par Martin Brinkmann le 04 juillet 2021 dans Musique et vidéo – Dernière mise à jour : 04 juillet 2021 – 18 commentaires
Les derniers mois ont été tout sauf agréables pour les nouveaux propriétaires de l'éditeur audio open source Audacity. Tout a commencé en mai 2020 avec l'annonce de l'acquisition d'Audacity par MuseGroup ; ce que signifiait exactement l'acquisition n'était pas clair à l'époque, étant donné qu'Audacity était un projet open source.
En mai de la même année, des plans pour ajouter la télémétrie à Audacity ont été introduits sur GitHub. Ces plans ont été abandonnés une semaine plus tard car cette décision a été fortement critiquée.
Un La mise à jour de l'avis de confidentialité du bureau a été publiée en juillet 2021, et elle aussi suscite un tollé. La note répertorie les données qu'Audacity collecte ainsi que la raison de la collecte des données, avec qui les données sont partagées et dans quelles circonstances, comment les données sont protégées, et comment elles sont stockées et supprimées.
Les données suivantes sont ou peuvent être collectées par Audacity :
- Analyse des applications et améliorations des applications :
- Version du système d'exploitation
- Pays de l'utilisateur basé sur l'adresse IP
- Nom et version du système d'exploitation
- CPU
- Codes et messages d'erreur non fatals (c'est-à-dire que le projet n'a pas pu s'ouvrir)
- Rapports de plantage dans Breakpad MiniDump format
- Pour l'application de la loi
- Données nécessaires pour l'application de la loi, les litiges et les demandes des autorités (le cas échéant)
La partie « application de la loi » collectant les données de l'avis de confidentialité de Desktop est vague, car elle ne répertorie pas les données qu'Audacity peut fournir pour « l'application de la loi, les litiges et les demandes des autorités ». On ne sait pas pourquoi il n'est pas répertorié. Bien qu'il soit clair qu'une entreprise ne sache pas quelle application de la loi sur les données peut demander, une liste d'informations qu'Audacity collecte ou peut collecter pourrait y être répertoriée.
Un autre paragraphe qui est considéré comme problématique est 7.1 Stockage et transferts de données. Les données d'Audacity sont stockées sur des serveurs dans l'Espace économique européen selon le paragraphe, mais les données personnelles peuvent être partagées occasionnellement avec le siège social du groupe en Russie et le conseil externe du groupe aux États-Unis.
L'avis de confidentialité ressemble à une version allégée de la politique de confidentialité du groupe Musescore, mais avec moins de collecte de données. Le plan initial du groupe visant à collecter plus de télémétrie dans Audacity a été interrompu en raison du tollé général suscité par la décision.
Mots de clôture
La controverse entourant les nouveaux propriétaires du projet d'Audacity se poursuit. Il devrait être clair maintenant que toutes les modifications apportées qui peuvent affecter la confidentialité des utilisateurs sont sous surveillance, en particulier si elles sont vagues ou peuvent réduire la confidentialité des utilisateurs.
Les données non définies qu'Audacity peut collecter à des fins d'application de la loi rentre dans la catégorie. Le transfert de données vers la Russie ou les États-Unis est également problématique du point de vue de la confidentialité.
Maintenant, vous : quelle est votre opinion sur la note de confidentialité ?