Stack Exchange,Inc.关于公司是否以及何时与公众(特别是与新闻界)共享私人或敏感信息的政策是什么?

,“私人信息”是指来自以下来源的信息:


非公共聊天室,包括仅mod室
非公共Teams实例,包括用于Stack Exchange主持人的实例
私有主持人与用户之间的通信
SOI工作人员与主持人之间的私人通信
已删除的内容,只能由主持人或“受信任的用户”看到
标志说明,只能由主持人看到
用户的个人身份信息

“敏感信息”是指诸如以下信息:


个性化主持人或用户的行为模式的特征
现场争议的特征

在我看来,避免发生冲突将是标准的公司惯例与公众,尤其是新闻界分享以上任何内容,而没有严重的紧急情况和最大的谨慎。特别是,上面列出的所有“私有”信息都是在Stack Exchange平台上以显式协议或至少隐式相互信任的方式共享的,即在私有空间中传输的内容保留在该空间或至少作为私有空间中。 />
但是,在取消多社区主持人莫妮卡·塞里奥(Monica Cellio)之后,SE与The Register进行了交谈,分享了来自非公共场所的信息并描述了特定用户的行为。这种行为使我想知道我上面描述的隐私假设是否实际上反映在公司政策和实践中。

由于关于私有信息保持秘密的共享信任是我和主持人同事以及我与Stack Exchange用户,彼此之间以及与SE员工进行无数通信的基础,因此我认为SE明确是否以及如何共享信任非常重要扩展到公司。

评论

在这种情况下,谁先公开发行股票,是SE还是主持人?

@dfhwze我认为这无关紧要。在任何情况下,该公司从私人空间向新闻界披露的信息都是令人惊讶的,这篇文章的目的不是要诉讼该案及其中的细微差别,而是要问实际的政策是什么。

SE的决策过程也许可以考虑在内。

根据最近发生的事件,我认为答案是“只要他们决定这样做”。

@Richard,我希望并期望那是不正确的。整个私有空间和适度消息基础结构的发展与SOI非常重视信息隐私是一致的,而且SOI坐拥太多兆字节的个人,私人和收费信息,因此没有周密的政策关于它的处置。

理查德显然是正确的。您查询的最“官方”答案是在此特定URL上生成单词,说出他们所说的话。基于行动的实际,已实施的策略不受其他上下文中所说的词语的限制。

@Peter SE在触发触发器后的几秒钟内违反了自己的隐私规则,向TL中的600个人发布了我被解雇的消息(带有虚假指控,要启动)。这完全消除了受害人控制公共信息的能力,这是对所有先前解雇的主持人(据我所知)以及所有政策上被暂停用户的礼貌。这些都与新闻无关,但我认为这是相关的背景-从一开始,他们就不认为隐私很重要。

当经理可以放任受尊敬的主持人而不自己被解雇时,对所有用户来说都是绝对关键的问题。我根本不信任SE,也不在乎他们是否受信任。

谢谢你问这个。海事组织这是局势中最重要的方面。 SE正确或不正确地删除了Monica的mod状态,在SE本身之外并没有多大影响,但是将其发布到新闻发布台上(听起来确实如此)会对SE之外的Monica产生现实影响,并且完全不合适。 SE尚未为向媒体发表的声明道歉,撤回它或保证不再做那件事,这是很多人仍然不高兴的原因的很大一部分。

@SaraChipps,虽然大家都在制定对此情况的官方回应,但我想请您确保不要忽视这方面的事情。

“在什么情况下Stack Exchange,Inc.将与新闻界共享私人/敏感信息?”希望永远不会。

#1 楼




我们关心社区的关注,在这里和其他地方都写着,并致力于确保将来不会偏离此政策。尽管在导致这一问题的事件发生之前,我们已经制定了与新闻界交谈的内部政策,但很明显,这些内部政策需要改进。
所有员工都有明确的流程可以紧随其后,指示他们将新闻查询直接发送给相关人员。对于有权与新闻界交谈的工作人员(和代理商代表),现在有明确的指示,未经用户明确的书面许可,不得谈论单个Stack Exchange / Overflow网络主持人或用户。此政策没有例外。
引用我们的内部新闻政策:

未经事先书面授权,授权媒体代表不得与媒体谈论网络用户或主持人。从查询的主题…除授权媒体代表外,任何员工均不得与新闻界人士(以任何方式)就Stack Overflow客户,网络用户或主持人进行对话,除非有特别的书面授权。授权媒体代表。来自媒体的所有查询都应转发到[内部电子邮件地址],并且除了“我将您的查询转发给适当的联系人”外,不应给出任何答复。

