Audacityの論争は、新たに公開されたプライバシー通知で継続します

ここ数ヶ月は、オープンソースオーディオエディターAudacityの新しい所有者にとっては決して楽しいものではありませんでした。それはすべて2020年5月にAudacityがMuseGroupに買収されたというニュースから始まりました。 Audacityがオープンソースプロジェクトであったことを考えると、買収された意味が正確に何を意味するのかは、当時は明確にされていませんでした。

アップデート :大胆さ 公開 新しく公開されたプライバシーポリシーを明確にしようとするGitHubへの投稿。重要なポイントは次のとおりです。

  • データが第三者に販売または共有されることはありません。
  • 収集されるデータは、IPアドレス、仮名化された「24時間後に取得不能」、基本的なシステム情報、およびユーザーが有効にした場合のエラーレポートの日付のみです。
  • 個人データとはIPアドレスのことです。
  • 上記のデータのみが法執行機関に引き渡される可能性があり、裁判所によって強制された場合に限ります。

チームは、プライバシーポリシーの言い回しが不明確であり、その導入に関する「コンテキストの欠如」がアプリケーションのユーザーによって表明された懸念につながったことを認めます。投稿によると、改訂版はまもなく公開されます。 終わり

ヒント :私たちをチェックしてください ここで大胆な選択肢

同じ年の5月にも テレメトリをAudacityに追加する予定 GitHubで紹介されました。これらの計画は、この動きが非常に批判されたため、1週間後に取り下げられました。

大胆なプライバシーノート

の更新 デスクトップのプライバシーに関するお知らせ 2021年7月に発行され、それも騒動を引き起こしています。このメモには、Audacityが収集しているデータと、データを収集する理由、データの共有相手と状況、データの保護方法、データの保存方法と削除方法が記載されています。

以下のデータは、Audacityによって収集されているか、収集される可能性があります。

  • アプリ分析とアプリの改善:
    • OSバージョン
    • IPアドレスに基づくユーザーの国
    • OSの名前とバージョン
    • CPU
    • 致命的ではないエラーコードとメッセージ(つまり、プロジェクトを開くことができませんでした)
    • BreakpadMiniDump形式のクラッシュレポート
  • 法執行のため
    • 法執行機関、訴訟、当局の要求に必要なデータ(ある場合)

デスクトッププライバシー通知の「法執行」データ収集部分は、Audacityが「法執行、訴訟、当局の要求」に対して提供する可能性のあるデータをリストしていないため、あいまいです。なぜ記載されていないのかは不明です。法執行機関がどのデータを要求できるかを企業が知らないことは明らかですが、Audacityが収集する、または収集する可能性のある情報のリストがそこにリストされる可能性があります。

問題があると見なされているもう1つの段落は、7.1データの保存とデータの転送です。大胆さのデータは、パラグラフに従って欧州経済領域のサーバーに保存されますが、個人データは、ロシアのグループの本社および米国のグループの外部弁護士と時折共有される場合があります。

プライバシー通知は、グループのMusescoreプライバシーポリシーの軽量バージョンのように見えますが、データ収集が少なくなっています。 Audacityでより多くのテレメトリを収集するというグループの当初の計画は、決定に対する国民の抗議のために中止されました。

閉会の言葉

Audacityの新しいプロジェクトオーナーをめぐる論争は続いています。ユーザーのプライバシーに影響を与える可能性のある変更は、特にあいまいな場合やユーザーのプライバシーを低下させる可能性がある場合は、精査されていることは明らかです。

Audacityが法執行の目的で収集する可能性のある未定義のデータは、このカテゴリに分類されます。ロシアや米国へのデータ転送もプライバシーの観点から問題があります。

では、あなた: プライバシーノートについてどう思いますか?