Path, het besloten sociale netwerk, en Pinterest, het online prikbord, het zijn twee van de ‘shiniest stars’ aan het social media-firmament. Beide platforms maken een sterke groei door. Path kent vooral een steile groeicurve in gebruikers en gebruik sinds de relaunch van eind vorig jaar, terwijl Pinterest zelfs wordt betiteld tot snelst groeiende website ooit. Die groei zorgt voor aandacht en druk. En daarbij worden fouten gemaakt, opzettelijk of niet. En toevallig of niet: in de afgelopen 24 uur zijn van beide platforms flinke missers aan het licht gekomen. Maar echt verbaast hierover mogen we niet zijn.
Gisteravond ontstond er tumult over Path. Arun Thampi, een Ruby- en iOS-ontwikkelaar uit Singapore, plaatste een blogpost over zijn ontdekking dat Path alle gegevens uit de “adresboeken” van zijn gebruikers naar de servers van Path verstuurt. Hij gaf aan Path niet direct te willen beschuldigen van misbruik van de gegevens, maar een feit is dat gebruikers er geen expliciete toestemming voor hebben gegeven.
Path’s medeoperichter en CEO Dave Morin kent als oud-medewerker van Apple en één van de eerste werknemers van Facebook het klappen van de online zweep. Hij was snel ter plaatse om een reactie te geven en te verklaren waarom de gegevens worden geüpload:
Arun, thanks for pointing this out. We actually think this is an important conversation and take this very seriously. We upload the address book to our servers in order to help the user find and connect to their friends and family on Path quickly and effeciently as well as to notify them when friends and family join Path. Nothing more.
We believe that this type of friend finding & matching is important to the industry and that it is important that users clearly understand it, so we proactively rolled out an opt-in for this on our Android client a few weeks ago and are rolling out the opt-in for this in 2.0.6 of our iOS Client, pending App Store approval.
Dave Morin
Co-Founder and CEO of Path
Deze reactie stelde een flink deel van de lezers van de blogpost enigszins gerust, het is de meest gelikete comment in de lange thread die de blogpost opriep. Maar er blijven twijfels over de manier waarop deze functonaliteit is opgezet. Zo zou het volgens een van de commenters prima mogelijk zijn om de gegevens te versleutelen voordat ze naar servers van Path worden verzonden. Daarmee zou nog steeds de match met nieuwe gebruikers kunnen plaatsvinden, zonder dat Path inzicht heeft in de gegevens.
Ook bestaat er nog onduidelijkheid over de opt-in waarover Morin spreekt. Deze is nl. niet expliciet aanwezig in de app en zou alleen in de installatie worden getoond. In een verder comment stelt Morin dat gebruikers volledig “in control of” hun gegevens moeten zijn en dat als je je gegevens verwijderd wilt hebben van de Path-servers, je een mailtje kunt sturen. Maar zoals een bezoeker aangeeft in een reactie, lijken die twee niet helemaal met elkaar te kloppen. En de vraag is wat er gebeurt nadat je gegevens verwijderd zijn: worden je gegevens vervolgens direct weer geüpload? Moet je Path opnieuw installeren om de opt-in (alleen beschikbaar in de Android-versie; upcoming in de volgende iOS-versie) te kunnen uitschakelen? Of word je als gebruiker geweigerd?
De situatie doet sterk denken aan de gratis bellen-app Viber, dat een korte glorietijd kende totdat bekend werd dat het alle contactinformatie uit adresboeken naar hun server stuurde. Maar het sentiment lijkt te zijn dat dit een onopzettelijke en vergeefbare fout is van de start-up.
Affiliate links bij Pinterest
Dat ligt wellicht anders bij Pinterest. Al enige tijd is in kleine kring bekend dat Pinterest zelf affiliate links toevoegt aan pins van mensen als deze pins verwijzen naar sites met een affiliate programma. Een blogpost van online marketeer en blogger Josh Davis over dit onderwerp zorgt er nu voor dat het onderwerp breed bekend is.
De keuze van Pinterest van het gebruik van affiliate links is op het eerste gezicht erg logisch, omdat het een gezond verdienmodel oplevert, maar het kan tot rare situaties leiden. Winkels die Pinterest gebruiken als traffic driver zullen pins opnemen zonder verwijzing naar hun affiliate programma. Pinterest voegt deze affiliate links alsnog automatisch toe en ontvangt daarbij een affiliate fee, waar de winkel voor opdraait.
De affiliate links laten echter vooral stof opwaaien omdat Pinterest er op geen enkele manier kennis van geeft aan z’n gebruikers. Sterker nog: het lijkt strafbaar. In de VS heeft de Federal Trust Commission regels opgesteld over de “disclosure” van informatie bij het aanprijzen van een product of dienst:
“When there exists a connection between the endorser and the seller of the advertised product which might materially affect the weight or credibility of the endorsement, such connection must be fully disclosed”.
Pinterest kan aanvoeren dat niet zij zelf de “endorser” van “the advertised product” zijn, maar dat de gebruiker dat is die de pin plaatst, maar of die vlieger opgaat, is onzeker. Er lijkt dus niet alleen sprake van opzet, maar Pinterest lijkt zelfs in overtreding.
If you’re not paying
Maar laten we eerlijk zijn: echt verrassend mag het niet zijn dat dit soort diensten zoeken naar innovatieve manieren van inkomsten. Want we kennen allemaal de uitspraak: “If you are not paying for it, you’re not the customer; you’re the product being sold.” Of zoals Bart Breij het vanochtend tweette:
Wat betreft de privacy van #Path: reken er maar op dat alles wat je gratis gebruikt, jou ook gratis gebruikt.
— Bart Breij (@Scarbir) februari 7, 2012
Nu rest is alleen nog de vraag: luiden deze affaires het einde van de groei in voor Path en Pinterest? Of zijn het slechts deukjes in de opgaande lijn van hun “hockey stick growth”?