互金机构应首先完善平台规则和用户协议的相关内容是指���:互金机构应遵循合法���、正当���、必要的原则从成文的制度层面向用户明示个人信息收集和使用规则���、明确告知用户收集���、使用信息的目的���、方式和范围���、隐私保护���、风险提示等事项���。
(二)互金机构应在合规框架内获得���、处理个人信息
互金机构应在合规框架内获得���、处理个人信息是指���:
一方面互金机构不得以”地下产业”或非获授权的中间商处获取���、非法使用信息���,如一些互金机构通过网络平台购买个人信息后进行电话营销等���,应通过合法渠道(如征信机构)处或用户本人授权的方式获取信息��;
另一方面互金机构不得向第三方出售信息���,成为非法信息产业链的一环���,特别注意不要被他人将互金机构的个人信息用以实施犯罪���,造成受害人人身伤害或者死亡���,或者造成重大经济损失��、恶劣社会影响的���,如网络诈骗��、暴力追债等���,以免得不偿失���。
(三)互金机构应建立内部安全管理制度���,避免用户信息被窃取
互金机构建立内部安全管理制度是指���:通过综合明确机构内部各部门���、岗位和分支机构的用户个人信息安全管理责任���、实行权限管理���、签署保密协议���、妥善保管用户信息载体���、重视并落实网络安全技术等方式���,建立用户个人信息收集���、使用及其相关活动的工作流程和安全管理制度���,避免用户信息被窃取���。
综上所述���,在相关立法不断完善���、法律责任不断强化的背景之下��,互金机构应着力细化完善互联网金融个人信息保护的原则���、标准和操作流程���,避免”个人信息”成为企业的法律达摩克里斯之剑���。
打印内容
