Jeg trak min egen LinkedIn-data ud i går.
Ikke det jeg selv har skrevet på din profil.
Det andet.
Det LinkedIn har gættet sig frem til om mig, baseret på alt det jeg foretager dig mig platformen.
Et af felterne så sådan her ud:
Active contributor on LinkedIn, such as in feed and in groups, who regularly influences public opinion and public policy. Based on factors such as your experience, industry, and activity in groups.
Type of inference: Active contributor who influences public opinion
Lad det lige synke ind.
LinkedIn har - uden at spørge mig, uden at fortælle mig det, uden at vise det nogen steder i grænsefladen - kategoriseret mig som en person der "regelmæssigt påvirker offentlig mening og offentlig politik". Det er ikke noget jeg har skrevet i min profil.
Det er noget de har udledt af min adfærd og placeret mig i en kasse for.
Velkommen til min skyggeprofil.
Hvad er en skyggeprofil
Den profil du ser når du klikker på dit eget navn på LinkedIn er den officielle. Den du har redigeret. Den med dit billede, din titel, dine erfaringer.
Bagved den ligger en anden - en samling af inferensdata.
Algoritmiske gæt. Klassifikationer. Sandsynlighedsvurderinger. Hvad er du sandsynligvis interesseret i. Hvilken indkomstgruppe ligger du formentlig i. Er du beslutningstager. Influerer du andre. Hvor sandsynligt er det at du skifter job inden for tolv måneder. Hvilke målgruppe-kategorier matcher du for annoncører.
Den profil er den faktisk vigtige. Det er den der bestemmer hvad du ser i feedet, hvilke annoncer du eksponeres for, hvilke jobs der bliver vist i din søgning, og - for andre, ikke for dig - hvor højt dit indhold prioriteres i deres feed.
Og indtil for nylig kunne du ikke se den.
Hvad EU's DMA ændrede
Digital Markets Act tvinger store platforme til at give brugerne adgang til deres egne data — også de afledte data. LinkedIn har implementeret det som "Member Portability API". Hvis du er bosat i EU, EØS eller Schweiz, kan du give din egen app samtykke til at trække data ud i strukturerede maskinlæsbare formater, opdelt på domæner som CONNECTIONS, MESSAGES, SEARCHES, AD_TARGETING — og det interessante: INFERENCE_TAKEOUT.
Det sidste er kassen med gættene. Det er den kasse mit citat ovenfor kom ud af.
Med et lille script kan du nu pille låget af og se hvad LinkedIn har skrevet om dig på væggen i bagrummet.
Hvorfor det er ubehageligt
To grunde.
Den første: Den ovenstående beskrivelse af mig er ikke usand. Det er den faktisk værre del. Jeg er en aktiv bruger. Jeg påvirker meninger i mit netværk — det er bogstaveligt talt min forretningsmodel som rådgiver. Men der er forskel på at jeg ved det om mig selv, og at en amerikansk teknologivirksomhed har stemplet det i en kategori og bruger det til formål jeg ikke kender.
Hvilke annoncører får adgang til mig i kategorien "påvirker offentlig politik"? Hvilke aktører får mit feed kurateret anderledes fordi jeg er klassificeret sådan? Hvad sker der hvis jeg en dag skifter mening om noget kontroversielt — er kategorien så stadig der?
Den anden: Det er bare ét felt. INFERENCE_TAKEOUT indeholder mange flere kategorier. AD_TARGETING indeholder de etiketter annoncører kan målrette dig på. PROFILE_SUMMARY indeholder en AI-genereret beskrivelse af dig som du sandsynligvis aldrig har set. Hver enkelt af dem er sit eget potentielle ubehag.
Det er ikke ulovligt. Det er ikke nødvendigvis uetisk. Men det er asymmetri: de ved noget om dig, du ikke ved om dig selv, og de bruger det til formål de definerer.
Hvorfor det er interessant for virksomheder
Det her er ikke kun en privatlivs-pointe. Det er en SMV-pointe.
For det første: jeres egne data står i samme situation, bare uden DMA-knappen. Når jeres data ligger i en SaaS-platform, ligger der med stor sandsynlighed afledte data oveni — klassifikationer, scores, sandsynligheder — som leverandøren bruger til at forbedre deres produkt, og som I ikke får at se. Spørg jer selv: hvilke inferences laver vores CRM, vores HR-system, vores marketingplatform om vores kunder og medarbejdere?
For det andet: når I overvejer at indføre AI internt, så husk at den AI også vil danne inferences. På jeres kunder. På jeres medarbejdere. På jeres egne data. Hvem har adgang til de inferences? Hvor er de gemt? Kan de slettes? Kan personen de handler om se dem?
DMA's "right to portability" er et eksempel på hvordan lovgivningen forsøger at lukke afstanden mellem hvad platforme ved om dig og hvad du ved om dig selv. Det vil med stor sandsynlighed brede sig — og virksomheder der allerede har styr på hvilke afledte data de selv producerer, vil have et godt udgangspunkt når den kommer.
Hent din egen
Hvis du selv vil prøve, er fremgangsmåden enkel:
- Opret en app på LinkedIn Developer Portal
- Anmod om scopes til Member Portability (kun EU/EEA/CH)
- Gennemfør 3-legged OAuth-flow så du har et access-token
- Kald
https://api.linkedin.com/rest/memberSnapshotData?q=criteria&domain=INFERENCE_TAKEOUT
Det tager en eftermiddag at sætte op. Det er en oplevelse værd. Især skal du prøve at hente alle domænerne — der er over tres af dem — og se hvor meget LinkedIn faktisk har gemt om dig som du ikke er fortrolig med.
Det vil sandsynligvis ikke chokere dig. Det vil sandsynligvis ikke krænke dig. Men det vil flytte noget i dig at se det skrevet ned i klart sprog.
Det er ikke længere et skygge. Det er en profil.