我分析了关于个人身份信息（PII）删除服务的第一项重大研究。结果非常残酷。 研究人员招募了71人，实际使用DeleteMe、Incogni、Mozilla Monitor和Kanary，持续30天。以下是他们的发现： 成功率：48%。即使这些服务找到了你的数据，它们也无法在一半以上的情况下将其删除。 准确率：41%。只有41%的“关于你的记录”实际上是关于你的。其余的？是其他与您有相似姓名/出生日期的人。这些服务正在删除随机人的数据，同时可能遗漏了你的数据。 “我们覆盖500+数据经纪人”的营销宣传具有误导性。Kanary覆盖了317个经纪人（是所有服务中最多的），但每个用户仅发现14.6条记录——是所有服务中最低的。Mozilla Monitor的覆盖范围最小，但准确率最高（57%）。覆盖范围≠有效性。 共记录了2,024个独特的数据经纪人。只有10个在所有服务中出现。平均重叠率仅为21%。你需要多个订阅才能获得合理的覆盖。72%的数据经纪人没有在政府机构注册，尽管美国四个州要求注册。 一个服务覆盖的经纪人越多，它们要求的个人身份信息就越多。每个服务至少需要姓名+电子邮件+城市。大覆盖服务还想要：出生日期、电话、亲属、雇主，甚至LinkedIn网址。你正在交出一份完整的档案，以删除……其他地方的一份部分档案。 信任问题：有一个服务（Onerep）的首席执行官创办了数十个人员搜索网站。Mozilla在这一消息曝光后终止了与其的合作。如果这些服务被攻击或将其数据变现，他们将拥有数百万隐私意识强烈的人的完美验证的个人身份信息。 即使在同一服务上，用户体验也差异巨大。一个用户可能会从一个经纪人那里删除数据，而另一个用户则没有——尽管覆盖范围相同。Optery的平均差距：每对用户72.5个经纪人。 为什么这根本上是破碎的：数据经纪人在一个网络中相互购买。你从经纪人A那里删除数据，而他已经卖给了B、C、D，后者又卖给了E、F、G……这些服务在下游玩打地鼠，而不是在源头阻止。 什么才是真正有效的： - 强制退出的API - 实际执行注册法律 - 联邦隐私立法 - 具有透明指标的开源工具 你还应该使用它们吗？如果你是高风险（记者、活动家、公众人物），是的——48%的减少是重要的。对于普通人？要理解：这不完整、持续进行、需要多个服务，并且你正在信任那些拥有你试图保护的确切数据的公司。 唯一真正的解决方案是监管。在此之前，你的数据将继续流动。