Le questioni legali sono molto complicate, cambiano (alcune volte in modo drammatico) tra diversi paesi e giurisdizioni. Anche quando ci sono leggi e regolamenti chiari (ad esempio, la protezione della privacy nel Regno Unito / UE), le sanzioni / multe sono solitamente piuttosto piccole e le probabilità di "essere scoperti" sono ancora più basse. Sono a conoscenza di alcuni casi in cui presumibilmente sono state commesse violazioni, ma il business non sembrava preoccuparsene, e in effetti non ha subito alcuna penalizzazione o le sanzioni sono state ridotte.
Inserire "file illegali" (qualunque cosa sia), potrebbe o non potrebbe essere considerato una violazione legale, e potrebbe o non potrebbe comportare alcuna penalità. In alcuni casi, è sufficiente dimostrare che hai cancellato i file e hai messo una protezione migliore sul posto per evitare qualsiasi penalità (cioè, dopo "essere scoperti").
Con questo in mente, penso che, nonostante tutto, il rischio legale potrebbe essere un buon modo per sottolineare perché un'azienda o un'organizzazione dovrebbe proteggere i propri dati. Potrebbe non essere sufficiente per fare una discussione convincente. Forse è più facile trovare altri motivi (esporre i dettagli finanziari dell'azienda, cattiva pubblicità o scarsa immagine dell'azienda).
Ovviamente, un avvocato nel tuo paese ti consiglierebbe molto meglio di me. Soprattutto se sono specializzati in questi settori (copyright, privacy, e-commerce ecc.)
e ovviamente ho dimenticato di menzionare quello IANAL.