<div dir="ltr">Along these lines, I recently heard a discussion about the relationship between GDPR and contributor license agreements (CLAs). If someone signs a CLA with a foundation or other entity to contribute code, could they request their "data" back (the signed CLA, their github ID, etc.)? Do CLA signature websites need to have user consent terms, etc? <div><br></div><div>Does anyone here have a pointer to a clear statement about how GDPR impacts the little things we do in the world of open source -- like CLA management? <div><br></div><div>Thanks.</div><div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><span style="background-color:rgb(255,255,255)"><font color="#674ea7"><font face="georgia, serif"><b>Gil Yehuda: </b></font><span style="font-family:georgia,serif;font-size:12.8px">I help with externally facing technology at Oath.</span></font></span></div></div></div></div></div></div></div></div></div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Aug 14, 2018 at 9:19 AM Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 08/14/2018 06:39 AM, Antoine Thomas wrote:<br>
<br>
> A famous cartoon about coders and development is joking today about the<br>
> right for coders to delete their personal data in a project, because of<br>
> GDPR in Europe. For an open source project, it would mean to have to<br>
> create an "anonymous" coder to transfer contributions.<br>
<br>
GDPR rights are no absolute -- there are many reasonable exclusions. In<br>
most cases, code contribution metadata would fall under one or more of<br>
those exclusions IMHO.<br>
<br>
And most code submissions (rather than their metadata) are not covered<br>
by GDPR at all. Thus, there should be virtually no GDPR-driven copyright<br>
transfers.<br>
<br>
<br>
> This lead to a few questions:<br>
>  - Is this technically possible with GIT?<br>
<br>
Technically, everything is possible with git ;-). However, altering<br>
project history creates serious technical and non-technical problems,<br>
especially for projects with many distributed independent developers and<br>
for automation. This is one of the reasons I hope that GDPR exclusions<br>
would apply.<br>
<br>
<br>
>  - What kind of IP and license issues could this generate? For project<br>
> owners ? For users and service companies?<br>
<br>
Virtually none, I hope. GDPR should not affect code ownership in most<br>
cases, and virtually all exceptional situations where serious problems<br>
could arise should fall under GDPR exceptions.<br>
<br>
<br>
> I hope this will stay a joke, or that this is not a serious threat.<br>
<br>
One of the older open source projects I work on does get a constant<br>
trickle of removal requests. So far, they were mostly about mailing list<br>
postings rather than code submissions. I am sure there will be<br>
code-related metadata removal requests as well, so this is not just a<br>
joke. However, I hope that GDPR exceptions provide a reasonable defense<br>
against unreasonable demands to rewrite DVCS (e.g., git) history.<br>
<br>
IANAL. TINLA.<br>
<br>
Alex.<br>
<br>
_______________________________________________<br>
License-discuss mailing list<br>
<a href="mailto:License-discuss@lists.opensource.org" target="_blank">License-discuss@lists.opensource.org</a><br>
<a href="http://lists.opensource.org/mailman/listinfo/license-discuss_lists.opensource.org" rel="noreferrer" target="_blank">http://lists.opensource.org/mailman/listinfo/license-discuss_lists.opensource.org</a><br>
</blockquote></div>