De meeste webwinkels zijn laks met het afschermen van personalia. Die conclusie trekt het AD vrijdag uit eigen onderzoek. De krant nam twintig onlinewinkels onder de loep. Op veertien ervan kon een door de krant ingeschakelde hacker alle ingevulde persoonsgegevens onderscheppen. Onder meer Bart Smit, Albert Heijn en V&D worden als zondaar bestempeld. Bij Free Record Shop, Kijkshop en Overtoom worden zelfs gebruikersnamen en wachtwoorden onbeveiligd verzonden. Persoonsgegevens moeten onzichtbaar zijn voor buitenstaanders. Positieve uitzonderingen zijn bol.com, Hema en Christine le Duc.
Beveiligingsmaatregelen behoren al in de ontwikkelfase van webwinkels te worden meegenomen. Te vaak zien we nog dat vergeten wordt de beveiliging mee te nemen bij de ontwikkeling. Ofwel worden maatregelen pas genomen net voordat een webwinkel operationeel wordt of in deze gevallen pas nadat de webwinkel live is gegaan en klanten hun persoonsgegevens hebben achtergelaten.
Volgens keurmerkorganisatie Thuiswinkel gaat het om onwetendheid. De organisatie gaat daarom een checklist opstellen voor haar leden. Voor klanten is het keurmerk dus geen waarborg voor een veilig omgang met hun gegevens, sterker nog een klant kan zelf niet zeker stellen dat er vertrouwelijk met de gegevens wordt omgegaan. Het is de taak van organisaties met webwinkels om hun verantwoordelijkheid te nemen. Onwetendheid is hierbij geen argument, er zijn voldoende deskundigen te vinden die ze hier graag bij willen helpen. Organisaties als bol.com, Hema en Christine le Duc, die het beter voor elkaar hebben, zien blijkbaar in dat beveiligingsmaatregelen ook als business enabler ingezet kunnen worden.