LinkedIn gebruikte 18 miljoen mailadressen van niet-gebruikers voor Facebook-ads

De Ierse Data Protection Commissioner heeft LinkedIn US op de vingers getikt wegens het in strijd met privacyregels verwerken van achttien miljoen e-mailadressen van niet-gebruikers, om hen via Facebook-advertenties te benaderen.

LinkedIn US verwerkte in 2017 de e-mailadressen van Europeanen buiten LinkedIn Ierland om, zoals op basis van de AVG vereist zou worden. De Ierse Data Protection Commissioner onderzocht de zaak naar aanleiding van een klacht van een persoon die LinkedIn niet gebruikte, maar wel op Facebook reclame kreeg om een account aan te maken op Microsofts zakelijke sociale netwerk.

De achttien miljoen e-mailadressen waren gehashed, maar niet bekend is hoe LinkedIn aan de adressen kwam. Het bedrijf heeft de verwerking na de klacht gestaakt en LinkedIn Ierland heeft het moederbedrijf geïnstrueerd de desbetreffende persoonlijke gegevens van voor 25 mei dit jaar, de datum waarop de AVG van kracht werd, te vernietigen. De Data Protection Commissioner heeft vanwege de medewerking van LinkedIn geen boete of andere sanctie opgelegd.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 26-11-2018 10:1298

26-11-2018 • 10:12

98 Linkedin Whatsapp

Lees meer

'Vertrouwen in sociale media blijft laag'
'Vertrouwen in sociale media blijft laag' Nieuws van 29 januari 2018
Uitgelekte LinkedIn-database verschijnt online als download
Uitgelekte LinkedIn-database verschijnt online als download Nieuws van 10 juni 2016
LinkedIn bevestigt dat logins van 117 miljoen leden in 2012 werden buitgemaakt
LinkedIn bevestigt dat logins van 117 miljoen leden in 2012 werden buitgemaakt Nieuws van 19 mei 2016
'LinkedIn-hack van 2012 betreft veel meer accounts dan tot nu toe aangenomen'
'LinkedIn-hack van 2012 betreft veel meer accounts dan tot nu toe aangenomen' Nieuws van 18 mei 2016
Meer producten en artikelen
Politiek en recht Privacy Microsoft Linkedin

IT-banen

Meer vacatures

Reacties (98)

-Moderatie-faq
98
95
34
8
2
43
Wijzig sortering
Frikandel
26 november 2018 10:24
Er zijn heel veel bedrijven die mailing lists uploaden naar Facebook, vaak ook zonder dat je daar toestemming voor hebt gegeven. Je kan hier zien in welke lijsten jij staat onder 'Advertisers you've interacted with'.

Bij mij staat zelfs ING Nederland erbij, naast allemaal andere bedrijven die ik niet ken.
Get!em
@Frikandel26 november 2018 11:03
En dat is het vuile hieraan, je moet een account hebben bij FB en inloggen, om dat te kunnen zien. Als niet-gebruiker, kan ik dus niet zien wie mijn mail adres wel upload naar FB (en naar LI en anderen..) :(
wilag
@Get!em26 november 2018 17:16
Dat is precies waarom we als burgers deze 'gratis' |:( megaplatforms moeten leren mijden tot ze wettelijk zo ingekaderd zijn dat dergelijke data-ruil verboden is. Mijn Fb- en LI-accounts dus zolang maar opgezegd. Pas als Bits of Freedom of vergelijkbare organisaties groen licht geven zal ik er weer eens over denken. Hoewel, ik mis ze helemaal niet eigenlijk O-)

[Reactie gewijzigd door wilag op 26 november 2018 17:20]

R4gnax
@wilag26 november 2018 19:14
Dat is precies waarom we als burgers deze 'gratis' |:( megaplatforms moeten leren mijden tot ze wettelijk zo ingekaderd zijn dat dergelijke data-ruil verboden is.
Zodra dat gebeurt leveren die platforms geen duit meer op en gaat de stekker er uit.
Probleem ook opgelost, maar waarschijnlijk niet op de manier waar je aan zat te denken. :+
wilag
@R4gnax6 december 2018 14:18
Nou ja, waar ik langzamerhand nog meer aan denk is het opzetten van degelijke Europese platforms, b.v.k. betaalde, goedkope maar toch concurrerende versies van alle eerste generatie amerikaanse googles, Fb's en LI's etc en veel beter dan de chinese tweede generatie platforms. Derde generatie disruptieve EU-platforms: Yes we can! Chips, ik geloof dat ik nu teveel droom, toch? 8)7
Gropah
@Get!em26 november 2018 11:32
Das inderdaad vies, maar als je ze er om vraagt moeten ze het alsnog op sturen
himlims_
@Gropah26 november 2018 11:34
lol; ooit getracht contact te leggen met facebook? kans dat je bij lotto iets wint, is groter :+
Christoxz
@himlims_26 november 2018 12:10
Je hebt recht op inzage van jouw gegevens, ze zijn dus verplicht om hier wat mee te doen. Doen ze dat niet, omdat je geen account hebt en het dus lastig is om in contact te komen kan hiervoor een melding gemaakt worden bij Autoriteit persoonsgegevens. (Alleen wanneer er geen gehoor wordt gegeven op je verzoek, niet omdat je geen contact kan opnemen, aangezien dat laatste altijd mogelijk is, zie hieronder)

Tevens is hier https://mydatarequest.com voorbeelden te vinden van zo'n verzoek naar een partij.
Bij Facebook word er inderdaad aangegeven dat dit via de site kan, echter kan je een voorbeeld brief nemen van een ander.

Ook bieden hun zelf hulp aan.
We may be able to help you prepare & submit your personal data requests. Send us an email here if you'd be interested in that.
Zou me niks verbazen dat hun mee willen denken aan hoe gebruikers hun data kunnen opvragen wanneer hun geen account (meer) hebben.

Tevens is dit het adres van Facebook in de EU.
Je brief zou dan sowieso behandeld moeten worden:

4 Grand Canal Square, Grand Canal Harbour
D2 Dublin
Ireland

Denk dat ik dit trouwens maar is moet gaan doen. Ben benieuwd hoe vlot het zal gaan..

