Audacitys nye privatlivspolitik har fornyet brugernes bekymringer over dataindsamling. Virksomheden har nu udgivet en erklæring, der præciserer ændringerne.
Open source lydeditor Audacity var for nylig i nyhederne for sin opdaterede privatlivspolitik. Flere medier rapporteret at ændringerne var invasive og gik så vidt som til mærke lydeditoren som spyware. Audacitys nye ejer, Muse Group, har nu delt en erklæring for at præcisere de nye vilkår for privatlivspolitikken.
For de uvidende er Audacity en gratis og open source multi-track audio editor og optager til Windows, Mac og Linux. Det var opkøbt af Muse Group (ejer af notationssoftwaren 'MuseScore' og online 'Ultimate Guitar'-fællesskabet) i april i år, og som en del af opkøbet fik Muse Group rettighederne til varemærket, men lovede, at "ti millioner af brugere af Audacity kan være sikre på, at softwaren for evigt vil forblive gratis og åben kilde."
En måned efter opkøbet, Muse Group annonceret at det planlagde at tilføje grundlæggende telemetrisamling til Audacity. Virksomheden planlagde at bruge dataene til at identificere problemer med applikationsstabilitet, estimere størrelsen af dens brugerbase, træffe informerede beslutninger om, hvilke OS-versioner at understøtte og vurdere virkningen af det nye filformat introduceret i Audacity 3.0. For at gøre det planlagde virksomheden også at implementere Google Analytics og Yandex Metrica. Men det lovede, at al dataindsamling ville være "strengt valgfri og deaktiveret som standard."
Flere Audacity-brugere var utilfredse med Muse Groups beslutning om at indføre telemetri i Audacity og mente, at virksomheden kunne bruge dataene til at profilere brugere eller sælge dem til tredjeparter. På grund af modreaktionen, Audacity-teamet annonceret at den havde droppet de foreslåede telemetrifunktioner. Det planlagde dog at implementere fejlrapportering og muligheden for at tjekke for opdateringer uanset.
For få dage siden, mange brugere opdaget at Audacity havde opdateret sin privatlivspolitik til at inkludere en klausul, der blandt andet ville tillade Muse Group at indsamle "data, der er nødvendige for retshåndhævelse, retssager og myndighedernes anmodninger." Dette bekymrede brugerne om de telemetridata, der indsamles, og hvad de kunne bruges til. Virksomheden har dog nu udgivet endnu en erklæring, der præciserer de nye vilkår for privatlivspolitikken.
I en seneste indlæg på GitHub udtaler virksomheden: "Vi mener, at bekymringerne i høj grad skyldes uklare formuleringer i privatlivspolitikken, som vi nu er i gang med at rette op på. I mellemtiden vil vi gerne afklare, hvad der synes at være de største bekymringspunkter." I indlægget står der endvidere, at Audacity ikke vil sælge nogen brugerdata eller dele dem med tredjeparter. Det vil indsamle begrænsede data, herunder IP-adresser, grundlæggende systemoplysninger (OS-version og CPU-type) og fejlrapporteringsdata (valgfrit). Lydeditoren indsamler ikke yderligere data, og den vil ikke dele dem med retshåndhævelsen, før den bliver tvunget af en domstol. Endvidere har virksomheden præciseret, at privatlivspolitikken ikke vil gælde for offline brug.
På trods af afklaringen har mange Audacity-brugere udtrykt deres bekymringer vedrørende den nye privatlivspolitik i kommentarerne. Heldigvis er den nye privatlivspolitik endnu ikke trådt i kraft. Den er målrettet mod den kommende version 3.0.3, så du kan blive på en ældre version, hvis du ikke vil acceptere de nye vilkår. Alternativt kan du kompilere Audacity fra kilden uden fejlrapportering eller opdateringskontrol, og disse funktioner udelukkes som standard via CMake-indstillinger.