隨著互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛運(yùn)用，信息、尤其個(gè)人金融信息的泄漏與被盜也成了常態(tài)。這不但對(duì)個(gè)人的財(cái)產(chǎn)、信譽(yù)、人身造成了危害，也在很大程度上威脅著我國經(jīng)濟(jì)的健康穩(wěn)定發(fā)展。

　　個(gè)人金融信息，是指銀行業(yè)金融機(jī)構(gòu)在開展金融業(yè)務(wù)、提供金融服務(wù)時(shí)，或通過接入央行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的財(cái)產(chǎn)信息、賬戶信息、信用信息、金融交易信息以及在這些信息基礎(chǔ)上整理加工所得的衍生信息等。廣義的個(gè)人金融信息應(yīng)包括所有金融機(jī)構(gòu)及特定非金融機(jī)構(gòu)在與自然人建立業(yè)務(wù)聯(lián)系、銷售金融產(chǎn)品和提供金融服務(wù)的過程中產(chǎn)生、獲得的所有個(gè)人信息的總和。

　　事實(shí)證明，保護(hù)個(gè)人金融信息安全，僅靠宣傳教育、道德約束、技術(shù)防范、自我保護(hù)是遠(yuǎn)遠(yuǎn)不夠的，更需法律層面的支持。但目前我國對(duì)個(gè)人金融信息保護(hù)的法律制度建設(shè)，還存在著許多不盡如人意之處。具體說來，對(duì)個(gè)人金融信息安全權(quán)利的認(rèn)識(shí)，仍停留在個(gè)人隱私權(quán)的一部分，而不是一項(xiàng)基本權(quán)利，造成金融業(yè)保護(hù)個(gè)人金融信息的義務(wù)沒有明確的個(gè)人權(quán)利與之對(duì)等，模糊了對(duì)個(gè)人金融信息保護(hù)的法理依據(jù);缺少對(duì)個(gè)人金融信息保護(hù)的專門法律;我國個(gè)人金融信息保護(hù)的相關(guān)條文，分散在《民法通則》、《刑法修正案(七)》、《商業(yè)銀行法》、《證券法》、《反洗錢法》、《保險(xiǎn)法》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》等法律、法規(guī)和規(guī)章制度中，比較籠統(tǒng)，操作性不強(qiáng)，給個(gè)人金融信息保護(hù)相關(guān)案件的審理帶來了難度;個(gè)人金融信息保護(hù)立法層級(jí)較低;個(gè)人金融信息保護(hù)的側(cè)重點(diǎn)存在位移現(xiàn)象;現(xiàn)有法律保護(hù)個(gè)人金融信息力度欠缺，民事賠償不足，懲戒面較小，對(duì)違法犯罪分子形成不了足夠的威懾力等等。

　　保護(hù)個(gè)人金融信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，世界各國也都在為此不懈努力。歐盟1995年出臺(tái)《個(gè)人數(shù)據(jù)處理和自由流動(dòng)保護(hù)指令》，把包括個(gè)人金融信息在內(nèi)的一切信息統(tǒng)稱為個(gè)人數(shù)據(jù)，明確了個(gè)人數(shù)據(jù)處理的一般原則、數(shù)據(jù)主體權(quán)利、向第三國傳輸個(gè)人數(shù)據(jù)規(guī)則、司法救濟(jì)和監(jiān)管機(jī)構(gòu)等。美國實(shí)行分行業(yè)立法，針對(duì)金融行業(yè)，先后制定了《公平信用報(bào)告法》、《金融隱私權(quán)法》、《金融服務(wù)現(xiàn)代化法案》等多部金融法，形成了金融隱私保護(hù)法律體系。中國央行的個(gè)人征信系統(tǒng)已采集了6.7億人的個(gè)人信用基礎(chǔ)信息，這表明直接接受金融產(chǎn)品或服務(wù)的人群占到了我國人口的50%。面對(duì)如此巨大的信息量，若無完整、完善、完備的法律體系加以保障，是萬萬不可的。

　　據(jù)7月21日中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的34次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至6月，我國網(wǎng)民達(dá)6.32億，較去年底增加1442萬，互聯(lián)網(wǎng)普及率達(dá)46.9%。其中，手機(jī)網(wǎng)民規(guī)模5.27億，首次超越傳統(tǒng)PC整體80.9%的使用率。移動(dòng)商務(wù)類應(yīng)用與消費(fèi)者的關(guān)系更加緊密，手機(jī)游戲以及互聯(lián)網(wǎng)理財(cái)也成為表現(xiàn)搶眼的網(wǎng)絡(luò)應(yīng)用。在新形勢下，保護(hù)個(gè)人金融信息安全，法律不但不能缺位，更需要加強(qiáng)。針對(duì)我國在個(gè)人金融信息安全方面所存在的問題，我們認(rèn)為，應(yīng)盡快建立健全個(gè)人金融信息的法律保護(hù)體系，出臺(tái)保護(hù)個(gè)人金融信息的專門法律，以完整的內(nèi)容、完善的形式、完備的措施對(duì)個(gè)人金融信息實(shí)行全方位保護(hù)。

