<div dir="ltr"><div class="gmail_extra">Hi Sam</div><div class="gmail_extra"><br><div class="gmail_quote">On 17 May 2016 at 13:55, Samuel Greenfeld <span dir="ltr"><<a href="mailto:samuel@greenfeld.org" target="_blank">samuel@greenfeld.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I think there may be a difference between research studies and privacy 
law related to collecting general user statistics.  </div></blockquote><div><br></div><div>I assert there is :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">This might be untested though, and for Sugar, both studies on how children use it
 as well generic statistics straight from the application(s) may be 
useful.</div></blockquote><div><br></div><div>I'm sure they are. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">I'm not interested in age/grade, or their specific IP addresses :)<br><br>What information do you think is safe to collect?<br></blockquote><br></div></span><div>At this point in time, I'm not going to speculate.  It's too easy to take multiple identifiers (such as Name and Zip/Postal Code) and uniquely identify someone the vast majority of the time.<br></div></div></blockquote><div><br></div><div>Sure, I wouldn't want to collect either of those. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>IP Addresses, Serial numbers, GUIDS/UUIDs, etc. all could be considered uniquely or near-uniquely identifying of a person depending on the country.</div></div></blockquote><div><br></div><div>Yep, if those can not be avoided in transmission (eg IPs) then they should not be retained. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Leah at OLPC might be able to tell you some things.  But at the same time she likely would have to point out she isn't your lawyer and cannot provide you or Sugar Labs legal advice.</div></div></blockquote><div><br></div><div>I couldn't find her contact details from a quick search; please ping me how can I contact her offline :) </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>If you want to know the gritty details of how this all works, you really need to speak to a compliance specialist (which the Conservancy might be able to point Sugar Labs to), and not ask for legal advice in a public forum :)</div></div></blockquote><div><br></div><div>I am not worried nor very interested in the details; since so many of you appear to be worried, I think it is worth following your advice to speak with a lawyer. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><span class=""><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">I want to understand which activities are used, in which languages, and 
in which countries. None of the above is needed for that. <br></blockquote><br></span></div><div>As long as you don't care about which machine(s) calls in how often and carefully toss away (& don't log) anything which could identify a user, I believe this is feasible. </div></div></blockquote><div><br></div><div>Great!</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div> What the criteria would be in order to get an application that calls home in various distros would gave to be determined, although many distros have things like Firefox which do this already.<br></div></div></blockquote><div><br></div><div>Exactly :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>There would be some bias the results based on how well any particular user/country has Internet access.<br></div></div></blockquote><div><br></div><div>I think that's easy to design around: the usage data can be logged locally and then exported from an XO in an offline deployment to a USB drive/SD card and make its way over the sneakernet to Sugar Labs.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>How this gets disclosed to users would have to be determined.<br></div></div></blockquote><div><br></div><div>Since you have a clear idea about this, please draft something :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>Sugar already asks for user's grade and gender on first boot even if no statistics engine is in place, so there may have to be some sort of privacy policy or other explanation of what's going on</div></div></blockquote></div><div class="gmail_extra"><br></div>Where can I read more about that from the time it was introduced?<br clear="all"><div><br></div>-- <br><div class="gmail_signature">Cheers<br>Dave</div>
</div></div>