互联网金融信息安全保护法首先要保护各种信息安全。大数据时代互联网金融信息包括个人和企业基本信息、互联网金融企业信息。法律对于信息在各个过程中的安全,如信息的产生、信息转换、信息使用、信息传输、信息存储、信息加密、信息解密和信息销毁。不仅要对信息一次使用进行保护,也要对信息二次或更多次调用过程中进行保护。
互联网金融信息安全保护法要明确规定社会、互联网企业、个人对于信息安全保护的权利、义务和责任,保护个人隐私权,对破坏互联网金融信息安全行为做出明确处罚规定。
1.信息收集法律法规
应明确规定任何信息收集必须符合法律程序,保护信息所有者的利益。在信息所有者不知情或不允许的情况下任何机构或个人都不能将信息泄露或出卖给第三方,违者将根据相应规定处理。对于第三方获得合法互联网金融信息的机构,不能允许利用大数据分析技术对信息进行分析处理,损害信息所有者的利益。
2.信息使用告知或说明规定
任何采集互联网金融信息的机构都应告知被采集者所采集信息项目及用途,不得在客户不知情情况下对信息进行采集,也不能在客户未授权情况下对信息进行处理转让。如果对信息做二次用户,互联网金融机构须征得客户授权后,在保障客户利益不受损害的前提下使用。
3.信息安全管理的规定
互联网金融机构一旦将客户信息采集后,须对信息安全进行妥善管理。在信息存储过程中要防止因操作不当或外来攻击造成信息的泄露,防止内部人员将信息破坏、泄露、出卖等行为的发生。在信息传输或使用的过程中,须对信息进行加密处理,防止信息不法者截获,造成用户损失。互联网金融机构在使用外包服务或与第三方共享信息时须防护信息安全,防护信息被二次加工利用给用户带来损失。