[Reactie gewijzigd door Christoxz op 26 november 2018 12:28]

goblack
@Get!em26 november 2018 15:18
De lijst met emails voor ads wordt gehasht geupload en de hashes worden dan vergeleken met de accounts op Facebook. Dus als je op een lijst staat, kan Facebook dat niet zien tenzij je bij Facebook een account hebt.
Stoelpoot
@goblack27 november 2018 09:19
Jawel, ja zou ook enkel je mailadres kunnen opgeven.
Splorky
@Bonobo26 november 2018 13:40
met een eigen domein wordt dat wat lastiger.
Ik gebruik via een catch all tal van email adressen
het zou bijvoorbeeld handig kunnen zijn om te controleren of tweakers@[mijndomein.nl] of microsoft@[mijndomein.nl] er tussen zit
Get!em
@Bonobo26 november 2018 14:54
Neppe gegevens is al tegen de voorwaarden in weer, dus dan krijg je Pot en Ketel verhaal.

Daarnaast, om te zien of jouw gegevens ertussen zitten, moet het toch op (al) jouw email adressen, of tenminste het email adres wat je 'vrienden' hebben kunnen delen. Wat het per definitie al niet meer anoniem/nep maakt en ook traceerbaar.
Zeker met de trackingpixel/buttons op elke website waar je ook een account hebt (met betreffend email adres).
xMuchux
@Frikandel26 november 2018 11:08
En hoe zit dat dan met mensen die helemaal geen Facebook account hebben? Hoe kom je dan bij dat overzicht?

Exact waar dit artikel over gaat. Er wordt inderdaad informatie gedeeld zonder dat je daar ook maar iets mee te maken hebt en deze informatie van jou wordt dan dus eigenlijk "gestolen" voor omzet van een bedrijf.
Christoxz
@xMuchux26 november 2018 12:14
Direct een brief sturen naar het kantoor van Facebook in Ierland :)

4 GRAND CANAL SQUARE, GRAND CANAL HARBOUR
D2 Dublin
IRELAND

Op https://mydatarequest.com kun je voorbeelden vinden van zulke brieven.
Splorky
@Christoxz26 november 2018 13:41
email is te vooruitstrevend?
Christoxz
@Splorky26 november 2018 16:11
Ik zie de kansen klein, ze hebben geen officiële email adres voor zulke verzoeken. Wellicht is er een algemene email adres, maar daar zullen dan duizenden mailtjes wereldwijd van binnen komen. De kans dat jouw mail serieus genomen word is zeer klein. en volgens mij zijn hun helemaal niet te bereiken per mail voor hun gebruikers.

Maar deel gerust een email adres van Facebook, dan heeft je reactie iig nog een toegevoegde waarde. :)

[Reactie gewijzigd door Christoxz op 26 november 2018 16:12]

R4gnax
@Christoxz26 november 2018 19:30
https://nl-nl.facebook.com/privacy/explanation

Onder "Contact opnemen met Facebook in verband met vragen" staat een post-adres, een link om een online contactformulier in te vullen (wat neem ik aan een e-mail correspondentie tot gevolg zal hebben), alsmede een link om direct contact op te nemen met de Data Protection Officer van Facebook Ierland.

Het duurt eigenlijk helemaal niet zo lang om dit gevonden te krijgen, ook als je niet ingelogd bent. Gewoon onder in de footer naar de link Privacy en vanaf daar verder.

Facebook heeft wat dat betreft het contact best goed voor elkaar...
Christoxz
@R4gnax27 november 2018 11:34
een link om een online contactformulier in te vullen (wat neem ik aan een e-mail correspondentie tot gevolg zal hebben)
Hier kan je alleen uit een onderwerp kiezen en krijg je informatie toegestuurd naar je mail.
alsmede een link om direct contact op te nemen met de Data Protection Officer van Facebook Ierland.
Correct, maar een direct een volledig verzoek indienen is niet mogelijk. De velden die ingevuld kunnen worden zijn te weinig om door Facebook te controleren of je de gegevens van je zelf opvraagt of van een ander. Geen idee wat hun reactie snelheid is, maar hierdoor zul je sowieso vertraging oplopen in vergelijking met direct een volledig verzoek per post in te dienen.
horizon1978
@xMuchux26 november 2018 11:14
Zou idd fijn zijn als die lijst buiten facebook beschikbaar wordt.
Christoxz
@horizon197826 november 2018 12:16
Dan zou het ook weer makkelijker worden om data te kunnen krijgen van iemand anders. Aangezien je alleen door middel van een email bevestiging kan aantonen dat jij de eigenaar bent van het email account.
Stuk makkelijker om Facebook gewoon direct een brief te versturen indien je geen account bij hun hebt.
RVervuurt
@Frikandel26 november 2018 10:48
Bedankt voor die link! Ik doe best veel met Kickstarter (vooral bordspellen) en er is blijkbaar een bedrijf dat een lijst van KS te pakken heeft gekregen, gezien er zes(!) pagina's met hetzelfde icoon (een groene cirkel met een bureaulamp) mij hadden toegevoegd. Best Tech Crowdfunding, Best Design Crowdfunding etc. etc.

Mooi alle reclames van al die adverteerders geblokkeerd nu, alleen jammer dat je dus niet verwijderd wordt van die lijsten, je kan alleen maar hun reclames blokkeren.
tweaknico
@RVervuurt26 november 2018 15:41
Ook KS is gebonden aan de GDPR als jij een EU adres hebt.
En ook KS moet jou informatie leveren... (Of geen zaken meer doen in de EU en iedereen gaan weigeren, of idereen expliciet om toestemming moeten vragen dat alles wat je aan info levert tegen je gebruikt mag worden).
RVervuurt
@tweaknico26 november 2018 18:17
Natuurlijk, maar ik heb natuurlijk geen idee waar ik ja tegen heb gezegd met die absurd lange T&Cs overal.
R4gnax
@RVervuurt26 november 2018 19:11
Natuurlijk, maar ik heb natuurlijk geen idee waar ik ja tegen heb gezegd met die absurd lange T&Cs overal.
Da's het mooie aan hoe de AVG / GDPR toestemming formuleert. De verlening daarvan moet expliciet zijn en mag niet in terms & conditions begraven liggen. Het moet duidelijk en losstaand van andere zaken gevraagd worden en vereist een actief antwoord.

