随着金融领域和信息技术的发展,各金融业经营者从实体走向了网络,从纸笔走向了数据,除了传统的金融机构外,如今,各大网银、支付宝等电子支付工具已成为个人金融活动的主要途径。在个人金融信息流动的整个流程中,涉及获取、保存、使用、共享以及销户处理几个主要阶段,在这些阶段中,对个人金融信息有不同的保护重点。除了在整个流程都需要重点注意的隐私权保护,防止任何故意或者过失的信息泄露问题外,从行为角度分析,在获取信息阶段,要保证信息流动对象、时间、应用范围、应用方式的合法授权等,也要注意格式条款运用的合理性,同时要保证信息获取的完整、正确性,避免信息的错误记录等问题;而在信息保存阶段,要格外注意信息保存的安全性,对保存阶段可以查看或者变动信息的人要进行严格的规范和记录;在信息利用阶段,要保证其在之前的授权范围内进行,同时要防止信息的过度利用问题;在信息的共享阶段,特别注意共享的范围,涉及征信平台时,也要保证平台的设置合理和实时监管等;最后,在客户销户后,各金融业经营者依然要受上述规则限制,不得擅自泄露、利用、共享信息。因此有必要将金融领域的个人信息特别列出进行重点保护。我国现行规范中,对于个人金融信息的保护制度依然零散,尚未出台一部系统的法律规范。对比总结国内外已有法律规范,更有利于对如何在保障金融业经营者工作效率的前提下给予信息所有者个人以充分的保护,平衡金融隐私权和个人金融信息的共享,保障个人可以积极充分的行使个人权利的问题提出解决方案。个人金融信息涉及信息所有者、金融业经营者以及有关监管机关几大主体,这几大主体之间通过个人金融信息相互连接形成了一系列法律关系。信息所有者的存在是其中的前提和基础,金融业经营者是主要载体和运行者,是保护个人金融信息的关键,而监管机关是个人金融信息保护的监督调整者。从这几大主体角度进行分析,便于从各方权利义务角度研究如何保护个人金融信息及相关制度构建,特别是在对各主体实施行为时的监控,只有严格明确了各方的权利义务,才能对信息进行更加严密的保护。本文共分为四章,第一章首先对个人金融信息进行内涵界定,通过其与个人信息、个人金融隐私概念的区别和联系,分析其专项提出的意义,同时提出个人金融信息权是一种新型的独立权利,明确对个人金融信息的保护范围,并提出对其在收集、保存、使用、注销等阶段的不同侵害及表现,进行深层原因分析,为后文有针对性的相关保护进行铺垫。第二章对我国个人金融信息保护的立法和监管现状进行分析总结,从个人金融信息的权属性质角度进行分类,将个人金融信息权包涵的两种主要权利即金融隐私权和合理共享权的保护制度分别罗列总结,说明立法偏好对隐私权保护,需要加强对共享权的保护,表明我国现有法律规范的不足和改善方向。第三章从个人金融信息涉及金融业经营者及相关金融活动、侵害信息的民事责任角度进行相关保护制度建议。金融业经营者是信息的主要载体和运行者,是保护个人金融信息的关键,需要从获取到注销各阶段完善保护制度;而金融信息受到侵害需要有相关的责任规定,特别是民事责任。并在共享阶段的制度建议中提出金融隐私权和合理披露共享权的平衡问题和平衡方案。第四章从监管角度对个人金融信息保护制度提出建议。监管机关是个人金融信息保护的监督调整者,是贯穿信息流动全部流程中不可或缺的要素。结合“双峰”监管从各方权利义务角度研究保护个人金融信息及相关制度构建,特别是在对各主体实施行为时的监控,严格明确了各方的权利义务,将无形的信息数据化为有形的监管对象,并且在更加难以监控的网络金融信息领域,对信息的流动数据需要实时监控,对互联网征信行业进行专门特殊的监管,对信息被更加严密的保护提出建议。