עדכון בעקבות שיחה עם יפעת סולל - פנקס חברים ועוד

אתמול כתבתי ואז שוחחתי שיחה קצרה עם יפעת סולל. שאלתי אם תוכל לסייע לי בהשגת פנקס חברי אופק, לצורך שליחת הודעה המזמינה את החברים לפורום הזה. השיחה לא הייתה ארוכה, ולא נכנסנו לפרטים. אציין שאני לא התכוונתי לפתוח נושאים מעבר לעניין

השורה התחתונה: יפעת אמרה, שאם קבוצה מאיתנו תבקש מהנהלת אופק לשלוח הודעה לחברי אופק, המזמינה אותם/ן להצטרף לפורום - היא תצהיר על תמיכתה בבקשה; והיא מעריכה שהבקשה תתקבל

להלן סיכום תמציתי של דברים שאמרה לי יפעת - מקווה שאני מסכים בהגינות; המספור איננו דווקא לפי סדר כרונולוגי או סדר חשיבות; ואני משתדל שלא להביע את דעתי לגבי הדברים:

1. ישנה בעיה או מניעה משפטית לאפשר לחברים באופק לקבל העתק מפנקס החברים, כולל כתובות ואמצעי יצירת קשר, בשל אופיה של אופק כגוף פיננסי ו/או מספר החברים הגדול באגודה.
2. ההנהלה (או יפעת עצמה) התלבטה כבר בעבר בשאלת הגישה לפנקס החברים - הצורך לאפשר גישה מחד והחובה להגן על מאגר מידע לפי חוק מאגרי מידע מאידך.
3. יפעת מוטרדת מהיבטים שונים של האינטראקציה מול עוגן, ובין היתר על הרקע הזה סבורה שיש לאמץ צעדי מילוי-חסר-דמוקרטי במקביל לאישור הסכם כלשהוא עם עוגן.
4. יפעת מרגישה מתח מסוים בין היותה חברה בועד המנהל המחויבת לגוף ולהחלטותיו לבין עמדות והסתייגויות אישיות שלה.
5. יפעת תומכת בקיום האתר/הפורום הזה ואף הצטרפה אליו כמשתמשת רשומה.
6. אופק עומדת שוב ושוב מול הערמת קשיים והוספת דרישות, כאשר אלה כל פעם מוקשחות לעומת מה שנקבע קודם לכן. כך בפרט בקשר לעניין ההון העצמי.
7. לגבי גישה לפנקס החברים - דרוש מנגנון שבו ניתן יהיה לכל הפחות לבצע פעולות הקשורות בפנקס החברים כגון שליחת הודעה לכלל החברים, באופן שלא מצריך אישור של הנהלת אופק (אך מנגנון כזה אינו קיים כרגע).
8. בשלב כלשהוא במגעים עם עוגן הייתה מחשבה/הצעה שלעוגן יהיה רוב בהנהלת הגוף המשותף/בהנהלת אופק, זה היה בלתי-קביל.
9. בעוגן יש דרישה שההון העצמי של אופק לצורך תחילת פעילות יהיה כפול (?) או גבוה בהרבה מן ההון העצמי אשר אופק תכננה כתנאי לתחילת פעילות.

קודם כל מעולה,
1-2-7: במידה ולנו יש מניה בחברה/בנק כל המידע על בעל מניה נמצא במאגר המניות (לא זוכר בדיוק איפה זה כי אני השקעתי גם בסטארטאפ ושם יש רשימה של כל בעלי המניות).
3-4-5-6-8-9: כמה שעוגן עוזרים (לקחתי מהם הלוואה באפס %) אפשר לקחת מהם הלוואה ולא לתת להם חברות/מניה ולסגור איתם מתי מחזירים.

הפרטים של בעלי המניות באופק מוגנים ע"י חוק ניהול מאגרי מידע, חוק הפרטיות וחוק הספאם. לא הגיוני לתת גישה לפרטים האלה. אני לא משוכנע שמעמד בעל מניה בחברת סטארטאפ/הייטק זהה לבעל מנייה בקואופרטיב.
מדוע אי אפשר לפרסם בערוצים הקיימים?

1. קבוצת הפייסבוק - מעבר לפוסט להוסיף את זה בתיאור הקבוצה.
2. לבקש להוסיף את זה קבוע בדיוורים הקבועים שאופק שולחת לכל בעלי המניות.
3. לפרסם את זה בכל מפגש של חברי אופק.

