Zgodnie z opinią GIODO i wielokrotnie przywoływanym NSA II SA 2869/2000 samo kopiowanie dowodu tożsamości jest dozwoloną czynnością techniczną. Ale zakres zbieranych danych musi być adekwatny do celów. Dowód osobisty czy paszport zawierają zdjęcie oraz podpis, które to elementy faktycznie Aero2 są raczej zbędne a mogą w przyszłości do czegoś posłużyć, np. profilowania ofert handlowych.
Wymóg złożenia skanu dok. tożsamości można traktować jako element bezpieczeństwa sieci teleinformatycznej. Np. zamawiając pocztą ktoś mógłby podać dane innej osoby i w ten sposób zawrzeć umowę z Aero2 a następnie użyć łącza do działalności przestępczej. Ale taki zdeterminowany osobnik może z łatwością wyprodukować skan dowodu czy zeskanować czyjś oryginalny dowód. Stąd jest to bardzo słabe zabezpieczenie, a nawet niebezpieczne dla obywatela, bo posiadanie przez Aero2 skanu oryginalnego dowodu może stwarzać pozory legalności umowy. Z góry wiadomo, że takie zabezpieczenie polegnie w teście penetracyjnym.
Wydaje mi się, że Aero2 musi przystać na notarialne potwierdzenie przesłanych dokumentów, co jest zgodne z prawem i zwyczajami w Polsce. Ewentualnie do dokumentów można dołączyć kopię dow. tożsamości z wyciętym zdjęciem, podpisem i innymi cechami unikalnymi danego dokumentu tożsamości oraz naniesionym solidnym "znakiem wodnym".
Możesz Patrix spróbować się z nimi pobawić, a jakubd zapewne z chęcią to opisze
