Na blogu PyPI zveřejnil Ee Durbin, ředitel infrastruktury nadace Python Software Foundation (PSF), podrobný popis reakce organizace na tři soudní obsílky, které obdržela v březnu a dubnu a které se týkaly informací o uživatelích PyPI. Všechny tři příkazy vydalo ministerstvo spravedlnosti Spojených států, které si vyžádalo informace týkající se pěti uživatelských účtů.
Žádosti o informace byly poměrně rozsáhlé a zahrnovaly jména, adresy, informace o připojení, podrobnosti o jednotlivých relacích se službou, adresy stahující dotčené balíčky z repozitáře a další informace. PSF na radu právního zástupce požadované materiály (v rámci svých možností) poskytla. Soukromí uživatelů PyPI je pro PSF a správce PyPI prvořadým zájmem a my se zavazujeme chránit údaje uživatelů před zveřejněním, kdykoli je to možné. V tomto případě však PSF na základě rady právníka rozhodla, že jediným možným postupem je poskytnutí požadovaných údajů,
vysvětluje Durbin.
Celý proces poskytl organizaci příležitost k revizi současných standardů ochrany dat a soukromí, které jsou minimální, aby zohlednily různé zájmy komunity. Ačkoli od uživatelů PyPI shromažďujeme jen velmi málo osobních údajů, všechny zbytečně uchovávané údaje jsou stále předmětem těchto typů požadavků, kromě základního rizika kompromitace údajů v důsledku zlého úmyslu nebo chyby obsluhy.
V důsledku toho v současné době organizace vyvíjí nové zásady uchovávání a zveřejňování dat. Tyto zásady se budou týkat postupů při budoucích žádostech o údaje od vládních orgánů, způsobu a doby uchovávání osobních údajů, jako jsou záznamy o přístupu uživatelů, a jasně definovaných zásad.
ČLÁNKY DO MAILU