af Martin Brinkmann den 4. juli 2021 i Musik og video – Ingen kommentarer
De sidste par måneder har været alt andet end behagelige for de nye ejere af open source audio editor Audacity. Det hele begyndte i maj 2020 med nyheder om, at Audacity blev erhvervet af MuseGroup; det erhvervede betød nøjagtigt blev ikke gjort klart dengang, i betragtning af at Audacity var et open source-projekt.
Også i maj samme år blev planer om at tilføje Telemetry til Audacity introduceret på GitHub. Disse planer blev droppet en uge senere, fordi flytningen blev kritiseret stærkt.
En opdatering til Desktop Privacy Notice blev offentliggjort i juli 2021, og det skaber også oprør. Noten viser de data, som Audacity indsamler, samt årsagen til at indsamle dataene, med hvem dataene deles, og under hvilke omstændigheder, hvordan dataene beskyttes, og hvordan de lagres og slettes.
Følgende data indsamles eller kan indsamles af Audacity:
- Appanalyse og appforbedringer:
- OS-version
- Brugerland baseret på IP-adresse
- OS-navn og version
- CPU
- Ikke-fatale fejlkoder og meddelelser (dvs. projektet kunne ikke åbnes)
- Nedbrudsrapporter i Breakpad MiniDump format
- Til retshåndhævelse
- Data, der er nødvendige for retshåndhævelse, retssager og myndigheders anmodninger (hvis nogen)
De “juridiske håndhævelsesdata”, der indsamler en del af Desktop Privacy Notice, er vage, da de ikke viser de data, som Audacity kan levere til “retshåndhævelse, retssager og myndigheders anmodninger”. Det er uklart, hvorfor det ikke er opført. Selvom det er klart, at en virksomhed ikke ved, hvilken datalovhåndhævelse kan anmode om, kan en liste med oplysninger, som Audacity indsamler eller muligvis indsamler, blive vist der.Et andet afsnit, der ses som problematisk, er 7.1 Datalagring og overførsel af data. Audacity-data lagres på servere i Det Europæiske Økonomiske Samarbejdsområde i henhold til paragrafen, men personlige data kan deles lejlighedsvis med gruppens hovedkontor i Rusland og gruppens eksterne rådgiver i USA.
Privatlivsmeddelelsen ligner en lettere version af gruppens fortrolighedspolitik for Musescore, men med mindre dataindsamling. Gruppens oprindelige plan om at indsamle mere telemetri i Audacity blev stoppet på grund af det offentlige oprør over beslutningen.
Lukning af ord
Kontroversen omkring de nye projektejere af Audacity fortsætter. Det skal være klart nu, at eventuelle ændringer, der kan påvirke brugernes privatliv, er under kontrol, især hvis de er vage eller kan reducere brugernes privatliv.
De udefinerede data, som Audacity kan indsamle til retshåndhævelsesformål falder i kategorien. Overførsel af data til Rusland eller USA er også problematisk fra et privatlivssynspunkt.
Nu kan du: hvad tager du af fortrolighedsnoten?