Het anonimiseren van persoonsgegevens is een mythe en wordt alleen door ondernemingen gebruikt om aan grootschalige dataverzameling te kunnen verdienen en een 'surveillance ecosysteem' te rechtvaardigen, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Bij het de-identificeren van data zou alle persoonlijke informatie, zoals iemands naam, uit het datapunt moeten worden verwijderd. Zo blijft er alleen over dat een ongenoemde persoon een bepaald medicijn op een bepaalde plek op een bepaald moment heeft gekocht.

"Soms zeggen bedrijven dat onze persoonlijke data wordt "geanonimiseerd", waarbij wordt gesuggereerd dat het een mechanisme is waarbij her-identificatie niet mogelijk is. Maar dat is niet mogelijk, anonieme data blijkt zelden zo", stelt de EFF. Daarbij wordt gewezen naar een Amerikaanse hoogleraar die eerder opmerkte dat iets dat anoniem lijkt, dit zelden is, zelfs als het met de beste intenties is ontworpen.

Voor het de-identificeren van data moet niet alleen identificeerbare informatie worden verwijderd, maar ook informatie die de persoon in kwestie in combinatie met andere informatie kan identificeren. Als voorbeeld noemt de EFF het aantal mensen met wie een postcode, geboortedatum en geslacht wordt gedeeld. Alleen met deze drie eigenschappen is het volgens één studie mogelijk om 87 procent van de Amerikaanse bevolking uniek te identificeren.

De Amerikaanse burgerrechtenbeweging voegt toe dat zelfregulatie geen oplossing is. "De financiële en bedrijfsvoordelen van onze persoonlijke data wegen vaak zwaarder dan onze privacy en anonimiteit. In het opnieuw verkrijgen van de echte identiteit van betrokken personen, naast persoonlijke voorkeuren, kunnen bedrijven blijven profiteren van onze meest gevoelige informatie." Als het aan de EFF ligt mag de privacy van gebruikers niet worden opgeofferd voor de winsten van bedrijven. Voor elke dataverzameling zouden gebruikers dan ook vrije , geïnformeerde en vrijwillige toestemming moeten geven.