Zdaniem Trusted Shops, jeśli internauta wpisuje dane osobiste czy informacje poufne, ochrona danych jest priorytetem. Obowiązek stosowania dodatkowego zabezpieczenia mógłby wywodzić się z Art. 7 Ustawy o świadczeniu usług drogą elektroniczną. Mówi on m.in. o tym, że usługodawca umożliwia „korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi”. W przypisie nie ma jednak wprost mowy o SSL, w związku z tym skuteczność zabezpieczeń pozostawiona jest ocenie sprzedawcy – uważa Trusted Shops.
 
Jednakże GIODO w dokumencie „ABC zagrożeń bezpieczeństwa danych w systemach teleinformatycznych” odnosi się do certyfikatów SSL (str. 86): „transmisja danych między systemem administratora a komputerem rejestrującego się użytkownika powinna być zabezpieczona przy użyciu kryptograficznych środków ochrony danych (np. poprzez zastosowanie protokołu SSL)” – stwierdza Generalny Inspektor Ochrony Danych Osobowych. Zaleca także administratorom stosowanie dodatkowych środków bezpieczeństwa.

Zatem – według Trusted Shops – w polskim prawie nie ma jednoznacznego obowiązku stosowania SSL w sklepie internetowym. Firma zaleca jednak jego stosowanie, m.in. z tego względu, że sklep chroniący dane budzi większe zaufanie klientów.