In de nog altijd voortdurende saga van UWV, 8vance en fatsoen vandaag een aflevering naar aanleiding van een recent interview van Digitaal-Werven waarbij Bas van de Haterd in gesprek gaat met Inge Brattinga van VRF Advocaten, Raymond Lemmers van de gemeente Den Haag en Laurens Waling van 8vance, onder meer over de privacy wetten rondom AI tools. En dat levert wat leuke inkijkjes op.
Ik begin even met een zeer evangeliserende uitspraak van Waling tijdens dat interview, om de enige context te geven:
[…] voor elk individu zijn er zoveel meer kansen op leuker werk, betekenisvoller werk, überhaupt werk waardoor we dit natuurlijk gewoon doen met elkaar omdat we die arbeidsmarkt willen ontsluiten voor iedereen.
Hier kan je als toehoorder alleen maar stil van worden, zoveel goedheid opgesloten in een commercieel bedrijf. Ik heb een traantje weggepinkt…
Om deze utopie uit te laten komen moet er wel heel wat werk worden verricht. Bijvoorbeeld door het verzamelen van (trainings)data.
En daarover zegt privacy jurist Brattinga het volgende (transcript van de Digitaal-Werven video):
ja als je met trainingsdata te maken hebt dat wil je die Ai trainen heb je heel veel data nodig. Nou hoe kom je aan heel veel profielen als het gaat over matching technologie door het web te scrapen zoals ze dat noemen oftewel zoveel mogelijk profielen van het internet, openbare profielen die publiek toegankelijk zijn eraf te halen. Daar zijn discussies over mag dat wel mag dat niet. LinkedIn vindt dat dat niet mag want hun voorwaarden verbieden dat, ja zolang als ik niet inlog denk ik dat dat geen issue is en in Amerika heeft het Hof ook al bepaald dat dat nou niet echt inbreuk maakt op de privacy van het profiel wat ik open heb staan.
Dat vind ik nogal boude taal voor een privacy-jurist. Ik heb haar naar aanleiding van dit antwoord dan ook de volgende vraag gesteld (8 april 2024):
indien de natuurlijke personen achter de publiek beschikbare persoonsprofielen niet op de hoogte zijn van het feit dat hun profielen publiek gevonden kunnen worden, is uw redenatie dan nog altijd dezelfde?
Als achtergrondinformatie bij deze vraag verwees ik naar het artikel Argument van 8vance om LinkedIn te scrapen is niet correct. Daarop kreeg ik de volgende reactie:
Dank voor uw bericht. In het webinar worden in het kort enige elementen die een rol spelen bij het trainen en werken van een matchingtool belicht. Zoals ook uit diverse publicaties blijkt is sterk situationeel wat wel/niet juridisch is geoorloofd en (ethisch) verantwoord is. En of iemand wel/niet op de hoogte is, kan en moet zijn, over hoe zijn profiel staat kun je ook nog een aardige boom opzetten.
Op uw enkele vraag is niet zo in het kort een antwoord op te geven zodat ik dit ook niet ga doen.
Vreemd, mijn enkele vraag lijkt mij bijzonder concreet, zelfs voor een jurist. En ze vond zelf tijdens het interview toch al het volgende:
[…] zolang als ik niet inlog denk ik dat dat geen issue is en in Amerika heeft het Hof ook al bepaald dat dat nou niet echt inbreuk maakt op de privacy van het profiel wat ik open heb staan
Ik weet niet wat de juridische betekenis is van “niet echt inbreuk” maken, en als de gebruiker niet weet dat haar/zijn/x profiel “open” staat, is er dan nog steeds geen sprake van een beetje inbreuk? En is de privacy wetgeving in de VS überhaupt vergelijkbaar met die in Nederland? En ben ik als AI-toolmaker rechtmatig bezig wanneer ik niet inlog maar wel gegevens kopieer? Vragen te over, maar dat is misschien voor een volgende keer.
Waling zegt over ditzelfde onderwerp het volgende in een reactie op een blog posting van Arnoud Engelfriet:
Het gaat hier alleen over die profielen, waarvan mensen bewust hebben gekozen deze publiek te delen […]. Het gaat dus niet over alle LinkedIn profielen (schatting 10 miljoen in NL). De meeste mensen kiezen hier voor (schatting 7 miljoen in NL). Bewuste keuze dus, om gevonden te willen worden buiten LinkedIn.
Een klein onderzoekje van RecruitmentMatters heeft aangetoond dat bovenstaande redenatie niet klopt:
[…] een nieuwe LinkedIn gebruiker op geen enkel moment de vraag krijgt om het profiel al dan niet publiek te delen. En is er zich dus ook op geen enkel moment van bewust is dat zijn/haar/x profiel met de rest van de wereld wordt gedeeld. Omdat de default setting van een nieuw profiel is dat het met de wereld wordt gedeeld.
Maar is meer. Waling:
[…] dat doe je door zoveel mogelijk data te verzamelen. Daarom zijn wij ons al 10 jaar lang aan het oriënteren waar kunnen we profielen vandaan halen dus wij hebben 85 miljoen publieke profielen verzameld van mensen die openbaar hun profiel hebben gedeeld
Hier gebruikt Waling wederom de onjuiste aanname dat publieke profielen het resultaat zijn van een bewuste actie van de achterliggende natuurlijke personen. Dit is aantoonbaar onjuist.
Los van al het privacy onfatsoen wat 8vance aantoonbaar aan de dag legt, zijn er ook nog twee vragen die antwoord van 8vance verlangen:
- Als je daadwerkelijk werkelijk de arbeidsmarkt wil ontsluiten voor iedereen is het dan wenselijk om persoonsprofielen te kopieren zonder de eigenaren daarvan om toestemming te vragen en omzet te maken obv hun data?
- Wanneer kunnen werkzoekenden gratis gebruik maken van 8vance, inclusief hun eigen systemen?