讨论页提出;希望本方针草案能够自始至终都拥有社群的输入、支持、和敲打。
以下,且先保留正式提案的结构和先前草拟的前言和疑问。
可能的问题
- 考虑到萌娘百科:2021年方针修订专案/用户权限体系,本提案与行政员相关的部分需要重写。还望大家提供一些意见和建议。
- 附录之规定,还请见讨论页的解释(迟些时候会提供)。
- 其他见下方#增删改疑的疑问部分。
更新信息
- 页面创建。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月14日 (日) 15:05 (CST)
- 未见大量讨论,先整理一下现有的东西、拆分与CU员权限的授收有关的规则、并且加入上次忘记的 附件A。删去提案前言等意义不大但是导致本页面更长的东西以方便阅读。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年12月29日 (三) 06:07 (CST)
提案草案正文
显示删除内容显示删除内容
以下内容描述管理员需要进行的操作,不必写入任何页面。
- 对Project:分身账户方针的修订。
- 于§滥用分身账户一节,
- 于参注3(内容为
[[萌娘百科:方针#其他|萌娘百科:方针§用户权限体系-其他]]
)之首插入[[萌娘百科:提案#投票|萌娘百科:提案§投票]]-11、
将参注3(原内容为[[萌娘百科:方针#其他|萌娘百科:方针§用户权限体系-其他]]
)全文替换为[[萌娘百科:投票方针#违规行为|萌娘百科:投票方针§违规行为]]
; - 删去原参注4。
- 于参注3(内容为
- 于§分身账户的检举和认定-3(对认定提出异议)一条,将该条
当维护人员跳过讨论、直接进行处理后
之半句替换为当维护人员执行处理后
。 - 于§分身账户的检举和认定-4(提出用户查核请求)一条,将该条全文(包括所有子款项)替换为:
<span id='提出用户查核请求' style="font-weight:bold;">提出用户查核请求</span>。社群无法就数个账户间的联系达成共识时,可以在萌娘百科的公开讨论版之“操作申请”版块提出用户查核请求。有关用户查核的功能、限制、和技术细节,和如何提出有效的用户查核请求等信息,请见[[Project:用户查核方针|用户查核方针]]。
- 于§滥用分身的处理-2(处理主账户)一条,将该条
选择以下处理方式或其组合
之半句替换为选择以下处理方式或其组合,[[#滥用分身账户|§滥用分身账户]]一章已有规定或援引具体处理方式的除外
;- 第二款之
维护人员可以酌情决定封禁时长
半句替换为维护人员可以参考[[Project:方针#用户封禁政策|萌娘百科:方针§用户封禁政策]]之规定,酌情决定封禁时长
。
- 于§滥用分身账户一节,
- 对Template:权限申请/管理员申请和Template:权限申请/巡查姬申请的修订。
- 在Template:权限申请/管理员申请中
——~~</includeonly><includeonly>~~
和----
两行之间
和
Template:权限申请/巡查姬申请中:{{{2|{{-}}}}}——~~</includeonly><includeonly>~~</includeonly>
和<noinclude>
之间
新增以下内容(包括开头的换行):<small>用户查核员可选择依[[Project:用户查核方针#何时可以进行用户查核|用户查核方针§何时可以进行用户查核]]-4之规定,在投票开始之前'''或'''申请发出后的7日内(取更迟者)对本申请者进行用户查核。若该查核被执行,则用户查核梗概会被添加在这里。</small>
- 在Template:权限申请/管理员申请中
- 移动Project:分身账户方针/用户查核记录。Project:分身账户方针/用户查核记录应当被移动至Project:用户查核方针/用户查核记录,保留重定向。
以下内容应当写入Project:用户查核方针。这是一项新增的方针,适用于全站的所有页面和所有用户。
Project:用户查核方针
用户查核(或 CheckUser、CU)是用户查核员用户组的权力。用户查核能让用户查核员查看萌娘百科最近使用账户进行编辑等操作时使用的 IP 地址和一些技术细节(如使用的操作系统和浏览器版本);这些信息有助于展现疑似分身账户之间的联系。
用户查核会向用户查核员展示用户的隐私信息,因此本权力的使用应当受到严格限制。一般地,只有在疑似滥用分身行为已被发现、或者此类行为的发生会产生较大影响而有必要提前防范时才可以使用用户查核。
本方针旨在明确用户查核的功能和限制,明文确立用户查核权之使用的基本政策。
用户查核的功能
- 用户查核向用户查核员展现账户和 IP 间的关系。当一名用户(无论是否登录)提交了编辑或其他会留下日志记录的操作时[1],这名用户的浏览器会在提交此操作的同时向萌娘百科的服务器提供它访问萌娘百科使用的 IP 地址(下简称“IP”)[增 1]和用户代理标识符(UserAgent,通常包含浏览器和操作系统的名称或类型和版本号;下简称UA[增 1])。这些信息会被服务器记录,但除通过用户查核系统外并不会展示给任何萌娘百科的用户(包括萌娘百科的维护人员)。用户查核员可以对一个给定账户执行用户查核,获取、查看该账户最近操作的对应 IP地址[删 1]和 UA;用户查核员也可以向系统提供一个已知 IP地址[删 1],查询最近曾有哪些账户使用这个 IP 进行过哪些操作。
