چه نکاتی را باید در سیاست حریم خصوصی مرتبط با احراز هویت گنجاند؟

در مقام مشاور حقوقی، برای تدوین بخش «احراز هویت» در سیاست حریم خصوصی وب‌سایت/اپلیکیشن خرید آنلاین، نکات زیر را حتماً بگنجانید. این موارد همسو با الزامات قانون تجارت الکترونیکی، قانون جرایم رایانه‌ای، مقررات حفاظت از داده‌ها و اصول ناظر بر حریم خصوصی در ایران هستند: 1) مبنای قانونی و هدف از احراز هویت - تصریح کنید چرا احراز هویت انجام می‌شود: انجام و اجرای قرارداد خرید، پیشگیری از کلاهبرداری و پولشویی، رعایت الزامات قانونی (KYC)، امنیت حساب کاربری، خدمات پشتیبانی و رسیدگی به شکایات. - به مواد مرتبط از قانون تجارت الکترونیکی (به‌ویژه مواد 1، 2، 10، 33، 37 و 38 درباره اعتبار داده‌پیام‌ها، صحت معاملات و حمایت از مصرف‌کننده) و قانون جرایم رایانه‌ای (مواد 1 به بعد درباره دسترسی غیرمجاز، جعل و کلاهبرداری رایانه‌ای) ارجاع دهید؛ هدف، توجیه ضرورت احراز هویت برای پیشگیری از جرایم و اجرای تعهدات است. 2) انواع داده‌های هویتی که جمع‌آوری می‌کنید - مشخص و شفاف بنویسید چه داده‌هایی اخذ می‌شود: نام و نام خانوادگی، کد ملی، تاریخ تولد، شماره موبایل تأییدشده، ایمیل، نشانی، تصویر کارت ملی یا کارت شناسایی معتبر، تصویر سلفی تطبیقی، اطلاعات بانکی حداقلی برای تطبیق مالکیت کارت (مطابق مقررات شاپرک/بانک مرکزی)، IP و لاگ‌های ورود، امضا/امضای الکترونیکی یا امضای مبتنی بر رمز یک‌بارمصرف. - تصریح کنید کدام داده‌ها «اجباری» و کدام «اختیاری» هستند و پی