首页
□记者 徐慧
为防范化解证券期货业网络和信息安全风险隐患,维护资本市场安全,证监会日前发布《证券期货业网络和信息安全管理办法》,将于5月1日起施行。“办法”设专章规范“投资者个人信息保护”问题,要求核心机构和经营机构不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的客户身份认证方式,强制客户同意收集其个人生物特征信息。
不得超范围收集投资者个人信息
“办法”规定,核心机构和经营机构应当按照法律法规的规定及合同的约定处理投资者个人信息,明确告知投资者处理个人信息的目的、方式、范围和隐私保护政策,不得超范围收集和使用投资者个人信息,不得收集提供服务非必要的投资者个人信息。合同约定事项应当基于从事证券期货业务活动的必要限度。核心机构和经营机构也不得以投资者不同意处理其个人信息或者撤回同意为由,拒绝向投资者提供服务。
向第三方提供信息需单独同意
“办法”还提出核心机构和经营机构在网络安全防护边界外处理投资者个人信息的技术要求,防范化解信息泄露风险。
核心机构和经营机构应当依法依规向第三方机构提供投资者个人信息,明确告知投资者个人信息处理目的、处理方式、个人信息种类、保存期限、保护措施以及相关方的权利和义务等,并取得投资者个人单独同意,履行法定职责或者法定义务的情形除外。
核心机构和经营机构在本机构网络安全防护边界以外处理投资者个人信息的,应当采取数据脱敏、数据加密等措施,防范化解投资者个人信息在处理过程中的泄露风险。
生物特征不得作为唯一认证方式
核心机构和经营机构在通过短信、邮件等非自主运营渠道发送投资者敏感个人信息时,应当将账号信息、身份证号码等敏感个人信息进行脱敏处理。若利用生物特征进行客户身份认证的,应当对其必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的客户身份认证方式,强制客户同意收集其个人生物特征信息。
SourcePh" style="display:none">
放大
上一版
