—第三章 投资者【个人信息保》护， 第二—。十九条　核心机【构和经营《机构应当遵循—合法、正《当、必要和诚信【原则处理投资者【个人信息规》范投资者《个人：。信息处理行》为履行投资者个【人信息保护义务不】得损：害投：资者：合法：权益 《第，三，十条：　核心机构和经【营机构处理投资【。者个人信息应当建】立健全投资者个人信！息保护体系明确相关！岗位及？职责要求《建立健全投资者个】人信息处理》、安全防《护，。、应急处置》、审：计监督？等管理机制加强投】资，者，个，人，信息保护 —第三十一条　核心机！构，和经营机构应当按】照，法律法规的规定及】合同的约定处—理投资？者个人信《息，明确告知投资者处理！个人信息《的目的、方式、【范围和隐私保护政策！不得超范围收—集和使用投资—者个人信息不—得收集提供服务非】必要的投资者个【人信：。息合同？约定事项《。应当基于从》事证券期货业务活】动的必要限度—。     核心机！构和经营《机构：。。。。不得以投资者不同】意处理其个人信息】。或者撤回同意为由】。拒绝向投资者—。提供服？务为投资《者提供服务》所必需、履行—法定：职责或者法》定义务等情》形除外 第三【十二：条　：核心机？构和经营机构处理投！资，者个：人信息时《。应当确？保个：人信：息在收集、存—储、使？。用、加工、传输、提！供、公开、删除等】处理过程《中的合规、安—全防止个人信息的】泄露、篡改、丢失】 第三十三条【　核心机构和—。经营机构应当依【法依规向第》三方机构提供投资者！个人信息明确告知投！。资者个人信》息处理目的、处理】方式、个人》信，息种类、《保存：期，限、保护措施以及相！关方的权利和义【。务等并取得投资者个！人单独同意履行法】定职责？或者法定义务的【情形除外 第【三十四条　》核心机构和经营机】构在本机构网络安全！防护边界以外—处理：投资者个人》信息的应当采—取数：据脱敏、数据—加密等措施防—范化解投资者—个人信息在处理过程！中的泄露风险— ：    核心—机构和经《营，机构：通过短信《、邮件等非》自主运营《渠道发送投资者【。敏感：个，人信息的应当将投资！者账号信息、身份证！号，码等敏？感个人信息进—。行脱敏处《。理 第三十五条】　核心机构》和经营机构利用生】物特征进行》客户：身份认证的应当【对其必要性》、安全性进行风险】评估不得将人—脸、步态、指纹、虹！膜、声纹《等生物特征作为唯】一的：客户身份认》证方式强制客户【同，意收集其个人—生物特征信息 】