互金機構應首先完善平臺規(guī)則和用戶協(xié)議的相關內容是指:互金機構應遵循合法�����、正當�����、必要的原則從成文的制度層面向用戶明示個人信息收集和使用規(guī)則�、明確告知用戶收集����、使用信息的目的、方式和范圍����、隱私保護、風險提示等事項��。
(二)互金機構應在合規(guī)框架內獲得��、處理個人信息
互金機構應在合規(guī)框架內獲得�����、處理個人信息是指:
一方面互金機構不得以”地下產業(yè)”或非獲授權的中間商處獲取、非法使用信息����,如一些互金機構通過網絡平臺購買個人信息后進行電話營銷等,應通過合法渠道(如征信機構)處或用戶本人授權的方式獲取信息���;
另一方面互金機構不得向第三方出售信息����,成為非法信息產業(yè)鏈的一環(huán)�,特別注意不要被他人將互金機構的個人信息用以實施犯罪,造成受害人人身傷害或者死亡�,或者造成重大經濟損失、惡劣社會影響的�,如網絡詐騙、暴力追債等����,以免得不償失��。
(三)互金機構應建立內部安全管理制度����,避免用戶信息被竊取
互金機構建立內部安全管理制度是指:通過綜合明確機構內部各部門��、崗位和分支機構的用戶個人信息安全管理責任��、實行權限管理�����、簽署保密協(xié)議��、妥善保管用戶信息載體��、重視并落實網絡安全技術等方式��,建立用戶個人信息收集�����、使用及其相關活動的工作流程和安全管理制度�����,避免用戶信息被竊取��。
綜上所述�,在相關立法不斷完善��、法律責任不斷強化的背景之下,互金機構應著力細化完善互聯(lián)網金融個人信息保護的原則���、標準和操作流程�����,避免”個人信息”成為企業(yè)的法律達摩克里斯之劍����。
打印內容