- IP地址[删 1]能索引可能涉及隐私的信息。用户查核无法直接提供 IP 和 UA 之外的更多信息;但是,通过用户查核获得的 IP地址[删 1]可以查询到许多公开信息,其中可能包括用户使用的互联网服务供应商(ISP)和/或代理服务提供者、用户和/或代理服务提供者的大致地理位置、乃至用户和/或代理服务提供者所属的组织、机构等等。用户代理标识符可以用来推测用户使用的硬件类型,但是通常不能间接提供更多隐私信息。
- 用户查核会留下日志。每次用户查核员通过用户查核系统进行查核时,该系统都会生成一条用户查核日志。用户查核日志包含查核的执行时间、用户查核员提供的查核原因、和查核获得的结果,仅用户查核员可以查看。目前,用户查核日志会在萌娘百科的服务器上不限期保留[参 1]。
用户查核的限制
- 用户查核应主要用于反破坏。考虑到用户查核总会涉及用户的隐私信息,用户查核应作为最后手段之一被慎重使用;由于利用分身账户或伪造身份进行的破坏不使用用户查核极难发现、追踪,应对这类破坏应当是用户查核的主要目的。特别地,尽管本方针下文允许萌娘百科的确认用户对自己提出用户查核请求,但作为参考,在维基百科的类似方针甚至直接指出“……很多时候此类[自我查核]请求本身可能会是扰乱行为的一部分”[参 2]——尽管维基百科与萌娘百科的社群和历史大不相同,其作为最大 Mediawiki 共笔百科社群的经验仍值得参照。大部分时候,用户查核员应当只以反破坏为主要目的进行用户查核。[删 2]
- 用户查核不能应付一切破坏。用户查核的唯一功能就是为判定数个账户是否由同一用户控制提供一定证据;它[删 2]只能为涉及分身账户[2]之事宜提供参考信息和/或协助发现涉及分身的破坏行为。当破坏发生时,如果没有合理理由怀疑破坏行为[改 1]有分身账户参与,用户查核员就不应进行用户查核;此时,有适当权限的用户应当,而应当直接依照萌娘百科:方针§用户封禁政策和萌娘百科的其他方针(若适用)进行提醒、举报、[删 2]警告、或封禁等操作破坏者[改 1]。
- 用户查核不能预知未来。即使用户查核发现了一些账户间的关联,只要这些账户没有违反方针,这并不能证明什么:在萌娘百科合理使用分身的用户并不少,也有部分用户有合理理由使用不公开的分身。[删 2]使用分身账户的行为本身并不违反方针,滥用分身才会;操控分身(无论是否公开)的行为本身并不代表、也无法预测用户以后会违反分身账户方针或者造成其他破坏。
- 用户查核不是钓鱼。“钓鱼”指以尝试抹黑、激怒、甚至诱引他人作出违反方针之举动为目的,用牵强附会的理由提起用户查核请求或进行用户查核的行为。这是对用户查核和用户查核请求之机制的滥用,应严格杜绝。
- 用户查核不是惩罚、威胁、或施压。用户查核仅仅用于确认多个账户间的关系,无论结果如何均不应对被查核用户的正常编辑和讨论、站务参与等正常活动造成任何负面影响——通过用户查核确认的违反方针的行为导致的后果才是可能负面影响的直接原因;用户查核包含可见的隐私信息应对一切非用户查核员用户所有人[改 1]保密(除隐私权政策和本方针§隐私所述例外外)——理论上只有服务器维护人员有可能通过直接访问服务器数据的方式越过用户查核员、直接获得(可能加密的)用户数据[3][删 2]。因此,用户查核不是一种污点或惩罚,也不是、更不可以成为一种威胁或施压的手段。恶意使用用户查核或用户查核请求威胁其他用户的行为严重违反本方针,应当被零容忍地完全禁止;恶意泄露用户隐私信息的行为[删 2]不仅严重违反萌娘百科的方针,还极有可能违反萌娘百科服务器所在地和涉及用户之公民权所属地或居留地的法律、法规。
- 用户查核应当留下公开记录。因涉及用户隐私,Mediawiki 系统的用户查核日志仅用户查核员可以查看;被查核人无从得知自己曾被查核,非用户查核员(即使是管理人员)也无法了解或监督任何用户查核操作。为保证用户查核的利用[删 2]能够得到整个社群的监督,除部分下文详述的情况之外,用户查核员每次进行用户查核时都应留下一笔公开可见、但不涉及任何隐私信息的查核梗概。此梗概应包含以下信息:查核执行人,被查核人(查核 IP 地址(段)时可免去、仅注“IP 查核”),查核原因,和查核结果[4]。
隐私
- 用户查核员必须遵守萌娘百科的隐私权政策和服务器所在地的法律、法规。本方针各项规定若有与隐私权政策冲突的,以隐私权政策为准;本方针或隐私权政策若有与服务器所在地的法律、法规冲突的,以服务器所在地的法律、法规为准。[5][改 2]
- 除隐私权政策和本方针下文列出的例外情况外,用户查核员不得以任何形式向任何人透露任何用户的隐私信息(包括但不限于 IP 地址,精确地理位置,真实姓名,联系方式,照片,工作机构、单位或就读学校,亲属、好友、同学或同事的身份和/或隐私信息等任何能够将用户在萌娘百科的身份和在现实世界的身份关联的信息和/或足以影响任何人在现实世界之正常生活的信息),无论这些隐私信息的来源为何。用户查核员在例外情况允许的情况下分享此类隐私信息时,必须保证使用合适的联系方式、加密方式分享,尽可能保证隐私信息不因意外泄露、不被恶意窃取。
