"Sapere" che la sua insicurezza è una cosa complicata ... Come fanno a saperlo? Un bel messaggio sul sito (che è facilmente ignorato)? Un lungo ToS che nessuno si preoccupa di cliccare e tanto meno leggere? Un popup intrusivo, che l'utente tipico non leggerà e clicca direttamente per arrivare al sito?
Quindi, va bene non proteggere questi dati?
Se questi dati fossero completamente anonimi, direi "forse". Maaaaybe anche "probabilmente", dato qualche informazione in più.
Dato che le informazioni includono indirizzi e-mail e correlazioni tra nomi e opinioni (su quale "politica" religione? Preferenze sessuali? Datore di lavoro? Preferenze sessuali religiose del datore di lavoro?) Direi che è un clamoroso "Non tanto".
Anche in questo caso, dipende ancora da quali informazioni precise ci sono e perché pensi che l'utente lo sappia (ad esempio, visualizzare i commenti sul blog è abbastanza ovvio che questo viene visualizzato).
Inoltre, quando si dice "sicuro" e "protetto", questi termini non sono completamente privi di ambiguità ... La mia ipotesi è che ci si riferisca a "proteggere dalla divulgazione", ovviamente si vuole comunque impedire SQL Injection, XSS, ecc. Ecc. .