av Martin Brinkmann 4. juli 2021 i Musikk og video – Siste oppdatering: 4. juli 2021 – 23 kommentarer
De siste par månedene har vært alt annet enn hyggelige for de nye eierne av lydredigeringsprogrammet Audacity med åpen kildekode. Det hele begynte i mai 2020 med nyheter om at Audacity ble kjøpt opp av MuseGroup; det som ervervet betydde nøyaktig ble ikke gjort klart den gang, med tanke på at Audacity var et open source-prosjekt.
Også i mai samme år ble planer om å legge Telemetry til Audacity innført på GitHub. Disse planene ble droppet en uke senere fordi flyttingen ble kritisert høyt.
En oppdateringen til Desktop Privacy Notice ble publisert i juli 2021, og det genererer også opprør. Notatet lister opp dataene som Audacity samler inn, samt årsaken til å samle inn data, med hvem dataene deles og under hvilke omstendigheter, hvordan dataene er beskyttet, og hvordan de lagres og slettes.
Følgende data samles eller kan samles inn av Audacity:
- Appanalyse og appforbedringer:
- OS-versjon
- Brukerland basert på IP-adresse
- OS-navn og versjon
- CPU
- Ikke-fatale feilkoder og meldinger (dvs. at prosjektet ikke kunne åpnes)
- Krasjrapporter i Breakpad MiniDump format
- For rettshåndhevelse
- Nødvendige data for rettshåndhevelse, søksmål og myndigheters forespørsler (hvis noen)
Den “juridiske håndhevelsen” data som samler inn en del av Desktop Privacy Notice er vag, da den ikke viser dataene som Audacity kan gi for “rettshåndhevelse, søksmål og myndigheters forespørsler”. Det er uklart hvorfor det ikke er oppført. Selv om det er klart at et selskap ikke vet hvilken datalovhåndhevelse som kan be om, kan en liste med informasjon som Audacity samler inn eller kan samle være oppført der.
Et annet avsnitt som blir sett på som problematisk er 7.1 Datalagring og overføring av data. Audacity-data lagres på servere i Det europeiske økonomiske samarbeidsområdet i samsvar med avsnittet, men personopplysninger kan deles av og til med gruppens hovedkontor i Russland og gruppens eksterne rådgiver i USA.
Personvernerklæringen ser ut som en lettere versjon av gruppens personvernregler for Musescore, men med mindre datainnsamling. Gruppens opprinnelige plan om å samle inn mer telemetri i Audacity ble stoppet på grunn av det offentlige skriket over avgjørelsen.
Avsluttende ord
Kontroversen rundt de nye prosjekteierne av Audacity fortsetter. Det bør være klart nå at endringer som er gjort som kan påvirke brukernes personvern, er under kontroll, spesielt hvis de er vage eller kan redusere personvernet til brukerne.
De udefinerte dataene som Audacity kan samle inn for politimessige formål faller inn i kategorien. Overføring av data til Russland eller USA er også problematisk fra et personvernperspektiv.
Nå er du: hva tar du i personvernerklæringen?