RapLeaf kent je naam en je leeftijd, en weet waar je woont. Het Amerikaanse web 2.0-bedrijfje is in het bezit van je e-mailadres, weet hoeveel je verdient en welke sociale netwerken je gebruikt. Het kent je voorkeuren, maar weet evengoed waar je op afknapt. En als klap op de vuurpijl verkoopt het al die persoonlijke gegevens aan adverteerders.

Toegegeven, RapLeaf is niet de enige speler die zich inlaat met dergelijke praktijken. Acxiom, ChoicePoint, Quantcast en BluKai verzamelen allemaal persoonlijke informatie om daar beter van te worden. En dan praten we niet eens over Google en Facebook, twee it-giganten die bakken geld gaan verdienen met gerichte advertenties, en daartoe sinds jaar en dag zo veel mogelijk ‘digitale sporen’ verzamelen.

Dat het obscure internetbedrijfje uit San Francisco nu plots in de spotlights staat, is omdat bekend raakte dat het unieke Facebook-id’s en daaraan gelinkte persoonlijke gegevens kreeg doorgespeeld via populaire gameapplicaties op het sociale netwerk. Die informatie werd doorverkocht aan adverteerders, zelfs als de gebruikers er voor gekozen hadden om hun data privé te houden.

Door gegevens uit Facebookprofielen te koppelen aan naam en e-mail, verkrijgt het bedrijf wel erg gedetailleerde informatie over zijn ‘slachtoffers’, en dat zijn er nogal wat. Volgens The Wall Street Journal zitten er maar liefst 1 miljard e-mailadressen in de database van RapLeaf.

Dat Facebook-data werd verpatst voor harde dollars, was zelfs voor Zuckerberg en co een brug te ver. De ontwikkelaars zouden hiermee immers de privacyregels van het sociale netwerk geschonden hebben, die bepalen dat het verboden is om gebruikersgegevens door te spelen aan externe reclame- en andere bedrijven.

Volgens RapLeaf zelf vielen de unieke id’s van de Facebook-accounts ‘per ongeluk’ in verkeerde handen. “Wij verkopen geen Facebook-informatie aan reclamenetwerken”, klonk het uit de mond van RapLeaf-woordvoerder Michael Hsu. Maar heel wat privacyexperts trekken die woorden in twijfel.

Zij opperen dat het internetbedrijfje de namen en mailadressen in de database niet enkel koppelt aan Facebook-id’s, maar ook aan de profielen van netwerken zoals Flickr, LinkedIn, Twitter, MySpace, Bebo, en vele anderen. “Als Rapleaf niet tegen de lamp gelopen was, zou de onderneming gewoon zijn gangetje zijn blijven gaan”, vertelde professor Murray Jennex van de San Diego State University aan de nieuwszender CNN.

Overigens is het niet de eerste keer dat het team uit San Francisco met de vinger gewezen wordt voor privacyissues. In 2007 al schreef Cnet dat het bedrijf via een rist obscure dochterondernemingen informatie deelde om extreem gedetailleerde gegevens van internetgebruikers te bekomen. Het management reageerde toen door al zijn dochters onder te brengen onder eenzelfde koepel met dezelfde naam.

Of er iemand geïnteresseerd is in al die data, buiten de voor de hand liggende reclamenetwerken? Toch wel. Politieke partijen bijvoorbeeld. Zo raakte bekend dat de Republikeinen RapLeaf gebruikten om Republikeinsgezinde Amerikanen naar de stembus te lokken via gerichte online advertenties. De database zou ook ingeschakeld zijn bij minstens tien politieke campagnes.

Verrijkende gevolgen

Als de misstappen van RapLeaf één ding duidelijk maken, dan wel dat internetgebruikers niet voorzichtig genoeg kunnen omspringen met de informatie die ze delen op het web. “Probleem is dat niet enkel RapLeaf persoonlijke gegevens linkt aan namen en e-mailadressen”, aldus nog Jennex, “maar dat er heel wat andere bedrijven zijn die net hetzelfde proberen te doen.”

Wanneer al die informatie samengebracht wordt, kan dat ver-strekkende gevolgen hebben. Zo koppelde een privacyexpert recent de naam en het e-mailadres van enkele respondenten aan de informatie die hij verkreeg van een rist ‘dataverzamelaars’, en kon hij in 86 procent van de gevallen het rekeningnummer van die mensen achterhalen.

“De sporen die we achterlaten op het internet kunnen op zo veel verschillende manieren aan elkaar gekoppeld worden, dat je bijna alles te weten kan komen”, waarschuwt ceo Michael Fertik van Reputation Defender, een bedrijf dat software verkoopt die je online identiteit beschermt.

Databases opbouwen over klanten is natuurlijk niet nieuw, maar dankzij het internet wordt de informatie wel steeds specifieker, gerichter en nauwkeuriger. “Dat een marketeer je leeftijd kent en weet dat je op verschillende reismagazines geabonneerd bent, is één ding”, klinkt het nog, “maar als hij ook weet dat je volgende week naar Italië vertrekt…”

Dit gezegd zijnde, vreest Fertik niet zozeer gerichte reclame. “Maar wat als je ergens aangeeft dat je kredietkaart werd ingetrokken, of dat je een kankerbehandeling moet ondergaan? Wat als die informatie gestolen wordt en doorverkocht? Zo kan je echt in de problemen raken.”

Frederik Tibau

” Wat als je op Facebook aangeeft dat je een kankerbehandeling moet ondergaan, en die informatie doorverkocht wordt?”