- 用户查核员可以向其他用户查核员分享用户查核结果和/或通过用户查核结果可以合法获取的公开信息。
- 仅在以下情况下,用户查核员才可以向不是用户查核员之人士提供用户查核结果和/或通过用户查核结果可以合法获取的公开信息:
- 响应合法的传票或公安、行政机关的其他强制请求;
- 涉及的信息及该信息与涉及用户的关联性已在公开场合(如涉及用户本人的用户页或社交媒体、新闻报道、政府公报等)向所有人公开,其发布过程、方式合法[6],且任何人都可以查看并核对这些信息的一致性[7];
- 得到涉及用户的同意,且涉及用户已经知晓分享隐私信息的可能不利后果;
- 用户已经在萌娘百科构成很大破坏,而只有向萌娘百科的维护人员提供用户隐私信息才能够阻止、防范更多、更大的破坏;
- 获得了用户隐私信息的维护人员也须遵守本节的各项规定,不得将信息分享给其他未获用户查核员授权的人士(包括未获授权的其他维护人员)。
- 其他为保护、保障萌娘百科和/或她的用户不受伤害、侵害而有合理必要的情况。
何时可以进行用户查核
用户查核员可且仅可在以下情况进行用户查核。用户查核员同样可选择在以下情况出现时不执行查核,除非其他方针另有规定。
- 查核请求。响应有效的用户查核请求,对请求列出的用户和/或 IP 段进行用户查核。
- 依本条进行用户查核时,用户查核员应在该查核请求讨论串汇报用户查核梗概;若请求没有站内讨论存档,用户查核员应负责记录请求和用户查核梗概。
- 移权验证。用户——特别是维护人员——公开更换主账户并要求转移用户组权限时,为确认新旧账户由同一名用户控制而在接受请求前对新旧账户进行用户查核。
- 依本条进行用户查核时,用户查核员应在该移权请求讨论串汇报用户查核梗概。
- 投票验证。在人事投票、提案投票、或其他重大投票截止后的7日内,对所有投下有效票的用户进行用户查核。
- 依本条进行用户查核时,用户查核员应在该投票“总结”一节汇报用户查核梗概。
- 查核发现问题时,用户查核员应当依照萌娘百科:投票方针、[增 2]分身账户方针§滥用分身账户-伪造民意、萌娘百科:提案§投票-11、萌娘百科:方针§用户权限体系-其他、[删 3]和/或其他适用方针的规定,划去违反这些方针的投票;如果用户查核员在进行例行查核时计票已经完成,用户查核员应确认计票结果准确无误(若无划票)或代为重新计票和公布结果(若有划票)[疑 2]。
- 提权验证。用户申请或被荐任意新用户组权限时,在提权[删 2]投票开始之前、或授权发出权限授予[改 1]之前、或权限变更申请发出后的7日内(取最迟者)对申请者进行用户查核。
- 依本条进行用户查核时,用户查核员应在该申请讨论串中汇报用户查核梗概。
- 封禁验证。在进行自动封禁和/或 IP(段)封禁前,为避免影响无辜用户而对待封禁的账户或 IP 地址(段)进行用户查核。
- 依本条进行用户查核时,用户查核员不必公开汇报用户查核梗概,但应通过封禁日志或待封禁账户的私人讨论页知会该账户。
- 强制请求。响应合法的传票或公安、行政机关的其他强制请求,进行用户查核。
- 依本条进行用户查核时,用户查核员应在萌娘百科的公开讨论版或告示版中[疑 3]汇报用户查核梗概。
- 其他萌娘百科服务器所在地之法律法规、萌娘百科的隐私权政策、和本方针§隐私一节允许的情况。
- 依本条进行用户查核时,用户查核员应在查核发生的7日内通过私密联系方式通知被查核的用户,并由该用户决定是否公开记录用户查核梗概;若该用户无法提供决定的,则用户查核员应当共同决定是否公开用户查核梗概。用户查核梗概应当在用户允许的范围内具体说明实际的查核理由。
何时不必进行用户查核
有时,某些活跃破坏者的破坏行径或交流特点非常清晰,以至于大部分人一眼就能看出他们的分身和其背后破坏者的关系。对于这类极清晰的分身滥用,用户查核员不必浪费时间、精力进行用户查核:是谁的分身一望而知。这被称作鸭子测试,来自于一个同名的反向推理例子:“如果它看起来像只鸭子,游起来像只鸭子,叫起来像只鸭子,那么它可能就是只鸭子”。
鸭子测试有效性的根基是清晰、易判的行为特点和社群一致性;当鸭子测试无法获得社群大部分成员的认同的时候,一般就不该使用鸭子测试。例如,Abuse 10 的行为(宣传其个人理论,攻击、抹黑一名特定人士)固定而有明显特征,因此鸭子测试很适合用来分辨 ta 的分身;相对地,Abuse 9 的行为变化多端,鸭子测试就更难运用。
萌娘百科的用户查核员或管理员[疑 4]可以“鸭子测试”为理由快速拒绝用户查核请求并提供结论;用户查核员可以推翻非用户查核员以“鸭子测试”为理由作出的结论并接受、执行用户查核请求。
用户查核请求
- 提出用户查核请求。社群无法就数个账户间的联系达成共识时,可以在公开讨论版之“操作申请”版块提出用户查核请求。发起请求者须负责在被请求查核之账户的讨论页通知他们;如果发起请求者忘记通知,接受请求的用户查核员应代为通知[8]。
- 用户查核员对一些用户有怀疑、想要进行用户查核时,也应先发起用户查核请求。为了避嫌,建议用户查核员让其他同僚受理查核。[疑 5]
- 站外用户查核请求。为了更好的适配维护人员的反破坏工作流,萌娘百科的维护人员可以在萌娘百科的讨论页之外通过其他通讯手段向用户查核员提出用户查核请求,唯接受此类请求的用户查核员须代替申请者、于接受并执行请求的7日内依照本段第4条之要求记录请求内容和梗概,并通知被请求查核之账户。被拒绝的站外请求无需记录,自然也不必通知。
