Das Thema interessiert mich auch.
Ich hatte mal eine passive Netcup-Domain vor Jahren, von der alle meine privaten Daten (Telefon, Adresse, etc..) von allen möglichen 'Dienstleistern' gecrawlt worden sind. Das Ende vom Lied war, das man an alle meine Daten sehr einfach per Google finden konnte.
Als eigentlich bedachter User war das für mich das Schreckenszenario überhaupt.
Ich habe die Domain gekündigt und war eine lange Tortur, bis ich diese ganzen
Dienstleister incl. Google mich nicht mehr aufgeführt haben.