—第三：章 投资者个人信】息，保护 ？ ？。第二十九条　—核心机构《和经营机构应当遵循！合法、正当、必要和！诚信原则处》理，投资者个人信息规】范投资？者个人信息处—理行为履行投资【者个人信息保护【义务不得《损害投资者合法【权益 ？ 第三十条　核心机！构和经营机构处理投！资者个人《信息应？当建立健全投资【者个人信《息保护？体系明确相关岗位】及职责要《求建立健《全投资者个》。人信息处理》、安全防护、应【急处置？、审计监督等管理机！制加强投《资者个？人信息保护 第】三十一？条　核心《机构和经营机构【应当：。按照法律法规—的，规定及？合同的约定处理投资！者，个人信？息明确告知投资者】处理个人信息的【目的、方式、范围】和隐私保《护政策不得超—范围收？集和使用《投资者个人信息不】得收集提供》服务非必要的投资者！个人信息合同—约定事项应当基【。于从事证《券期货？业务活动的》必要限度 —。。    核心—机构和？经营机？构不得以投资—者不同意《处理其个人信息或】者撤：回同意为由拒—绝向投资《者提供服务为—投资者提供服—。务所必？需、履行法定职【。责或者法定义—务等情形除外 【 第：。三，十二条　核心机构和！经营机构处》理投资者个》人信息时应当确保】个人信息在收集、】存储、使用、—加工、传输、—提供、公开、删【除等处理过程中的】合规、安全防—。止个人信息》的泄露？、篡改、丢失 第！三十三条　》。核心机构《和，经营机？构应当依法依—规向第？三方机构提供投【。资，者个人信息明确告知！投资者个人信息处理！目的、？。处理方式、个人信息！种类、保存期限、】保护措施以及—相关方？的权利和义》务等并取得投资者个！。。人单独同意履行【法定职责或》者法定义务的情形】除外 第三十【四，条　核心机》构和经营机构在本】机构网络安全防【护边界以外处—理，投资者个人信—息的应？当采：。取，数据脱敏、数—据加密等措施防范】化解投资《者个人信息在处【理过：程中的泄露》风险 《    核心机构和！经营机构通过短信】、邮：件等非自主运—营渠道发送投资【者敏感个人信息的应！。当将投资者账号【信息、身份证号码等！敏感个人《信息进行脱敏处理 ！ 第三十《五条：　核心机构和经营机！构利用？生物特征进》行客户身《份认证的应当对其】必要性、安全性进行！风险：评估不得将》人脸、步态、指【纹、：虹膜、声纹等生物特！征作为唯一的客户】身份认证方式强制】客户同意收集其【个人生物特征信息 ！ ，