Les lecteurs réguliers seront probablement au courant du débat considérable sur les modifications apportées à l’éditeur audio gratuit et open source Audacity par les nouveaux propriétaires du projet, Muse Group. L’entreprise affirme que son objectif est de moderniser le programme GPLv2 vieux de 20 ans et de le proposer à un public plus large, mais de nombreux membres de la communauté se sont demandé si les nouveaux gestionnaires comprenaient vraiment l’éthique du logiciel libre. Une situation déjà précaire n’a fait qu’empirer par une série de maladresses de relations publiques que Muse Group a commises au cours des derniers mois.

Mais pour changer, il semble que les choses pourraient évoluer dans la bonne direction. Dans un récent article sur le référentiel GitHub d’Audacity, Muse Group a dévoilé la version révisée de sa politique de confidentialité très décriée. L’annonce est également venue avec un aveu que de nombreux éléments clés de la version préliminaire de la politique de confidentialité étaient mal formulés et déroutants. Il semble qu’une grande partie du problème puisse être attribuée à une suranalyse de la situation ; avec la société insérant des protections passe-partout provocatrices (telles qu’une clause disant que les utilisateurs doivent avoir plus de 13 ans) qui n’étaient tout simplement pas nécessaires.

En fin de compte, la nouvelle politique de confidentialité ressemble peu à la version précédente. Ce qui, objectivement, est une bonne chose. Mais il est toujours difficile de comprendre pourquoi Muse Group a publié publiquement une version si mal construite du document en premier lieu. Le chef de projet Martin Keary, mieux connu en ligne sous le nom de Tantacrul, a déclaré que l’équipe a dû consulter diverses équipes juridiques avant de pouvoir publier la politique révisée. Cela semble assez raisonnable, mais pourquoi ces mêmes équipes n’ont-elles pas été consultées avant de publier un projet si spectaculairement mal conçu?

La nouvelle politique de confidentialité indique clairement qu’Audacity ne collectera aucune donnée utilisateur et que le peu d’informations personnellement identifiables que Muse Group obtient de l’application lorsqu’il vérifie automatiquement qu’une mise à jour (à savoir, l’adresse IP du client) n’est pas stockée . Il est en outre expliqué dans le post GitHub que la fonction de mise à jour automatique ne s’applique qu’aux versions binaires officielles d’Audacity, ce qui signifie qu’elle sera désactivée pour les utilisateurs de Linux qui l’installent via le référentiel de packages de leur distribution. La clause concernant le travail avec des organismes d’application de la loi anonymes a été supprimée, tout comme l’exigence d’âge particulièrement inquiétante.

Crédit où le crédit est dû. Muse Group a promis de réviser ses plans pour ajouter la télémétrie à Audacity, et à en juger par la nouvelle politique de confidentialité, il semble qu’ils aient fait un travail admirable pour résoudre tous les problèmes soulevés par la communauté. Ceux qui craignaient que leur éditeur audio FOSS de choix ne commence à les espionner peuvent être tranquilles. Malheureusement, le problème de l’accord de licence de contributeur (CLA) incendiaire d’Audacity n’a pas encore été résolu, ce qui signifie que les fourches récemment baptisées de l’éditeur audio dédiées à la préservation de sa lignée GPLv2 ne vont probablement pas disparaître de sitôt.