Audacitys nye personvernpolicy har fornyet brukernes bekymringer over datainnsamling. Selskapet har nå gitt ut en uttalelse som klargjør endringene.
Åpen kildekode-lydredaktør Audacity var nylig i nyhetene for sin oppdaterte personvernpolicy. Flere medier rapportert at endringene var invasive, og gikk så langt som til merke lydredigereren som spyware. Audacitys nye eier, Muse Group, har nå delt en uttalelse for å klargjøre de nye personvernvilkårene.
For de uvitende er Audacity en gratis og åpen kildekode multi-track lydredigerer og opptaker for Windows, Mac og Linux. Det var kjøpt opp av Muse Group (eier av musikknotasjonsprogramvaren 'MuseScore' og nettsamfunnet 'Ultimate Guitar') i april i år, og som en del av oppkjøpet fikk Muse Group rettighetene til varemerket, men lovet at "titalls millioner brukere av Audacity kan være trygge på at programvaren vil forbli gratis og åpen for alltid kilde."
En måned etter oppkjøpet, Muse Group annonsert at den planla å legge til grunnleggende telemetrisamling til Audacity. Selskapet planla å bruke dataene til å identifisere problemer med applikasjonsustabilitet, estimere størrelsen på brukerbasen, ta informerte beslutninger om hvilke OS-versjoner for å støtte og anslå virkningen av det nye filformatet introdusert i Audacity 3.0. For å gjøre det planla selskapet også å implementere Google Analytics og Yandex Metrica. Men den lovet at all datainnsamlingen ville være "strengt valgfri og deaktivert som standard."
Flere Audacity-brukere var misfornøyde med Muse Groups beslutning om å introdusere telemetri i Audacity og trodde at selskapet kunne bruke dataene til å profilere brukere eller selge dem til tredjeparter. På grunn av tilbakeslaget, Audacity-teamet annonsert at den hadde droppet de foreslåtte telemetrifunksjonene. Den planla imidlertid å implementere feilrapportering og muligheten til å se etter oppdateringer uansett.
For noen dager siden, mange brukere oppdaget at Audacity hadde oppdatert sin personvernpolicy til å inkludere en klausul som ville tillate Muse Group å samle inn «data som er nødvendige for rettshåndhevelse, rettssaker og myndighetenes forespørsler», blant annet. Dette bekymret brukerne om telemetridataene som samles inn og hva de kan brukes til. Imidlertid har selskapet nå gitt ut en annen erklæring som klargjør de nye vilkårene for personvernreglene.
I en siste innlegg på GitHub uttaler selskapet: «Vi tror bekymringene i stor grad skyldes uklare formuleringer i personvernreglene, som vi nå er i ferd med å rette opp. I mellomtiden ønsker vi å avklare hva som ser ut til å være de største bekymringspunktene." Innlegget sier videre at Audacity ikke vil selge noen brukerdata eller dele dem med tredjeparter. Den vil samle inn begrensede data, inkludert IP-adresser, grunnleggende systeminformasjon (OS-versjon og CPU-type) og feilrapporteringsdata (valgfritt). Lydredigeringsprogrammet vil ikke samle inn ytterligere data, og det vil ikke dele det med rettshåndhevelse før det blir tvunget av en domstol. Videre har selskapet klargjort at personvernreglene ikke vil gjelde offline bruk.
Til tross for avklaringen har mange Audacity-brukere uttrykt sine bekymringer angående den nye personvernreglene i kommentarene. Heldigvis er den nye personvernreglene ennå ikke trådt i kraft. Den er rettet mot den kommende v3.0.3-utgivelsen, så du kan fortsette med en eldre versjon hvis du ikke vil godta de nye vilkårene. Alternativt kan du kompilere Audacity fra kilden uten feilrapportering eller oppdateringskontroll, og disse funksjonene ekskluderes som standard via CMake-alternativer.