个人金融信息不同于通常的个人信息,其是商业银行在业务过程中收集的重要基础数据,内容包括客户财产、账户、信用、交易信息等。个人金融信息不同于一般的个人信息,其不仅具有人格权益,也具有丰富的财产权益性质,一旦受到不法侵害,将是对信息所有人人格和财产的双重侵害,这是个人金融信息有别于个人信息的重要原因。作为个人金融信息的收集者、保管者和使用者,商业银行如何收集、使用和保存个人金融信息,不仅关系到商业银行业务的开展,也影响到客户权益的保护。当下,商业银行侵害客户个人金融信息时有发生,这不但侵害了客户权益,也增加了商业银行的诉讼风险、运营成本。所以,有必要对个人金融信息的性质、侵害个人金融信息的责任性质进行研究,以期加强商业银行合理收集、使用和保存个人金融信息,规避不当行为侵害客户个人金融信息。文章分为三个部分：第一部分介绍了个人金融信息的概念、范围及种类,阐述了个人金融信息的重要意义,列举了商业银行侵害个人金融信息的典型形式,进而分析了商业银行保护个人金融信息责任的法理基础；第二部分讨论了商业银行保护个人金融信息的义务来源、种类及内容,阐述了商业银行侵害个人金融信息时承担侵权责任时的构成要件认定问题,如商业银行的主观过错认定、不当行为与损害结果之间的因果关系认定以及损害结果的界定问题等：第三部分主要分析了商业银行侵害客户个人金融信息行为的法律性质及其应当承担的法律责任,分析比较了违约责任和侵权责任二者竞合时的权利选择问题,同时也讨论了商业银行员工侵权时商业银行的责任承担问题及第三人侵害客户个人金融信息时商业银行是否应当担责及责任认定的标准。