אם מה שפורסם אתמול באתר סלאשדוט נכון, אז הגענו למצב בו השימוש במכונות כזרוע הארוכה של מחשבתנו עשוי להיות בעייתי. הסיפור הוא פשוט: כדי לרשום דומיין עלייך לבדוק קודם כל אם הדומיין פנוי. לשם כך אתה משתמש בשירות Whois או בשירות חיפוש של רשם דומיינים. אותו רשם מציג לך מידע אם האתר לרישום או לא; הדבר דומה, לפחות מבחינה תיאורטית, לבדיקה של סוכן לגבי היות הדירה פנויה להשכרה.
חשוב להבהיר שהבדיקה היא הליך טכני שמטרתו לבחון האם המתחם פנוי לרישום, ואם כן, לאפשר לך את הרישום. אולם, על פי החשד, חברת Network Solutions השתמשה בפרטי החיפוש כדי לרשום דומיינים לאחר השאילתא (על שמה כמובן). לגבי השימוש בדומיין עצמו, ולטענות של Network Solutions בחזרה אתייחס אחר כך, אני רוצה אולם להציג מספר נושאים דומים שעשויים להמחיש את הסוגיה.
ג'ון באטל הסביר בספרו "החיפוש" כי מרגע שאתה יודע מה אדם מחפש, אתה יודע מה נמצא במוחו. לדוגמא, אם מנוע החיפוש של גוגל לפטנטים יקלוט אדם שמחפש על "מריצה + ידית + גומי" אז אני מעוניין לבדוק אם יש פטנט על ידיות מגומי למריצות, הסיבה לכך? ככל הנראה אני מעוניין לבדוק אפשרות לרשום פטנט כזה או שאני מעוניין לבדוק האם המצאה שלי מפרה פטנט. החשיבות של סודיות של מנוע חיפוש, כמו גם אי מסירת אותו מידע, היא קריטית להתנהלות העסקית שכן גוגל, כספק שירותים במקרה זה, מחויבת לסודיות מול לקוחותיה וכן לא לעשות שימוש באותו מידע לטובתם.
דמיינו מצב בו מישהו מעוניין להקים מסעדת שף, נניח, והוא פונה למתווך נדל"ן בחיפוש אחר שטח למסעדה. המתווך מאתר מקום אך במקום להציג אותו לשוכר הפוטנציאלי, שוכר את אותו המקום עבור עצמו. זהו אופורטוניזם טהור שהמשפט אמור להתמודד איתו בצורה פשוטה יחסית. במקרה הזה, לא תשוכלל עסקה והרווח שיווצר לא יהיה כזה גבוה. מצד שני, מה היה קורה אם המתווך היה מאתר מקום, שוכר אותו ומשכיר אותו בשנית לשוכר הפוטנציאלי? האם הוא היה שובר חובת אמון?
זה בדיוק מה שNetwork Solutions לכאורה עשו. הם מצאו נכס שעשוי להיות מבוקש, רכשו אותו (אמנם רק אם הלקוח לא רכש אותו) ואם אף אחד לא ניסה לרכוש את הנכס לאחר זמן מה, הם שחררו אותו. הם עשו את המבוקש: השתמשו בנתונים שהגולשים שלהם נתנו להם כדי לחזות מה עשוי להיות פופולרי.
לפני כחודש אתר סלאשדוט דיווח כי הסיבה לכך ששמות מתחם רבים כל כך נרשמים בסמוך לחיפוש קשורה לבעיות אבטחה או נושא דומה והתבקש משוב מהגולשים. כיום, ברור יותר מכל שהשימוש באותו מידע חייב להיות מוגן.
כשגוגל התחילו להציג פרסומות תלויות הקשר בתיבת הדואר האלקטרוני, היו לא מעט ביקורות (וגם תומכים) בעקבות נושאים הקשורים לפרטיות. קורי דוקטרוב אפילו פרסם סיפור בו עוקבים אחרי הגיבור באמצעות מעקב אחר הפרסומות בהן צפה בחשבון המייל שלו. העניין הוא פשוט: אם יודעים מה אתה קורא, חושב או מתכתב עליו, יודעים לא רק מי אתה אלא גם מה תכניותך לעתיד.
ומה הפתרון? האם צריך לחדול להשתמש בטכנולוגיה, להגביל את הטכנולוגיה מלעשות שימושים נגד בני אדם או לחפש בצורה פחות יעילה ויותר מבולגנת? להערכתי אף אחת מההצעות האלו אינה ישימה. התשובה היחידה לפתרון בעיה כזו היא להקים חובת אמון כללית בין ספק שירות לבין משתמש; בפועל, לקבוע שהמשתמש בשירות רשת זכאי לסודיות של הפרטים שלו ושהפרטים שהוא מוסר לא ינוצלו לשום סיבה. זו הדרך היחידה, בעצם, להבטיח שאם אני מחפש בגוגל רעיון מסוים (או שולח אותו במייל לחבר) לא יעשו בו שימוש כדי לרשום פטנט על המצאה שלי, דומיין שאני מעוניין לרכוש או אפילו לתפוס את הבחורה שאני מעוניין בה לפני.
ידעתי! זה היה נראה לי כל כך אלמנטרי שמישהו עלול לעשות את זה, ולכן את כל ה"הואיזים" שלי אניכבר שנים מבצע דרך ISOC.
כשלמדתי מבע לפני שנים, סיפרו לנו על חברה שהקימה מסופי מידע חינמיים למהנדסים (נדמה לי שזה היה בחנויות כימיקלים או משהו), והם השתמשו בפרטי החיפוש על מנת לחזות אילו מוצרים הלקוחות ירצו. הרעיון לא חדש.
חובת האמון די ברורה – הציפיה היא שמקבל המידע לא יעשה בו שימוש למטרה שונה מזו שלשמה קיבל את המידע. כאשר האינטרס של מקבל המידע עצמו מנוגד (כמו בסיפור של NS), הרי שהעניין מורכב יותר.
באופן דומה נאסור על חברת כרטיסי אשראי לספק מידע לחברת שיווק ישיר על מנת למקד את השיווק שלה, אך נתקשה לדרוש דרישה דומה כלפי הפרסומים של חברת כרטיסי האשראי עצמה ללקוחותיה.
אומנם OFF TOPIC אך אני אשמח אם תגיב בפוסט בנוגע לחוקיות חסימת חשבונות גוגל אדסנס שפרסמתי אצלי בבלוג.