הפאדיחה של אורלי יקואל והשיעור שכולנו צריכים ללמוד
אורלי יקואל, (שהיא, לזה שלא יודע לשאול, ישראלית שסוקרת את תעשיית ה-Web 2.0 בעיקר בשפה האנגלית ובעיקר כאן) הייתה עד היום אחת מאלפי משתמשי שירות המסרים הפומביים הקצרים Twitter. (הטוויטר, לזה שאינו יודע לשאול, הוא שירות פופולארי ופשוט שמאפשר לכל משתמשיו לפרסם מסר קצר ופומבי. השירות אף מאפשר התכתבויות פרטיות בין המשתמשים הרשומים בו. הצלחת הקונספט הובילה לכך ששירותים רבים, כגון Plaxo , FaceBook ואף תפוז הישראלית ‘העתיקו’ אותו בתצורה דומה)
שירות חדש ונפרד, שנקרא GroupTweet, מתממשק ל-Twitter באמצעות ממשק פיתוח להתאמת יישומים (API). השירות החדש נועד לאפשר למשתמשי טוויטר ליצור הודעות ציבוריות שיוצגו לקבוצות מסויימות. לדוגמא: בעוד שצוות הפיתוח בעבודה יראו את סטאטוס הפיתוח של המוצר עליו עובד המשתמש בשירות, חבריו לקבוצת הכדורסל ימודרו מההודעה הזו.
הבעיה היחידה בשירות החדש היא שהארכיטקטורה שלו יוצרת מצב שבו ההודעות האישיות (והפרטיות) של פרטי משתמש הטוויטר שהוכנסו אליו הופכות לפומביות משלא הוגדרו אחרת. לשם המחשה, דמיינו לעצמכם את כל התכתבויות הפייסבוק שלכם מופיעות בפני כל מאות “החברים” שלכם.
על פי טק-קראנץ’, (שהוא, לזה שלא ידע לשאול, בלוג הווב 2.0 הנקרא בעולם) שהביא את הדיווח המקורי, יקואל ניסתה ככל הניראה לבדוק את השירות החדש וגילתה לתדהמתה (ומאוחר מידי) שכל ההתכתבויות הפרטיות שלה פתוחות לעיני כל צופה. בחמת זעם ו/או מבוכה היא מחקה את החשבון שלה ב-Twiter בכללותו, על כל הודעותיו, הפרטיות והפומביות.
מלבד התרגום והפרשון של הידיעה בטק-קרנץ’, יש לי שתי תובנות משפטיות/ שימושיות שעלו מהפרשה:
הראשונה היא לגבי ההתנהגות שלנו כמשתמשים. אני, כמו יקואל ורבים מאיתנו, מכור לבטא. אצל אורלי מדובר במקצוע של ממש, (והיא ממלאת אותו לכל הדיעות בכבוד רב) כשאצלי מדובר בנגזרת מהתפקיד שלי במשרד. יקואל סקרה עשרות אם לא מאות מיזמי 2.0 הזויים יותר ופחות. יש להניח שהיא אינה נחשבת ל”משתמש הסביר” אלא למשהו שיכול להיות מוגדר כ”רב-אמן” בהרשמה לשירותי ווב והשימוש בהם. אז איך נפלה יקואל?
ראשית, השירות החדש מעיר שיש לפתוח משתמש חדש בטוויטר. שכן הוא מתבסס, כך ניראה, על מערכת ההודעות הפרטיות על מנת ליצור את הפונקציונאליות של משלוח ההודעות בקבוצות. יודגש שהוא לא מגביל או מתריע ממש מפני שימוש במשתמש קיים, אלא רק מזהיר. אין כל פירוט באתר על ההשלכות של רישום משתמש קיים ועל מה שעלול לקרות (וקרה) למי שיעשה זאת. לטעמי מדובר בחובבנות שגובלת ברשלנות של מי שתכנן את השירות הזה.
שנית, כפי שהזכרתי, מדובר בשירות שמתחבר ל-API של טוויטר. ה-API הוא למעשה מעיין “מתאם” של שירותי צד שלישי לפעול ביחד עם השירות שפותח את ה-API, ביחס לאותו המשתמש. כך עושים שירותי ווב רבים כמו פליקר, פייסבוק, וורדפרס ושאר ירקות. לפתיחת API לתוכנות ומיזמים יש הרבה השלכות משפטיות, חלקם נוגעות לקניין רוחני, חלקן לשימושים לרעה בשירות. הבעיה מבחינת המשתמש היא, שמרגע שאישרתם לתוכנת צד שלישי לעשות שימוש בשמכם במערכת הראשונית (דרך ה-API), הכל פתוח, לטובה ולרעה. כאמור, במקרה של יקואל מדובר על מחדל תכנוני תמים אך חמור שהוביל לפגיעה חמורה ביותר בפרטיותה. ניסיתי למצוא את תנאי השימוש של גרופ-טוויט ולא הצלחתי. גם לא את מדיניות הפרטיות של המיזם, ורפרוף במסמכים המשפטיים של טוויטר לא העלו כל פטור חוזי שמרפא אותה חברת המקור ממקרים שכאלה.
היוצר של המיזם המחורבן שהרס לאורלי את היום הם הגיב לידיעה בטק-קאנץ’, התנצל והבטיח שהוא יתקן את הבאג הארור. (פה)
המלצותיי הכנות:
משתמשים, (ובמיוחד משתמשים שמאפשרים לשירותי צד שלישי להתממשק מול רשת חברתית או שירות שחשוב להם)- היזהרו נא מחברות אשר אין להן מדיניות פרטיות מוצהרת ו/או תנאי שימוש רציניים. פיתוחים שכאלה עלולים במקרה הפשוט לסכן את אבטחת המידע האישי שלכם, ובמקרה הגרוע, בין אם בשגגה ובין אם במזיד- לפגוע באינטרסים חשובים לכם, כמו הזכות לפרטיות.
בעלי אתרים, יזמי ווב וכו’- ההמלצה ההפוכה בידיוק- תנאי שימוש ומדיניות פרטיות (ושאר מסמכים) הם אינטרסים חיוניים להגן על עצמכם. אינני בקיא דיו בפרטי הפרשה של יקואל, אך על פניו ניראה שיש לה עילה לא רעה כנגד טוויטר (או לכל הפחות נגד גרופ-טוויט). הזכות לפרטיות היא זכות מוכרת בדין בפסיקה, על אחת כמה וכמה בדין האמריקאי, התייעצות עם עורכי דין שמבינים בתחום תחסוך מיכם שעות רבות של הזעה וסיכונים משפטיים כמו במקרה שהוליד את הפוסט הזה. (ולא, זה לא אומר שתעשו כמו הרבה חאפרים ישראלים ואמריקאים ותעתיקו מסמכים משפטיים שפורסמו באתרים אחרים. לא רק שמדובר בעבירה על חוק זכויות יוצרים, זה עלול להיות לא רלוונטי לאתר שלכם ולא לשרת את האינטרסים המשפטיים שלכם)
2 תגובות לפוסט “הפאדיחה של אורלי יקואל והשיעור שכולנו צריכים ללמוד”
1 שגיאB 24 באפריל 2008 בשעה 12:39
ואחרי זה היא מתפלאת שמתבלבלים בינה לבין בלונדה2.0…
טראקבק: http://israblog.nana10.co.il/blogread.asp?blog=41853&blogcode=9059076
2 בן 24 באפריל 2008 בשעה 3:59
נראה לי רלוונטי:
http://www.penny-arcade.com/images/2008/20080423.jpg
השארת תגובה