תראו, כשפורום סגור להזמנות בלבד כמו שלנו, יש מספר דרכים להיות מוזמן.

א. המנהלים שולחים הודעה אישית (ואז צריך את הכתובות, במקרה שלנו היחידים שיוכלו לראות אותן הם אני ועוד בתור מנהלי המערכת).

ב. שולחים לינק הזמנה עם מספר שימושים מוגבל (כך שלחתי זימון של עשרה מקומות לקבוצת הוואטסאפ הזמנית). לא דורש את הכתובות, רק שמקבלים ישתמשו בו בהגינות ולא יאפשרו למאן-דהוא שמחוץ לקבוצה להשתמש בו לרישום.

אפשרות נוספת שאני חושב עליה: אני מייצר 15,000 הזמנות של שימוש אחד לכל אחת, ההנהלה משלבת את זה בדואל שיוצא אל כל החברים בעזרת טמפלייט שמדביק לכל שם לינק משלו. כך אני ועודד לא מקבלים כתובות דואר או אפילו שמות. לצורך כך אני צריך לוודא שאם אני מפיק 15,000 הזמנות אנונימיות ומוסר לחני ויפעת, יש להם את היכולת לשלוח את הניוזלטר כראוי.

הכדור אליך, @yifat.solel

@ira אין מנגנון של בקשת התחברות? ז"א, שמשתמש מעוניין מגיע לאתר, וכשהוא אומר “רוצה אני”, מנהל הפורום מקבל הודעה?

… אבל, במחשבה שניה, לצורך אישור החברות לחברי אופק בלבד, יהיה צורך במנגנון אימות מול פנקס החברים, ומנגנון כזה - בלי לשתף בפנקס - מצריך כמות גדולה של עבודה מן הועד/צוות, או פתרון ממוחשב שלא קיים כרגע.

אז אולי באמת עדיף פשוט לשלוח קישור הזמנה עם 15,000 שימושים, ולא להיכנס לשאלת האימות כרגע. בהמשך, אולי נוכח לאמת.

מהדיונים שהיו לי עם יפעת סולל, התרשמתי שהיא בעיקר מיישרת קו עם ההנהלה. מה שאני קורא פה, זה חדש ואני לא יודע כמה זה באמת יציב.
מעבר לכך, אין דבר כזה “יש מניעה משפטית” להציג לבעלים את פנקס החברים כל עוד זה מופיע בתקנון התאגיד. יש מי שלא רוצה לחשוף את הפנקס ולכן הוא מערים קשיים ועצם העניין הזה הוא הפרה חמורה של כללי התאגיד כפי שהחברים קיבלו על עצמם. אני לא רואה איך מפה אפשר להמשיך הלאה. הכי שההנהלה מפירה את הכללים של התאגיד עצמו.

לעניין עוגן, אני לא רואה איך הם מנהלים מומ עם גוף שעדיין לא קיבלו את אישור החברים לדון בו. לא רק שזה סותר את מהות התאגיד אופק אלא זה בניגוד למהות העניין שהתאגיד בבעלות החברים.

כל עוד זה קורה, יפעת ושאר אנשי ההנהלה תוקעים אצבע בעינם של החברים עצמם ולמעשה אינם פועלים כפי שמינו אותם להיות נאמנים לאופק. הם כרגע עושים כל מה שבניגוד לחברים.

לא מבין איך אפשר להמשיך מפה.

מעבר לכך, אין דבר כזה “יש מניעה משפטית” להציג לבעלים את פנקס החברים

שים לב שהאמירה הייתה שיש מניעה משפטית למסור העתק של הפנקס, לא מהנגשה ל_עיון_ בפנקס. הבקשה שלי הייתה העתק, עם פרטי קשר, באופן בו ניתן לשלוח הודעות לכולם. אני לא יודע לאשש או להפריך הטענה שיש מניעה למסור העתק, ואני מקווה ש-@yifat.solel תוכל להרחיב או להבהיר מהי המניעה.

מבחינה אתית, כמובן שזה מעט בעייתי אם לכל חבר באגודה יש יכולת ‘לזבל’ בקלות את תיבות כל חבריו; מצד שני - אנשים לא אמורים לשלוח דוא"ל ל-15,000 איש, ולרוב אינם מסוגלים לעשות זאת, וגם אם עשו זאת - זוהי התנהגות פסולה אשר יכולה לשאת גם סנקציות. לכן לא ברור שהחשש הזה אכן מספיק כדי להצדיק מניעת קבלת העתק מפרטי הקשר.

