Nemcsak az elavult hibakövető rendszer jelent kihívást a Debian számára az új év elején: kiderült, hogy a disztribúció adatvédelmi csapata teljesen kiürült. A Debian Data Protection Team, amely az európai adatvédelmi szabályozásokkal, mindenekelőtt az általános adatvédelmi rendelettel (General Data Protection Regulation, GDPR) kapcsolatos ügyeket kezeli, jelenleg egyetlen aktív taggal sem rendelkezik. A helyzet komolyságát jól mutatja, hogy átmenetileg maga a Debian projektvezető látja el ezeket a feladatokat.
A Debian Data Protection Teamet még 2018-ban hozták létre, kifejezetten az európai adatvédelmi jogszabályoknak való megfelelés biztosítására. A testület feladatai közé tartozik a személyes adatok kezelésével kapcsolatos megkeresések kezelése, adatvédelmi incidensek értékelése, valamint a projekt belső adatkezelési gyakorlatának felügyelete. Az elmúlt időszakban azonban mindhárom delegált tag visszalépett, így a delegáció megszűnt.
Andreas Tille, a Debian projektvezetője (Debian Project Leader, DPL) néhány nappal ezelőtt nyilvános felhívást tett közzé önkéntesek toborzására. A probléma már a DebConf 2025 konferencián is szóba került, ám akkor sem akadt jelentkező, aki átvette volna a feladatot. Ennek következtében jelenleg nincs dedikált csapat, amely a Debian adatvédelmi és adatkezelési kérdéseit intézné, ami hosszú távon nem tekinthető fenntartható állapotnak.
Tille a Bits from the DPL legfrissebb bejegyzésében részletesen is ismertette a helyzetet. Elmondása szerint a szerepkörrel kapcsolatban sokan túlzott terhelésre számítanak, holott a valóságban a csapat 2025-ben mindössze négy adatvédelmi megkeresést kezelt. A munka főként reagáló jellegű, ugyanakkor lehetőség van proaktív tevékenységekre is, például az adatvédelmi irányelvek finomítására vagy más Debian-csapatok tanácsadására az adatkezelési folyamatok kapcsán.
A korábbi csapattagok visszalépése nem konkrét konfliktus vagy probléma miatt történt, hanem egyszerűen kapacitás- és motivációhiány vezetett ehhez a döntéshez. A szerepkör nem kötődik földrajzi helyhez, nincsenek formális külső partnerségek, és szükség esetén az előző tagoktól bizonyos feladatátadás is megoldható. Ugyanakkor a pozíció nagyfokú bizalmat igényel, ezért elvárás az erős Debian-közösségi múlt és a Debian Developer státusz, mivel hivatalos delegáció csak erre jogosult fejlesztőknek adható.
A helyzet különösen érzékeny annak fényében, hogy a Debian nemcsak egy népszerű Linux-disztribúció, hanem számtalan szerver, felhőszolgáltatás és beágyazott rendszer alapját képezi világszerte. Egy ilyen projekt esetében az adatvédelem és a jogszabályi megfelelés nem másodlagos kérdés, hanem a hosszú távú hitelesség egyik alappillére. Remélhető, hogy a felhívás nyomán lesznek olyan tapasztalt Debian fejlesztők, akik készek lesznek újra felépíteni a Data Protection Teamet, és ezzel biztosítani a projekt adatvédelmi jövőjét.
