信息化觀察網(wǎng)

互聯(lián)網(wǎng)金融信息安全保護(hù)法首先要保護(hù)各種信息安全。大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)金融信息包括個(gè)人和企業(yè)基本信息、互聯(lián)網(wǎng)金融企業(yè)信息。法律對(duì)于信息在各個(gè)過(guò)程中的安全，如信息的產(chǎn)生、信息轉(zhuǎn)換、信息使用、信息傳輸、信息存儲(chǔ)、信息加密、信息解密和信息銷毀。不僅要對(duì)信息一次使用進(jìn)行保護(hù)，也要對(duì)信息二次或更多次調(diào)用過(guò)程中進(jìn)行保護(hù)。

互聯(lián)網(wǎng)金融信息安全保護(hù)法要明確規(guī)定社會(huì)、互聯(lián)網(wǎng)企業(yè)、個(gè)人對(duì)于信息安全保護(hù)的權(quán)利、義務(wù)和責(zé)任，保護(hù)個(gè)人隱私權(quán)，對(duì)破壞互聯(lián)網(wǎng)金融信息安全行為做出明確處罰規(guī)定。

1.信息收集法律法規(guī)

應(yīng)明確規(guī)定任何信息收集必須符合法律程序，保護(hù)信息所有者的利益。在信息所有者不知情或不允許的情況下任何機(jī)構(gòu)或個(gè)人都不能將信息泄露或出賣給第三方，違者將根據(jù)相應(yīng)規(guī)定處理。對(duì)于第三方獲得合法互聯(lián)網(wǎng)金融信息的機(jī)構(gòu)，不能允許利用大數(shù)據(jù)分析技術(shù)對(duì)信息進(jìn)行分析處理，損害信息所有者的利益。

2.信息使用告知或說(shuō)明規(guī)定

任何采集互聯(lián)網(wǎng)金融信息的機(jī)構(gòu)都應(yīng)告知被采集者所采集信息項(xiàng)目及用途，不得在客戶不知情情況下對(duì)信息進(jìn)行采集，也不能在客戶未授權(quán)情況下對(duì)信息進(jìn)行處理轉(zhuǎn)讓。如果對(duì)信息做二次用戶，互聯(lián)網(wǎng)金融機(jī)構(gòu)須征得客戶授權(quán)后，在保障客戶利益不受損害的前提下使用。

3.信息安全管理的規(guī)定

互聯(lián)網(wǎng)金融機(jī)構(gòu)一旦將客戶信息采集后，須對(duì)信息安全進(jìn)行妥善管理。在信息存儲(chǔ)過(guò)程中要防止因操作不當(dāng)或外來(lái)攻擊造成信息的泄露，防止內(nèi)部人員將信息破壞、泄露、出賣等行為的發(fā)生。在信息傳輸或使用的過(guò)程中，須對(duì)信息進(jìn)行加密處理，防止信息不法者截獲，造成用戶損失?；ヂ?lián)網(wǎng)金融機(jī)構(gòu)在使用外包服務(wù)或與第三方共享信息時(shí)須防護(hù)信息安全，防護(hù)信息被二次加工利用給用戶帶來(lái)?yè)p失。