La Asociación de Usuarios de Internet (AUI) española denuncia, basándose en un informe realizado por Agencia de Protección de Datos (APD), las deficencias en materia de protección de datos personales que presentan los sites dedicados al comercio electrónico. Para la realización del "Informe del Plan de Oficio" la APD analizó 44 webs de empresas españolas que se dedican a este tipo de transacciones on-line. Las conclusiones han sido bastante negativas ya que se han detectado múltiples infracciones e irregularidades por parte de los sites inspeccionados. La mayoría de éstos no informaba al usuario convenientemente en el momento de recabar sus datos personales ni de la finalidad con la que se recogían los mismos, no avisaba de la cesión a terceros, así como de su traspaso a otras empresas del mismo grupo. Los sites de comercio electrónico también carecen de medidas de seguridad suficientes y procedimientos adicionales de cifrado que impidan que los datos de los internautas sean robados por terceras personas.

Por todo esto, como la legislación española regula y protege el tratamiento automatizado de datos personales que se transfieren cuando se realiza una contratación electrónica a través de la Ley de Protección de Datos de carácter personal (LOPD), la APD ha redactado una serie de "recomendaciones" que deberán "observar" las compañías cuyos negocios estén relacionados con comercio electrónico. De este modo, es conveniente informar de la recogida de datos, referir la LOPD en todas y cada una de las páginas webs en las que se recaben datos de carácter personal, informar al usuario de cualquier cesión de datos a terceros e implantar medidas de seguridad oportunas establecidas en el artículo 9 de la LOPD para proteger al usuario de la acción de terceros encaminada a obtener esos datos.

Por su parte, la AUI insta al usuario a tener en cuenta unos consejos, propuestos por la APD, para que no salgan perjudicados al realizar transacciones en la Red. El internatua debe asegurarse del cumplimiento de la normativa en cuanto a protección de datos de carácter personal por parte de las empresas con las que contacte, debe sopesar los beneficios de suministrar datos que no esté obligado a indicar, debe contactar con la APD cuando tenga alguna duda sobre la legalidad de la utilización de sus datos personales, debe utilizar las últimas versiones de los navegadores puesto que disponen de mejores medidas de seguridad y no debe realizar transacciones comerciales on-line con aquellos proveedores que presenten sistemas "inseguros" o no fiables.