پاسخ کوتاه: جمعآوری داده برای احراز هویت در خریدهای آنلاین در ایران، با اتکاء به چند مبنای قانونی و مقرراتی مجاز است؛ مهمترین آنها لزوم شناسایی هویت طرف معامله برای اعتبار قرارداد و پیشگیری از تخلفات، تکالیف قانونی کسبوکارهای برخط در حوزه تجارت الکترونیکی، الزامات حریم خصوصی و افتا، و مقررات خاص حوزههای تنظیمگری (مانند پرداختیاری/پرداختسازی و خدمات مالی) است. اما این جمعآوری باید ضرورتمحور، متناسب، شفاف، همراه با اخذ رضایت/اطلاعرسانی، و با رعایت امنیت و محرمانگی داده باشد. مبانی و مستندات اصلی: - قانون تجارت الکترونیکی 1382: - ماده 1 و 2 و فصل دوم (تعاریف و قواعد عمومی): شناسایی “مصرفکننده” و “عرضهکننده” و اعتبار دادهپیامها؛ احراز هویت برای انتساب ایجاب/قبول و انتساب امضای الکترونیکی ضروری است. - مواد 10 تا 18: شرایط تشکیل قراردادهای الکترونیکی و انتساب دادهپیام؛ برای انتساب عمل حقوقی به شخص، احراز هویت یا استفاده از امضای الکترونیکی مطمئن مجوز و ضرورت ایجاد میکند. - ماده 37 و 38 (حمایت از مصرفکننده): الزام به ارائه اطلاعات کافی، هویت عرضهکننده، شیوه تماس و نگهدا
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری