Pour Audacity, la fronde continue
La communauté Audacity fait une nouvelle fois la guerre aux nouveaux propriétaires : une mise à jour de la politique de confidentialité des données d’Audacity a été mise en ligne le 2 juillet. Celle ci ouvre notamment la voie à une collecte de données des utilisateurs, un sujet qui ne fait pas que des heureux au sein de la communauté.
La nouvelle politique de en matière de vie privée ouvre la voie à la collecte d’information de télémétrie sur les utilisateurs du logiciel. Le sujet avait déjà provoqué une levée de bouclier suite à la tentative d’intégrer des outils de collecte de données de Google et de Yandex dans le projet au mois de mai.
La mise à jour de la politique a donc relancé le débat : Audacity s’arroge en effet le droit de collecter des informations sur la machine de l’utilisateur (adresses IP, système d’exploitation, pays de l’utilisateur, modèle de processeur et messages d’erreurs ou de crash rencontrés) ainsi que des données « nécessaires pour répondre au demande des forces de l’ordre, autorité, ou pour résoudre un différend juridique ». La nouvelle politique précise que les données sont stockées dans l’espace économique européen, mais que celles ci pourraient être transférées aux entités du groupe basées aux USA ou en Russie.
Damage control
La rédaction assez vague de cette nouvelle politique de confidentialité ainsi que la présence de disposition étranges, comme l’interdiction d’utiliser le logiciel pour des utilisateurs de moins de 13 ans, a poussé les internautes à se plaindre sur Reddit et Github. Et a également poussé la nouvelle direction à venir clarifier les choses en blâmant une politique « mal rédigée » et donc mal comprise : selon Daniel Ray, directeur de la stratégie chez MuseGroup, cette politique « ne s’appliquera pas pour les utilisations hors ligne d’Audacity » et les adresses IP seront supprimées après 24h. Il explique également que certains aspects de la collecte de données seront activés par défaut (notamment la collecte des informations de base sur le système), tandis que d’autre seront désactivées par défaut (notamment la vérification automatique des mises à jour, qui transmet l’adresse IP de l’utilisateur.) Le directeur explique que la politique de confidentialité ne sera valable qu’à partir de la prochaine version (3.0.3) d’Audacity et que les équipes juridiques du groupe travaillent actuellement à la rédaction d’une nouvelle version plus claire.
Solution de repli
Cet esclandre n’est que le dernier épisode d’une fronde qui dure depuis le rachat au mois d’avril d’Audacity par MuseGroup, une société russe spécialisée dans les logiciels et services musicaux. Pour être plus précis, la société a racheté la marque « Audacity », le projet original étant basé sur une licence libre GPL. MuseGroup a promis lors du rachat que le projet resterait sous licence libre, mais s’est heurté à plusieurs reprise à la communauté au cours des mois passés : tout d’abord en tentant d’imposer des outils de télémétrie au sein du programme, puis en essayant d’imposer de nouvelles conditions pour les contributeurs du programme.
Face à ces évolutions plus ou moins mal digérées par la communauté, les utilisateurs ont évidemment une solution de repli : un projet de fork, mené par un internaute répondant au pseudonyme de CookieEngineer, vise à proposer une version libre d’Audacity n’embarquant pas les évolutions apportées par les nouveaux propriétaires du projet. L’initiative lui a apparemment valu les foudres d’une communauté de trolls bien connu d’internet, mais le projet gagne en popularité, profitant du désamour des utilisateurs d’Audacity pour le projet originel.