- 此类查核请求仍需满足下文“有效的用户查核请求”、“记录请求结果”两条之规定。
- 维护人员仍应优先选择在公开讨论版之“操作申请”版块提出用户查核请求。
- 有效的用户查核请求。只有满足下列所有要求的用户查核请求才是有效的请求。不符本条规定的查核请求可以被任何萌娘百科的维护人员快速拒绝。
- 记录请求结果。为了方便萌娘百科的维护人员快速查看过去的用户查核请求,推断新的长期破坏者出现、或者不活跃的破坏者死灰复燃的迹象;以及方便其他萌娘百科用户查看、监督用户查核请求的使用;所有被用户查核员受理并执行了的用户查核请求都应当由萌娘百科的维护人员记录在Project:用户查核方针/用户查核记录[疑 6]。这些记录应当包含
- 到用户查核请求讨论串存档的链接。如果请求是站外用户查核请求,不必包含链接、但应清晰标明请求于站外提出。
- 用户查核请求的提出者。
- 用户查核梗概。
- 萌娘百科的维护人员应在北京时间每年的1月1日00:00之后、1月31日23:59之前将上条所述之用户查核记录页面中所有于当年前受理的记录存档,存档页命名格式为“Project:用户查核方针/用户查核记录/存档/yyyy年”[疑 7]。
用户查核滥用
正如本方针开头所述,用户查核的敏感性让它的使用应当被严格限制。特别的,本方针规定了以下“用户查核滥用”行为;这些行为应当被,[改 1]视作等同破坏行为,并按本方针规定处理。
- 用户违反萌娘百科的隐私权政策或本方针§隐私一节、泄露他人隐私信息的,应立即失去一切用户组权限并处永久封禁;维护人员应立刻知会萌娘百科的运营方。
- 萌娘百科的维护人员均志愿参与维护,不具有代表萌娘百科进行法律行动的权利、义务、和专业知识;应交由萌娘百科的运营方处理法律问题。
- 用户违反§用户查核的限制-4(“用户查核不是钓鱼”)之规定,在没有合理怀疑的情况下恶意提出用户查核请求的,应立即遭最后警告;第二次应处至少30日、但不超过365日的封禁;第三次应永久封禁。
- 用户违反§用户查核的限制-5(“用户查核不是惩罚、威胁、或施压”)之规定,尝试利用用户查核或用户查核请求威胁其他用户,证据确凿的,应立即处至少7日、但不超过90日的封禁,无需先行警告;第二次应立即处至少30日封禁或永久封禁;第三次应永久封禁。若萌娘百科的维护人员有违反本条的,应被立刻去职;若萌娘百科的行政员有违反本条的,本方针不规定处理方式,交由其他行政员和社群另行处理[删 5]。
- 用户查核员连续三次、或在最近25次查核中合计超过五次违反§用户查核的限制-6(“用户查核应当留下公开记录”)之规定,未按照§用户查核梗概、§用户查核请求的要求提供用户查核梗概、记录用户查核请求之结果,需要其他用户查核员补充记录的,应受到警告;此警告在用户讨论页递送,不得删除或存档。无视警告、在警告之后的五次查核中又有任意一次违反§用户查核的限制-6 的、或者在遭警告之后又连续三次或在最近25次查核中合计超过五次违反§用户查核的限制-6 而再次触犯本条的,应立刻被除去用户查核员之权限,唯行政员除外、交由其他行政员和社群另行处理[删 5]。
- 用户反复提出不符§用户查核请求-3(“有效的用户查核请求”)之规定的查核请求,经萌娘百科的维护人员警告仍不停止的,应以“反复提出无效查核请求、扰乱讨论秩序”为由执行短期封禁。
- 如果这是该用户唯一的违规行为,首次违反本条时的封禁不宜超过3日;其他情况应参考萌娘百科:方针§用户封禁政策的规定。
- 此处之“反复”指于3日内至少3次、或15日内至少5次、或至少两名萌娘百科的维护人员认为过于频繁或持续的情况。
姊妹站点
快捷方式 / Quick Link Project:用户查核方针#SISTERSITE |
- 萌娘共享( https://commons.moegirl.org.cn ),萌娘文库( https://library.moegirl.org.cn ),和其他用户组权限与中文萌娘百科互通的姊妹站点和子站点不得推选、产生本地用户查核员,不得设立本地用户查核员申请、授权、除权机制。在这些站点的用户查核操作应由中文萌娘百科的用户查核员负责、用户查核请求应在中文萌娘百科用现代中文提出,简繁均可;请求使用了机器翻译的,应附原文备考。
- 用户组权限与中文萌娘百科不互通的姊妹站点可以设立独立的用户查核和用户查核员方针,唯此类方针只能适用于该姊妹站点,且不得与本方针本节和隐私权政策冲突。姊妹站点的本地用户查核员只能在该站点范围内进行用户查核。
- 如果一个姊妹站点的在职用户查核员少于三名,那么该站点所有本地用户查核员的权力均应被冻结(临时移除),直至在职用户查核员数量满三名时才会恢复。
- 如果一个姊妹站点的没有在职的本地用户查核员、或所有用户查核员的权力被冻结,那么在这些站点的用户查核操作应由中文萌娘百科的用户查核员负责、用户查核请求应在中文萌娘百科用现代中文提出,简繁均可;请求使用了机器翻译的,应附原文备考。
附录
本方针在全域的效力为“强制性”。/ This policy's global strength is "strict".
