Conforme mencionado no OP, o motivo da solicitação neste tópico vem principalmente de preocupações/obrigações legais.
Aqueles que fornecem um serviço onde os dados são armazenados/utilizados são responsáveis por mantê-los seguros e são legalmente responsáveis pelo que acontece com eles. À luz, por exemplo, do GDPR, para fornecer a alguém status de moderador (que atualmente ainda dá visibilidade ao endereço IP dos usuários), pode ser necessário um contrato assinado com cada moderador, especificando o que pode ou não ser feito com ele, talvez treinamento/documentação sobre o GDPR, etc. Tudo isso pode fazer sentido em algumas escalas/contextos, mas também há muitos cenários onde se torna um fardo desnecessário que, na minha opinião, poderia ser simplificado com uma configuração moderators view ip addresses como a já existente para ocultar endereços de e-mail dos moderadores.
Na ausência disso, ao conceder privilégios de moderador a alguém, o serviço pode ser responsabilizado por não proteger adequadamente os dados. Note que eu não sou advogado, mas esta é a minha compreensão.