Segurança nos dados do usuário

Olá. Quais implicações legais para a exigência de certos dados pessoais - como CPF e RG - em algum projeto on-line? Que tipo de segurança eu precisaria implementar? E, caso estas informações fossem retiradas do projeto, que técnica poderia utilizar para impossibilitar o usuário de criar diversas contas em seu nome (ou de outras pessoas) conferindo uma autenticidade no cadastro?

Amigo pode guardar normal em um banco de dados ou você pode codificar os dados. O que você poderia impedir que o mesmo usuário crie mais de uma conta é usando o e-mail com confirmação, porque quando ele for criar já vai aparecer que o e-mail já existe e se ele tentar criar a conta com e-mail falso ele não vai conseguir confirmar.

Falou.