[Reactie gewijzigd door R4gnax op 26 november 2018 19:12]

preske
@Frikandel26 november 2018 12:57
Om een of andere reden staat er bij mij playstation Russia en Sumoi. Vreemd.
RickyHeijnen
@preske26 november 2018 14:26
Die staan er bij mij ook samen met Playstation France, Playstation Spain, Playstation Italy, Playstation Chili, Playstation Japan en Playstation Finland. Gek dat Playtstion Nederland er dan bij mij niet tussen staat.
Laguna
@Frikandel26 november 2018 12:11
Dat maakt maar weer heel duidelijk dat jij het product bent bij Facebook, ongevraagd worden jouw gegevens gedeeld met allerlei bedrijven (in Amerika, Zweden en India in mijn geval). Mede daarom niet verwonderlijk dat het gebruik blijft dalen.

[Reactie gewijzigd door Laguna op 26 november 2018 12:16]

RVervuurt
@Laguna26 november 2018 13:39
Nee, je hebt het verkeerd begrepen. De diensten en bedrijven die in dat overzicht naar voren komen hebben email-lijsten toegevoegd aan Facebook, om jouw te targeten, Dus er zijn bedrijven die jouw gegevens bezitten en doorverkopen. Incl. waar je interesse in hebt, want bij mij waren het 6 kickstarter-gerelateerde pagina's, iets waar ik veel op te vinden ben. Dus die lijsten moeten ergens gemaakt worden in het proces Kickstarter > pledge manager > shipping bedrijf > product in je brievenbus.

[Reactie gewijzigd door RVervuurt op 26 november 2018 13:40]

Laguna
@RVervuurt26 november 2018 23:14
Ach maakt het niet minder bezwaarlijk, Facebook accepteert namelijk dit soort praktijken en verdient eraan. Tevens biedt Facebook geen mogelijkheid om te achterhalen wie jouw gegevens heeft aangeboden.

[Reactie gewijzigd door Laguna op 26 november 2018 23:15]

valkenier
@Frikandel26 november 2018 14:05
Alleen heb je daar een Facebook-account voor nodig......
en dat heb ik gelukkig al een mooi poosje niet meer.
bArAbAtsbB
26 november 2018 10:29
maar waarom niet gewoon een boete uitdelen? ze hebben de regels overtreden...dan moet er gewoon een boete volgen! en niet dit slappen tikje op de pols...jongens niet meer doen hoor!
.
aks iemand in NL 5km te hard rijdt volgt er meteen een boete, maar als grote multinationals een kleine overtreding begaan (waarsch bewust) dan is de EU niet daadkrachtig!
iew
@bArAbAtsbB26 november 2018 12:11
Zo werkt dat bij de rijke vrinden onder elkaar, men houd elkaar altijd de hand boven het hoofd.
En de gewone werknemers ? die roepen altijd "ik werk hier alleen maar".
Het is niet zo raar dat er zoveel verrot is.

Geen boete omdat ze braaf hebben meegewerkt....
bArAbAtsbB
@iew26 november 2018 12:15
yep blijft raar dat meewerken de boete deed verdwijnen, als ik nl niet meewerk bij een boete die politie aan me wil uitdelen krijg ik gewoon een 2e boete! meerwerken zou altijd moeten en niet beloont moeten worden!
iew
@bArAbAtsbB26 november 2018 12:32
Ach ja..., ook als je wel meewerkt met de politie vwb een boete word deze echt niet ingetrokken of zegt de agent: "omdat je zo goed hebt meegewerkt krijg je geen boete".
iceblink
@bArAbAtsbB26 november 2018 16:23
De boete is een middel om een doel te bereiken. Als het doel ook zonder boete bereikt wordt is de boete in feite overbodig. Ook een agent kan een waarschuwing uitdelen in plaats van meteen een boete uit te delen. Dat dit bij snelheidsovertredingen niet gebeurt is inderdaad erg jammer.
bArAbAtsbB
@iceblink26 november 2018 16:31
nope bij grote multinationals zijn de dingen die we daadwerkelijk weten maar een heel klein percentage...daarom zouden deze misstanden gewoon bestraft moeten worden met een boete!
R4gnax
@iceblink26 november 2018 19:35
De boete is een middel om een doel te bereiken. Als het doel ook zonder boete bereikt wordt is de boete in feite overbodig.
Dat argument kun je misschien voeren bij bedrijven die mogelijk niet beter wisten, of die beperkte middelen hebben en op dat moment niet beter aan de wetgeving konden voldoen dan ze al gedaan hadden. Maar hier is het gewoon een duidelijk geval van willens en wetens tegen de wet in handelen. Dit zou kei- en kei-hard afgestraft moeten worden.

Verder zou in dit geval een boete ook mooi een smak geld opleveren waarvan o.a. het verder opereren van aangestelde waakhonden gefinancieerd kan worden. Het is op dat vlak dus zeker niet 'overbodig.'
CAPSLOCK2000
26 november 2018 12:42
Hoe komen ze er bij?
LinkedIn vraagt je om zo veel mogelijk gegevens met ze te delen. En dan komen ze met zo'n actie. Daarmee verlies je toch direct alle vertrouwen in zo'n bedrijf?
Ik snap werkelijk niet hoe ze denken bij zo'n bedrijf. Is het minachting? Denken ze niet na? Of een ijskoude afweging tussen nieuwe leden en een goede relatie met hun bestaanded leden?
Iblies
26 november 2018 10:23
De 18 miljoen e-mailadressen waren gehashed maar niet bekend is hoe LinkedIn aan de adressen kwam.
Ik blijf het gek vinden dat bedrijven met miljarden omzet moeite doen om zich te profileren als ‘maatschappelijk verantwoord onderneming’ met allerlei projectjes en dat ook uitdragen naar buiten,

maar dat de moraal en ethiek binnen dergelijke bedrijven ver te zoeken is. Ik geloof niet dat werknemers an-sich daadwerkelijk bewust zijn van wat ze eigenlijk doen,
desalniettemin zouden er managers/leidinggevende moeten zijn die periodiek eens doorlichten waar alle gegevens vandaan komen en/of het wel helemaal koosjer is. Die blijven uiteindelijk verantwoordelijk.


