چه داده‌هایی می‌توان در فرآیند احراز هویت جمع‌آوری کرد؟

پاسخ کوتاه: در احراز هویت دیجیتال در ایران، «حداقلِ لازم» از داده‌های شناسایی و تأییدی مجاز است؛ نوع داده باید متناسب با هدف و بر پایه رضایت/مبنای قانونی و با رعایت محرمانگی، حداقلسازی داده، و امنیت جمع‌آوری شود. مهم‌ترین داده‌ها شامل مشخصات هویتی رسمی (نام، کد ملی، شماره شناسنامه، تاریخ تولد)، تصویر چهره/ویدئو برای تطبیق زنده بودن، تصویر/اسکن مدارک هویتی، نشانی و اطلاعات تماس، و در موارد خاص داده‌های بیومتریک مجاز است. هر گونه پردازش فراتر از هدف تصریح‌شده، یا ذخیره‌سازی بی‌ضابطه، یا اشتراک‌گذاری بدون مجوز قانونی، ممنوع است. جزئیات و مستندات قانونی و مقرراتی: 1) مبانی کلی و اصول پردازش داده - اصل تناسب و ضرورت: جمع‌آوری باید محدود به «داده‌های لازم» برای احراز هویت باشد؛ گردآوری داده زائد یا نامرتبط ممنوع است. مستند: اصول حاکم بر صیانت از داده‌های شخصی در مصوبات شورای عالی فضای مجازی (به‌ویژه «سند نظام هویت معتبر در فضای مجازی» مصوب 1398/6/26 و اسناد ذیل آن)، و قاعده فقهی/حقوقی تناسب و ضرورت در مداخلات داده‌ای؛ همچنین مواد 2 و 3 «سیاست‌ها و الزامات صیانت از داده و حریم خصوصی در فضای مجازی» مصوب شورای عالی فضای مجازی (1398). - شفافیت و رضایت/مبنای قانونی: باید هدف، دامنه داده‌ها، مدت نگهداری، و اشتراک‌گذاری به کاربر اعلام و رضایت آگاهانه اخذ شود؛ مگر آن‌که قانون خاص مبنای پردازش باشد (مثل تکالیف ضدپولشویی، تکالیف بانکی، یا الزامات گذرگاه خدمات دولت). مستند: مصوبات شورای عالی فضای مجازی در خصوص حریم خصوصی و نظام هویت، ماده 58 قانون تجارت الکترونیکی (مصونیت اسرار