互金机构应首先完善平台规则和用户协议的相关内容是指:互金机构应遵循合法、正当、必要的原则从成文的制度层面向用户明示个人信息收集和使用规则、明确告知用户收集、使用信息的目的、方式和范围、隐私保护、风险提示等事项。
(二)互金机构应在合规框架内获得、处理个人信息
互金机构应在合规框架内获得、处理个人信息是指:
一方面互金机构不得以”地下产业”或非获授权的中间商处获取、非法使用信息,如一些互金机构通过网络平台购买个人信息后进行电话营销等,应通过合法渠道(如征信机构)处或用户本人授权的方式获取信息;
另一方面互金机构不得向第三方出售信息,成为非法信息产业链的一环,特别注意不要被他人将互金机构的个人信息用以实施犯罪,造成受害人人身伤害或者死亡,或者造成重大经济损失、恶劣社会影响的,如网络诈骗、暴力追债等,以免得不偿失。
(三)互金机构应建立内部安全管理制度,避免用户信息被窃取
互金机构建立内部安全管理制度是指:通过综合明确机构内部各部门、岗位和分支机构的用户个人信息安全管理责任、实行权限管理、签署保密协议、妥善保管用户信息载体、重视并落实网络安全技术等方式,建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度,避免用户信息被窃取。
综上所述,在相关立法不断完善、法律责任不断强化的背景之下,互金机构应着力细化完善互联网金融个人信息保护的原则、标准和操作流程,避免”个人信息”成为企业的法律达摩克里斯之剑。
上篇:
下篇:
地址:甘肃省兰州市城关区庆阳路77号比科新大厦 传真: 电邮:303235380@qq.com
陇ICP备14001663号 必发888唯一登录网站 甘公网安备 62010202002397号 版权所有 设计制作 宏点网络