Zowel Google, Facdbook en Microsoft zijn aan de beurt geweest, als Amazon en Apple zijn geweest heb je ze allemaal wel gehad.
debroervanhenk
@Iblies26 november 2018 10:35
Dat profileren met verantwoordelijkheid kost maar een schijntje en levert een hoop positieve publiciteit op. Kunnen ze vervolgens weer miljarden verdienen met het negeren van elke moraal en ethiek. Het is vast ook een vorm van plausibele ontkenning. Misschien sust het hier en daar ook het geweten van een topman?
Anoniem: 1127493
@Iblies26 november 2018 10:52
>bedrijven met miljarden omzet

Geeft antwoord op je eigen vraag!

>zouden er managers/leidinggevende moeten zijn die periodiek eens doorlichten waar alle gegevens vandaan komen en/of het wel helemaal koosjer is.

Komt dit misschien bekend voor uit <co2 uitstoot schandaal #2182874191>?

"Wist ik niets van! Hebben de ingenieurs gedaan! Wij hadden geen idee! Nee hoor, echt niet."

Managers willen het helemaal niet weten, precies omdat ze verantwoordelijk zijn. Ze willen hun baan houden/een promotie/bonus. Die krijg je niet door potentiele inkomsten de nek om te draaien. Zijn zat managers die wel gewoon netjes "meewerken".
Iblies
@Anoniem: 112749326 november 2018 11:51
...
Managers willen het helemaal niet weten, precies omdat ze verantwoordelijk zijn. Ze willen hun baan houden/een promotie/bonus. Die krijg je niet door potentiele inkomsten de nek om te draaien. Zijn zat managers die wel gewoon netjes "meewerken".
Wanneer er mindere morele methodes worden gebruikt, kun je die ruwweg opsplitsen in twee onderdelen,

•methodes die ‘wettelijk’ zijn toegestaan, maar moreel verwerpelijk. In de regel wordt dat uitbesteed aan andere bedrijven. Belastingontwijking vb, maar recent ook debacle met FB,
nieuws: 'Facebook huurde bedrijf in voor negatieve berichtgeving over Google ...
Bedrijf die ze inschakelt speelt dan de vermoorde onschuld.

•materie wordt dusdanig complex dat alleen een select groepje mensen binnen het bedrijf de details kent.


Bij beide methodes ontbreekt een belangrijk element, onafhankelijke reflectie. Gezien de bedragen die er omgaan in dergelijke afdelingen wil je dat ten alle tijden hebben.
Vertrouwen is goed, controle is beter, belangen zijn simpelweg te groot. Toeval of niet, dat stukje controle en terugkoppeling ontbreekt altijd.
kodak
26 november 2018 13:33
Ik mis de aandacht voor de veroorzakers van deze ellende: al die linkedin gebruikers die klakkeloos en zonder het je te vragen de persoonsgegevens uit hun adresboeken uploaden naar linkedin. Er gaat veel te weinig aandacht naar wie dit veroorzaakt. Niet dat linkedin geen schuld heeft, maar we weten allemaal waar het begint. Gebruikers van linkedin, whatsapp, facebook, google etc vragen zich niet af of ze je persoonsgegevens beter niet kunnen uploaden. Ze betalen de services van linkedin, whatsapp, facebook, google met onze gegevens.
tweaknico
@kodak26 november 2018 16:40
Het is zelfs iets erger dan dat, Whatsapp en FB vragen in iedergeval dat je toestemming hebt van iedereen in je adresboek... Zodat WA/FB in ieder geval bij een misser vrijuit gaan op dat gebied "Want ze hadden toestemming"... dat iedereen zo dom en lomp is geweest om zonder toestemming van hun kennissen etc, WA en FB van die informatie te voorzien tja dat zegt iets over de WA en FB gebruikers vrees ik.

[Reactie gewijzigd door tweaknico op 26 november 2018 16:41]

R4gnax
@tweaknico26 november 2018 19:41
Het is zelfs iets erger dan dat, Whatsapp en FB vragen in iedergeval dat je toestemming hebt van iedereen in je adresboek...
En helaas, pindakaas: toestemming by proxy werkt niet.

Daarnaast zijn ze nog steeds gehouden contact op te nemen en iedereen van wie ze gegevens ontvangen hebben, over de zaak in te lichten. Gebeurt dat? Gok van niet...

[Reactie gewijzigd door R4gnax op 26 november 2018 19:43]

tweaker2010
@kodak26 november 2018 14:11
Jup, klopt. Logisch ook dat is het verdienmodel van deze bedrijven. Als je morgen geld zou moeten betalen in ruil voor je privacy dan zouden er maar weinig gebruikers meer over blijven. ;)
R4gnax
@kodak26 november 2018 19:41
Ik mis de aandacht voor de veroorzakers van deze ellende: al die linkedin gebruikers die klakkeloos en zonder het je te vragen de persoonsgegevens uit hun adresboeken uploaden naar linkedin.
Die mensen zijn niet de veroorzakers. Zij faciliteren enkel het probleem. De veroorzaker is LinkedIn en alleen LinkedIn.

Het enige wat LinkedIn namelijk met persoonsgegevens mag doen die van een derde ontvangen worden, is de betreffende persoon aanschrijven om hen te verwittigen dat LinkedIn persoonsgegevens over hen ontvangen heeft; welke gegevens dat zijn; van wie ze deze ontvangen hebben; en wanneer.

