根据针对元数据的相同问题：X 公司要求扫描我的护照

经常处理各种安全文件，这些是我给人们的一些指示：

• 大多数安全功能不会出现在扫描的图像中
• 以黑白方式发送扫描
• 发送较低分辨率或压缩图像（中/低 JPEG）
• 如果可能，仅附上文档的一侧
• 询问公司他们的数据保留政策是什么
• 让银行或其他公证人对扫描件进行公证
• 搜索该公司是否有任何过去的数据泄漏（例如雅虎）
• 看看您是否可以安排文件的实物展示。
• 发送带有允许撤回（到期）服务的链接的文档
• 询问通过传真发送图像
• 询问他们是否只需要文件编号（更安全）
• 如果您仍然担心，请应用物理/数字水印

不亲自验证身份证件会使公司陷入困境，这简直是一种糟糕的做法。 没有正当理由不核实文件的真正持有人，或者事实上根本没有真正的文件。不幸的是，公司在这方面很懒惰。

互联网上有大量常见文件的扫描件，包括美国/加拿大/英国护照和驾照。许多都是 Photoshop 模板，其中包含有关如何粘贴您自己的图像、更改其他一些个人特征（姓名/出生日期）以及如何尝试将其作为真实扫描件传递的说明。

一旦您发送了一张图片（或一系列图片），您几乎无法保护自己。当涉及到公司机密时，有一个与数据丢失预防相关的整个研究领域。其中大部分不能应用于“Average Joe”，因为它需要精心设置。

拒绝发送文档扫描件会让您看起来好像在隐藏某些东西，这可能是真的，也可能不是。在申请工作时，拒绝通过电子邮件发送身份证明文件可能会导致失去机会。所以不幸的是，当涉及到这个问题时，你正处于困境和艰难的境地之间。

我建议删除不需要将您的照片与您的姓名匹配的部分（通过在扫描前对其进行粘贴），即护照和序列号。向请求密码扫描的一方询问这样做的目的，以弄清楚哪些部分对他们来说是必不可少的，他们为什么需要它们，他们将如何存储扫描以及何时将其从所有媒体中删除。也许甚至图片与他们无关，或者您可以让网络摄像头会话向他们展示。

在德国，实际上有一条法律禁止电子扫描身份证：“Personalausweisgesetz”（第 20 条 PAuswG）。只允许使用复印机（基本上是“存于纸上”），但要求复印的公司/个人必须告知您有权将序列号涂黑。副本一旦达到目的就必须销毁。查找此处总结的所有指南。但是您必须知道，德国拥有世界上最好的数据保护法，所以如果其他国家不效仿这个例子，请不要感到惊讶。

注意：首先在这里回答，没有寻找这个问题。感谢@ paj28的发言。

与您有业务往来的组织要求使用扫描文件提供某种程度的身份证明的情况并不少见。

您需要对您提供的信息和向谁提供真实的评估。我们不可能对是否合理做出基本判断，因为这取决于您所从事的业务、价值、风险（对您和他们）等。

请记住，您被要求分享的大部分信息可能并不那么敏感。例如，如果我复制我的信用卡，甚至是带有 CVV 的背面并发送它，该组织很可能无论如何都会获得该数据。也许他们会要求提供公司账单或银行对账单，以证明您是一家合法且财务安全的企业——在这种情况下，他们会得到比他们已经知道的更多的东西，但会得到一些额外的东西，比如您付钱给的人以及付了多少钱最近在您公司的银行帐户中。当您将其传递给您即将与之做一些有价值的（可能）业务的人时，这对您来说是一个很大的风险吗？

如果您认为某个文件具有不可接受的风险，请尝试让他们接受替代方案。

我认为向他们询问他们的公共 PGP 密钥并为他们加密，或者将它们作为加密的 zip 发送，并在单独的电子邮件中或更好地在单独的渠道中向他们发送密码是至关重要的。想象一下，那些被雅虎入侵的十亿封电子邮件可以包含什么。人们通过电子邮件以明文形式发送他们的抄送。