Het is verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Ondanks het feit dat dit is vastgelegd in de Wet bescherming persoonsgegevens (Wbp) beschermen nog steeds veel websites hun bezoekers niet tegen misbruik van hun persoonsgegevens en fraude met bijvoorbeeld hun creditcardgegevens. De meest beproefde manier om persoonlijke gegevens of inlogcodes te ontfutselen is door gebruik te maken van professioneel en authentiek ogende websites. Criminelen stelen zo een ‘digitale identiteit’ en gaan op naam van de slachtoffers financiële verplichtingen aan. De schade als gevolg van deze vorm van diefstal nam zulke grote vormen aan dat de overheid de noodzaak tot nieuwe wetgeving erkende. Om twijfel over de authenticiteit en betrouwbaarheid van een website én het bedrijf achter de website te voorkomen adviseert het College Bescherming Persoonsgegevens (CBP) dan ook het gebruik van een SSL-certificaat.