Voor veruit alle doelen waarvoor LinkedIn deze gegevens aan zou willen wenden, hebben zij daarnaast alsnog expliciet toestemming van de persoon waartoe deze gegevens behoren, nodig.

Kan LinkedIn geen contact krijgen met de persoon wiens gegevens het betreft, dan zijn zij v.z.i.w. ook gehouden de gegevens te anonimiseren of vernietigen.
kodak
@R4gnax26 november 2018 20:08
Je kan niet stellen dat klanten die perongeluk of moedwillig andermans persoonsgegevens upload in ruil voor een gratis dienst geen veroorzaker zijn. Dat Linkedin of welk bedrijf dan ook dat om die gegevens vraagt of ze na verkrijgen misbruikt een even grote rol hebben doet daar niets aan af. Als al die miljoenen personen die klakkeloos andermans presoonsgegevens uploaden geen veroorzakers zijn gaat het niet meer om privacy maar om schuld afschuiven.

Het is te makkelijk om het alleen op Linkedin te gooien. Er zijn miljoenen personen die Linkedin faciliteren en niets geven om wat Linkedin, of andere gratis dienstverleners, met die persoonsgegevens kan en wil doen. Als ze niet weten wat Linkedin van plan is (en wie snapt die voorwaarden wel?), dan horen ze het niet te uploaden om een gratis dienst te krijgen. Als ze het wel meenden te weten, dan moeten die miljoenen gebruikers die de miljoenen persoonsgegevens van anderen moedwillig uploaden naar een of ander bedrijf kunnen aantonen dat linkedin er zorgvuldig mee zou om gaan.

Ja, linkedin moet zich ook verantwoorden en heeft ook verplichtingen. Maar het is niet af te doen als een ik mag weten wat ik met andermans persoonsgegevens doe zolang ik er maar gratis van kan profiteren. Juridisch gaat dat voor personen misschien nog op, maar ethisch is het niet goed te praten om andermans persoonsgegevens maar te uploaden in ruil voor een gratis dienst.

[Reactie gewijzigd door kodak op 26 november 2018 20:24]

R4gnax
@kodak26 november 2018 20:34
Je kan niet stellen dat klanten die perongeluk of moedwillig andermans persoonsgegevens upload in ruil voor een gratis dienst geen veroorzaker zijn.
Zij zijn niet degenen die iets met de ontvangen gegevens gedaan hebben en zijn in deze dus geen veroorzaker. Ze hebben e.e.a. alleen gefaciliteerd door deze gegevens aan LinkedIn te verstrekken.

Het is LinkedIn die hierop uiteindelijk fout geacteerd heeft en het is LinkedIn die de veroorzaker is.
Kijk; ik zeg niet dat al die personen geen blaam treft... maar veruit primair is de boesdoener hier LinkedIn, en niet de grote poel mensen die - laten we wel wezen - ter goeder trouw, deze gegevens verstrekt hebben.

[Reactie gewijzigd door R4gnax op 27 november 2018 00:20]

kodak
@R4gnax26 november 2018 21:15
Dat linkedin het niet had mogen gebruiken zoals ze hebben gedaan zijn we het over eens. Maar zolang we de miljoenen uploaders van persoonsgegevens niet verantwoordelijk stellen of verantwoordelijk houden voor hun gedrag gaat er zeker niets veranderen. Zonder die uploads kon linkedin niets. Ik zie dus niet in waarom we alleen naar Linkedin moeten wijzen voor dit misbruik. Ik wil het excuus wel eens horen van die uploaders en hun vertrouwen in Linkedin.
Slavy
26 november 2018 10:15
De 18 miljoen e-mailadressen waren gehashed maar niet bekend is hoe LinkedIn aan de adressen kwam.
Ik vermoed door de alsmaar-zeurende functie om je vrienden uit te nodigen waarbij je hele contactenlijst van je mailaccount wordt uitgenodigd.

Daarnaast, geef ze maar een fikse boete, 18 miljoen * reclame * dagen actief.
Toettoetdaan
@Slavy26 november 2018 10:28
Maar is het verkeerd? "Je bent vrienden met iemand die linkedin heeft, wil jij dat ook?"
Dat is nog altijd beter dan: "Je bent vrienden met een vrouw, wil je een krultang?"

Volgens mij mag de reclame zelf prima, de manier van koppelen (op jouw emailadres) is wat hier fout is, jij hebt namelijk nooit toestemming gegeven aan LinkedIn om jouw emailadres op te slaan en hiervoor te gebruiken.
Zeror
@Toettoetdaan26 november 2018 10:31
@Toettoetdaan Het voorbeeld wat jij noemt zijn beide precies hetzelfde. Alleen het product is anders. Dus in mijn mening is het allebei verkeerd.
Toettoetdaan
@Zeror26 november 2018 11:59
Ik doel er meer op dat reclame die ergens op slaat nog altijd beter is dan een random aanbieding.
Zo kreeg ik laatst reclame voor een scootmobiel, dan is reclame al iritant, maar dat het dan ook nog nutteloos is, is helemaal treurig.

Ik heb geen bezwaar tegen relevante reclame, mits ik daarvoor toestemming heb gegeven. Bij facebook staat als het goed is in de voorwaarden dat de reclame kan worden gebaseerd op de vrienden die je hebt, dus in die zin is hier niets verkeerds aan.

Wat ik al noemd, de fout in dit geval zit hem erin dat LinkedIn jouw email adres jat uit de inbox van een andere gebruiker en vervolgens jouw email gebruiken om jou reclame te sturen. En dat mag niet, ze hadden hiervoor een andere methode moeten gebruiken waarbij ze niet afhankelijk zijn van jouw email.
prutsger
@Toettoetdaan26 november 2018 14:16
Bij facebook staat als het goed is in de voorwaarden
Maar in dit geval gaat het om mensen zonder LinkedIn account en die zijn dus niet akkoord gegeaan met de voorwaarden. Het probleem is juist dat hun adres is geupload door 'vrienden' en die hebben vast niet aan iedereen in hun adresboek gevraagd of ze dat goed vinden...
jpfx
@Toettoetdaan26 november 2018 15:45
Jij bent de ideale klant voor dit soort praktijken. Jij wilt graag relevante reclame, en dat kan alleen door jou privé gegevens te gebruiken. Ik heb het liefst helemaal geen reclame. Als ik iets nodig heb kan ik dat zelf wel zoeken zonder door allerlei bedrijven bestookt te worden op momenten dat het mij niet uitkomt. Dan nog liever niet relevante reclame die mij niet onnodig in de verleiding brengt.
tweaknico
@Toettoetdaan26 november 2018 15:52
Maar waarom zouden "mijn vrienden" mijn adres moeten uploaden....
Dat ik in hun contactlijst sta wil niet zeggen dat "mijn vrienden" dat ook rond mogen bazuinen.