　　其一，提升個(gè)人信息法律地位。明確規(guī)定個(gè)人信息安全權(quán)利是個(gè)人獨(dú)立于隱私權(quán)的一項(xiàng)基本權(quán)利，以平衡各方當(dāng)事人權(quán)利義務(wù)，提升社會(huì)各界對(duì)個(gè)人金融信息保護(hù)的重視程度;明確個(gè)人金融信息的內(nèi)涵與范圍，即銀行等金融機(jī)構(gòu)為了開展和結(jié)算業(yè)務(wù)、防范和監(jiān)控風(fēng)險(xiǎn)，向個(gè)人、國家機(jī)關(guān)和企事業(yè)單位等獲取的與個(gè)人存在直接聯(lián)系的個(gè)人信息以及衍生信息。

　　其二，切實(shí)保障信息主體應(yīng)享有的知情權(quán)、選擇權(quán)、訪問權(quán)、異議權(quán)、索賠權(quán)。個(gè)人金融信息受害人有提起相關(guān)調(diào)查程序的權(quán)利，只要符合法定條件，受害人有權(quán)要求啟動(dòng)相關(guān)調(diào)查程序，申請(qǐng)個(gè)人金融信息保護(hù)，要求侵權(quán)者停止侵權(quán)，銷毀非法占有的個(gè)人金融信息并交代其來源，自查并承擔(dān)相應(yīng)責(zé)任，以求在源頭上避免個(gè)人金融信息的外泄;當(dāng)個(gè)人金融信息跨境轉(zhuǎn)移時(shí)，只有當(dāng)?shù)谌龂_能提供充分保護(hù)的情況下，管理個(gè)人金融信息的金融機(jī)構(gòu)才能向其轉(zhuǎn)移;同時(shí)，鑒于金融機(jī)構(gòu)的強(qiáng)勢地位和雙方信息的嚴(yán)重不對(duì)稱，應(yīng)適當(dāng)降低個(gè)人提起相關(guān)訴訟的法定條件，并將主要舉證責(zé)任轉(zhuǎn)移給金融企業(yè)，當(dāng)客戶遭到損失且無法證明損害是由銀行等金融機(jī)構(gòu)泄露客戶個(gè)人金融信息導(dǎo)致的情況下，銀行方面需承擔(dān)相應(yīng)的舉證責(zé)任。

　　其三，信息主體享有的權(quán)利，從另一方面來說，就是金融機(jī)構(gòu)應(yīng)盡的責(zé)任和義務(wù)。金融企業(yè)與客戶間發(fā)生業(yè)務(wù)，凡涉及個(gè)人信息的，須雙方簽訂保密合同，以“默示條款”的形式確立金融企業(yè)的保密義務(wù)與泄密違約賠償責(zé)任;當(dāng)金融企業(yè)需要將客戶的信息披露給第三方時(shí)，必須征得客戶的同意，否則即是違約;另外，鑒于個(gè)人金融信息受到的侵害多屬民事性質(zhì)，當(dāng)侵權(quán)者應(yīng)當(dāng)承擔(dān)的民事賠償責(zé)任時(shí)，所做出的相關(guān)規(guī)定要更具針對(duì)性，更精準(zhǔn)細(xì)致，更具操作性。

　　其四，法律監(jiān)督機(jī)制需要強(qiáng)化?？煽紤]通過立法的形式，在央行、銀監(jiān)會(huì)、證監(jiān)會(huì)和保監(jiān)會(huì)這四家金融監(jiān)管部門之外，另設(shè)專門檢查金融企業(yè)保護(hù)個(gè)人金融信息的情況的監(jiān)察部門，負(fù)責(zé)接收和解決當(dāng)事人的投訴，并作為相關(guān)法律訴訟的前置程序，以降低個(gè)人的維權(quán)成本;并通過立法明確新聞媒體和作為第三方的網(wǎng)絡(luò)個(gè)人在行使金融信息保護(hù)方面權(quán)利與義務(wù)的法律邊界，以更好發(fā)揮社會(huì)公眾的監(jiān)督作用。