Gisteren waarschuwde de Autoriteit Persoonsgegevens (AP) terecht voor een data grab van LinkedIn:
De AP maakt zich grote zorgen over de plannen van LinkedIn om vanaf 3 november 2025 gebruikersgegevens in Europa te gebruiken voor het trainen van eigen kunstmatige intelligentie (AI). Het gaat om profielinformatie en openbare content die mensen in het verleden hebben gedeeld.
Dit volgt op een eerdere waarschuwing (april 2025) van de AP in verband met een data grab van Meta:
Instagram- en Facebookgebruikers die niet willen dat moederbedrijf Meta hun posts gebruikt om kunstmatige intelligentie (AI) mee te trainen, moeten daar nu bezwaar tegen maken.
Goede acties van de AP die Nederlandstalige gebruikers attendeert op een potentieel zeer onwenselijke situatie. Maar waarom doet de AP dit wel bij LinkedIn en Meta en heeft ze dit in het recente verleden niet gedaan bij 8vance Matching Solutions? Tenslotte heeft laatstgenoemd bedrijf meer dan een decennium lang de profielen van 85 miljoen LinkedIn gebruikers gekopieerd zonder hiervoor toestemming te vragen aan zowel LinkedIn als aan de eigenaren van die profielen.
Ik heb in 2024 de AP op de hoogte gebracht van deze situatie en vervolgens enkele keren kort telefonisch contact gehad met de AP. Volgens de AP was er een brief naar 8vance gestuurd; ik ken de inhoud van de brief niet (als deze al is gestuurd). Maar ik maak mij sterk dat het scrapen van LinkedIn data door 8vance pas is gestopt nadat LinkedIn de toegang blokkeerde tot de data (april 2024). Waarmee verreweg de grootste bron van data voor 8vance in één klap is opgedroogd.
8vance gebruikt(e) deze data om een AI machine learning (ML) applicatie te trainen voor wat zij een skills-based match engine noemt. Het opdrogen van de LinkedIn bron betekent dat de kwaliteit van haar match-engine gestaag achteruit gaat en binnen afzienbare tijd waardeloos zal zijn.
Het meest navrante is nog dat UWV, via een openbare aanbesteding (waar nog altijd grote vragen over bestaan), deze toepassing van 8vance heeft ‘gekocht’ voor een periode tot maximaal 14 jaar voor een bedrag van EUR 75 miljoen inclusief BTW (7 februari 2023, voorlegger RvB UWV). Een uitvoeringsorganisatie van de overheid die de verantwoordelijkheid heeft over het beschermen van miljoenen persoonsgegevens van een kwetsbare groep mensen, neemt een toepassing af van een bedrijf dat onrechtmatig meer dan tien jaar lang tientallen miljoenen persoonsgegevens heeft gekopieerd. What could possibly go wrong?
Waar LinkedIn en Meta kunnen rekenen op een publiek standje van de AP, blijft het rondom 8vance opvallend stil. Is de nabijheid van de software van dit bedrijf tot de persoonsgegevens van alle Nederlandse werkzoekenden niet voldoende prikkel om hierop te acteren? Blijkbaar niet…