استفاده از بیومتریک چه شرایطی دارد؟

راهنمای عملی استفاده از بیومتریک در احراز هویت دیجیتال در ایران خلاصه اجرایی: - استفاده از بیومتریک (چهره، اثرانگشت، عنبیه، صدا و...) برای KYC/KYB در ایران مجاز است، اما مشروط به: 1) وجود مبنای قانونی/قراردادی یا اخذ رضایت معتبر 2) رعایت حداقل‌گرایی داده و تناسب با هدف 3) امنیت فنی و مدیریتی سخت‌گیرانه 4) امکان احراز، ثبت و نگهداری روشمند سوابق تراکنش هویتی 5) رعایت ممنوعیت‌ها و الزامات خاص حوزه (بانکی/مالی، دولت الکترونیک، ارتباطات، سلامت) 6) منع اشتراک‌گذاری بدون مجوز و محدودیت انتقال برون‌مرزی مبانی و الزامات حقوقی کلیدی: - قانون جرائم رایانه‌ای 1388: جرم‌انگاری دسترسی غیرمجاز، شنود/سرقت داده، جعل داده؛ لزوم کنترل‌های امنیتی برای داده‌های حساس از جمله بیومتریک (مواد 1 تا 11). - قانون تجارت الکترونیکی 1382: اعتبار داده‌پیام و امضای الکترونیکی، ضرورت تمهیدات امنیتی و رعایت حریم خصوصی مصرف‌کننده (مواد 58، 62، 64، 67). - آیین‌نامه اجرایی احراز هویت الکترونیکی (E-KYC) شبکه بانکی و پرداخت: الزامات استفاده از تطبیق چهره و زنده‌سنجی، ضبط لاگ و ویدئو، کیفیت تصویر، مقابله با جعل؛ مصوبات بانک مرکزی و شاپرک (بخشنامه‌های 98 به بعد، از جمله «الزامات اجرایی هویت‌سنجی در افتتاح حساب غیرحضوری»، «الزامات احراز هویت غیرحضوری در پرداخت‌یاری/پرداخت‌سازی»). - سند الزامات هویت معتبر در فضای مجازی (مرکز ملی فضای مجازی/فتاوا و مصوبات شورای عالی فضای مجازی): چارچوب هویت دیجیتال، سطوح اطمینان، توکن‌ها، ثبت‌کنندگان هویت، و استفاده از بیومتریک به‌عنوا