Op vrijwel elk platform staan ze, maar bijna niemand leest ze: de privacyrichtlijnen van een website zijn een belangrijke plek om de gebruikers te informeren over wat er gebeurt met de gegevens die bij het gebruik ontstaan. De Wikimedia Foundation wil de betekenis van dit centrale document benadrukken en roept de vrijwillige medewerkers op om ze samen te herzien.
De huidige versie van het privacybeleid is nog een saaie lap tekst, maar de nieuwe versie moet gebruikers helder en voor iedereen begrijpelijk uitleggen welke gegevens vrijkomen en wat ermee gebeurt. Om de pagina’s aantrekkelijker te maken, hebben de auteurs ook een stoffen tijger als mascotte geïntegreerd.
Privacy is bij Wikipedia een dilemma: enerzijds kan iedereen aan de online encyclopedie werken zonder naam of wat dan ook achter te hoeven laten. Tegelijk wordt elke actie op het platform voor onafzienbare tijd bewaard en toegewezen aan een gebruikersaccount of met de melding van het IP-adres van een anonieme gebruiker. Gebruikers die met anonimiseringstools willen werken worden vanwege de toename aan spam regelmatig door de administrators van het platform geblokkeerd.
Juist de IP-gebruikers zijn nieuwsgieriger geworden: zo had programmeur Virgil Griffith in 2007 al de WikiScanner geïntroduceerd die wijzigingen toekende aan de bekende IP-netwerken van bedrijven en organisaties. Ook binnen Wikipedia zelf wordt de afkomst van anonieme gebruikers met veel tools geanalyseerd: een normale gebruikerspagina bevat niet alleen een nauwkeurig overzicht van de informatie die via dit IP-adres erop komt, maar ook een link naar een GeoIP-service die de locatie van de gebruiker zo nauwkeurig mogelijk bepaalt. Met behulp van andere databronnen, bijvoorbeeld een openbaar mailinglist-archief, kunnen sommige IP-adressen naderhand aan bepaalde personen worden toegewezen.
Gebruikers die zich met een account geregistreerd hebben, kunnen weliswaar vermijden dat de IP-adressen openbaar worden weergegeven. Tegelijk kunnen bepaalde leden van de community deze anonimiteit opheffen om op die manier bijvoorbeeld schendingen als dubbele accounts en andere manipulaties op te sporen. Deze sanctie wordt in de verschillende communities alleen na ingewikkelde lange bewijsvoeringen uitgevaardigd en heeft omstreden resultaten tot gevolg. Voor deze toegang heeft de Wikimedia Foundation een nieuwe richtlijnopgesteld: gebruikers moeten minstens 18 jaar zijn, zich met een pasfoto hebben geïdentificeerd en een geheimhoudingsverklaring ondertekenen. Ook staat er uitdrukkelijk in dat niet-openbare gegevens over de gebruiker aan overheidsinstanties worden doorgegeven als dit wettelijk is voorgeschreven.
Wikimedia Foundation is echter niet de enige die zulke gegevens kan verzamelen. Ook providers en services met toegang tot datakanalen op internet kunnen in principe exact bijhouden wie welk artikel op Wikipedia benadert. Om deze gegevens beter af te schermen, moeten aangemelde gebruikers sinds eind augustus gebruikmaken van versleutelde HTTPS-verbindingen. Voor gebruikers uit China en Iran wordt hiervoor een uitzondering gemaakt: omdat de internetcensuur in die landen al regelmatig HTTPS-verbindingen saboteert, kunnen de gebruikers aldaar de online encyclopedie nog steeds met onversleutelde verbindingen bereiken.