软餐获悉,开源音频编辑工具 Audacity 尚未从几个月前的 “遥测风波” 中完全脱身,现在又起波澜。
尽管 Audacity 已在今年 5 月宣布取消在该软件内接入遥测工具。但其开发团队在 2021 年 7 月对其 “桌面隐私声明” 进行了更新,这一举动再度引起轩然大波。
该声明列出了 Audacity 正在收集的数据、数据收集原因、数据共享者、在哪些情况下共享数据、数据保护/存储措施以及如何删除数据等内容。
声明显示,以下数据由 Audacity 收集或可能收集:
- 应用分析和应用改进:
- 操作系统版本
- 基于 IP 地址的用户国家
- 操作系统名称和版本
- CPU 信息
- 非致命错误代码和消息(即项目无法打开)
- Breakpad MiniDump 格式的崩溃报告
- 以供执法人员使用:
- 执法、诉讼和当局要求所需的资料 (如有)。
其中,桌面隐私声明中的 “执法” 数据收集部分的描述含糊不清,因为它没有列出 Audacity 可能为 “执法、诉讼和当局的请求” 提供的具体数据。
分析人士指出,Audacity 目前不知道执法机构可能会要求哪些数据,因此未列出这些数据。
此外该声明的 7.1 条款(数据存储和数据传输)也引起了争议。该条款显示,Audacity 数据存储在欧洲经济区的服务器上,但个人数据可能偶尔会与该组织在俄罗斯的主要办公室和该组织在美国的外部法律顾问共享。
这些条款在 “遥测风波” 后再度引起了用户的关注和批评,Audacity 官方尚未对这些声音进行回应。