לפני כשבוע קמה לה מחאת-גולשים בזעיר אנפין סביב פייסבוק. עם פרוץ השנה החדשה, כך מסתבר. תבעה פייסבוק את חברת Power.com, שמוצרה הוא אתר שמנקז אליו מספר רשתות חברתיות, על מגוון פגיעות נגדה הכוללות פגיעה בסימנים רשומים וגישה לא מורשה למידע השמור אצלה.
חלק מערוצי התקשורת מאמינים שהתביעה היא חסרת שחר ובסיס. חלקם אפילו טוענים שבתביעתה, פייסבוק עושה במידע ששמור אצלה – שהוא מידע שהועלה ע”י הגולשים – שימוש עצמי ומספחת, בעצם, את תוכן הגולשים אליה. אל הנקודה הזו אני רוצה להתייחס כאן.
השלב הראשון הוא להבין מה בדיוק כלול בתביעה של פייסבוק. את נוסח התביעה עצמו לא מצאתי, ועד שאני אמצע מקור אמין יותר אני מסתמך על הסיקור של ה-New York Times של הנושא, שנראה הכי מקיף ואף טרח לדבר עם הצדדים. לפי הכתבה הזו יש שני מרכיבים ראשיים בתביעה: הראשון הוא הזדהות של Power בתכתבות אימייל כעובדי פייסבוק, כולל זיוף כתובות דואר המגיעות מ-facebookmail.com. חלק זה של התביעה, אם אמנם יוכח, הוא ראוי לכל הדעות ואין עליו עוררין – יצוג-שווא הוא יצוג-שווא וראוי שיענש.
החלק השני והמעניין יותר בתביעה הוא שימוש בלתי נאות בשירותי פייסבוק המפרים את תנאי השימוש באתר. גם כאן הנושא מתחלק לשניים. הראשון הוא העובדה ש-Power מבקשים מהמשתמש את הסיסמא שלו, שומרים אותה על השרתים שלה, ומשתמשים בה לגשת לאתר. הטענה של פייסבוק היא שהעובדה שהסיסמא נשמרת היא פרצת אבטחה, והיא מספקת פתרונות חלופיים – מנגנון Facebook Connect, שנועד לאפשר לאתרים אחרים לחלוק (באישור המשתמש, בתקווה) במידע של פייסבוק עליך ללא צורך לספק להם את הסיסמא שלך. אין ספק שהפתרון הזה משאיר בידיים של פייסבוק את הכח להחליט איזה מידע זמין ואיזה לא, אבל זה עדיין מאפשר ל-Power לספק הרבה מידע על המשתמש. Power, בתורה, לא הכחישה שהיא היתה במגעים עם פייסבוק על מעבר לשימוש ב-Connect, אבל טענה שהיא רוצה לשפר את השירות למשתמשים ע”י שימוש במנגנון Social InterConnect – מנגנון מתחרה ל-Facebook Connect אותו פיתחה Power בעצמה.
הנקודה השניה ב סעיף הזה היא ש-Power השתמשה בטכניקות של Screen scraping כדי להתחבר לאתר של פייסבוק ולקרוא ממנו את המידע, כלומר להתחבר לאתר כמו משתמש רגיל, לקבל את כל ה-HTML שמוצג, ולדלות ממנו את המידע. האלטרנטיבה היא להשתמש ב-API, ממשק למתכנתים המאפשר להם לגשת למידע בצורה תכנותית, ולא לנסות לקרוא את המידע כמו משתמש אנושי ולשחזר אותו משם. היתרון בשיטת ה-API, חוץ מהעובדה שהיא לרוב דורשת פחות עבודה, היא שהיא נותנת לאתר יותר שליטה על איזה מידע לחשוף ובאיזו צורה. הטענה של פייסבוק היא גם שה-Screen scraping יוצר עומס מיותר על השרתים שלה, עומס שימנע בעבודה מול ה-API.