Ze moeten mijn toestemming hebben om dat te mogen doen, die is nog steeds niet gevraagd.... en zal ook zeker niet gegeven worden.

[Reactie gewijzigd door tweaknico op 26 november 2018 15:52]

Emin3m
@Toettoetdaan26 november 2018 11:17
Volgens mij is het zo dat je indirect toestemming heb gegeven door een vriend te hebben in je maillijst met LinkedIn. Hij/zij geeft toestemming om jouw e-mailadres te gebruiken.
Toettoetdaan
@Emin3m26 november 2018 12:09
Maar dan heb je zelf geen toestemming gegeven, volgens mij telt indirect niet mee.
In dit geval heb je wel facebook toestemming gegeven om data die ze hebben van vrienden te gebruiken om jouw reclame te personaliseeren.

Facebook had dus deze reclame kunnen maken door alle Facebook -> LinkedIn koppelingen van je vrienden te checken. Maar het blijkt dat LinkedIn hier gewoon een email lijst van 18M heeft ge-extraheert uit de email client's ('voeg mensen toe die je kent' functie) van gebruikers. En dat mag niet, want je emailadres* valt onder persoonlijke data en daar moeten ze dus toestemming voor vragen.
*Juridisch gezien alleen als het janklaasen@live.com is, niet als het f1lover@live.com is. Want dat is niet te herleiden naar een persoon
R4gnax
@Emin3m26 november 2018 19:03
Volgens mij is het zo dat je indirect toestemming heb gegeven door een vriend te hebben in je maillijst met LinkedIn. Hij/zij geeft toestemming om jouw e-mailadres te gebruiken.
En dat kan dus wettelijk helemaal niet.

Een partij die gegevens over jou via een derde ontvangen heeft; is volgens de AVG verplicht jou voor zo goed als mogelijk is daarover in te lichten. Te weten: jou te overleggen welke gegevens zij ontvangen hebben; van wie; wanneer; etc. Ze zijn daarnaast verplicht jou te melden voor welke doeleinden zij van plan zijn deze gegevens te gebruiken; en zijn verplicht jou te attenderen op het recht je tegen zulke verwerking te verzetten.

Als die gegevens een e-mail adres bevatten, dan is contact opnemen met jou uiteraard heel goed mogelijk: via dat e-mail adres, namelijk.

Deze regeling geldt altijd. Ook indien een partij jouw gegevens op andere gronden dan direct verkregen toestemming al mag verwerken. Bijvoorbeeld via het "gerechtvaardigde belang," wat door veel te veel louche bedrijven veel te breed geinterpreteerd wordt.

In veruit de meeste gevallen, en zeker voor gepersonaliseerde marketing doeleinden, zal er echter vooraf expliciete toestemming nodig zijn; omdat dat soort verwerking niet via enig andere wijze onder rechtmatige verwerking te scharen zal zijn.

[Reactie gewijzigd door R4gnax op 27 november 2018 00:23]

Emin3m
@R4gnax27 november 2018 09:11
Ja daar ben ik van op de hoogte. Ik zeg alleen dat het volgens mij op die manier nu werkt. Ik heb het er niet over of dat legit is of niet. Maar goed zo zijn er nog veel meer grote multinationals die de GDPR aan hun laars lappen.
Get!em
@Toettoetdaan26 november 2018 11:07
Zal ik je telefoonnummer en adres even doorgeven aan een aantal willekeurige bedrijven, die je vervolgens gerichte reclame sturen? Nee?

Dat was al een (studenten) grap sinds de PABO aan huis werd bezorgd als reclameblad. (rond 1996-2000)

[Reactie gewijzigd door Get!em op 26 november 2018 11:07]

Toettoetdaan
@Get!em26 november 2018 12:00
Dat is niet wat ik bedoel, ik probeer te zeggen dat relevante reclame wenselijker kan zijn dan onrelevante reclame. Maar alleen als ik daar toestemming voor heb gegeven en het binnden de kaders van de wet is.
iAR
@Slavy26 november 2018 10:48
Precies dit! En niet alleen dat, ook het aanmaken van profielen van niet-gebruikers, zodat het lijkt alsof ze al op LinkedIn zitten.

@Toettoetdaan ja, vind ik wel. Als (bewust?) niet-gebruiker wil je liever niet dat je mailadres alsnog wel door het bedrijf gebruikt wordt. Voor een advertentie of een vaag niet-bestand profiel.
Toettoetdaan
@iAR26 november 2018 12:12
Daar zit het verschil, de reclame melding op zicht is niet erg. De manier waarop; 'met jouw emailadres zonder jouw toestemming' is fout.
923789
@Slavy26 november 2018 10:49
Daar boven op: wat dacht je van de app "die toestemming MOET hebben tot je contactenlijst", alvorens je deze kan gebruiken ?? :/ :/
Z80
@92378926 november 2018 10:57
Is deze app van levensbelang? Nee? Dan weglopen.
Als genoeg andere dat ook doen is er een hele kleine kans dat het gaat veranderen. Zolang iedereen op akkoord klikt veranderd er niets.
Marcva
@Z8026 november 2018 11:17
Voor mn. zzp-ers is LinkedIn wel degelijk van levensbelang. De app wellicht niet, maar die is wel verrekte handig :) Dus ja, je betaalt voor dat gemak met de data uit de contacten. Of niet, zoals @WhatsappHack doet.
Fijinees
@Marcva26 november 2018 15:55
Dat betekent dat jij betaalt met andermans centen
WhatsappHack
@92378926 november 2018 10:56
Doel je op de LinkedIn-app? Ik weiger gewoon toegang tot contacten en de app doet het gewoon. Ze vragen me wel minstens eens per week of ik aub alsnog m’n gehele contactenlijst wil uploaden en dat weiger ik natuurlijk elke keer weer.
bigbadbull
@WhatsappHack26 november 2018 12:36
De app niet gebruiken, enkel de website is voldoende.

