Bueno . .para mejorar la seguridad deberías propagar ese dato por una sesión no en el URL serializado, sino .. esos datos quedaran en historiales de navegegadores y proxys por los que pase la conexión.

No sé donde originas el dato que luego propagas el el URL (en GET .. tu "vcard" variable). Pero .. si dices que esos datos salen de una BBDD .. no sé por qué los "propagas por el URL" en tal caso .. o los propagas en una variable de sesión o bien en el script de proceso donde realmente necesitas ese "vCard" información (tal vez para componer tu e-mail a enviar) es y debería ser ahí donde obtengas los datos de tu consulta a tu BBDD.

Un saludo,

PD: Si tu problema real es sobre seguridad y paso de datos en el URL u otro médio .. no hace falta que titules tu mensaje como "vcard" pues el problema de fondo no tiene nada que ver con "vcard". Al final tu problema de "seguridad" es un concepto "común": pasar o no pasar datos por el URL. Te hago el comentario por qué mucha genete no sabrá ni que es un "vCard" ni aquí incluso queda claro (para que no sepa que es) .. pero perfectamente puede conocer PHP y como propagar dtos en forma segura de un script a otro script (si es necesario).