Jouw privacy is het product – de Unroll.me versie

De afgelopen 6 jaar zag je geregeld dergelijke hoera/joepie-berichtjes voorbijkomen over de service unroll.me. Met deze gratis service kan je eenvoudig alle nieuwsbrieven in je mailbox detecteren en je in 1 klik uitschrijven uit al die nieuwsbrieven. Waaauw! Kei handig!

Dus even nalezen de vorige zin: Via deze GRATIS service kan je alle nieuwsbrieven IN je mailbox detecteren en je eruit uitschrijven. Dat deze service dus volledige toegang tot je Gmail-mailbox nodig heeft, werd al snel even vergeten.

When it’s free you are the product…

De service van unroll.me is reeds gestart in 2011, maar in 2014 is deze gekocht door shopping-data bedrijf Slice Intelligence.

En dan kwam er zondagavond 23 april 2017, waar de NYtimes een verhaal online bracht over de vreemde businesstechnieken van Uber (als er 1 startup is die foute zaken durft te doen…).

Het Uber-verhaal werd wel een beetje gedeeld (maarja Uber doet wel foutere zaken spijtig genoeg), maar die paar zinnetjes over unroll.me deden de grootste share-golf teweeg.

Moederbedrijf Slice gebruikt de toegang tot mailboxen via unroll.me voor het verzamelen van de facturatiemails van Uber-concurrent Lyft. Hierdoor kan Uber zijn tactiek stad per stad beter afstemmen op het succes van Lyft daar.

Help! Paniek! Stouterikken!

Waaaaaat! Grote verontwaardiging steeg op en fakkels en rieken werden bovengehaald. Wie deze service gebruikte en nu kwaad is, moet eerst even 2 zaken doen (voordat hij de brandstapel mee opstapelt):

1. Kijk eens welke apps er nog toegang hebben tot je gmail inbox (toptip uit mijn security blogpost).

2. Check hun privacy pagina en wat je dus hebt goedgekeurd:

We also collect non-personal information − data in a form that does not permit direct association with any specific individual. We may collect, use, transfer, sell, and disclose non-personal information for any purpose. For example, when you use our services, we may collect data from and about the “commercial electronic mail messages” and “transactional or relationship messages” (as such terms are defined in the CAN-SPAM Act (15 U.S.C. 7702 et. seq.) that are sent to your email accounts.

Dusja het was anonieme data, die ze verkochten. Dus valt nog mee, niet?

Euhm neen…

Blijkbaar werden alle mails uit de geconnecteerde accounts naar de Amazon AWS cloud verplaatst en in S3 buckets opgeslagen. Klaar dus voor een “leuke” databreach.

Deze bekentenis van een insider geeft mooi weer op welke cowboy-manier die bedrijf werkte.

Al antwoorden ze hierop op hun manier.

Sorry… terug vriendjes?

Zondag verscheen er reeds een damage control blogpost op de companyblog van unroll.me. Even sorry zeggen en beloven de privacyvoorwaarden eenvoudiger te gaan uitwerken. Sorry, we hadden beter kunnen doen (of zoiets).

Waar ik dat dit verhaal toch vooral interesse in heb is het dashboard met de churnrate van gebruikers van de service.

Dus weer een wijze les voor iedereen. Niet alles op het internet is gratis. Is iets gratis, sta er dan bij stil, dat je met iets anders aan het betalen bent.

Gerelateerde berichten

Herman Maes - online marketeer seo freelancer

Herman Maes

Online marketeer en (tech)blogger sinds 2002. Freelancer (SEO en Digital marketing) met Dailybits als SEO/Hubspot/Marketing Technology Teamlead/GDPR expert en daarnaast ook gewoon papa thuis.


Schrijf je in op de maandelijkse Dailybits mailing met een behind-the-scene blik.

2 comments

Submit a comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *