di Martin Brinkmann il 04 luglio 2021 in Musica e video – Ultimo aggiornamento: 04 luglio 2021 – 18 commenti
Gli ultimi due mesi sono stati tutt'altro che piacevoli per i nuovi proprietari dell'editor audio open source Audacity. Tutto è iniziato nel maggio 2020 con la notizia che Audacity è stata acquisita da MuseGroup; cosa significasse esattamente acquisito non era chiaro allora, considerando che Audacity era un progetto open source.
Sempre a maggio dello stesso anno, furono introdotti su GitHub i piani per aggiungere Telemetry ad Audacity. Questi piani sono stati abbandonati una settimana dopo perché la mossa è stata molto criticata.
An l'aggiornamento all'Informativa sulla privacy desktop è stato pubblicato a luglio 2021 e anche questo sta generando clamore. La nota elenca i dati che Audacity sta raccogliendo, nonché il motivo per la raccolta dei dati, con chi i dati sono condivisi e in quali circostanze, come i dati sono protetti e come vengono archiviati ed eliminati.
I seguenti dati sono o possono essere raccolti da Audacity:
- Analisi dell'app e miglioramenti dell'app:
- Versione del sistema operativo
- Paese dell'utente in base all'indirizzo IP
- Nome e versione del sistema operativo
- CPU
- Codici e messaggi di errore non irreversibili (ad esempio, il progetto non si è aperto)
- Segnalazioni di arresto anomalo in Breakpad MiniDump formato
- Per l'applicazione della legge
- Dati necessari per l'applicazione della legge, contenzioso e richieste delle autorità (se presenti)
I dati relativi all'”applicazione della legge” che raccolgono parte dell'Informativa sulla privacy desktop sono vaghi, in quanto non elenca i dati che Audacity può fornire per “richieste di forze dell'ordine, controversie e autorità”. Non è chiaro il motivo per cui non è elencato. Sebbene sia chiaro che un'azienda non sa quali dati le forze dell'ordine possono richiedere, potrebbe essere elencato un elenco di informazioni che Audacity raccoglie o potrebbe raccogliere.
Un altro paragrafo considerato problematico è 7.1 Archiviazione e trasferimento dei dati. I dati di Audacity sono archiviati su server nello Spazio economico europeo secondo il paragrafo, ma i dati personali possono essere condivisi occasionalmente con la sede principale del gruppo in Russia e il consulente esterno del gruppo negli Stati Uniti.
L'informativa sulla privacy sembra una versione più leggera della politica sulla privacy di Musescore del gruppo, ma con meno raccolta di dati. Il piano iniziale del gruppo per raccogliere più telemetria in Audacity è stato interrotto a causa delle proteste pubbliche per la decisione.
Parole conclusive
La controversia sui nuovi proprietari del progetto di Audacity continua. Dovrebbe essere ormai chiaro che tutte le modifiche apportate che potrebbero influire sulla privacy degli utenti sono sotto esame, soprattutto se sono vaghe o possono ridurre la privacy degli utenti.
I dati non definiti che Audacity può raccogliere per scopi di applicazione della legge rientra nella categoria. Anche il trasferimento di dati in Russia o negli Stati Uniti è problematico dal punto di vista della privacy.
Ora tu: qual è la tua opinione sulla nota sulla privacy?