Per alimentare i propri modelli di intelligenza artificiale, a partire dal 17 agosto 2026 Atlassian inizierà a raccogliere dati dai prodotti cloud dei suoi 300.000 clienti globali (Jira, Confluence e le altre applicazioni della suite). A differenza del piano Enterprise, chi dispone di un piano Free, Standard o Premium, non avrà la possibilità di sottrarsi alla raccolta dei metadati, indipendentemente da qualsiasi preferenza espressa.

La distinzione tra le due categorie di dati coinvolte è fondamentale per capire cosa si può controllare e cosa no. I metadati comprendono elementi come i punteggi di leggibilità e complessità dei contenuti di Confluence, le classificazioni semantiche assegnate ai task, i punteggi di similarità tra pagine diverse, i punti storia nei work item di Jira, le date di fine sprint e i livelli di SLA nei ticket di Jira Service Management. Per i clienti dei piani inferiori, questa raccolta è permanentemente attiva e non disattivabile.

I dati in-app riguardano invece i contenuti effettivi creati dagli utenti, tra cui titoli e testi delle pagine Confluence, descrizioni e commenti nei work item Jira, nomi di emoji personalizzate, stati e workflow personalizzati. Qui le regole cambiano: gli utenti Free e Standard partono infatti con la raccolta attivata per impostazione predefinita ma possono disattivarla, mentre gli abbonati Premium ed Enterprise la trovano disattivata di default.

Il confine tra opt-out e obbligo

Arseny Tseytlin, responsabile delle comunicazioni di prodotto di Atlassian, ha confermato a The Register che per i clienti con piano Free, Standard o Premium la contribuzione dei metadati è strutturalmente obbligatoria. L’azienda sostiene che tutte le informazioni vengono de-identificate e aggregate prima di essere utilizzate, rimuovendo qualsiasi dato che consenta l’identificazione diretta delle persone come nomi e indirizzi email. I dati raccolti verranno conservati fino a sette anni, con la giustificazione che un orizzonte temporale più lungo permette osservazioni più significative sui comportamenti degli utenti e consente miglioramenti continui dell’esperienza complessiva.

Atlassian Jira

Atlassian Jira

Va precisato che esistono categorie di clienti completamente escluse dal programma: chi utilizza chiavi di cifratura gestite autonomamente (BYOK), i clienti di Atlassian Government Cloud, quelli dell’Atlassian Isolated Cloud e le organizzazioni soggette a requisiti di conformità HIPAA, oltre ad alcuni clienti nei settori governativo e dei servizi finanziari. Per tutti gli altri, l’unico modo per evitare qualsiasi raccolta è passare a una licenza Enterprise (la più costosa disponibile), oppure rientrare in una categoria protetta per ragioni normative.

Perché Atlassian lo sta facendo?

L’obiettivo dichiarato da Atlassian è potenziare le capacità AI integrate nelle proprie applicazioni. Secondo l’azienda, i modelli addestrati su questi dati saranno in grado di restituire risultati più pertinenti in risposta a prompt e query, generare riassunti più accurati e sintetici, suggerire i template più adatti alla creazione di nuovi documenti e ottimizzare i flussi di lavoro agentici multi-step, riducendo la complessità delle operazioni più articolate.

Una mossa che non arriva però dal nulla. Il mese scorso, Atlassian ha annunciato il taglio del 10% della forza lavoro citando esplicitamente l’AI come fattore determinante, mentre lo scorso settembre aveva acquisito per un miliardo di dollari una società specializzata nella misurazione della produttività degli sviluppatori. La raccolta dati su scala massiva dai propri clienti è, in questo quadro, il passo successivo nella costruzione di una piattaforma AI proprietaria che dipende dalla qualità e dalla quantità dei dati di addestramento disponibili.

Cosa succede a chi vuole uscire

Per i clienti che decidono di non aderire alla raccolta dei dati in-app, o che cancellano i propri prodotti Atlassian, l’azienda si impegna a rimuovere i dati corrispondenti dai propri dataset entro 30 giorni dalla richiesta. Entro 90 giorni, Atlassian si impegna inoltre a ri-addestrare qualsiasi modello precedentemente costruito su quei dati. Tseytlin ha precisato che, per chi desidera rescindere il contratto prima dell’entrata in vigore delle nuove impostazioni, la scadenza utile è il 17 agosto 2026: fino a quella data, le nuove regole non sono ancora operative.

Il nodo più delicato da considerare non è tecnico ma di principio, visto che l’impossibilità di rinunciare alla raccolta dei metadati per la grande maggioranza dei clienti trasforma una decisione commerciale unilaterale in una condizione d’uso imposta. Le organizzazioni che utilizzano Jira e Confluence per gestire progetti interni, documentazione sensibile o processi riservati si trovano di fronte a una scelta limitata (accettare, pagare per il piano Enterprise o migrare altrove), senza che l’azienda abbia previsto alcuna via di mezzo per i piani intermedi.

Considerando quanto la sensibilità odierna attorno alla governance dei dati aziendali sia alta, la comunicazione di Atlassian ha sì il merito della trasparenza formale, ma lascia irrisolto il tema del consenso reale.