<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Hi Christoph,<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Thanks for pointing out GDPR-specific compliance measures that VisiData is missing. I began looking into it, and I'm aiming to update our privacy policy this week.</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">My understanding is that "legitimate interests" requires a straightforward opt-out mechanism (which VisiData does provide), but doesn't require opt-in. We're going to ensure we meet legitimate interests compliance.</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">My plan is:<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">* to add language related to "legitimate interests" as the GDPR legal basis<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">* automate the deletion of individual data the day after the daily usage counts are calculated<br>* create a process for data access and deletion requests if a person wants their data deleted earlier</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Again, thank you for drawing our attention to this!<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Best,<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Anja</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Sat, 1 Mar 2025 at 16:37, Christoph Berg <<a href="mailto:myon@debian.org">myon@debian.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Re: Anja<br>
> The creator of VisiData goes into great depth here about his decision to<br>
> enable motd by default: <a href="https://github.com/saulpw/visidata/issues/913" rel="noreferrer" target="_blank">https://github.com/saulpw/visidata/issues/913</a><br>
> <br>
> The privacy page is here: <a href="https://www.visidata.org/privacy/" rel="noreferrer" target="_blank">https://www.visidata.org/privacy/</a>.<br>
<br>
This privacy policy is incomplete. You are collecting PII (the IP<br>
address of users of the program, not just the website visitors), but<br>
there is no data protection officer defined, no contact address for<br>
enquiries, etc. As you probably have users in Europe, the GDPR apply,<br>
and this is a violation.<br>
<br>
Collecting PII needs a legitimate reason, and the one stated here "we<br>
like to have numbers of users" sounds nice to have, but I really don't<br>
see it outweighing the interest of the user to remain private.<br>
<br>
TBH, you are on very slippery ground here and would be far better off<br>
by turning this off for legal reasons.<br>
<br>
As already mentioned, there is the Debian popularity contest (which is<br>
opt-in), and it does have visidata numbers:<br>
<br>
<a href="https://qa.debian.org/popcon.php?package=visidata" rel="noreferrer" target="_blank">https://qa.debian.org/popcon.php?package=visidata</a><br>
<br>
This is how this works in Debian. Please you can keep the feature, but<br>
make it opt-in.<br>
<br>
There is no written policy for this yet, but every other package I<br>
know with such a feature has turned it off in the packaging.<br>
<br>
Thanks.<br>
<br>
Christoph<br>
</blockquote></div>