Jeg analyserte den første store forskningsstudien om PII-fjerningstjenester. Resultatene er brutale. Forskere rekrutterte 71 personer til å faktisk bruke DeleteMe, Incogni, Mozilla Monitor og Kanary i 30 dager. Her er hva de fant: Suksessrate: 48%. Selv når disse tjenestene FINNER dataene dine, klarer de ikke å fjerne dem mer enn halvparten av tiden. Nøyaktighet: 41%. Bare 41 % av "platene om deg" handlet faktisk om deg. Resten? Andre personer med lignende navn/fødselsdatoer. Disse tjenestene fjerner tilfeldige personers data mens de potensielt mangler dine. Markedsføringen "vi dekker 500+ datameglere" er misvisende. Kanary dekker 317 meglere (de fleste av alle tjenester), men fant bare 14,6 poster per bruker - den LAVESTE av alle tjenester. Mozilla Monitor har den minste dekningen, men HØYESTE nøyaktighet (57%). Dekning ≠ effektivitet. 2 024 unike datameglere katalogisert. Bare 10 dukket opp på tvers av alle tjenester. Gjennomsnittlig overlapping bare 21 %. Du trenger flere abonnementer for å få anstendig dekning. 72 % av datameglerne er ikke registrert hos offentlige myndigheter til tross for at fire amerikanske stater krever det. Jo flere meglere en tjeneste dekker, jo mer PII krever de. Hver tjeneste krever minimum navn + e-post + by. Tjenester med stor dekning vil også ha: fødselsdato, telefon, slektninger, arbeidsgiver, til og med LinkedIn URL. Du overleverer en fullstendig dossier for å fjerne ... en delvis dossier et annet sted. Tillitsproblemet: En tjeneste (Onerep) hadde en administrerende direktør som grunnla dusinvis av nettsteder for personsøk. Mozilla avsluttet samarbeidet etter at dette kom ut. Hvis disse tjenestene blir brutt eller tjener penger på dataene deres, har de perfekt verifisert PII på millioner av personvernbevisste mennesker. Brukeropplevelsen varierer voldsomt selv på samme tjeneste. En bruker kan få data fjernet fra en megler mens en annen ikke gjør det - til tross for identisk dekning. Gjennomsnittlig gap for Optery: 72,5 meglere per brukerpar. Hvorfor dette er fundamentalt ødelagt: Datameglere kjøper fra hverandre i et nettverk. Du fjerner fra megler A, som allerede solgte til B, C, D, som solgte til E, F, G... Disse tjenestene spiller whack-a-mole nedstrøms i stedet for å blokkere ved kilden. Hva ville faktisk fungere: - Obligatoriske avmeldings-APIer - Faktisk håndheve registreringslover - Føderal personvernlovgivning - Åpen kildekode-verktøy med transparente beregninger Bør du fortsatt bruke dem? Hvis du er høyrisiko (journalist, aktivist, offentlig person), ja - 48 % reduksjon er viktig. For gjennomsnittlige mennesker? Forstå: det er ufullstendig, pågående, krever flere tjenester, og du stoler på selskaper med nøyaktig de dataene du prøver å beskytte. Den eneste virkelige løsningen er regulering. Inntil da fortsetter dataene dine å flyte.