第三】章 投资者个人信息！保护 》 第二十九》条　核心机构和经】。营机构应当》遵循合？法，、正当、必》要和诚信原》则，处，理投资者个人信息】规范：投资者个人信—息处：理，行为履行《投资者个人》信息保？护义务不《得损害投资者—合法权益 第三】十条　核心机构和经！营机构处理投资者个！。人信息应当建立健全！投资者个人信—息保护体系》明确相关《岗位及职责要—求，建立健全《。投资者？个人信息处理、【安全防护、应—急处置、审计监督】等管理机制加强投资！者个人信《息保：护， 第三十》一条　核心机—构和经？营机构应当按照法】律法规？的规：定及合同的约定处理！。投，资者个人信》息，明确告知投》资者处？理个人？信息的目的、方【式、范围和隐—私保护政策不得超范！围收集和使用投资者！个人信息不》得收集提供服—务非必要的》。投资者个人信息合】同约定事项应当基于！从事证券期货—业务活动的必要【限度     】核心机构和经营机】构不得以投》资者不？同意处理《。。其个：。人信：息或者撤回》同，意为由拒绝向投【资者提供服务—为投资者提供服【务所必需、》履行法？定，。职责或者法定义务】等情形除外 【第三十二条　核心机！。。构和经营机构处理】。投资者个人信息时】应当确保个》人信息在收》集、存储、》使用、加工、传【输、提？供，、公开、删》除等处？。理过程中的》合规、安全防止【。。个人信息《的，泄露、？篡改、丢《。失 第三十三【条　：核心机构和经营机构！应当依法依规向第三！。方机构提供投—资者个人信息明【确告知投资者个人信！息处理目的、处【。理方式、个人信息种！类、保存期限、保】护措施以《及相关方《的权利和《义务：等并取得投》资者个人单独—同意履行《法定职责或》者法：。定，义务：的情形除外 — 第三十四条　核心！机构和经营机—。构在本机构网络安全！防护边？界以外处理》投资者个人信—息的应当采取—。数，据脱敏、数据加【密等措施防范化解投！资者个人信》息在处理过》程中的泄露风险 】。   ？  核？心机构和经》营机构通《过短：。信、：邮件等非自》主运营渠道发送投】资者敏感个人信息的！应当将投《资者账号信息、身】份证号码等敏感个人！信息进行脱敏处【理 第三十五【。条　核心机构—和经：。。营机构利用生—。物特征进《行客户身《份认：证的：应当对其《必要性？、安全性进行风【险评：。估，不得将人脸、—步态、指《纹、虹膜、声纹等生！物特征作为唯—一的客户身份—认证方式强制客户】同意收集《其个人生物特征信息！ ：