מה אני מבין מהסעיפים הללו? שפייסבוק מתרעמת על שימוש בשירותים שלה, שירות שחורג ממה שהוגדר במפורש בתנאי השימוש, שימוש שעלול להיות פרצת אבטחה, ובעיקר שימוש שלא עובר דרך השערים וההגבלות שהיא עצמה שמה על גישה לתוכן. השיקול המכריע ללגיטימיות, אם כך, היא עד כמה פייסבוק מאפשרת גישה דרך אותם שערים רשמיים שלה.
ההתרשמות שלי היא שפייסבוק מאפשרת גישה לרוב רובו של המידע המעניין. שיחקתי קצת עם ה-API לפני מספר חודשים וראיתי שאפשר במאמץ מינימלי לגשת לפרטי המשתמש ולרשימת החברים שלו. אני לא חושב ששם הבעיה. התחושה שהרבה אנשים קיבלו מהסיפור הוא שפייסבוק טוענת מול Power “המידע הזה שלנו, ולכם אסור לגעת בו”. אבל באיזו זכות הם אומרים את זה, כשהמידע הוא בעצם שלי, הגולש? אם אני נתתי ל-Power את הסיסמא שלי ואת אישורי לגשת למידע, האם יש לפייסבוק זכות למנוע מהם? האם המידע שלי, או שלהם?
אז נתחיל מלקרוא את הסעיף הרלבנטי מתנאי השימוש של פייסבוק, מעודכנים מתאריך 23/9/08, תחת סעיף User Content Posted on the Site:
Facebook does not assert any ownership over your User Content; rather, as between us and you, subject to the rights granted to us in these Terms, you retain full ownership of all of your User Content and any intellectual property rights or other proprietary rights associated with your User Content.
כאן יש הצהרה די מפורשת שפיסבוק לא טוענת לבעלות על המידע. מה שהיא כן מרשה לעצמה לקחת, לעומת זאת, זה זה:
you automatically grant … an irrevocable, perpetual, non-exclusive, transferable, fully paid, worldwide license (with the right to sublicense) to use, copy, publicly perform, publicly display, reformat, translate, excerpt (in whole or in part) and distribute such User Content for any purpose, commercial, advertising, or otherwise
כלומר, כל תמונה, טקסט או תוכן אחר שאני מעלה לפייסבוק נשאר שלי, אבל לפייסבוק מותר לעשות איתו מה שהם רוצים. סייג די חשוב כאן הוא זה:
If you choose to remove your User Content, the license granted above will automatically expire,
כלומר הסרת התוכן מפייסבוק יבטל את זכותם להשתמש בו. זה אולי נראה מובן מאליו, אבל אם נשווה את זה לתנאי השימוש הסטנדרטיים של גוגל, התופסים לשירותים כמו Gmail ו-Google Docs, שאומנם מגבילים את זכות השימוש שלהם במידע שלנו לצורכי פרסום וקידום השירותים שלהם ולא לכל מטרה שירצו, אבל גם ביטול השירות וסגירת החשבון לא מבטל את הזכויות שלהם:
13.5 When these Terms come to an end, all of the legal rights, obligations and liabilities that you and Google have benefited from … which are expressed to continue indefinitely, shall be unaffected by this cessation,
אז מה היה לנו כאן? יש לנו את פייסבוק שמרשים לעצמם קצת יותר מדי חופש עם התוכן שהעלנו לאתר, אבל לפחות מאפשרים לנו לסגור את החשבון, למחוק את התוכן ולקחת אותו חזרה לידינו. גוגל, שמחזיקים בידיהם את רוב המידע שעוד נשאר בעולם, מעדיפים להשאיר אותו אצלם לצמיתות. פייסבוק, אם כך, מנסים למנוע מ-Power לקחת את המידע בצורה אלימה, אבל לא מונעים מהם גישה למידע שלנו – ובטח שלא לוקחים בעלות עליו. הפראנויה כאן, לדעתי, לחלוטין לא מוצדקת.
Comments
תגובה אחת על “של מי שורת הסטטוס הזו בכלל?”
[…] ביצור תוכן ובמעמד של התוכן שלי, וגם כתבתי על זה בעבר לא פעם. אבל הנושא הזה לא ממש עומד בלב המודעות הציבורית, לדעתי, […]