Allereerst bleken anonieme sollicitiaties die in een bepaalde periode waren verzonden gewoon vindbaar via Google. Waaruit tevens bleek dat die anonieme sollicitaties lang niet altijd zo anoniem waren… Maar daar bleef het niet bij. Want ook grote aantallen bij Jobbird achtergelaten cv’s bleken gewoon via Google te vinden en te openen. Beide situaties zijn gigantische beveiligingslekken waardoor de privacy van werkzoekers niet (volledig) kon worden gegarandeerd.

Ondertussen zijn deze twee lekken gedicht. Maar het is misschien een goed idee als Jobbird iets van haar zeer omvangrijke marketingbudget ombuigt om hiermee de veiligheid van door werkzoekers in goed vertrouwen achterlaten gegevens voortaan wel volledig te garanderen. Want dit kan natuurlijk absoluut niet!

Tegelijkertijd is het bijzonder slordig van LinkedIn en het is onduidelijk hoeveel mensen dit lek hebben ontdekt zonder hiervan melding bij LinkedIn te maken. Albinus heeft LinkedIn hier wel van op de hoogte gebracht maar het duurde nog erg lang voordat er een reactie van LinkedIn kwam. Hopelijk heeft LinkeIn ondertussen het lek weten te dichten. Pogingen om Lot Keijzer van LinkedIn om een reactie te vragen leverde de volgende reactie op:

We zijn dit nu aan het onderzoeken. Het beschermen van de privacy van onze members is top prioriteit.

Goed om te weten. Dit was overigens ruim drie uur geleden.

De vacature die Google op LinkedIn heeft geplaatst is natuurlijk niets anders dan een advertentie. Google heeft hiervoor betaald en LinkedIn probeert de responserate zo hoog mogelijk te maken door deze vacature in de timeline van potentieel relevante ‘members’ te tonen. Waarmee bovenstaand voorbeeld niets anders is dan de volgens LinkedIn niet langer gebruikte versie van social ads. Inclusief avatars.

Hun zalvende gemeenplaatsen veranderen hier niets aan. Want dit is, in volstrekte tegenspraak met hun (gebrek aan) acties, wat LinkedIn naar aanleiding van de affaire zegt over vertrouwen:

The trust of our members is central to what we do, and we always aim for clarity, consistency, and member control in all matters related to privacy and data.

Trust is the foundation upon which the LinkedIn platform is built. We’ll continue to work hard to earn and maintain your trust, while delivering the most valuable and relevant experience we can.

Een ding is zeker; LinkedIn kan liegen als de beste! Want als je als bedrijf dat vertrouwen van je ‘members’ zo hoog acht, dan zet je toch die automatische opt-in van social ads per direct om in een actieve opt-in, die dus automatisch uit staat? Maar dat doet LinkedIn niet…

Integendeel. Naast bovenstaande boilerplate teksten over vertrouwen gaat LinkedIn vooral in de verdediging. Haar achterbakse acties rondom de aanpassing van de privacy instellingen legt het bedrijf als volgt uit:

• • In early June, we announced changes to our privacy policy — including the new ad format’s opt-out policy — ahead of the first small test of these social ads. We also reiterated the same during the launch of social ads, explaining how members could opt-out of sharing their recommendations with their network. For those members who may have not read this on our blog, we included a banner ad on the site that contained a link to the new documents, including a summary of the changes, and links from which all members could easily access their account settings.
  • Most importantly, we made it easy for our members to opt-out of inclusion from all social ads with one click. On each member’s Accounts and Settings page, the first option under Privacy Controls (under the “Account” tab) is “Manage Social Advertising”.

Met andere woorden, LinkedIn vindt dat ze haar best heeft gedaan om haar ‘members’ te informeren over die automatische opt-in. Waarmee LinkedIn aangeeft volstrekt toondoof te zijn. Want laten we eens een simpel alternatief bekijken. Eentje waarbij dezelfde banner ad zou worden gebruikt, maar in dit geval om de leden te vragen of ze willen participeren in ‘social ads’. Met een link from which all members could easily access their account settings. Om, als ze dat zouden willen, aan te geven dat ze geen probleem hebben om in ‘social ads’ te figureren.

Dat zou een handelswijze zijn geweest waarmee LinkedIn daadwerkelijk zou tonen dat zij work hard to earn and maintain your trust. In plaats van het alleen maar te zeggen. Wat nu het geval is.

LinkedIn verdedigt dus een achterbakse werkwijze die ze niet bereid is aan te passen. En daarmee naait ze haar ‘members’ nog altijd een enorm oor aan. Ongeacht wat het bedrijf uit haar dikke PR-koker spuugt.

Dus ook bij vacatures waar de sollicitant voorheen direct naar een sollicitatieformulier op de site van de vacaturehouder zou zijn doorgestuurd. Zoals in bovenstaande vacature het geval is, als je tenminste niet op de Apply with Linkedin maar op de Solliciteer nu knop drukt.

Maar wat gebeurt er als ik als werkzoeker op de Apply with LinkedIn knop klik? Dit:

In een klein, lichtgrijs lettertype wordt melding gemaakt dat mijn profiel naar Banenmatch wordt gestuurd. Een bericht wat door 99 van de 100 werkzoekers over het hoofd wordt gezien of niet wordt begrepen. En op geen enkel moment wordt de privacy policy van Banenmatch getoond. Terwijl datzelfde Banenmatch wel ineens de beschikking krijgt over mijn full profile. Pure, onvervalste CV phishing.

Als fraaie afsluiting van mijn sollicitatie krijg ik ook nog deze e-mail. Ik heb dus niet bij Dirk gesolliciteerd, maar bij Amstelveen (?), en ik kan op zoek naar toekomstige collega’s bij Banenmatch(?):

Hier word ik als sollicitant redelijk confuus van. Om het maar heel vriendelijk uit te drukken.

En dan is er nog het volgende. Ik stuur dus ineens mijn sollicitatie (inclusief CV) naar Banenmatch.nl en niet naar Dirk. Hoe Banenmatch ervoor zorgt dat mijn sollicitatie in het ATS van Dirk terecht komt is een interessante vraag, maar ik vraag me vooral af in hoeverre de vacaturehouders van dit nieuwe fenomeen op de hoogte zijn. En vooral van de consequenties ervan.

Het lijkt er sterk op dat Banenmatch over de rug van zowel de sollicitant als de vacaturehouder een CV database aan het opbouwen is. En dat is volstrekt onfatsoenlijk.

Update:
Volgens Banenmatch ontvangt de site de gegevens van de sollicitant niet; deze worden rechtstreeks naar de vacaturehouder gezonden. Er is dus geen sprake van CV phishing door Banenmatch, hoewel de interactie met de Apply with LinkedIn button dit wel suggereert. En daarmee is Banenmatch dus niet onfatsoenlijk bezig. Slechts uitermate verwarrend, en hopelijk gaat de site daar snel wat aan doen.

ALS JE DIT BERICHTJE NIET BINNEN EEN HALF UUR DOOR STUURT NAAR 17.3 VRIENDEN MAAKT LINKEDIN EEN KITTEN DOOD! Kom op jongens,..

Het is niet netjes, gegeven. Ook al is de wijziging aangekondigd op blog.linkedin.com had het mooi geweest als Linkedin hier meer aandacht aan had gegeven. Dat gezegd hebbende had je dit van mijlenver kunnen zien aankomen.

Winst gedreven
Voor vrijwel elk succesvol sociaal medium out there telt namelijk dat er een commercieel belang achter zit. Zeker na de fabelachtige IPO van Linkedin zit er meer dan ooit een drive op winst! Ze zullen stevige cijfers moeten presenteren om de huidige beurskoers te blijven rechtvaardigen.

Business model
Voor elk sociaal medium telt dat ze grofweg drie moneymakers tot hun beschikking hebben:

1. Display advertising
2. User privileges
3. Data

Voor zowel Facebook als Linkedin telt dat ze ongeveer aan het maximaal haalbare zitten als het gaat om display advertising. Meer inventory creeren is alleen mogelijk als men bereid is sterk afbreuk te doen aan de usability. Ook het verhogen van het aantal impressies is moeilijk. Zeker in NL is de penetratie graad zo hoog dat het verhogen van het aantal bezoekers en pageviews veel tijd en geld gaat kosten.

De premium accounts op Linkedin zijn leuk, en makkelijk geld verdienen maar zullen nooit de primaire driver voor Linkedin worden. Het is een b2b gerichte organisatie voor wie b2c altijd bijzaak zal blijven. De Recruiter Suite heeft meer prioriteit, met een dedicated sales organisatie, maar die markt heeft een lage cap en zal na nog een aantal jaar van adoptie en groei stabiliseren.

Rest hen nog één goudmijntje: DATA. Het reilen en zeilen van gebruikers, het netwerk waar ze inzitten en de dingen die ze communiceren doen marketeers watertanden. Zeker als je in het geval van Social Advertising die data kan gebruiken om je advertentie geloofwaardiger te maken. De komende jaren zal men meer en meer gebruik maken van de neiging om alles met elkaar te delen. Of je nou Twitter, Linkedin, Facebook of Google heet, de toekomst zit hem in sociale data. Social Advertising is dus maar het begin.

Recruiters zijn schijnheilig!
Alle recruiters die zich lieten verrassen door Social Advertising moeten zich stil in een hoekje gaan zitten schamen. Wij houden er namelijk meer dan welke vakgroep ooit van om data te stelen. We glijden collectief uit ons onderbroekje van Xray search, gratis CV’s en de mogelijk heid om voor nop communities te bouwen en te onderhouden op Linkedin en verdienen een goede boterham aan het verkopen van “gestolen” data. Als er dan iemand anders ook van die data wil leven is het huis te klein!

Conclusie
Speel het spel mee of vertrek. Jouw gedrag op het internet is koopwaar. Daarvoor in ruil krijg je gratis search (google), gratis cv databases (Linkedin, Xing etc. etc.), een gratis stamkroeg met je vrienden (Facebook), gratis nieuws, en fin you get the picture.

Niet iedereen wil overal gestalkt worden door de social sharing knopjes (Facebook like/share, LinkedIn Share, Retweet, +1, etc.)  die tegenwoordig usance zijn als je een beetje bij de coole social mob wil horen. En ben je dan ook nog eens Firefox gebruiker, dan heb je geluk: ShareMeNot:

Eind 2007, terwijl haar Beacongate verontwaardiging nog niet was uitgedoofd, lanceerde Facebook social ads. Een poging van Facebook om content van haar gebruikers te misbruiken in advertenties. Fast forward 3,5 jaar en we komen uit bij LinkedIn die op 16 juni van dit jaar haar Privacy Policy onder meer uitbreidt met de volgende bepaling:

Advertising and Endorsements on LinkedIn
In order to deliver relevant and valuable ads to you and your network, LinkedIn may use your name and profile photo in connection with social advertising based on content shared on LinkedIn. This advertising may include the fact that you have recommended or endorsed a product or service on LinkedIn, followed a company, joined Groups or conversations, established or added content to your profile, etc., and will only be displayed to your LinkedIn network. You can opt-out of allowing your name and/or profile photo to be used in social ads here.

Tenzij je ongemerkt in advertenties wilt figureren zou ik je aanraden de link hierboven te gebruiken om dit te voorkomen. Want LinkedIn probeert op een bijzonder sneaky manier de content van haar ‘members’ te misbruiken in advertenties om deze meer ‘relevant’ te maken (lees: een hogere CPM te realiseren).

Hoewel dit een zeer bijzondere wijziging van de Privacy policy is, heeft LinkedIn geen reden gezien om haar ‘members’ hiervan expliciet op de hoogte te brengen. Slechts via een tweetal blog postings op het LinkedIn blog werd hier aandacht aan besteed. Natuurlijk worden deze blogs nauwelijks gelezen. Net als de Privacy policy overigens

De eerste keer dat hiernaar werd verwezen was in een blog posting op 10 juni. In deze posting staat onder meer het volgende:

One of the key ways social media helps businesses grow is through word of mouth. On LinkedIn, one of the ways we facilitate that process is by letting you recommend products and services you use on Company Pages. The effectiveness of these recommendations is related to the people in a trusted network that it is shared with, and one of the upcoming privacy policy changes lets us share your public actions, like recommendations, following companies, etc. on the site with your business network in a commercial context such as an ad.

De tweede keer dat LinkedIn hiervan melding maakte was in een blog posting op 23 juni. En nu wordt de aanpassing van de Privacy Policy gesponnen als een voordeel voor haar ‘members’. Waarbij de auteur als volgt begint:

At LinkedIn we are focused on helping our members be more productive and successful on a daily basis.

Hoe mijn hoofd en naam bij een advertentie mij meer productief en succesvol zou maken is mij een compleet raadsel, maar LinkedIn heeft daar blijkbaar wel een idee van:

How many times have you asked a peer or a colleague for a product or service recommendation? Imagine if we can make the advertising that you see on LinkedIn as relevant, timely, and useful by surfacing the wisdom of your network at the appropriate times. That’s why we recently announced changes to our privacy policy around how member actions may be shared with others.

We’re excited to announce today that we plan to roll out changes to the advertising platform across LinkedIn which will surface actions from your network, like recommendations and company follows. The focus is to deliver ads that are more useful and relevant to you.

Briljant! De sprong van mijn vraag aan een collega naar een advertentie met dat hoofd van mijn collega is volstrekt krankzinnig; maar deze sprong is noodzakelijk om dit misbruik van mijn informatie in een voordeel voor mijzelf te vertalen. De achtergrond voor deze krankzinnige argumentatie vindt haar basis in de IPO documentatie van LinkedIn waar wordt gesproken over Risks associated with our Business. En daarin staat onder meer het volgende:

our core value of putting our members first may conflict with the short-term interests of our business;

Dit risico wordt als volgt uitgewerkt:

One of our core values is to make decisions based on the best interests of our members, which we believe is essential to our success in increasing our member growth rate and engagement and in serving the best, long-term interests of the company and our stockholders. Therefore, in the past, we have forgone, and may in the future forgo, certain expansion or short-term revenue opportunities that we do not believe are in the best interests of our members, even if our decision negatively impacts our operating results in the short term. 

Daarom moet LinkedIn elke schending van de privacy ter vergroting van de eigen omzet wel als een voordeel voor haar ‘members’ vertalen. Tenslotte leeft, ademt en schijt LinkedIn putting our members first. Althans, dat is het imago dat het bedrijf probeert te spinnen.

In werkelijkheid begint LinkedIn met te verzinnen hoe ze geld kunnen verdienen aan haar ‘members’. En pas nadat de details van die stap zijn uitgewerkt gaat LinkedIn bedenken hoe ze dit als een voordeel aan haar ‘members’ kan verkopen.

In dit geval was LinkedIn waarschijnlijk op zoek naar manieren om de clickthrough rate van haar advertenties te verhogen. Weet je wat? Als we er nou een paar hoofden en namen van ‘onze members’ bijflikkeren? Dan wordt het persoonlijk, zeker als er een bekend hoofd bij staat. En daar gaan die andere eikels vast op klikken! Te gek idee, maar we moeten dit nog wel effe naar die ‘members’ verkopen. Joh, we zeggen gewoon dat ze relevantere advertenties krijgen te zien; who cares. Doen we, wanneer kan dit in productie gaan?

Of een vergelijkbare discussie. Het eindresultaat is een nieuwe feature die geen enkel voordeel voor de ‘members’ oplevert maar LinkedIn een uitstekende manier biedt om de beschikbare data commercieel uit te baten. En dat was exact waar het allemaal om te doen was.

Wat LinkedIn in haar omzetmaximalisatie volledig lijtk te zijn vergeten is de volgende informatie uit de IPO documentatie:

responsibly use the data that our members share with us to provide solutions that make our members more successful and productive

continue to earn and preserve our members’ trust with respect to their professional reputation and information;

In haar jacht op omzet is LinkedIn een volstrekt amoreel bedrijf (geworden).

LinkedIn doet echt alles wat God verboden heeft ten behoeve van omzetmaximalisatie. Waar het bedrijf in haar IPO documentatie nog bazelde over ‘putting our members first’ laat de meest recente actie van LinkedIn zien dat ze bereid is haar ‘members’ maximaal te hoereren ten behoeve van een paar dollars meer omzet. Wat is er aan de hand?

Dit:

Ik blijk opeens LinkedIn toestemming te hebben gegeven om mijn naam en avatar te gebruiken in advertenties! Natuurlijk heb ik zelf LinkedIn hiervoor nooit toestemming gegeven. LinkedIn heeft dit simpelweg toegevoegd zonder mij hier expliciet van op de hoogte te stellen en mij te vragen dit aan te zetten. Nee, nu moet ik erachter komen (dankzij dit bericht, via Glen Cathey) en het zelf uitzetten. Schandalig!

Na alle fouten die Facebook op dit gebied heeft gemaakt en de storm van verontwaardiging die dit heeft gegeven, is het werkelijk verbijsterend dat LinkedIn stiekem de foute acties van Facebook probeert te kopieren. Er is geen andere conclusie mogelijk; LinkedIn is een volstrekt amoreel bedrijf dat alles zal doen om de belangen van haar ‘members’ te verkrachten in haar zoektocht naar een zo hoog mogelijke beursnotering.