nuja dit is gewoon exact het zelfde wat whatsapp doet, maar dan met telefoonnummer.
ik heb nooit toestemming gegeven om mijn tel nr naar whatsapp op te laden, toch zal die 1000 keer opgeladen zijn door vrienden, familie & collega's die WA gebruiken.
gelukkig krijg ik nog geen sms uitnodigingen om WA te gebruiken.
helaas wel genoeg mails met FB uitnodigingen.
ik wil die spyware niet.
WhatsappHack
@bigbadbull26 november 2018 12:41
Het verschil is wel dat WhatsApp enkel nummers upload, die hasht en dan 1 of 0 teruggeeft en een update stuurt als iemand zich aanmeld met zo’n telefoonnummer. Een uitnodiging sturen gaat per sms en doet een gebruiker zelf, WhatsApp zelf werft niet actief leden.

LinkedIn daarintegen upload je complete adresboek inclusief naam, telefoonnummer, emailadres, adresgegevens en eventuele overige gegevens zoals verjaardagen en welk bedrijf ze voor werken en gaat daar zelf actief mee aan de slag om mensen aan te schrijven dan wel uit te nodigen - en blijkbaar ook om ads te targetten.

Dat vind ik persoonlijk niet “exact hetzelfde” maar zelfs van een heel andere orde. ;)
tweaknico
@WhatsappHack26 november 2018 16:28
een Hash over 10-14 cijfers is ook redelijk uniek.(bij de gebruikelijke hash functies)...
(het is niet veel anders dan een SHA1(telefoonnummer)....) en dan is een rainbow table over een domein met 0-9 tot een 14tal cijfers wel voldoende, voor decoding.
Tenzij de hash maximaal een getal van 4 cijfers oplevert, dan is het een reductie functie (en een hoop colisions) ==> waardeloos voor identificatie of matchen van nummers.

Hashing is niet heilig.... De gebruikte hashfunctie is ook van belang...
IBM -> HAL is ook een HASH functie het origneel is niet Direct te zien maar eenvoudig herleidbaar.
Dezeflde de-hash functie is ook door microsoft gebruikt: VMS -> WNT. (Grapje van/voor Dave Cutler).
WhatsappHack
@tweaknico26 november 2018 16:47
Nee erg sterk is het niet. Maar hoeft het in principe ook niet te zijn. Ik bedoel, alle telefoonnummers in Nederland genereren met een scriptje. Paar seconden werk, dan heb je ongeveer hetzelfde als WhatsApp krijgt (plus meer); alleen weet WhatsApp natuurlijk welke nummers in het adresboek van welk account staan. Ik weet ook niet exact hoe ze hashen, het enige dat ik weet is dat de AP het als veilig heeft bestempeld.
tweaknico
@WhatsappHack26 november 2018 16:58
Het is maar net welke vraag de AP gesteld is. Wat is veilig.....
Zolang een hash een 1-1 relatie naar een bron heeft is identificatie mogelijk.
Dus als voor alle nummers in de wereld de hash op 4 cijfers uitkomt. (~4.10^9 domain reductie naar 10^4 ).
bv. telefoonummer als getallen uitschrijven zonder spaties en leestekens etc. modulo 10000.
dan is identificatie niet meer mogelijk, maar kun je ook 1-1 "vrienden" relaties niet meer maken.

Het gaat hier dus om unieke identifiers.. of dat nu de exacte telefoon nummers zijn of omgecatte telefoonnummers is dan niet zo relevant meer het zijn en blijven unieke identifiers.
(er is een snelheids verschil in omzetten... van hash -> origineel kost een database lookup in een forse database, terwijl de omzetting van telefoon nummer -> hash een relatief eenvoudige berekening kan zijn).
Dat betekent dat de "unieke identifier" nog steeds een persoonsgegeven is, er is een etiket dat jou beschrijft.
In het geval van reductie naar 4 cijfers (bovenstaand voorbeeld). is het geen persoonsgegeven meer.
maar ook geen unieke identifier immers iedereen waarvan de laatste 4 cijfers overeenkomen zitten in dezelfde groep van ieder pak weg 1 miljoen leden.

Wat typo's aangepast.

[Reactie gewijzigd door tweaknico op 26 november 2018 17:11]

bigbadbull
@WhatsappHack27 november 2018 12:10
linked in upload ook enkel je adresenboek als je daar toestemming voor geeft.
en ik weiger altijd de toestemming voor alle applicaties die daar geen zakens mee hebben.

whapsapp kan zelfs niet werken zonder toegang. dus inderdaad van een andere order.
WhatsappHack
@bigbadbull27 november 2018 18:34
WhatsApp vraagt ook eerst toestemming. Kan wel degelijk gebruikt worden zonder overigens, alleen is het nogal omslachtig als je zelf een gesprek wilt beginnen. Dan moet je de WhatsApp-url callen. Volgens mij is dat op iPhone iig te programmeren met de Opdrachten-app, dat valt dan weer enigszins mee.

Maar goed, het ging om de hoeveelheid data. Enkel een nummer zonder extra gegevens is een stuk minder boeiend dan naam, adres, emailadres, geboortedatum en alle shit erbij.
JJ93
@bigbadbull26 november 2018 13:48
Het probleem met de website is dat er elke keer weer een popup getoond wordt of je de app wilt installeren.. De app wil ik helemaal niet. Net als Facebook, gebruik ik ook de mobiele website, maar kan je dus niet meer privé berichten lezen.
skatebiker
@JJ9326 november 2018 14:07
Dan geef je de browser een 'desktop' user agent.
Onder Android werkt dat, althans bij Firefox, Opera en Brave. Dan heb je ook niet meer die knullige 'mobiele websites' van sommige sites dat zijn meestal niet meer dan ouderwetse WAP sites.
Met Chrome kun je maar eenmalig de 'desktop' variant zien.

