Jouw privacy is het product – de Unroll.me versie (GDPR update)

Update 21 mei 2018

Met deze onderstaande mail vraagt Unroll.me nu aan zijn gebruikers om zelf aan te geven, dat ze niet in de EU wonen. Op deze manier kunnen ze deze service blijven gebruiken (en kunnen zij blijven al die maildata blijven verkopen 🙈).

 

 

Update 1 mei 2018
Dat de GDPR wetgeving in Europa eraankomt begint nu ook door te dringen over de oceaan. Unroll.me gooit dan ook alle Europese klanten buiten, want hun business model is niet meer te redden met die strenge privacy regels…

Benieuwd welke US bedrijven dit nog gaan doen!

Originele blogpost april 2017

De afgelopen 6 jaar zag je geregeld dergelijke hoera/joepie-berichtjes voorbijkomen over de service unroll.me. Met deze gratis service kan je eenvoudig alle nieuwsbrieven in je mailbox detecteren en je in 1 klik uitschrijven uit al die nieuwsbrieven. Waaauw! Kei handig!

nu al de site van het jaar. https://t.co/BVaa02q8hV pic.twitter.com/1sjkQkC8fh

— Elke De Vilder (@issuus) January 5, 2017

Spring cleanup? There is @Unrollme and @cleanmymac both highly recommended maybe even use #gemini2app from @MacPaw?

— Hans van Gent 👓 (@jcvangent) April 9, 2017

Unsubscribe from unwanted emails & combine the rest into a single daily digest with @Unrollme. https://t.co/6RAlIK0F7h

— Boris Veldhuijzen van Zanten (@Boris) November 26, 2013

Unsubscribe from unwanted emails with @Unrollme but remember to use an App Password for @yahoomail http://t.co/ylq2kxAZ6C

— 🆁🅰🅵 🆃🅷🅾🅾🅽🅴🅽 (@ringlord) August 22, 2014

Unsubscribe from unwanted emails and combine the rest into a single daily digest with @Unrollme. https://t.co/chK8t9XOJc NEW RECORD @Bloovi

— Pieterjan (@PJViaene) January 19, 2015

Dus even nalezen de vorige zin: Via deze GRATIS service kan je alle nieuwsbrieven IN je mailbox detecteren en je eruit uitschrijven. Dat deze service dus volledige toegang tot je Gmail-mailbox nodig heeft, werd al snel even vergeten.

When it’s free you are the product…

De service van unroll.me is reeds gestart in 2011, maar in 2014 is deze gekocht door shopping-data bedrijf Slice Intelligence.

En dan kwam er zondagavond 23 april 2017, waar de NYtimes een verhaal online bracht over de vreemde businesstechnieken van Uber (als er 1 startup is die foute zaken durft te doen…).

Het Uber-verhaal werd wel een beetje gedeeld (maarja Uber doet wel foutere zaken spijtig genoeg), maar die paar zinnetjes over unroll.me deden de grootste share-golf teweeg.

Moederbedrijf Slice gebruikt de toegang tot mailboxen via unroll.me voor het verzamelen van de facturatiemails van Uber-concurrent Lyft. Hierdoor kan Uber zijn tactiek stad per stad beter afstemmen op het succes van Lyft daar.

Help! Paniek! Stouterikken!

Waaaaaat! Grote verontwaardiging steeg op en fakkels en rieken werden bovengehaald. Wie deze service gebruikte en nu kwaad is, moet eerst even 2 zaken doen (voordat hij de brandstapel mee opstapelt):

1. Kijk eens welke apps er nog toegang hebben tot je gmail inbox (toptip uit mijn security blogpost).

Rarely used the service, but no more access for you @Unrollme. pic.twitter.com/732KSipraR

— Jeffrey Jose (@jeffjose) April 24, 2017

2. Check hun privacy pagina en wat je dus hebt goedgekeurd:

We also collect non-personal information − data in a form that does not permit direct association with any specific individual. We may collect, use, transfer, sell, and disclose non-personal information for any purpose. For example, when you use our services, we may collect data from and about the “commercial electronic mail messages” and “transactional or relationship messages” (as such terms are defined in the CAN-SPAM Act (15 U.S.C. 7702 et. seq.) that are sent to your email accounts.

Dusja het was anonieme data, die ze verkochten. Dus valt nog mee, niet?

Euhm neen…

Blijkbaar werden alle mails uit de geconnecteerde accounts naar de Amazon AWS cloud verplaatst en in S3 buckets opgeslagen. Klaar dus voor een “leuke” databreach.

Deze bekentenis van een insider geeft mooi weer op welke cowboy-manier die bedrijf werkte.

Al antwoorden ze hierop op hun manier.

Sorry… terug vriendjes?

Zondag verscheen er reeds een damage control blogpost op de companyblog van unroll.me. Even sorry zeggen en beloven de privacyvoorwaarden eenvoudiger te gaan uitwerken. Sorry, we hadden beter kunnen doen (of zoiets).

Waar ik dat dit verhaal toch vooral interesse in heb is het dashboard met de churnrate van gebruikers van de service.

Deleting my Unroll.me account https://t.co/2H9pmcSjNJ pic.twitter.com/3ZbYQIbAxq

— Olivia Solon (@oliviasolon) April 24, 2017

Dus weer een wijze les voor iedereen. Niet alles op het internet is gratis. Is iets gratis, sta er dan bij stil, dat je met iets anders aan het betalen bent.