Még több adatot gyűjt magának az Atlassian az AI-hoz
A Jira, a Confluence és más felhős szolgáltatásaiból is metaadatokat és alkalmazáson belüli adatokat gyűjt nyártól kezdődően az Atlassian, de ez az ügyfeleket eltérően érinti majd.
Előfizetési szinttől függően az Atlassian közel 300 ezer globális ügyfelére vonatkozik majd a cég frissített adathozzájárulási szabályzata, mely augusztus 17-től kezdődően lehetővé teszi a cég számára, hogy alapértelmezetten gyűjtsön adatokat a Jira, Confluence és más felhős szolgáltatásán keresztül AI-fejlesztései képzéséhez.
Az Atlassian két típusú adatot tervez gyűjteni, a metaadatokat és az alkalmazáson belüli adatokat. A metaadatok közt említi a Confluence-oldalak olvashatósági pontszámait és összetettségi besorolásait, a tartalomhoz rendelt feladatokat, az oldalak szemantikai hasonlóságára vonatkozó értékeket, a Jira-munkaelemek story pointjait és a Jira Service Management SLA-értékeket. A cég közlése szerint minden metaadatot aggregál és anonimizál felhasználás előtt, így nem kerülnek be a halmazba a személyes azonosítók, nevek és e-mail címek sem. Az alkalmazáson belüli adatok kategória az Atlassian-termékeken belül létrehozott tartalmakat foglalja magában, mint a Confluence oldalcímek és a szövegtörzs tartalma, a Jira munkaelemek címei, leírásai, megjegyzései, egyéni emoji-nevek, egyéni állapotnevek és egyéni munkafolyamat-nevek.
Az AI erősokszorozó egy rutinos security szakember kezében Az AI nem csak a fejlesztésre van hatással: új sorozatunkban végignézzük, hogyan hat az informatika más részterületeire.
Az ingyenes és standard csomagok felhasználóinak nem lesz lehetőségük leiratkozni a metaadatok gyűjtéséről, és bár az alkalmazáson belüli adatok gyűjtése alapértelmezetten engedélyezett lesz, de opcionális kikapcsolhatják. A prémium csomagokkal szintén kötelező metaadatgyűjtés zajlik majd, de az alkalmazáson belüli adatgyűjtés alapértelmezés szerint kikapcsolt beállítást kap. A vállalati szintű ügyfelek esetében egyik kategóriában sem lesz kötelező vagy alapértelmezett az adatgyűjtés.
Az ügyfél által kezelt titkosítási kulcsokat, az Atlassian Government Cloudot, az Atlassian Isolated Cloudot használó, illetve a HIPAA megfelelőségi követelmények alá eső ügyfelekre nem vonatkozik majd az adatgyűjtés, ahogy egyes kormányzati és pénzügyi szolgáltatási ügyfelekre sem.
A cég a gyűjtött adatokat legfeljebb hét évig őrzi meg, de ha az ügyfél augusztus 17. után felmond, vagy törli az Atlassian-alkalmazásait, az alkalmazáson belüli adatokat 30 napon belül eltávolítják az adathalmazokból. Azokra értelemszerűen nem vonatkoznak az új szabályok, akik augusztus 17. előtt felmondják szerződésüket, de a dátumot követően az új policy az összes fennmaradó ügyfélre az előfizetői szint alapján lesz érvényes.
A frissítés szembemegy az Atlassian korábbi álláspontjával, miszerint ügyféladatokat nem használnak fel AI-szolgáltatások betanításához vagy fejlesztéséhez. A vállalat láthatóan követi az iparági trendet, melyben a SaaS-szolgáltatók belülről gyűjtenek adatokat saját modelljeik és funkciók fejlesztéséhez az anonimizálás ígéretével. A nem vállalati ügyfelek kötelező metaadat-gyűjtése azonban adatvédelmi aggályokat vet fel még akkor is, ha az azonosítókat eltávolítják, mivel a telemetria feltárhatja a projekt struktúráját és teljesítménymintázatait. Az anonimizált adatok hét évig történő megőrzése pedig idővel növeli a kitettségséget, és terhet ró azokra az ügyfelekre, akiknek hosszú adatmegőrzési auditokra van szükségük.