同样,该版本的第2版主持人协议规定:

[Stack Exchange,Inc.同意它将:…]在对任何媒体(包括Stack Exchange Inc.控制的媒体)或独立记者发表评论之前,请获得您的明确书面许可。您或您的主持人根据我们的新闻政策所采取的行动。

关于补救问题:我们不能谈论任何个别案件的细节,也不能谈论将来如何处理任何具体案件。除了我们的服务条款中讨论的内容,我们也无法提供任何补救措施。上面引用的政策是公司的一项核心政策,任何有意违反的行为都将根据具体情况予以解决。
与此主题相关的还有我们的隐私政策,其中列出了一般联系信息为我们的隐私官,并声明:

Stack Overflow致力于保护您的个人数据以及您与我们以及与公众共享的信息的安全性。我们将您的个人数据和免受骚扰的安全视为组织的头等大事。

我们投入了大量的时间,精力和金钱来保护用户及其数据的隐私。这是我们一直以来关注的问题,我们一直认为这是神圣不可侵犯的,并且我们一直在不断努力。

评论


嘿Teresa! Yaakov向我发送了这个答案-这是向前迈出的一大步!感谢您与房间里的大象打交道。我仍然有两个小问题(我可能会在某个时候把它们都写出来),但是如上所述,它们是小问题。如果有明确的“我们不让人们吃狼”的政策,那我就定了。

–SébastienRenauld
20年6月16日在18:47

很高兴看到。我在8个月前从负责人那里转达了上述简短消息-当时是必要的,但实际上,“我们不会从另一只脚上开枪”真是太弱了。这样做要好得多-没有提示并且经过深思熟虑,它更有力地表明,将来实际上可能会注意这种政策。 👍

–Shog9
20年6月16日在19:22

您提到,“尽管我们有内部政策……”。在向媒体发表讲话时所采取的初步行动是否违反了公司政策,或者在事发后当时被允许但被禁止了?

–罗伯特·哥伦比亚(Robert Columbia)
20年6月16日在20:53

@RobertColumbia对于SE回答这个问题,我会感到非常不自在,因为它将对雇员造成的影响完全是对主持人所做的一切。我认为社区不应该为公司所雇用的个人要求头脑清醒。

–布莱恩·克劳斯(Bryan Krause)
20年6月16日在21:10

Dietrich女士,您在这里的用户页面链接到teresadietrich(dot)com,该网站又告诉我们可以通过teresadg(at)gmail(dot)com与您联系。您是否曾经回复过此类电子邮件?自从我写信给你已经两个月了。我在这里几乎每天都是海报,已经有十年了,声誉超过238,000。

–迈克尔·哈迪
20年8月6日在5:14

#2 楼

我们这里没有政策;我们现在要做的是:“无可奉告。”

这是我们第一次被要求对有关主持人的言论发表评论,而记者并不一定总是很高兴。因此,我们已将“无可奉告”作为一项政策进行了编纂,并将继续使用该政策。

主持人可以自由地与他们认为应该知道的任何人谈论他们的情况。在任何情况下,如果记者要求我们回复有关主持人或其他社区成员的报价,我们都会拒绝发表评论并引用我们的政策。

评论


感谢您给出清晰,直接的答案。可能我建议你们将其发布在显眼的地方,例如stackoverflow.com/legal/privacy-policy吗?

– Nate S.
19-10-16在23:58

谢谢。是否对该案采取了任何补救措施,以使该政策正式化?我的意思是,即使没有正式的政策,这也是常识,您不认为吗?

– Monica Cellio
19-10-17在1:19

@Nate,更新隐私策略绝非易事。我们需要确保这项政策现在生效;未来的更新可能会以某种方式将其整理出来,但这不是我可以轻易谈论的内容。

–Shog9
19-10-17在1:21



随着时间的流逝,我意识到“常识”是我们用来表示对我们而言是显而易见的事物的术语,而对于其他人(@Monica)则不是。在过去的某些时候,对于某些人来说确实是显而易见的。我不是在这种情况下归因于近年来的高营业额。回想起来,有些事情是无法挽回的,无论它们造成多大的伤害。我们都以自己和他人的经验来看过这一点。在这里可以做什么...我不知道。我相信,领导这项工作的人会尽力而为,即使不是过去,也不会是未来。

–Shog9
19-10-17的1:25

事情无法完全收回;造成的损坏无法撤消。但是通常可以制止流血,收回说错了的东西(并将其散布到重复出现的地方),表示遗憾和道歉,并询问受害人什么可以使事情正确。这些都是(根据我有限的经验)通常会在发现问题后立即完成的所有操作。我意识到您自己没有权力在这里采取行动,但也许您可以帮助敦促(即使不是正义的话)至少进行一些纠正。

