Privacy

Zit u op LinkedIn? Dan gooit Lusha uw privénummer mogelijk op straat

Beeld Nanne Meulendijks

Van kunstenaars tot kabinetsleden en van influencers tot onbekenden: online dienst Lusha deelt contactinfo ván iedereen, mét iedereen.

Anita de Bruijne begrijpt niet waarom de krant haar op haar privénummer belt. “We hebben een hele communicatieafdeling voor dit soort zaken”, zegt de directeur juridische zaken van de Autoriteit Persoonsgegevens. “En hoe komt u eigenlijk aan dit nummer?”

Trouw belde De Bruijne om te vragen of haar organisatie weleens onderzoek heeft gedaan naar Lusha, een browserextensie waarmee je mailadressen en telefoonnummers van mensen kunt achterhalen. De Bruijne’s nummer is één voorbeeld, maar met een klik op de knop onthult Lusha ook ­mobiele nummers van kabinetsleden, misdaadverslaggevers, influencers en vele anderen.

Hoe Lusha dat achter de schermen precies doet, is een mysterie. Maar voor de gebruiker werkt de dienst simpel: installeer de extensie en ga naar iemands profiel op LinkedIn. Daar kijkt Lusha hoe de persoon heet en waar die werkt, om vervolgens allerlei digitale databases af te struinen naar contactinformatie. Soms vindt Lusha niks, en soms klopt de info niet, maar regelmatig rolt er een nummer uit dat de eigenaar, voor zover die zich dat herinnert, nooit publiekelijk heeft gedeeld.

Contactgegevens

Lusha illustreert een bekende trend: als je onlinemedia gebruikt, is het onmogelijk precies te weten wat er met je data gebeurt. Maar volgens Kees Verhoeven van D66 gaat Lusha verder dan veel andere techbedrijven. “Bij sites als Facebook weet je dat je data geeft in ruil voor een gratis dienst. Dan is er wel discussie omdat mensen niet precies weten wat de gevolgen zijn, maar in het geval van Lusha weten ze überhaupt niet dat hun nummers worden verzameld.”

Wat is Lusha voor een bedrijf?

Lusha is een Amerikaans-Israëlisch bedrijf dat zegt grote bedrijven als Apple, Google en Amazon tot zijn klanten te rekenen. Maar iedereen kan de dienst toevoegen aan zijn of haar internetbrowser. Wanneer gebruikers naar iemands profiel op netwerksite LinkedIn gaan, surft Lusha in allerlei onlinedatabases naar verborgen contactinformatie – de eerste paar zoekopdrachten zijn gratis.

Het bedrijf beweert in overeenstemming met de Algemene verordening gegevensbescherming (AVG) te handelen, maar privacy-advocaat en -hoogleraar Gerrit-Jan Zwenne betwijfelt dat. “Als je persoonsgegevens verwerkt en aanbiedt, moet je de eigenaren hebben geïnformeerd”, zegt hij. Lusha doet dat niet. Uit navraag door Trouw blijkt ook dat mensen in veel gevallen niet weten waar het bedrijf hun privénummer vandaan kan hebben.

Lusha is overigens niet het enige bedrijf dat via LinkedIn contactgegevens achterhaalt. Snovio (populair onder journalisten) doet het bijvoorbeeld ook. Maar Snovio verkoopt alleen mailadressen, geen telefoonnummers. Beide diensten kunnen door iedereen worden gebruikt: de pers, marketeers, maar in potentie ook stalkers. De eerste paar zoekopdrachten zijn gratis, dus laagdrempeliger kan haast niet.

“We weten dat zulke diensten bestaan”, zegt Silvia Pilger, woordvoerder van de Autoriteit Persoonsgegevens. “En via Facebook waren vroeger ook veel gegevens van mensen te vinden. Maar naar dit specifieke bedrijf hebben we nog geen onderzoek gedaan.”

De waakhond kan daarom nog niet zeggen of Lusha de privacy van burgers schendt. Maar volgens privacy-advocaat en -hoogleraar Gerrit-Jan Zwenne zou dat best weleens het geval kunnen zijn. “Als je persoonsgegevens verwerkt en aanbiedt, moet je de eigenaren hebben geïnformeerd. Tenzij dat een ‘onevenredige inspanning’ zou vergen, maar dat lijkt hier niet aan de orde, zeker omdat er e-mailadressen worden verzameld.”

Gerechtvaardigd belang

Zwenne kan zich wel voorstellen waarom Lusha die informeerplicht verzaakt. “Als ze eraan voldoen, kunnen mensen direct gebruikmaken van hun recht om uit de database verwijderd te worden. Je krijgt de indruk dat ze mensen liever niet informeren omdat daarmee hun verdienmodel stukgaat.”

Maar goed, een zakkenroller komt ook niet ver door aan te voeren dat zijn verdienmodel instort als hij doelwitten netjes om hun portemonnees vraagt. Lusha heeft dan ook een andere grondslag nodig. Daarom noemt het bedrijf op zijn website niet instemming als wettelijke basis voor zijn handelen, maar ‘gerechtvaardigd belang’.

Gerechtvaardigd belang is een breed en vaag begrip. Het betekent eigenlijk gewoon ‘een heel goede reden’. De Europese privacywet, de AVG, zegt dat zo’n belang niet puur commercieel mag zijn. Dus wat bedoelt Lusha precies? Helaas reageert het bedrijf niet wanneer Trouw deze vraag per mail stelt, en is het evenmin bereikbaar voor telefonisch contact.

Dat niet alle contactgegevens op Lusha kloppen, blijkt uit de data die de dienst toont bij Zwenne’s LinkedIn-profiel. Een van de mailadressen is onjuist, een ander mailadres is van zijn vorige werkgever. “Dat kan ook duiden op een overtreding”, weet de advocaat. “Volgens de AVG horen de data juist te zijn, en moeten ze zonodig worden geactualiseerd. Anders kunnen mensen die mij zoeken bijvoorbeeld terechtkomen bij een concurrent of een partij waar ik niet meer mee geassocieerd wil worden.”

Zelf niet bereikbaar

Zo onderstreept Lusha’s bestaan nog een algemene wijsheid over onlinemedia: kijk uit met wat je online zet, want het kan je altijd achtervolgen.

Lusha’s eigen medewerkers lijken zich van dat adagium bewust te zijn. Als je de directie en andere medewerkers met hun eigen dienst opzoekt, ­komen er geen privénummers tevoorschijn. In veel gevallen verschijnt wel één algemeen nummer. Het lijkt gevestigd te zijn in New York – interessant, want de oprichters en hun personeel zitten bijna allemaal in Israël.

Wanneer je het nummer belt, begint een bandje met een Amerikaanse vrouwenstem te spelen. “Hi, welkom bij Lusha. Stel je voor dat je meer tijd zou kunnen besteden aan verkopen, en minder aan het zoeken naar contactinformatie van je klanten.” Daarna legt de vrouw uit hoe Lusha deze droom een realiteit kan maken. “Klaar om te beginnen?” Dan wordt het stil; er komt niemand aan de lijn.

Lees ook:

Privénummers van LinkedIn-gebruikers te koop

Onlinedienst Lusha onthult tegen betaling privénummers, zonder toestemming van de betrokkenenen mogelijk in strijd met de wet.

‘Bedenk goed wat je op internet deelt’

Privacy was nog nooit zo belangrijk voor de democratie als nu’, zegt Peter Fleischer van Google.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden