著名的開源音樂編輯軟件《 Audacity 》最近被用戶爆轟 7 月 2 日推出新的私隱政策,加入收集用戶資料的條文,可以分享給第三者,例如執法機構。用戶質疑一個離線音樂編輯軟件收集個人資料用意何在。
《 Audacity 》兩個月前被持有《 Ultimate Guitar 》、《 StaffPad 》和《 MuseScore 》等多款音樂軟件的 Muse Group 收購,《 Audacity 》官網在 7 月 2 日發出私隱通告,列出會收集的用戶資料包括 OS 名稱和版本、基於 IP 地址查得的用戶國家、 CPU 、錯誤碼和錯誤信息和執法部門需要的資料。新私隱政策同時列出用戶資料的分享對象,包括工作人員、執法機構、核數師甚至潛在買家。
有關的資料就會儲存在美國、俄羅斯和歐洲經濟區的伺服器,例如 IP 地址會以可辨識的格式儲存在伺服器數年,以便執法機構索取時提供。
此外,新的私隱政策又規定 13 歲以下人士不可使用《 Audacity 》,不過這就與《 Audacity 》所使用的 GNU 通用公眾特許條款( GPL )版本 2 的條文有衝突,有關條款指明「運行程式的行為不受限制」。有人認為這限制是由於歐盟的 GDPR 規定不得收集兒童的個人資料。
在《 Audacity 》的開源專案 GitHub 專頁提出程式問題的討論區中,用戶對於新私隱條列表達強烈不滿,認為有關條款不清晰,更沒有讓用戶拒絕提供資料的選項,這種做法尤其對開源軟件更加難以接受。有人呼籲其他用戶在問題獲解決前應該將《 Audacity 》移除,更有人鼓吹分支( Fork )《 Audacity 》專案另起爐灶。