Il est clair pour tout le monde ( j'espère ) que stocker des mots de passe sans au moins les saler / les hacher est une idée terrible .
Et les e-mails? Disons que vous conservez l'adresse e-mail de l'abonnement, si vous la cryptez correctement, il peut ne pas être possible d'envoyer des e-mails aux utilisateurs. En revanche, si vous ne le cryptez pas et que la base de données est volée, tous vos utilisateurs risquent un spam potentiel.
Cette question ne concerne pas les problèmes spécifiques à la loi (bien qu'ils puissent être donnés, ils restent dépendants du pays) ni le chiffrement de la base de données elle-même.