隨著互聯網的迅猛發展和廣泛運用，信息、尤其個人金融信息的泄漏與被盜也成了常態。這不但對個人的財產、信譽、人身造成了危害，也在很大程度上威脅著我國經濟的健康穩定發展。

　　個人金融信息，是指銀行業金融機構在開展金融業務、提供金融服務時，或通過接入央行征信系統、支付系統以及其他系統獲取、加工和保存的財產信息、賬戶信息、信用信息、金融交易信息以及在這些信息基礎上整理加工所得的衍生信息等。廣義的個人金融信息應包括所有金融機構及特定非金融機構在與自然人建立業務聯系、銷售金融產品和提供金融服務的過程中產生、獲得的所有個人信息的總和。

　　事實證明，保護個人金融信息安全，僅靠宣傳教育、道德約束、技術防范、自我保護是遠遠不夠的，更需法律層面的支持。但目前我國對個人金融信息保護的法律制度建設，還存在著許多不盡如人意之處。具體說來，對個人金融信息安全權利的認識，仍停留在個人隱私權的一部分，而不是一項基本權利，造成金融業保護個人金融信息的義務沒有明確的個人權利與之對等，模糊了對個人金融信息保護的法理依據;缺少對個人金融信息保護的專門法律;我國個人金融信息保護的相關條文，分散在《民法通則》、《刑法修正案(七)》、《商業銀行法》、《證券法》、《反洗錢法》、《保險法》、《個人信用信息基礎數據庫管理暫行辦法》等法律、法規和規章制度中，比較籠統，操作性不強，給個人金融信息保護相關案件的審理帶來了難度;個人金融信息保護立法層級較低;個人金融信息保護的側重點存在位移現象;現有法律保護個人金融信息力度欠缺，民事賠償不足，懲戒面較小，對違法犯罪分子形成不了足夠的威懾力等等。

　　保護個人金融信息安全是一項復雜的系統工程，世界各國也都在為此不懈努力。歐盟1995年出臺《個人數據處理和自由流動保護指令》，把包括個人金融信息在內的一切信息統稱為個人數據，明確了個人數據處理的一般原則、數據主體權利、向第三國傳輸個人數據規則、司法救濟和監管機構等。美國實行分行業立法，針對金融行業，先后制定了《公平信用報告法》、《金融隱私權法》、《金融服務現代化法案》等多部金融法，形成了金融隱私保護法律體系。中國央行的個人征信系統已采集了6.7億人的個人信用基礎信息，這表明直接接受金融產品或服務的人群占到了我國人口的50%。面對如此巨大的信息量，若無完整、完善、完備的法律體系加以保障，是萬萬不可的。

　　據7月21日中國互聯網絡信息中心(CNNIC)發布的34次《中國互聯網絡發展狀況統計報告》，截至6月，我國網民達6.32億，較去年底增加1442萬，互聯網普及率達46.9%。其中，手機網民規模5.27億，首次超越傳統PC整體80.9%的使用率。移動商務類應用與消費者的關系更加緊密，手機游戲以及互聯網理財也成為表現搶眼的網絡應用。在新形勢下，保護個人金融信息安全，法律不但不能缺位，更需要加強。針對我國在個人金融信息安全方面所存在的問題，我們認為，應盡快建立健全個人金融信息的法律保護體系，出臺保護個人金融信息的專門法律，以完整的內容、完善的形式、完備的措施對個人金融信息實行全方位保護。

　　其一，提升個人信息法律地位。明確規定個人信息安全權利是個人獨立于隱私權的一項基本權利，以平衡各方當事人權利義務，提升社會各界對個人金融信息保護的重視程度;明確個人金融信息的內涵與范圍，即銀行等金融機構為了開展和結算業務、防范和監控風險，向個人、國家機關和企事業單位等獲取的與個人存在直接聯系的個人信息以及衍生信息。

　　其二，切實保障信息主體應享有的知情權、選擇權、訪問權、異議權、索賠權。個人金融信息受害人有提起相關調查程序的權利，只要符合法定條件，受害人有權要求啟動相關調查程序，申請個人金融信息保護，要求侵權者停止侵權，銷毀非法占有的個人金融信息并交代其來源，自查并承擔相應責任，以求在源頭上避免個人金融信息的外泄;當個人金融信息跨境轉移時，只有當第三國確能提供充分保護的情況下，管理個人金融信息的金融機構才能向其轉移;同時，鑒于金融機構的強勢地位和雙方信息的嚴重不對稱，應適當降低個人提起相關訴訟的法定條件，并將主要舉證責任轉移給金融企業，當客戶遭到損失且無法證明損害是由銀行等金融機構泄露客戶個人金融信息導致的情況下，銀行方面需承擔相應的舉證責任。

　　其三，信息主體享有的權利，從另一方面來說，就是金融機構應盡的責任和義務。金融企業與客戶間發生業務，凡涉及個人信息的，須雙方簽訂保密合同，以“默示條款”的形式確立金融企業的保密義務與泄密違約賠償責任;當金融企業需要將客戶的信息披露給第三方時，必須征得客戶的同意，否則即是違約;另外，鑒于個人金融信息受到的侵害多屬民事性質，當侵權者應當承擔的民事賠償責任時，所做出的相關規定要更具針對性，更精準細致，更具操作性。

　　其四，法律監督機制需要強化?？煽紤]通過立法的形式，在央行、銀監會、證監會和保監會這四家金融監管部門之外，另設專門檢查金融企業保護個人金融信息的情況的監察部門，負責接收和解決當事人的投訴，并作為相關法律訴訟的前置程序，以降低個人的維權成本;并通過立法明確新聞媒體和作為第三方的網絡個人在行使金融信息保護方面權利與義務的法律邊界，以更好發揮社會公眾的監督作用。