– Monica Cellio
19-10-17在1:42

只是说:没有评论是一个很好的政策。我在一家跨国公司IT公司工作,就像在我工作的第一天一样,“从未公开评论问题”。

–GhostCat
19-10-17在8:49

@MonicaCellio,我完全相信你应该道歉,但是我怀疑你会得到道歉。 AFAIK,如果他们向您道歉,则等同于承担赔偿责任,并使他们可以提起诉讼。具有讽刺意味的是,如果他们只是通过快速的逆转和道歉来正确地解决这一问题,他们本可以避免所有的强烈反对/升级,将其扼杀在萌芽状态,每个人都会更加开心。恐惧会为人们做一些有趣的事情。

–琼斯医生
19-10-17在8:50



您对此有何法律授权?当前的问题根源在于个人经理人能够说出自己喜欢的东西而没有任何后果。您声明这是政策,但您的言论是否对例如萨拉·奇普斯(Sara Chipps)或大卫·富勒顿(David Fullerton)(或者就此而言,喜欢与《福布斯》(Forbes)而不是我们交谈的CEO)?因此,首席执行官的明确声明确实是必需的。

– StephenG
19-10-17在10:44

在这种情况下,@ Shog9可以通过收回收到原始评论的媒体来撤回。有道德的记者可能会修改他们的原创文章。

–橙色狗
19-10-17在10:49



@ Shog9-在除三大花车车库之外的任何自律公司中,应对如此重大的判决失误负责的人(即使假设没有正式违反政策的行为)也将受到严惩。此外,负责不采取此类政策的人将受到纪律处分或被解雇。以真正的Monty Python方式,也应该解雇负责雇用某人这样的人担任董事级别职位的人。这不是做这个的实习生。

–DVK
19-10-17在12:19

首先,感谢您的回答,Shog9! “在这里可以做什么……我不知道。”对于那些负责任的人(而不是您),没有什么比找出可以做什么,需要做什么要容易的了。显然困难的部分是理解为什么要做并真正做到这一点是正确的。怎么做:恢复莫妮卡(越早越好),在用来涂抹莫妮卡的那些平台(The Register,MSE本身,TL)上,清楚地公开莫妮卡的名字,向她公开道歉。它不会撤消过去,但将向前迈出一大步。这将是受欢迎的。

–安妮(Anne Daunted)GoFundMonica
19-10-17在13:26

@DoctorJones就是可以在合同中解决的问题,例如,当您辞职并获得遣散费时,要以您同意不对公司不利的条件为条件(在美国,这是惯例)。如果他们真的想做正确的事,他们可以绝对避免法律责任。他们只需要真诚地运作就可以达成该协议。

– Monica Cellio
19-10-17在13:38

@ Shog9,我很清楚更新隐私策略并非易事,但其原因与我认为重要的原因相同:它具有法律约束力。如果这只是一个非正式发布的内部政策,那么我认为它可以随时更改而无需另行通知,下次这种情况发生时,所有人都可以说您更改了政策或将其作为例外,没有人可以做关于那件事。我很高兴它能立即生效(尽管追溯效果会更好),但正式发布也很重要。

– Nate S.
19-10-17在16:09

@ Shog9我很高兴您现在有一个政策(正如我的回答所建议的那样必须存在),但问题仍然是,为什么一个处于如此高地位的人在与新闻/公共关系打交道之前甚至考虑与第三方交谈关于内部纠纷?在什么情况下合适?

– Script47
19-10-18在9:30



@ Shog9搜索引擎具有诽谤受害者的程序,要求对虚假/误导性信息进行降级。向SOI道歉/退缩将为受害者提供完成该过程所需的证据。

– bta
19年11月5日在20:46

#3 楼

没有人可以找到必要的人来回答这个问题,所以我就把这个留在这里。

Sara Chipps破坏了Stack Exchange,Inc.对社区的信任。

作为用户,我们不能相信她或Stack Exchange的另一名员工会遵循有关他们将提供什么信息或在被问到媒体时说什么的任何政策。她不是透明的。她同时坚持认为,事件的版本或至少对莫妮卡立场的解释非常有效,可以直接交给媒体,网络用户和TL用户,并且任何证据或确切推理都太敏感而无法分享。同时。

同时,Monica自己的语言和事件版本得到了佐证,她完全优雅而仁慈。肖格说有一个新政策“无可奉告”真是太好了。但他们甚至都没有遵守删除习俗的政策。如果我们不能信任他们遵循该政策,那么我们如何信任他们遵循未编纂的有关潜在政策对他们对媒体所说的话的Meta帖子?