参见
- ↑ “关于日志保存时间,谨提供一条日志供参考……”,萌娘百科_talk:讨论版/方针政策/存档/2020年11月#总结:10月31日,User:AnnAngela,中文萌娘百科。于2021年2月24日查阅。
- ↑ Wikipedia:用户查核方针,中文维基百科。于2020年8月1日查阅。
注释
- ↑ 注意,“登录”不是会留下日志记录的操作。
- ↑ 即所谓“小号”、“马甲”等,详见萌娘百科:分身账户方针。
- ↑ 即使这样,萌娘百科目前的主要服务器维护者之一也是用户查核员
- ↑ 用户查核梗概的撰写格式和例子等可参考论述:萌娘百科:如何撰写用户查核梗概。
- ↑ 萌娘百科当前的服务器所在地是中华人民共和国。
- ↑ 例如用户本人发布、经用户本人授权的第三方发布、政府资料公开、合法的新闻媒体报道等。
- ↑ 例如,没有合适的在线备份的电台节目或报纸文章、需付费或者仅部分地理位置才可访问的网页等便不符“任何人都可以查看”的要求。
- ↑ 用户查核员可以以“未通知目标用户/账户”为由(暂时)挂起请求,要求发起请求者通知后再进行下一步操作。
- ↑ 比较常见的情况有 1. 查核两个不同的账户是否由同一人控制,2. 查核一个账户是否是记录在案的长期破坏者的分身,和 3. 查核一个 IP 地址(段)和一些账户的关系。
- ↑ “帐户A做出破坏,所以应该进行CU”便不合理——破坏者不一定使用分身。但是“账户B作出与账户A近期行为极其类似之破坏”便是合理怀疑——这可能符合分身破坏的行为。
- ↑ 用户查核员应注意斟酌用户查核请求当事人的反对。当事人或新用户激烈反对查核、却不对请求提出的怀疑作出可信的反驳,有可能是当事人的确在滥用分身的征兆。
以下内容应当写入Project:用户查核员。这是一项新增的方针,适用于全站的所有页面和所有用户。[增 3]
Project:用户查核员
用户查核员(Checkuser,checkuser
)是特殊的功能性用户组,也是萌娘百科的管理员可以申请的附加权限之一。用户查核员有主动查看萌娘百科的任意用户的隐私信息的权力(即“用户查核”),因而需要与行政员相当甚至更高程度的信任才可获权,行使限制也远多于其他功能性用户组。用户查核操作本身由用户查核方针介绍和管控。
另外,用户查核员还具有进行全域封锁(Global Block)、和授予或收回IP封禁豁免者(“IPBE”)用户组的权限。
职责与义务
- 执行查核,依照隐私权政策、用户查核方针、和其他相关方针的规定、遵守可能适用的法律法规,在有需要的时候进行用户查核并汇报用户查核梗概。
- 自我监督、与其他用户查核员互相监督,确保自己都和同僚严格遵守、执行隐私权政策、用户查核方针和其他适用方针。
- 关注各种破坏者的行踪,进行或协助管理员进行针对破坏者使用的 IP 地址(段)的封禁,对破坏行为特别活跃的 IP 地址(段)执行全域封锁以保护萌娘百科的所有姊妹项目。
- 审核IP封禁豁免请求,尽可能减小对无辜用户的影响同时保证 IP 封禁机制的有效性。
- 与萌娘百科的运营实体签订保密协议,保证获授权的账户仅只有自己一人可以使用,保证萌娘百科和其用户的隐私信息不因意外泄露、不被恶意窃取。
权限
- 查核用户的IP地址和其他信息 (
checkuser
) - 查看用户查核日志 (
checkuser-log
) - 进行或解封全域封锁 (
globalblock
) - 添加用户组:IP封禁豁免者
- 删除用户组:IP封禁豁免者
申请与授权
行政员
- 在2021年12月1日之前成为行政员、且在本方针生效之时正在兼任用户查核员的用户,在2021年12月1日之后仍自动兼任用户查核员,其用户查核员权限之期限与其当前持有的行政员权限之期限相同。
- 通过上条兼任用户查核员的行政员可以主动放弃兼任用户查核员。
- 在2021年12月1日之后成为行政员的、或者主动放弃兼任用户查核员权限的用户,不再自动兼任用户查核员。[疑 8]
申请条件
- 在申请时年满十八岁,并已达到其常住地的法定成年年龄。
- 在申请时是萌娘百科的管理员,从申请之日起计算已连续担任管理员超过90天。
- 已通读萌娘百科的现行方针,熟悉萌娘百科:用户查核方针及萌娘百科:隐私权政策,充分了解并愿意遵守用户查核员的保密义务,知晓违反隐私权政策可能带来的法律责任。
