Für mich ist eher der Punkt dass alle Daten die irgendwo auf Servern rumliegen in falsche Hände gelangen können, und je umfangreicher die Datensammlung desto größer ist das Potential für Missbrauch.
Mit Name, Adresse, Geburtsdatum, Bankverbindung und Handynummer eines Fremden kann man mit ausreichend krimineller Energie schon erheblich Schaden anrichten, wenn man dann noch Gewohnheiten und Vorlieben kennt erweitert das die Möglichkeiten noch zusätzlich.
Das ist sicherlich ein Risiko, gilt jedoch gleichermaßen nicht für für Zahlungsinformationen, sondern sämtliche Daten (google, Facebook, Instagram und viele weitere).
Insofern halte ich deinen Ansatz mit der Datensparsamkeit für sinnvoll. Kann ja (fast) jeder selbst entscheiden, an welcher Stelle er wie sparsam mit Daten umgeht.