Hoewel Indeed c.s. zich bepaald slecht gedragen als we een AVG-bril opzetten, is er een klasse (verkeerde suggestie) bedrijven die dat gedrag nog zwaar overtoepen. Ik heb het dan natuurlijk over people aggregators, een soort domme LLM’s (pleonasme) die persoonsgegevens verzamelen en deze vervolgens achter een zoekmachine aanbieden in ruil voor geld. Hun vijgeblad is dat deze gegevens publiek zijn en dat de data daarom vrij te gebruiken. Lulkoek natuurlijk, maar ze komen er al jaren mee weg. En er zijn best veel people aggregators:
AmazingHiring, Apollo.io, Ashby, Beamery, BeenVerified, Better Match, Braintrust, CheckPeople, Clearbit, ClearView, CocoFinder, Covey, Draup, Eightfold, Entelo, Fastr.ai, Fetcher.ai, Findem, Gem, GoPerfect, HeroHunt, Hi People, Hireflow, Hirefly, hireEZ, Humanly, Instant Checkmate, Intelius, Juicebox, Jumpers, Kula, Lightcast, Lusha,
Mercor, Micro1, Moonhub, MyLife, Nebula, Noon, Nuwber, PeekYou, PeopleFinders, PeopleLooker, Pipl, Popp, Radaris, Retrain.ai, Rival, SeekOut, Snatchr, SociallyRecruited, Solostar, Sourcewhale, Spokeo, Talentblum, TalentNeuron, Talentwunder, Techwolf, Tezi, The White Pages, tofu, TruthFinder, US Search, Verispy, Vettery, Wellfound, Whitebridge, Yasni, ZabaSearch, Zoominfo
Op RecruitmentMatters zijn ondertussen al meer dan 200 artikelen over people aggregators geschreven; het lijkt een onuitroeibaar fenomeen. Dat laatste is niet in de laatste plaats te danken aan partijen zoals Autoriteit Persoonsgegevens, die drukker zijn met hun eigen datalek dan met het daadwerkelijk toezicht houden op misbruik van persoonsgegevens. Maar ik dwaal af. Ik wil het vandaag namelijk hebben over Lusha, een people aggregator die ik nog nooit nader heb bekeken. Dit naar aanleiding van een LinkedIn post van Martyn Redstone (die ondertussen een regelmatige gast in mijn blog postings is). Redstone is sinds kort Head of Responsible AI & Industry Engagement bij Warden AI, en in die rol plaatste hij onderstaand bericht op LinkedIn over people aggregator Lusha:
I received this email from Lusha last week. I also received one from Apollo.
It’s a “Personal Information Notice.” It explicitly tells me:
• They have my data (sourced from public profiles and brokers).
• They are scoring/profiling me (for B2B sales).
• I have the right to opt-out and delete my record.
Lusha admits they are a “registered data broker”. They know that to operate legally, they must notify the people they are profiling.
Now, look at your AI Sourcing / Talent Intelligence vendor.
They may be scraping the exact same data (LinkedIn, GitHub, public webs) to build similar “rich profiles” on candidates.
But ask yourself: Do they send this email?
De tl;dr van bovenstaande tekst is dat Redstone Lusha als een voorbeeld ziet van hoe een people aggregator met geroofde persoonsgegevens om moet gaan. De eerste pagina ziet er zo uit:
E-mail Personal Information Notice – Lusha
Laat ik dit eens herkauwen:
If this is the first time you are being notified by Lusha regarding the processing of your Personal Information and you do not want your Business Contact Information to be included in our B2B Database, you have 14 days from the delivery of this notice to opt out using the instructions provided below.
Lusha lijkt hier te suggereren dat het ontvangen van ongevraagde e-mail gelijk staat aan het lezen van die e-mail en het akkoord gaan met de inhoud van de e-mail. Een impliciete opt-in. Op de inhoud van een ongevraagde e-mail. Die ook zomaar in één van je spam filter kan worden afgevangen. Klinkt als een strak plan.
We gaan door:
If your Business Contact Information is already in Lusha’s B2B Database, you may exercise your right to opt out at any time. If you exercise this right, your Business Contact Information will be removed from our B2B Database and added to our suppression list, to ensure it is not reintroduced in the future. Additionally, our clients who have had access to your Business Contact Information will be informed of your opt-out request.
Dit suggereert dat persoonsgegevens niet slechts in de Lusha database rondslingeren, maar ook op andere plaatsen? Lusha weet blijkbaar welke klant naar welke personen in de Lusha database kijkt…. Creepy, wat doen ze verder met die gegevens? En los daarvan, de vrijblijvendheid die Lusha hierbij claimt is Trumpiaans. Ik word door Lusha gekloond, mijn kloon wordt zoveel mogelijk verkocht. Als ik protest aanteken wordt mijn kloon bij Lusha verwijderd, maar Lusha heeft niet de verantwoordelijkheid om mijn kloon bij alle kopers te laten verwijderen? Lusha vind in ieder geval van niet…
Waar haalt Lusha persoonsgegevens vandaan?
Dit zijn de bronnen van Lusha:
E-mail Personal Information Notice, 2 – Lusha
Los van waar Lusha haar gegevens allemaal vandaan haalt, is hieruit duidelijk dat Lusha profielen in potentie samenstelt uit meerdere bronnen. Wat aanleiding kan geven tot Monster van Frankenstein en meervoudige persoonsstoornis profielen. Monster van Frankenstein profielen zijn opgebouwd uit profielen van totaal verschillende personen die om wat voor reden dan ook zijn samengevoegd tot één profiel. Meervoudig persoonsstoornis profielen zijn het tegenovergestelde; één en dezelfde persoon is meerdere keren aanwezig in de Lusha database.
Legitimate interest
Dit zijn de vijgeblaadjes van Lusha mbt de rechtmatigheid van hun data grab:
Our legitimate interest in fighting against identity theft and online fraud and our legitimate interest in providing accurate and up to date Contact data, allowing our Customers to engage with other businesses and business representatives in meaningful and effective online and offline interactions.
Our legitimate interest in operating a successful business and our legitimate interest to improve our services.
Our legitimate interest in ensuring the safety and proper functioning of our services, our legitimate interest in ensuring that our Terms of Use and other policies are complied with, our legitimate interest relating to the exercise of our rights or the defense of our legal rights and compliance with our legal obligations.
Fighting against identity theft terwijl jezelf in potentie meer dan een paar miljard persoonsprofielen heb gejat. Je moet het maar durven!
Uitsmijter
Overigens is het aardig om te zien hoe Lusha zichzelf positioneert. Hier is de homepage:
Homepage – Lusha
Go to market with data you can trust… wederom, je moet het maar durven.