- 拥有良好的账户保安措施,使用可靠的强密码或多步验证机制保护自己的萌娘百科账户,不依靠公共网络维护萌娘百科(或在公共网络上使用不具有CU权的保安分身),确保只有自己会登录自己的萌娘百科账户。
- 未曾进行破坏萌娘百科的行为,也未曾因弹劾或违反方针和指引而丧失了用户查核员权限超过一次(请辞、暂离等主动放弃、因活跃度方针去职的不计)。
- 发起申请前90天内未被除去行政员、用户查核员或监督员用户组,也未发起过用户查核员申请。
- 依下文之“复权”一节申请复权的用户,可免去连续担任管理员时长的申请条件。
授权条件
- 在萌娘百科的讨论版之权限变更版使用预设的申请模板发出合格式的申请(不合格式的申请将会作废)。
- 申请发出后即进入意见发表期:
- 意见发表期至少7日,且至少包含一个中国大陆法定节假日或双休日,否则不得开启投票;
- 使用召唤术通知现任维护人员,从技术和站务能力等角度在指定区域发表意见,亦可提出与用户查核相关的技术或站务问题;提名人应尽可能回答维护人员提出的问题,但这不是必须的。
- 任意确认用户均可在此讨论区域发表相关意见或提出问题;只有有发言记录的确认用户才有可能参与之后的投票。非确认用户不应参与讨论。
- 在意见发表期结束后,申请人可自行依照投票方针开启正式人事投票。
- 若意见发表期已结束,且申请人未开启投票,则由其他维护人员代为开启投票程序。
- 投票期结束后由现任维护人员点票:
- 管理员每人权重4票,巡查姬每人权重2票,参与了意见发表期讨论、且在点票之时最近30天内编辑次数大于15次的确认用户每人权重1票;申请人在投票中无票权,但计入投票基数。
- 当同意票:反对票比例达到或超过2:1、且总有效票(无论同意或反对)之加权数量达到20票或投票开始之时Special:统计中所述之活跃用户数量的5%(向上取整)(两者取最多)时,投票通过;除此以外,投票不通过。单人投票权不可拆分。
- 投票通过后由行政员对计票结果予以确认,无误后由现任的用户查核员应立刻举行不记名表决,时长7天。
- 用户查核员每人权重1票,申请者、STAFF、和 STAFF 控制的官方账户均在表决中无票权、不计入表决基数。用户查核员们应私下进行表决。
- 当同意票:反对票比例达到或超过2:1、且同意票数量达到或超过3票或有票权的用户查核员的数量(两者取最少)时,表决通过;除此以外,表决不通过。应由两名参与了表决的用户查核员共同公布表决结果。
- 表决通过后,申请者需与萌娘百科的运营实体签署适当的保密协议(除非萌娘百科的运营实体认为无此必要)。
- 最后,由官方账号或萌娘百科的运营实体授权的行政员授予用户查核员权限。
- 依下文之“复权”一节申请复权的用户,授权机制有以下变化:
- 行政员可以决定跳过或缩短意见发表期。
- 无需进行正式人事投票。
- 仍必须通过用户查核员表决,且有可能需要重新签署保密协议。
除权
- 用户查核员在以下情况下应丧失其用户组权限:
- 主动请辞。
- 活跃度不足。在30天内于中文萌娘百科、萌娘共享、或萌娘文库中的任意一个站点中的活跃操作少于10次。
- 此处的“活跃操作”包括任何类型的编辑、删除或移动页面、上传或删除文件、巡查操作、提降权操作、和用户查核操作。未提及之姊妹站点的活跃操作不计。管理人员不必提前问询,只要在本款满足时提请去职即可。
- 因除快速降权以外的任何原因丧失管理员权限。
- 触犯用户查核方针§用户查核滥用或任何适用方针、按方针要求需被除权。
- 用户查核员在以下情况下应暂时丧失其用户组权限:
- 暂离。不是行政员的用户查核员因现实生活中繁忙,无法履行用户查核员职责的,可以自行申请暂离、解除用户查核员权限。
- 用户查核员申请暂离管理员权限时,视为同时申请暂离用户查核员权限。
- 降权。管理员因快速降权制度丧失管理员权限的,应同时丧失用户查核员权限,在降权察看期内不得申请获得或恢复用户查核员权限。
- 暂离。不是行政员的用户查核员因现实生活中繁忙,无法履行用户查核员职责的,可以自行申请暂离、解除用户查核员权限。
- 复权。暂时丧失用户查核员权限者,可以在暂时丧失权限后的180天内申请复权。暂时丧失用户查核员权限超过180天而未申请复权的,视为主动辞去用户查核员权限,不适用复权机制。
附录
- 保密协议的适用范围和有效期限由萌娘百科的运营实体决定。
- 本方针在全域的效力为“指引性”。/ This policy's global strength is "guideline".
