Python軟體基金會日前收到3份由美國法院發出的傳票,要求基金會提供總共5位PyPI(Python Package Index )用戶的資料。儘管Python軟體基金會試圖保護用戶隱私,但依照律師的建議,最終還是提供了法院需要的資料,但也因此審視了基金會目前的資料政策,希望在下一次面臨相同情況時,能夠更好地保護社群自由和使用者隱私安全。
法院要求Python軟體基金會提供的資料,除了特定PyPI用戶的名稱、IP位址和電話等基本資料,也要求提供用戶的連線與所上傳的套件等紀錄。雖然Python軟體基金會傾向保護用戶隱私,但在諮詢過法律顧問的意見後,最後仍不得已遵循法院的要求。
由於法院傳票並沒有要求不得透露資料請求的訊息,因此基金會決定向社群公開。而也因為法院的傳票,讓Python軟體基金會重新審視當前的資料和隱私標準,以最大程度保護Python社群的利益,官方提到,他們已經盡量減少收集PyPI用戶的資料,但是少量的資料仍會因為惡意,或是錯誤操作洩漏產生風險,並且受類似法院資料請求的約束。
Python軟體基金會開始著手制定新的資料留存和揭露政策,政策內容將包含基金會未來處理政府資料請求的程序,以及用戶個人身分資料留存時間,還有向社群說明相關訊息等議題。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22
Advertisement