Audacity 究竟是不是間諜軟體?Muse 公開澄清隱私權爭議 | DigiLog 聲響實驗室
Blog » 音樂軟體 » Audacity 究竟是不是間諜軟體?Muse 公開澄清隱私權爭議

Audacity 究竟是不是間諜軟體?Muse 公開澄清隱私權爭議

Aua
Author by DigiLog 作者群 Cal 2021.07.16

 

圖片來源:Audacity

Audacity 究竟是不是間諜軟體?

自從 Audacity 在 2021 年 4 月底被 Muse Group 收購後,這個免費使用音樂軟體的一些變化讓使用者們議論紛紛。首先是增加遙測採集,然後是一個新的貢獻者許可協議。最後是最近期的的隱私政策更新使 Audacity 變成了 「間諜軟體」。必須指出 Audacity 事實上並不是間諜軟體,可以先從事件始末開始了解:


Audacity 的隱私政策於 7 月 2 日更新,該軟體現在將從使用者那裡收集某些形式的 「個人數據」,例如用戶的操作系統名稱和版本、 IP 地址的用戶國家。在此基礎上,隱私政策指出它還將收集 「執法、訴訟和當局單位要求下(如果有)所需的數據("data necessary for law enforcement, litigation and authorities’ requests (if any)")」。最後一個條款措辭含糊不清,且具有足夠的威脅性,另外並且未來 13 歲以下者將不能使用 Audacity。以至於 Audacity 用戶開始做最壞的打算,一些人甚至認為該軟體現在會竊聽用戶的麥克風,並將這些數據賣給執法機構或其他機構。

 

 

以下為 Muse Group 對此的澄清:

Muse Group 的營運長 Daniel Ray 在 GitHub 的一份聲明中表示,他們認為人們的擔憂主要是來自於隱私政策中不明確的措辭,現在針對疑慮進行澄清:他們沒有也不會出售他們收集的任何數據,也不會與第三方分享這些數據,這是最受用戶質疑的一點。並指出數據的「出售」和數據 「共享」這兩件事在法律上有明確的定義區分,Audacity 的隱私政策仍然維持了某種開放性,與當局、潛在買家或任何其他有法律要求的機構「共享」數據。該政策還指出,它將為其母公司的「合法利益」分享數據,「以提供並確保軟體的正常運行」,這是隱私政策的說法,即理論上它可以與營銷公司或任何廣告中間商分享這些數據。

並表示收集的數據是非常有限的,只包括「僅暫存 24 小時的假名(pseudonymized) IP 地址」、「操作系統版本和 CPU 類型 」的系統訊息,以及可自選的錯誤報告數據,而非用戶的麥克風錄音或個人資料。一般而言,這是像是警方在有需要的情況下會要求蘋果、微軟或 Facebook 等公司提供的數據,因為即使是所謂的「匿名」信號,也仍然可以追溯到產生該信號的設備。但即使在當局要求提供用戶數據的情況下,這些數據也不會應要求立即分享;只有在公司運營所在的司法管轄區的法院強制要求下,才會分享。

 

另外 Daniel Ray 指出歐洲的 GDPR(一般資料保護規範) 將 IP 地址定義為「個人數據(personal data)」,這也是為什麼 Audacity 在其隱私政策中使用此詞彙。

值得一提的是,Muse Group 旗下的其他產品,如記譜軟體 MuseScore,具有幾乎相同的隱私政策;這表明母公司只是更新了 Audacity 的政策,以便在其管理中保持一致性。但這並不能為其原始草案中引人爭議的用辭開脫,他們發誓很快就會進行修訂。

 

結語

如果這讓你對 Muse Group 失去信心,那麼好消息是新的隱私政策更新在 Audacity 的下一次更新(3.0.3)之前不會生效,而目前的版本(3.0.2)並沒有啓用這些數據共享功能。因此如果你在目前的狀態下下載軟體,並且永遠不更新的話,這個疑慮暫時可以放下。目前一些用戶正在利用 Audacity 的開源性質,對該軟體進行分析以減少不必要的數據收集。

截至目前為止,如果想要對 Audacity 保持隱私,還有一些選擇的空間。

 

更多訊息:

Watched 此文章被關注 4312 次

討論區

目前尚無評論

Digilog