参见
以下内容应当写入Project:撰写用户查核梗概。这是一项新增的论述,供用户查核员参看。
Project:撰写用户查核梗概
用户查核梗概同时具有公告用户查核结果和为用户查核留下公开记录的功能。依照用户查核方针规定,
“ | 除部分下文详述的情况之外,用户查核员每次进行用户查核时都应留下一笔公开可见、但不涉及任何隐私信息的查核梗概;此梗概应包含以下信息:查核执行人,被查核人(查核 IP 地址(段)时可免去、仅注“IP 查核”),查核原因,和查核结果。 | ” |
本论述希望为用户查核员撰写查核结果和用户查核梗概(下称“梗概”)提供一些标准格式来满足方针需求,也供其他用户检阅、解读这些梗概时作为参考。
查核执行人
用户查核员的签名通常会被视为查核执行人身份的声明,故用户查核员通常无需另外注明查核执行人是谁。正因如此,用户查核员一般不应请求他人代为发布梗概。
被查核人
- 在响应有效的用户查核请求和进行移权验证、提权验证、和封禁验证时,被查核人和查核原因都可以直接从上下文中判断;因此,用户查核员留下的梗概无需对此过多着墨。
- 进行投票验证时,因用户查核员可以选择性的进行用户查核,所以列出被查核人较为麻烦。若投票相关方针未具体规定投票验证的适用阈值,建议用户查核员在下列选项中选择一种:
- 全部验证。只需说明“查核了全部参与投票”或“投下有效票的用户……”即可。
- 写明规则。如“查核了全部参与投票”或“投下有效票的非维护组编辑……”、“查核了全部参与投票”或“投下有效票,并总编辑数小于100的编辑……”等说明,列明选择规则即可。
- 注意:无票权投票不视为有效票。
- 在响应合法强制请求时,用户查核员必须清楚的列明被要求查核的用户或 IP 地址(段)之名单;若该请求要求不公开具体的查核名单,需清楚说明此情况。
查核原因
由于需要提供公开梗概的查核原因固定只有五类、均可清晰地依照上下文判断,用户查核员通常不必特意在梗概中写明查核原因;唯一的例外是遭遇强制请求时,用户查核员应当清晰地指明“强制请求”确为查核原因、并尽可能的提供可公开分享的细节。
建议用户查核员在通过用户查核系统进行查核、在该系统中留下查核原因时附上此六类查核原因其一。
查核结果
五类需要公开梗概的查核原因寻求的查核结果各不相同;本章列出一些可能结果的例子。
用户查核
用户查核寻求的查核结果应仅有三:
- 被请求的用户相关(应当互为分身),
- 被请求的用户不相关,或
- 被请求的用户相关,另外发现了更多未列出的相关用户(发现了更多分身)。
用户查核员应注意如何判断“相关”。例如,
- 用户查核请求要求查核账户A与B间的关系;查核发现两个账户共用 IP,使用相同或类似的设备。查核结果可以是“账户A与B共用IP、使用相同或类似的设备”,或者(如果查核员有足够信心)“查核员认为账户A与B由同一名用户控制”,甚至简短的“应是分身”。
- 不必提供地理位置时不要提供。
- 用户查核请求要求查核账户C与D间的关系;查核追踪两个账户到同一个城市(例如山东聊城),但没有其它证据。查核结果可以是“查核员无法认定C与D间的关系”、“无法确认”等等;如果查核员认为有必要指出C与D在同一城市,查核结果可以是“C与D在同一城市,但无法确认更多联系”(但不可以是“C与D都在聊城”)。
- 不要提供地理位置信息,哪怕一级行政区也应避免。
- 用户查核请求要求查核账户E与F间的关系;查核发现除了E、F,还有G、H也很可能是同一用户控制的分身。查核结果可以是“查核员认为E、F、G、H是同一名用户的分身”。
由于在响应有效的用户查核请求时,查核执行人、被查核人、和查核原因全部都可以从上下文判断,故查核结果本身和签名一同即可视为完整的梗概。
特别地,用户查核员响应站外用户查核请求时不会产生站内讨论串记录,故按照用户查核方针§用户查核请求-记录请求结果之要求记录的结果——恰好包含查核执行人(需记录)、被查核人(需记录)、和查核原因(通过页面即可推断)——应被视为该次查核的梗概,唯需依方针标记该次记录对应一次站外用户查核请求。
移权验证
移权验证仅需判断申请移权的两个用户账户确为同一用户控制即可;查核结果应只有两种,“应为同一人”或“无法确定”。例如:
- 巡查姬I宣布更换账户为J并申请转移权限;用户查核员对I、J进行查核并确认了这两个账户在移权申请进行的编辑为同一 IP、同一 UserAgent 作出。结果自然是“应为同一人”。
- 如果用户查核员同时是进行移权操作的行政员,那么完全可以用类似于“已通过CU验证,已经移权”的回复来同时满足留下梗概要求和标明操作已完成。
由于在进行移权验证时,查核执行人、被查核人、和查核原因全部都可以从上下文判断,故查核结果本身和用户查核员的签名一同即可视为完整的梗概。
投票验证
投票验证的目的是检查有否一人多票的情况;查核结果应只有两种,“没有问题”或“发现问题”。通常不必刻意标记查核结果:只要用户查核员不标记问题和/或进行操作,即默认投票验证未发现问题;只要用户查核员指出问题或进行操作,即默认投票验证发现了问题。例如:
- 数名用户参与了一场正式投票;投票结束后,用户查核员对所有有效票进行例行查核、没有发现任何问题。无需刻意标记查核结果ne;">所有投下有效票的用户进行例行用户查核,未见问题。”,乃至“完成”
- 仅需说明查核规则来说明被查核人即可满足梗概要求。
- 用户K、L、M等数名用户参与了一场正式投票;投票结束后,用户查核员对所有有效票进行例行查核、发现K和L是同一人控制的分身,并划去了这两个账户的投票。梗概可以是“已对所有投下有效票的用户进行例行用户查核。发现K、L滥用分身重复投票,已划票”。
- 不必公布任何额外信息:例如,如果发现M和N由同一人控制,因为N没有参加讨论和投票、没有违反方针,故这个信息无必要也不应当公开。
提权验证