我所知道的一家公司的雇员去了媒体并诽谤一个人,他们会因此而被解雇。他们不只是为此而被解雇。他们可能会因此而遭到诽谤诉讼。但是,它并不总是以这种方式结束。体面的人不会对此加倍,消失或什么也不说。他们道歉并提出撤回请求,并将撤回通知相关的记者。

作为人们,我们知道,当听到损害控制是公然,疏忽且难以清理时,我们便会知道。言辞草率,当隐私不是他们最初关心的问题时,证据就变成私人的,您可能会觉得有些不对劲。这是其中一次。

就像暴雪从支持香港的男孩那里拿走了10,000美元的奖金一样。他们直到天空塌下来才归还。当然,他们会发表听起来像机器人的公共关系言论,承诺做得更好,或者说他们在听。这还不够。

要使一条政策真正重要,就必须遵守该政策,任何Stack Exchange员工,mod或社区经理都应遵守该政策。

哦,是的,实际上是道歉地恢复了莫妮卡,并向相关的记者撤退。那是恢复信仰的第一步。




萨拉没有去媒体。有人向媒体发表讲话,媒体向我们发表评论。 – Catija♦



根据收到的回复,我不能出于良心而留在这个网站上。如果不是媒体首先进入StackExchange,那就可以采取与新提议的政策或基本的人类礼仪完全相反的方式行事了。

评论


接受的答案是由我们...工作人员写的。在这里工作的人。根据与市场营销和传播副总裁的讨论,这是目前的官方政策。没有比这更多的答案了。萨拉没有去媒体。有人向媒体发表讲话,媒体向我们发表评论。

–Catija♦
19-10-19在6:16



@Catija我很讨厌看到SE员工这么多BS的“道歉”。我也为萨拉的不可原谅的行为找借口感到厌倦。请不要躲在“ Sara从技术上没有去媒体”的背后,它只会加深SE与社区之间的差距。

–埃里克·杜米尼尔(Eric Duminil)
19-10-19在7:11

@Catija谁去媒体都没关系。公司员工告诉媒体,无论是从公司还是媒体开始,都没关系。

–mmmmmm
19-10-19在12:46

除了违反体面行为的一般标准外,Sara还多次违反了SE的行为准则(在新闻界,主要元数据上,在每个站点元数据上)。 “这次我们会做得更好”,而没有对这次造成的损害进行一些认真的纠正,这是很无聊的。

– Monica Cellio
19-10-20在1:26

“在我所知的任何一家公司中,如果该公司的一名雇员去媒体并诽谤一个人,他们都会被开除。”这绝对是应该发生的事情,她承诺采取一系列行动,使SO声名狼藉。任何正常的公司都会迅速对此进行处理,以防止进一步的损害。由于没有采取任何行动,而且这个传奇仍在继续,这预示着SO的一个更深层次的问题。这种行为被认为是不可接受的,这一事实令人深感关切。不要指望它会很快改变。

–琼斯医生
19-10-21在8:43



#4 楼

如果Stack Overflow,Inc.对雇员这样做,将违反劳动法,这将成为刑事不法行为。该公司将面临罚款和惩罚措施,并对他们的雇用行为进行彻底调查。

主持人是自愿者,几乎没有联邦或州的保护。

>可以并且应该立即提起民事诉讼,但这取决于所涉及的两个方面。

这是滥用,简单明了的行为,公司必须对侵犯隐私行为负责至少。比较容易证明他们违反了自己的隐私政策:https://stackoverflow.com/legal/privacy-policy

所有主持人都同意遵守:https:// stackoverflow.com/legal/moderator-agreement


更新:

Stack Overflow,Inc.的代表Sara Chipps回应了一家欧盟出版物的记者对此事的询问。情况。

这可能构成美国和欧盟之间的个人私人信息传输,并且应该遵循Stack Overflow的内部流程来遵守欧盟-美国隐私保护框架。根据他们的隐私权政策,


在某些情况下,您可以援引具有约束力的仲裁,以
为剩余索偿确定Stack Overflow是否违反了
它的隐私保护义务。 ,以及是否仍然没有完全纠正或部分纠正此类违反行为。 Stack Overflow进一步承诺
将尚未解决的Privacy Shield投诉转至PrivacyTrust Shield
计划,该计划是位于英国的替代争议解决提供商。如果您没有及时从Stack Overflow收到对您的投诉的确认,或者如果我们没有解决您满意的问题,请与我们联系:隐私(at)
stackoverflow(dot) com或访问
https://www.privacytrust.com/drs/stackexchange或以下提供的联系方式。