בדיוק בשביל זה סיעור המוחות שכאן.

לתקנון התאגיד קודם חוק המדינה, ספציפית חוק מאגרי המידע, ויש כאן עניינים של פרטיות. אני בחרתי ששמי יופיע בהקשר של אופק, אני לא מוכן שיחליטו דבר כזה בשבילי, ואני לא מוכן לקחת את האחריות הזו על הפרטיות של עוד עשרות אנשים, לא כל שכן עשרות אלפים.

מאיר, אני מבקש ממך לרדת מהעץ ולעבוד בשיתוף איתנו ולא מעלינו ובכוחניות. הנה סיפקתי לך סולם.

ויש כאן עניינים של פרטיות.

השאלה, מהם ענייני הפרטיות בדיוק. הרי, חברי אופק הצטרפו לארגון וולנטרי, בו לכל חבר הזכות למצוא אותם בפנקס החברים ולשלוח אליהם הודעות; לא מדובר בזרים מוחלטים. וזכות העיון (להבדיל מקבלת העתק) מפנקס חברים גם היא ברירת מחדל המופיעה בחוק - האם יש סתירה בין חוק הגנת הפרטיות לתקנוני ברירת-המחדל של עמותות ואגודות שיתופיות? מסופקני.

ושים לב שאין בקשה לקבל מידע לגבי מצבם הפיננסי של חברים, מצבם האישי, גילם, מצב בריאותם וכולי - רק פרטי יצירת קשר. לא ברור לי עד כמה זהו מידע פרטי.

טעות.
כל מי שחבר באופק יודע שיש תקנון שאומץ על ידי האסיפה שהוא המוסד העליון של התאגיד ואם כתוב בתקנון שהפנקס צריך להיות גלוי לחבריו, זה גובר על הכל שהרי יכולת שלא להכנס לתאגיד אילו הפרטיות שלך היתה חשובה לך.
מבחינת חוקיות, זה לא קשור. תאגיד שאמור לשמור על פרטיותך, אמור לעשות זאת על פי מה שהתחייב. במקרה זה, היה ידוע לך על כך מראש ואישרת את התקנון בחתימתך.

בתקנון לא רשום שחברים זכאים לקבל העתק מן הפנקס. למעשה, לא רשום אפילו שחברים רשאים לעיין בפנקס.

מה שרשום הוא:

‫‪10.1‬‬‫‪‬‬ ‫האגודה‬‫ תנהל‬ ‫פנקס‬ ‫חברים‬ ‫ובו‬ ‫יהיה‬ ‫רשום‬ ‫כל‬ ‫חבר‬ ‫מחברי‬ ‫האגודה‪.‬‬
‫‪10.2‬‬‫‪‬‬ ‫פנקס ‬‫החברים‬ ‫יהיה‬ ‫במשרדי‬ ‫האגודה‪.‬‬
‫‪10.3‬‬‫‪‬‬ ‫חבר‬‫ המעוניין‬ ‫לעיין‬ ‫בפנקס‬ ‫החברים‬ ‫יגיש‬ ‫בקשה‬ ‫להנהלה‪.‬‬

הא ותו לא.

יש שם כתובת פיזית, דואל, תעודת זהות, תאריך לידה, זה כבר הרבה מאוד חומר שמאפשר גניבת זהות ושאר סכנות. גם אם לשחרר מידע מופחת יש פה אוצר לספאם ועוד. כמי שעוסק בתחום זכויות דיגיטליות ופרטיות ברשת אני יכול לחשוב על עוד כמה דרכים לעשות שימוש לרעה ברשימה אבל לא אפרט פה כדי לא לתת לאף אחד רעיונות.

יש שם כתובת פיזית, דואל, תעודת זהות, תאריך לידה, זה כבר הרבה מאוד חומר שמאפשר גניבת זהות ושאר סכנות.

יש שם עוד כל מיני פרטים, אבל אנחנו לא צריכים כלל את תאריך הלידה, למשל. אנחנו גם לא צריכים כתובות פיזיות ומספרי תעודת זהות כדי לשלוח דוא"ל.

