"Saber" que su inseguridad es una cosa difícil ... ¿Cómo lo saben? ¿Un buen mensaje grande en el sitio (que es fácilmente ignorado)? ¿Un ToS largo en el que nadie se moleste en hacer clic, y mucho menos leer? ¿Una ventana emergente intrusiva, que el usuario típico no leerá y hará clic derecho para acceder al sitio?
Entonces, ¿está bien no proteger estos datos?
Si esta información fuera completamente anónima, diría "quizás". Maaaaybe incluso "probablemente", dado un poco más de información.
Dado que la información incluye direcciones de correo electrónico, y se correlaciona entre nombres y opiniones (¿sobre qué? ¿Política? ¿Religión? ¿Preferencias sexuales? ¿Empleador? ¿Preferencias religiosas o sexuales del empleador?) Diría que es un rotundo "No tanto".
Una vez más, aún depende de la información precisa que hay y de por qué cree que el usuario lo sabe (por ejemplo, mostrar comentarios en el blog es bastante obvio).
Además, cuando dice "seguro" y "proteger", estos términos no son completamente inequívocos ... Mi suposición es que se está refiriendo a "proteger de la divulgación", obviamente aún desea evitar la Inyección de SQL, XSS, etc. .