door Martin Brinkmann op 04 juli 2021 in Muziek en Video – Geen reacties
De afgelopen maanden waren alles behalve prettig voor de nieuwe eigenaren van de open source audio-editor Audacity. Het begon allemaal in mei 2020 met het nieuws dat Audacity is overgenomen door MuseGroup; wat verworven precies betekende, was toen niet duidelijk, aangezien Audacity een open source-project was.
Ook in mei van hetzelfde jaar werden plannen om Telemetry aan Audacity toe te voegen op GitHub geïntroduceerd. Deze plannen werden een week later geschrapt omdat de verhuizing veel kritiek kreeg.
An update van de Desktop Privacy Notice werd gepubliceerd in juli 2021, en ook deze zorgt voor opschudding. De notitie vermeldt de gegevens die Audacity verzamelt, evenals de reden voor het verzamelen van de gegevens, met wie de gegevens worden gedeeld en onder welke omstandigheden, hoe de gegevens worden beschermd en hoe deze worden opgeslagen en verwijderd.
De volgende gegevens worden of kunnen worden verzameld door Audacity:
- App-analyse en app-verbeteringen:
- OS-versie
- Land van gebruiker op basis van IP-adres
- Besturingssysteemnaam en versie
- CPU
- Niet-fatale foutcodes en berichten (dwz project kan niet worden geopend)
- Crashrapporten in Breakpad MiniDump formaat
- Voor rechtshandhaving
- Gegevens die nodig zijn voor rechtshandhaving, rechtszaken en verzoeken van autoriteiten (indien van toepassing)
Het deel van de gegevens over “wettelijke handhaving” dat deel uitmaakt van de privacyverklaring voor desktops is vaag, omdat het niet de gegevens bevat die Audacity kan verstrekken voor “verzoeken van wetshandhaving, rechtszaken en autoriteiten”. Het is niet duidelijk waarom het niet wordt vermeld. Hoewel het duidelijk is dat een bedrijf niet weet welke gegevens de wetshandhavers mogen vragen, kan daar een lijst worden weergegeven met informatie die Audacity verzamelt of kan verzamelen.
Een andere paragraaf die als problematisch wordt gezien, is 7.1 Gegevensopslag en -overdracht van gegevens. Audacity-gegevens worden volgens de paragraaf opgeslagen op servers in de Europese Economische Ruimte, maar persoonlijke gegevens kunnen af en toe worden gedeeld met het hoofdkantoor van de groep in Rusland en de externe raadsman van de groep in de Verenigde Staten.
De privacyverklaring ziet eruit als een lichtere versie van het Musescore-privacybeleid van de groep, maar met minder gegevensverzameling. Het oorspronkelijke plan van de groep om meer telemetrie te verzamelen in Audacity werd stopgezet vanwege de publieke verontwaardiging over de beslissing.
Slotwoorden
Controverse rond de nieuwe projecteigenaren van Audacity duurt voort. Het zou nu duidelijk moeten zijn dat alle aangebrachte wijzigingen die de privacy van gebruikers kunnen beïnvloeden, worden onderzocht, vooral als ze vaag zijn of de privacy van gebruikers kunnen verminderen.
De ongedefinieerde gegevens die Audacity kan verzamelen voor wetshandhavingsdoeleinden valt in de categorie. De overdracht van gegevens naar Rusland of de Verenigde Staten is ook problematisch vanuit privacyoogpunt.
Nu u: wat is uw mening over de privacyverklaring?