Всем ясно ( я надеюсь ), что хранить пароли, по крайней мере, не солить / хэшировать их - ужасная идея.
Как насчет электронной почты? Допустим, вы сохраняете адрес электронной почты подписки, если вы правильно его зашифруете, отправка электронных писем пользователям может оказаться невозможной. С другой стороны, если вы не зашифруете ее и база данных будет украдена, все ваши пользователи рискуют спамом.
Этот вопрос не о правовых вопросах (хотя они могут быть заданы, они остаются зависимыми от страны) или о шифровании самой базы данных.