提权验证的目的是检查申请获得更高权限的用户有否使用其他账户违反萌娘百科的方针或指引、或进行过让用户查核员迷惑的操作。查核结果应有三种:“未见问题”、“疑问”、和“不符要求”。有疑问时,用户查核员应另行说明疑问;发现不符要求时,有适当权限的管理人员应尽快终止提权申请或回收权限。如果问题涉及违反方针而需执行封禁或其它处理的,应由进行处理的管理人员用新讨论串另行公示具体的处理方式。若有与用户查核结果无关的疑问或导致不符要求的行为,不要在用户查核梗概中提出而应依适用方针另行处理。例如:
- 用户O申请成为管理员,用户查核员决定对O进行例行查核并将结果分享给其他查核员;查核员们认为O未曾违反分身账户方针、也无需要关注的分身使用记录。无需刻意标记查核结果;梗概只要是“对O进行了例行用户查核,未见问题”即可。
- 一般地,除非结果十分特殊(例如发现O是记录在案的长期破坏者或者被封禁账户的分身),否则用户查核员应避免公布任何用户查核发现的分身——这有可能涉及隐私。
- 用户P申请成为管理员,用户查核员决定对P进行例行查核并将结果分享给其他查核员;查核员们多数认为P与曾多次在讨论中留下阴阳怪气的留言、挑起口水战的Q有较强关联,决定由查核员Γ提出疑问。用户查核员应将细节移入讨论区中(而非置于梗概中)以便进一步讨论;如,梗概可以是“对P进行了例行用户查核,虽未见违反方针但仍有疑问。请见下方讨论区中User:Γ的详细意见和提问”。
- 除非举证、对质需要,仍应避免公开分身Q(因为未直接违反方针)。
- 若查核未发现违反方针或导致用户不满足所申请权限的前提条件的要求的行为,用户查核员应非常慎重的考虑应用“不符要求”的结论——尽管用户查核员不直接拥有终止/收回提权的权限,但是他们同时持有的其他权限和用户查核结论的指导作用应足以导致这样的结果。此类应用或可称为“用户查核员的不信任公告”:用户查核员们仅因为不信任一名用户的分身使用记录而运用他们持有的其他权限强制终止/收回了提权。
- 对于结论为”不符要求“的情况,
- 若提权申请尚未通过而存在有拒绝该申请之权利的用户查核员,则该用户查核员应直接拒绝该申请;
- 若提权申请已被一名用户查核员通过、且此权限有试用期机制,则该用户查核员应依照相关方针规定终止试用期或在试用期结束后拒绝正式授权;
- 在上述情况以外,是当然用户查核员的行政员应动权直接终结申请或投票或直接收回权限。
强制请求
目前没有萌娘百科接到强制请求的相关信息和记录,我们也希望永远不会遇到这样的麻烦。理论上,强制请求的结果大概只有两种:响应并执行请求,或拒绝执行请求——后者应该不大可能发生。
考虑到当前萌娘百科运营公司和社群基本分离的模式,可以猜测强制请求应该会直接发送到运营公司处,而是否执行请求的决定应当由运营方和他们的法务团队做出。用户查核员的职责应当是依照运营方的指示行动,并且尽可能的公布可公开的信息。
建议用户查核员在萌娘百科的公开讨论版之方针政策版块发布不存档的公告并根据事件进程在讨论串顶部持续发布更新,直至强制请求所要求的用户查核信息已被查核并递送完成、或讨论和信息被分流至新的Project名字空间页面和/或讨论页、或90天未有新的信息更新为止。
同样的,除非有特别、合理的必要,应避免公布遭到查核的用户,更不应该公开查核获取的信息细节;不过,用户查核员应在允许的范围内私下联系、通知这些用户。
增删改疑
暂无
- ↑ 21-12-27:这些修订可能需要根据各种新方针的内容调整,我近期会去校对。
- ↑ 要引入投票查核机制,似乎最好的选择是在投票和计票之间增加一定的冻结时间,方便CU员查核投票结果;也可强制要求用户查核员必须在计票后确认结果(可以不CU);抑或将计票的权力和义务完全交给查核员(弊端是给CU员增加工作)。另外,考虑到同时持有多个具有在职维护人员权限之账户的难度极高,只查核非维护人员应该足以发现大部分可能的问题(包括维护人员操控自确分身重复投票的情况);考虑到当前只有提案投票是会有非维护人员参与的正式投票,或许强制要求查核参与投票之非维护人员不会给查核员增添太多麻烦。
- ↑ 我实在不知道应该贴在讨论版的哪个版块……萌娘百科:公告可以吗?
- ↑ 需要给巡查直接以“鸭子”为由快速拒绝查核请求的权力吗?
- ↑ 虽然要求用户查核员想要进行查核时先发起用户查核请求应当可以让用户查核流程更透明、易受监督,但考虑到至少最近用户查核员基本上仅有 AnnAngela 执行,这会不会制造额外的麻烦?或者说让用户查核员的“自源CU”走站外查核流程,只需要在查核完成后记录即可——但这样查核又相对地更不透明了。
- ↑ 原先仅记录确认关联的查核请求。Again,考虑到用户查核本身不应是惩罚、威胁、或施压,只要是被用户查核员受理并执行的请求都应当被一视同仁。即使结果没有关联,该查核仍有记录意义:一来以后对相关用户出现类似怀疑时可以快速调阅该请求结果作为反例,二来在用户查核员有滥用用户查核嫌疑时有可能成为弹劾证据;更何况只要是未被监督机制隐藏的站内请求都会有存档,只不过没有统一记录而比较难搜寻而已。
- ↑ 好像不必这样写在方针正文里。而且2022年初将创建的、包含今年全年查核记录的存档应命名为“2022年以前”(也有几条20年的记录)。
- ↑ 开放行政员当选途径后,当前行政员的当选要求我认为不满足授予用户查核员的安全需求。但是,不排除未来行政员的安全需求会和我的要求持平或更高;此时,需要再次允许行政员自动兼任用户查核员吗?
- ↑ 我先拍脑袋设立了一个申请、授权机制。还需要更多意见建议。注意,如果要允许在行政员申请时连带申请用户查核员的话,需要规定能否选择两种投票要求中的一种进行、还是需要两个投票同时进行。
注释
但是其结构、设计(注)评论者和页面所有者随时可以删除评论、没有简单可见的编辑历史、和极差的索引能力(注)无法简单地通过链接指向到一个特定的讨论串让它不适合用于有关条目和站务的讨论。
如果有什么比较重要的事情需要询问或告知,还请移步本页面的对应讨论页。