因此,对于那些发现自己与类似情况的人来说,这一点很重要即使他们对法律程序不感兴趣,也要立即与隐私官联系,因为公司需要纠正内部故障以防止再次发生。和起诉,因此,即使是那些不愿寻求法律挑战的人也有义务报告他们发现或遭受的可能的违法行为。


与我们联系

一般联系信息

隐私官

隐私官,110 William Street,纽约28楼,纽约10038,
隐私(at)stackoverflow(点)com,电话:212-232-8280隐私
Shield

隐私权信托,通讯楼,伦敦约克街26号,W1U 6PZ
欧盟代表

伦敦旧街168-172号Bentima House隐私官,伦敦EC1V 9BP,
stackoverflow(dot)com的隐私权(at),电话:+44(0)20 3349 1000


另请注意,这可能违反GDPR。尽管其目的是保护欧盟公民,但保护范围可能足够广,以使Stack Overflow受到其保护,并有可能屏蔽世界其他地方的版主。无论哪种方式,值得进行调查以确保它们完全符合GDPR。

评论


有人知道莫妮卡来自哪个国家吗?如果是欧洲,那么与非欧盟国家相比,这是否更违反GDPR?

–marcellothearcane
19-10-16在19:06

@marcellothearcane Monicas自己的个人资料指定了一个美国城市作为位置,因此我担心GDPR在这里无关紧要(当然位置不是公民身份等,但仍然不太可能适用于她)……还有一半是脱欧,但显然是英国退欧亲密无间,他们的隐私权人仍然是伦敦的某个人...

– deviantfan
19-10-16在19:09



英国退欧可能会接近或结束数年,但先于英国的进攻,因此英国退欧不会阻止该案。

– WBT
19-10-24在14:39

@deviantfan:不,GDPR仍然可以适用于非欧盟居民。英国脱欧与此案无关。

–smci
19-10-30在18:52

@smci该文章链接到一个陈述性的原因,而不是实际的法律范围。见规范性案文本身的第3和第2条。作为与欧盟没有任何关系(公民身份和/或居留权)的自然人,这并不适用。.莫妮卡说,居留权是美国,我认为公民身份相同(如上所述)。

– deviantfan
19-10-30在20:26



#5 楼

几年来,我一直关注Stack Exchange家族中的几个站点,而这个问题通过所有这些都使我对SO感到极为失望。尽管Shog9在这里提供了一些有用的信息,但事实仍然是,我们距离The Register的有害文章已经2周以上,并且没有迹象表明撤退和公开道歉。

营业额和经验不足都不能解释这一行动。据我所知,没有任何人力资源或法律部门会允许总监级员工向新闻界发表任何此类声明。这种单方面沟通提出的问题是绝对的雷区。从来没有做过这是有充分的理由的。

直到我认识到这一点并采取了纠正损害的明确步骤之前,我都必须假设对此有任何作为如果以错误的方式摩擦错误的人,则该站点将受到相同的处理。我的部门不会考虑采用团队,也不会向同事推荐任何网站或以任何形式链接到SO托管的内容。

评论


@Michael Freidgeim-我希望董事级员工在采取行动之前会由公司律师处理潜在的法律事务。毫无疑问,就涉及公开名叫的内部事务的事实作出打算以事实解释的陈述。我不希望董事级员工会临时地/情感地采取公司认可的行动。

– ConcernedClient
19-10-29在19:12

@ConcernedClient不要忘了他们在用户协议中强加了“绑定仲裁”子句,因此他们不必担心法律事务,因为用户通常不会采取法律行动。确保您始终选择退出具有约束力的仲裁条款的另一个原因。

– bta
19年11月5日在20:57

#6 楼

该问题混合了2个不同但相关的问题。虽然共享受保护的/私人信息是不好的,但据称那是没有发生的。

如果stackexchange对Monica的指控是不诚实的诽谤/诽谤,那么实际的私人信息-这将与公司的声明相矛盾-未发布。

在这种情况下,隐私成为公司躲避法律责任的掩护。

公司新的“否”评论”隐私政策值得称赞,这也是律师可能会要求他们在上述假设情况下实施的政策。

我要表达的是,我们不仅需要保证SE将负责任地对私人数据采取行动,同时还要确保他们不会捏造虚假指控。一种可行的方法的第一步是与Monica私下审查实际的违法事件。