גם אם לשחרר מידע מופחת יש פה אוצר לספאם ועוד.

אני חבר אגודה, ויהודה טלמון או יפעת סולל הם חברי אגודה. למה זהו אוצר לספאם אצלי, אבל לא אוצר לספאם אצלם? חלים עלינו אותם חובות. ואם ישנם עוד חובות נאמנות - אז המבקש העתק של הרשימה יוכל להתחייב בחובות הנאמנות הנוספות.

כי הם נבחרו לתפקיד ועליהם אנשים בחרו לסמוך, אתה לא יכול לכפות על 15,000 אנשים לסמוך עליך כשהם לא יודעים מי אתה.

אז יכולת להמשיך למשפט הבא שלי. על כל פנים:

1. אנשים יודעים מי אני: אני חבר אופק, אשר מחויב בתקנון האגודה, ולא מישהו מן הרחוב. אם צריך יותר מכך, אצהיר שאני מתחייב ביותר מכך.
2. כמה חברי אופק השתתפו בבחירות לועד המנהל? כמה מאות, אני מנחש; אפילו לא 10%. מתוך אלו שהשתתפו - כמה, לדעתך, היו יודעים לציין את שמם של, נאמר 5 מתוך 7 חברי הועד, מן הזכרון? אני מנחש שהמספר אינו גדול מ-200 איש. אז הרוב המכריע של חברי אופק אינם מכירים את חברי הוועד המנהל ובחרו לסמוך עליהם.
3. אפילו אם ס’ (2.) לא רלבנטי מסיבות פורמליות, ו"הועד נבחר" וכו’ - בסדר גמור; שתהיה איפוא לוועד זכות להטיל דופי במי שמבקש העתק מרשימת השמות ופרטי הקשר, ואם אינו מוצא לנכון להטיל דופי (באופן מנומק כמובן), הרי שנחה דעת הועד, עליו החברים “בחרו לסמוך”, כי ניתן להפקיד בידי אותו החבר העתק מן הרשימה.

הי,

אין לי מושג לגבי האפשרות הטכנית של מה שכתבת, אבדוק זאת מיד אחרי החג.
וידאתי שאין מניעה לשלוח מייל מטעם האגודה עם המידע לגבי הצטרפות למערכת.
כפי שאמרתי לאייל ונדמה לי שדיברנו על זה בצוות דמוקרטיה, יש קושי להעביר את פרטי הקשר של כלל החברים בשל העובדה שמדובר במאגר מידע ובעתיד עשוי להיות מאגר של בעלי חשבונות. מן הסתם לא כל חבר יכול להגן על המידע הזה באופן מספק. לכן צריך ליצור מנגנון שמאפשר פנייה וקשר לכלל החברים, בלי לשלוח את כל פרטי המידע.

בשל העובדה שמדובר במאגר מידע

‏@yifat.solel , להבנתי, רשימת שמות ופרטי התקשרות, אצל החבר, לא יהוו “מאגר מידע” לעניין חוק הגנת הפרטיות. זאת משום שישנה החרגה מפורשת בחוק (חוק הגנת הפרטיות, סעיף 7) של:

אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף;

אז - אצל האגודה, רשימת שמות חברים ופרטי התקשרות שלהם נחשבת מאגר מידע בגלל אוספים נוספים. אבל אצל חבר אשר קיבל רק את רשימת השמות ופרטי קשר - אין מאגר מידע.

מן הסתם לא כל חבר יכול להגן על המידע הזה באופן מספק

זה לא “מן הסתם”. אנחנו צריכים לדעת - ואת כנראה כבר יודעת ותוכלי לומר לנו - מהם אמצעי ההגנה הדרושים (בפרט לאור מה שכתבתי לעיל). ואז נבין האם ואיך חבר אופק יכול לעמוד בכך. זה לא בשמים… אני זוכר שאפילו למה שנחשב למאגר מידע יש רמות שונות של חובות הגנה בתקנות הרלבנטיות.

עיון משמעו חשיפת הפנקס בפני אחד החברים.
אז אני הגשתי בקשה וקיבלתי סירוב.
כבר הייתי במקום הזה.

יש הקשר יותר גדול? מה היתה הסיבה לבקשה למשל? אני מבין ממך שהיו לך חיכוכים עם ההנהלה, אז איך נימקת את הבקשה ואיך הם נימקו את הסירוב?