Jelas bagi semua orang ( saya harap ) bahwa menyimpan kata sandi tanpa setidaknya memberi salin / hashing adalah ide yang buruk .
Bagaimana dengan email? Katakanlah Anda menyimpan alamat email berlangganan, jika Anda mengenkripsi dengan benar mungkin tidak dapat digunakan untuk mengirim email ke pengguna. Di sisi lain, jika Anda tidak mengenkripsi dan database dicuri, semua pengguna Anda berisiko spam potensial.
Pertanyaan ini bukan tentang masalah hukum khusus (meskipun mungkin diberikan, mereka tetap bergantung pada negara) atau tentang mengenkripsi basis data itu sendiri.