En onder iOS zijn er ook browsers die dat doen, ik denk iCab.
110124
26 november 2018 10:25
Dan ben ik een beetje benieuwd hoe deze gebruikers op Facebook getarget werden. Moesten de 'gedupeerde' gebruikers hiervoor met een bepaalde derde partij gegevens delen (door middel van een app in Facebook), of zei Microsoft\LinkedIn tegen Facebook - hee, we hebben hier 18 miljoen email adressen. Kun je aan hen onze advertentie laten zien?

Of werd dit op de achtergrond door Bing Ads gedaan?

https://www.searchenginej...inkedin-audiences/256019/
Bing Ads plans to roll out new functionality which will allow advertisers to target ads to LinkedIn audiences.

This was quietly announced by an administrator on the Bing Ads feature suggestion forum, who responded to post from December 2016 where a user suggested this idea:

“Now that Microsoft owns LinkedIn, I (and my B2B clients) would love to be able to target their massively valuable audiences. Please add these into Bing Ads so we can take over the world together.”

In a reply from June 4 of this year, an administrator stated “This functionality will be available before the end of the year.”

[Reactie gewijzigd door 110124 op 26 november 2018 10:27]

goblack
@11012426 november 2018 16:10
Het is de optie "Microsoft\LinkedIn tegen Facebook - hee, we hebben hier 18 miljoen email adressen"

Bij Facebook kun je zelf een lijst uploaden met email adressen die je wil targetten. De email lijst werd aangelevert door Microsoft/LinkedIn. De vraag is echter hoe Microsoft aan de lijst is gekomen van email adressen die geen account bij LinkedIn hadden. Ik vermoed dus dat het van een andere lijst binnen Microsoft komt.

Facebook heeft in dit geval er verder niets mee te maken, zij geven de optie om een email lijst (klanten lijst) aan te leveren (deze wordt gehasht zodat Facebook deze zelf niet gebruiken kan) en matchen deze met hun eigen database. Alle email adressen die een Facebook account hebben krijgen dan de gerichte reclame.
RVervuurt
26 november 2018 10:17
LinkedIn, de website die erger spamt dan Janisha en Shaniqua die wel vrienden wil worden op GetFriends.com.

Serieus, m'n vriendin en ik zijn "connecties" op LinkedIn en het aantal mails dat zij krijgt, omdat ik ergens 10 jaar werk, is echt absurd. Volgens mij krijgt ze er twee per week met "Congratulate him!" in d'r mailbox, terwijl het toch echt al vorige maand was.

Ik heb zelf ook alle mails uitgezet van LinkedIn, want het is echt verschrikkelijk hoeveel zooi ze anders versturen. Het is dat het gewoon een goed idee is om een netwerk te hebben, mocht ik ooit een nieuwe baan gaan zoeken, maar Jezus Christus, wat is LinkedIn een rotzooitje geworden.
19JM81
@RVervuurt26 november 2018 10:22
Zeer herkenbaar, heb overwogen om mijn account op te doeken. Maar ivm carrière misschien niet zo handig... helaas...
bigbadbull
@RVervuurt26 november 2018 12:38
herkend dit van uit het begin;
je moet je mailvoorkeuren eens defig bekijken. je kan dit allemaal uitzetten.
ik krijg max 1 mail per week, heb ik ook zo ingesteld;
maar sommige weken krijg ik ook geen mails.
lighting_
@RVervuurt26 november 2018 10:18
Voor zzp is LinkedIn toch een ideaal platform.
Plainside
@RVervuurt26 november 2018 10:20
Dit inderdaad, dagelijks iets van 10 mails van Linkedin daarom maar uit gezet. Het werd gewoon zo irritant.
PcDealer
@RVervuurt26 november 2018 10:20
Ik herken dit helemaal niet. Ook niet bij mijn vrouw die ook mijn connectie is.
MadEgg
@RVervuurt26 november 2018 10:33
Je kunt mails gelukkig configureren. Bij default is LinkedIn inderdaad erg om aandacht schreeuwend. Ik heb alle notificaties utigezet behalve als ik een privé-bericht krijg en overweeg nog om die ook uit te zetten omdat recruiters ook nogal opdringer zijn.
RVervuurt
@MadEgg26 november 2018 10:34
Ja, dat heb ik dus gedaan, omdat ik zo moe werd van al die mails. M'n vriendin heeft dat niet gedaan en heeft dus "default" LinkedIn en dan word je soms tot 3x per dag gemaild.

Om nog maar niet te beginnen over "19 mensen hebben je profiel bekeken", waarna je moet betalen als je er meer dan 3 van wil zien.

[Reactie gewijzigd door RVervuurt op 26 november 2018 10:35]

Orion64
26 november 2018 10:20
En als ik dan de foto van Olaf zie moet ik altijd denken aan zijn dubbelganger Zuckerberg. Grappig dat hij juist dit nieuws post, bijna van Zuckerberg persoonlijk.
Ontopic: Pffff, wat kan ik zeggen, de schandalen rond Facebook gaan maar door. En nu in 'samenwerking' met LinkedIn. Benieuwd waar die twee social media services naar toe gaan... Als terecht graag weer een boete.
Cosimo
26 november 2018 11:59
"maar niet bekend is hoe LinkedIn aan de adressen kwam."
Er wordt je maandelijks gevraagd om je gmail contacten te gebruiken om te kijken wie je al kent die ook op linkedin zijn.
Waarschijnlijk ook wel bij yahoo, outlook etc. (maar die heb ik niet)
Het lijkt me duidelijk dat degenen die je kent en niet op Linkedin zijn, de personen zijn.
disclaimer. Zelf heb ik dat nooit gedaan, misschien dat ze me het daarom elke maand vragen.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee