Jawel, deze avatars zijn piepklein. Tot je ze, in mijn geval, met de iPad gaat bekijken. Want dan zijn ze eenvoudig op te blazen tot herkenbare proporties. Morgenwerk schendt de privacy van haar uitzendkrachten op een zeer bijzondere manier…

Morgenwerk heeft overigens een registratie bij het College Bescherming Persoonsgegevens. En in deze registratie staat vermeld welke gegevens Morgenwerk van haar (potentiele) uitzendkrachten vraagt:

Deze opsomming is niet helemaal volledig, zoals ook uit onderstaand registratieformulier blijkt:

Even los van het feit dat het bijzonder voorbarig is om BSN, banrekeningnummer en een kopie identiteitsbewijs te verlangen bij een sollicitatie; wordt hier ook een foto van de sollicitant gevraagd. En blijkbaar wordt deze foto, die niet wordt vermeld bij de registratie bij het CBP, dus gebruikt op de site als je als uitzendkracht voor Morgenwerk aan de slag bent gegaan.

Het feit dat Morgenwerk de foto gebruikt op haar site staat evenmin vermeld in de privacyverklaring. Wel staat hierin het volgende:

Hoe een profielfoto nodig kan zijn voor het juist uitvoeren van de dienstverlening van Morgenwerk is mij een volstrekt raadsel. Er wordt nergens in de privacyverklaring aangegeven dat diezelfde profielfoto op de site van Morgenwerk kan worden gebruikt voor marketingdoeleinden. En daarmee heeft de gegevensverzameling van de (potentiele) uitzendkrachten ook niet langer een enkelvoudig doel. De gegevensverzameling wordt tenslotte niet alleen gebruikt voor het kunnen aanbieden van uitzendkrachten, het wordt ook gebruikt voor marketingdoeleinden. En dat doel heeft Morgenwerk in ieder geval niet bij het CBP gemeld…

Achtergrondinformatie
Morgenwerk BV kent twee bestuurders, Voyager Beheer BV en Direct Dial & Direct Mal BV. Enig aandeelhouder en bestuurder van Voyager Beheer is Maarten Hendrik Timmerman, enig aandeelhouder en bestuurder van Direct Dial & Direct Mail is Gamawe BV, waar Gaston Erik Martin van de Wetering enige aandeelhouder en bestuurder is.

Hoewel Morgenwerk als SBI code Uitzendbureaus heeft is haar activiteitsomschrijving aanzienlijk breder:

Het verlenen van diensten op het gebied van marketing, de exploitatie van één of meer uitzendbureau’s, het verrichten van detacheringswerkzaamheden, het verzorgen van opleidingen, alsmede de in- en verkoop van ondersteunende producten, het ontwikkelen van software, het aanleveren van diensten ten behoeve van onder andere payrolling alsmede houdster- en financieringsactiviteiten.

Maar er is ‘goed’ nieuws. De sollicitanten hebben een onwaarschijnlijke bondgenoot gevonden in Facebook. Het bedrijf wiens icoon Mark Zuckerberg enkele jaren geleden privacy dood verklaarde heeft bij monde van Erin Egan (Chief Privacy Officer) haar zorgen uitgesproken over deze praktijk. Overigens blijft het hier grotendeels bij; sollicitanten hoeven geen actieve steun van Facebook te verwachten:

Facebook takes your privacy seriously.  We’ll take action to protect the privacy and security of our users, whether by engaging policymakers or, where appropriate, by initiating legal action, including by shutting down applications that abuse their privileges.

Geen melding van legal action tegen werkgevers dus, wat in deze context wel erg voor de hand had gelegen. De verklaring van Facebook mist verder een praktische oplossing zoals de oprichting van een meldpunt voor Facebook gebruikers. Een gemiste kans voor het sociale netwerk om te laten zien dat ze privacy daadwerkelijk serieus neemt.

Voor de anderhalve man en een paardekop die privacy wel interessant vinden is er nu privacyscore. Een soort actiesite van PrivacyChoice waarmee je zeer eenvoudig de kwaliteit van de privacy richtlijnen van bekende sites kan zien. Waarvan ook Monster en Careerbuilder deel uitmaken.

En dat ziet er bijvoorbeeld zo uit voor Monster:

Inderdaad, een soort infographic met een overdaad aan visuals. Maar met een simpele score die aangeeft dat Monster 86 uit een maximum van 100 heeft gescoord. Dat is dus best goed. Hoewel je natuurlijk zou verwachten dat een vacaturesite met een cv database veel hoger zou scoren. Tenslotte hebben we het wel over een bak aan persoonsgegevens. Overigens, hoeveel tracking elementen kan je hebben; Monster heeft er in totaal 58! Wat gebeurt daar allemaal?

De score is als volgt opgebouwd:

Het gaat dus om de privacy policy en om de automatische trackers die op de site draaien. Er wordt dus niets gezegd over de mate waarin de gegevens door de site worden beschermd tegen ongeoorloofde toegang. Misschien is dat te ingewikkeld, maar met alle activiteiten van Anonymous is het natuurlijk wel een hot topic.

Monster doet het overigens een stuk beter dan Careebuilder; laatsgenoemde site scoort op beide onderdelen duidelijk lager:

Er kunnen add-ons voor Firefox en Chrome worden gedownload zodat je automatisch de privacyscore ziet van een site die je bezoekt. Vooropgesteld dat die site een privacyscore heeft… Zo ontdekte ik tot mijn verbazing dat LinkedIn nog niet was beoordeeld. Toch wel vreemd.

Slotopmerking
Meer informatie kan gevonden worden op het blog van PrivacyChoice. Nou maar hopen dat een dergelijk initiatief heel snel overal wordt ingezet. Als het tenminste een correcte weergave van de werkelijkheid is. Wat ik met geen mogelijkheid kan vaststellen. Maar het idee is in ieder geval bijzonder sympathiek. Voor die anderhalve man en een paardekop althans.

Allereerst bleken anonieme sollicitiaties die in een bepaalde periode waren verzonden gewoon vindbaar via Google. Waaruit tevens bleek dat die anonieme sollicitaties lang niet altijd zo anoniem waren… Maar daar bleef het niet bij. Want ook grote aantallen bij Jobbird achtergelaten cv’s bleken gewoon via Google te vinden en te openen. Beide situaties zijn gigantische beveiligingslekken waardoor de privacy van werkzoekers niet (volledig) kon worden gegarandeerd.

Ondertussen zijn deze twee lekken gedicht. Maar het is misschien een goed idee als Jobbird iets van haar zeer omvangrijke marketingbudget ombuigt om hiermee de veiligheid van door werkzoekers in goed vertrouwen achterlaten gegevens voortaan wel volledig te garanderen. Want dit kan natuurlijk absoluut niet!

Tegelijkertijd is het bijzonder slordig van LinkedIn en het is onduidelijk hoeveel mensen dit lek hebben ontdekt zonder hiervan melding bij LinkedIn te maken. Albinus heeft LinkedIn hier wel van op de hoogte gebracht maar het duurde nog erg lang voordat er een reactie van LinkedIn kwam. Hopelijk heeft LinkeIn ondertussen het lek weten te dichten. Pogingen om Lot Keijzer van LinkedIn om een reactie te vragen leverde de volgende reactie op:

We zijn dit nu aan het onderzoeken. Het beschermen van de privacy van onze members is top prioriteit.

Goed om te weten. Dit was overigens ruim drie uur geleden.

De vacature die Google op LinkedIn heeft geplaatst is natuurlijk niets anders dan een advertentie. Google heeft hiervoor betaald en LinkedIn probeert de responserate zo hoog mogelijk te maken door deze vacature in de timeline van potentieel relevante ‘members’ te tonen. Waarmee bovenstaand voorbeeld niets anders is dan de volgens LinkedIn niet langer gebruikte versie van social ads. Inclusief avatars.

Hun zalvende gemeenplaatsen veranderen hier niets aan. Want dit is, in volstrekte tegenspraak met hun (gebrek aan) acties, wat LinkedIn naar aanleiding van de affaire zegt over vertrouwen:

The trust of our members is central to what we do, and we always aim for clarity, consistency, and member control in all matters related to privacy and data.

Trust is the foundation upon which the LinkedIn platform is built. We’ll continue to work hard to earn and maintain your trust, while delivering the most valuable and relevant experience we can.

Een ding is zeker; LinkedIn kan liegen als de beste! Want als je als bedrijf dat vertrouwen van je ‘members’ zo hoog acht, dan zet je toch die automatische opt-in van social ads per direct om in een actieve opt-in, die dus automatisch uit staat? Maar dat doet LinkedIn niet…

Integendeel. Naast bovenstaande boilerplate teksten over vertrouwen gaat LinkedIn vooral in de verdediging. Haar achterbakse acties rondom de aanpassing van de privacy instellingen legt het bedrijf als volgt uit:

• • In early June, we announced changes to our privacy policy — including the new ad format’s opt-out policy — ahead of the first small test of these social ads. We also reiterated the same during the launch of social ads, explaining how members could opt-out of sharing their recommendations with their network. For those members who may have not read this on our blog, we included a banner ad on the site that contained a link to the new documents, including a summary of the changes, and links from which all members could easily access their account settings.
  • Most importantly, we made it easy for our members to opt-out of inclusion from all social ads with one click. On each member’s Accounts and Settings page, the first option under Privacy Controls (under the “Account” tab) is “Manage Social Advertising”.

Met andere woorden, LinkedIn vindt dat ze haar best heeft gedaan om haar ‘members’ te informeren over die automatische opt-in. Waarmee LinkedIn aangeeft volstrekt toondoof te zijn. Want laten we eens een simpel alternatief bekijken. Eentje waarbij dezelfde banner ad zou worden gebruikt, maar in dit geval om de leden te vragen of ze willen participeren in ‘social ads’. Met een link from which all members could easily access their account settings. Om, als ze dat zouden willen, aan te geven dat ze geen probleem hebben om in ‘social ads’ te figureren.

Dat zou een handelswijze zijn geweest waarmee LinkedIn daadwerkelijk zou tonen dat zij work hard to earn and maintain your trust. In plaats van het alleen maar te zeggen. Wat nu het geval is.

LinkedIn verdedigt dus een achterbakse werkwijze die ze niet bereid is aan te passen. En daarmee naait ze haar ‘members’ nog altijd een enorm oor aan. Ongeacht wat het bedrijf uit haar dikke PR-koker spuugt.

Dus ook bij vacatures waar de sollicitant voorheen direct naar een sollicitatieformulier op de site van de vacaturehouder zou zijn doorgestuurd. Zoals in bovenstaande vacature het geval is, als je tenminste niet op de Apply with Linkedin maar op de Solliciteer nu knop drukt.

Maar wat gebeurt er als ik als werkzoeker op de Apply with LinkedIn knop klik? Dit:

In een klein, lichtgrijs lettertype wordt melding gemaakt dat mijn profiel naar Banenmatch wordt gestuurd. Een bericht wat door 99 van de 100 werkzoekers over het hoofd wordt gezien of niet wordt begrepen. En op geen enkel moment wordt de privacy policy van Banenmatch getoond. Terwijl datzelfde Banenmatch wel ineens de beschikking krijgt over mijn full profile. Pure, onvervalste CV phishing.

Als fraaie afsluiting van mijn sollicitatie krijg ik ook nog deze e-mail. Ik heb dus niet bij Dirk gesolliciteerd, maar bij Amstelveen (?), en ik kan op zoek naar toekomstige collega’s bij Banenmatch(?):

Hier word ik als sollicitant redelijk confuus van. Om het maar heel vriendelijk uit te drukken.

En dan is er nog het volgende. Ik stuur dus ineens mijn sollicitatie (inclusief CV) naar Banenmatch.nl en niet naar Dirk. Hoe Banenmatch ervoor zorgt dat mijn sollicitatie in het ATS van Dirk terecht komt is een interessante vraag, maar ik vraag me vooral af in hoeverre de vacaturehouders van dit nieuwe fenomeen op de hoogte zijn. En vooral van de consequenties ervan.

Het lijkt er sterk op dat Banenmatch over de rug van zowel de sollicitant als de vacaturehouder een CV database aan het opbouwen is. En dat is volstrekt onfatsoenlijk.

Update:
Volgens Banenmatch ontvangt de site de gegevens van de sollicitant niet; deze worden rechtstreeks naar de vacaturehouder gezonden. Er is dus geen sprake van CV phishing door Banenmatch, hoewel de interactie met de Apply with LinkedIn button dit wel suggereert. En daarmee is Banenmatch dus niet onfatsoenlijk bezig. Slechts uitermate verwarrend, en hopelijk gaat de site daar snel wat aan doen.

ALS JE DIT BERICHTJE NIET BINNEN EEN HALF UUR DOOR STUURT NAAR 17.3 VRIENDEN MAAKT LINKEDIN EEN KITTEN DOOD! Kom op jongens,..

Het is niet netjes, gegeven. Ook al is de wijziging aangekondigd op blog.linkedin.com had het mooi geweest als Linkedin hier meer aandacht aan had gegeven. Dat gezegd hebbende had je dit van mijlenver kunnen zien aankomen.

Winst gedreven
Voor vrijwel elk succesvol sociaal medium out there telt namelijk dat er een commercieel belang achter zit. Zeker na de fabelachtige IPO van Linkedin zit er meer dan ooit een drive op winst! Ze zullen stevige cijfers moeten presenteren om de huidige beurskoers te blijven rechtvaardigen.

Business model
Voor elk sociaal medium telt dat ze grofweg drie moneymakers tot hun beschikking hebben:

1. Display advertising
2. User privileges
3. Data

Voor zowel Facebook als Linkedin telt dat ze ongeveer aan het maximaal haalbare zitten als het gaat om display advertising. Meer inventory creeren is alleen mogelijk als men bereid is sterk afbreuk te doen aan de usability. Ook het verhogen van het aantal impressies is moeilijk. Zeker in NL is de penetratie graad zo hoog dat het verhogen van het aantal bezoekers en pageviews veel tijd en geld gaat kosten.

De premium accounts op Linkedin zijn leuk, en makkelijk geld verdienen maar zullen nooit de primaire driver voor Linkedin worden. Het is een b2b gerichte organisatie voor wie b2c altijd bijzaak zal blijven. De Recruiter Suite heeft meer prioriteit, met een dedicated sales organisatie, maar die markt heeft een lage cap en zal na nog een aantal jaar van adoptie en groei stabiliseren.

Rest hen nog één goudmijntje: DATA. Het reilen en zeilen van gebruikers, het netwerk waar ze inzitten en de dingen die ze communiceren doen marketeers watertanden. Zeker als je in het geval van Social Advertising die data kan gebruiken om je advertentie geloofwaardiger te maken. De komende jaren zal men meer en meer gebruik maken van de neiging om alles met elkaar te delen. Of je nou Twitter, Linkedin, Facebook of Google heet, de toekomst zit hem in sociale data. Social Advertising is dus maar het begin.

Recruiters zijn schijnheilig!
Alle recruiters die zich lieten verrassen door Social Advertising moeten zich stil in een hoekje gaan zitten schamen. Wij houden er namelijk meer dan welke vakgroep ooit van om data te stelen. We glijden collectief uit ons onderbroekje van Xray search, gratis CV’s en de mogelijk heid om voor nop communities te bouwen en te onderhouden op Linkedin en verdienen een goede boterham aan het verkopen van “gestolen” data. Als er dan iemand anders ook van die data wil leven is het huis te klein!

Conclusie
Speel het spel mee of vertrek. Jouw gedrag op het internet is koopwaar. Daarvoor in ruil krijg je gratis search (google), gratis cv databases (Linkedin, Xing etc. etc.), een gratis stamkroeg met je vrienden (Facebook), gratis nieuws, en fin you get the picture.