在现代经济活动中,银行等金融机构掌握了大量的个人金融信息,这些信息成为了一种重要的社会资源,而出于对自身利益的考虑这些金融机构往往怠于对个人金融信息保密,甚至利用这些信息盈利,个人金融信息因此处于危险的边缘。若是缺乏有效的法律规制就难免会出现个人金融信息被误用、滥用的情形,从而使信息主体的利益受到损害。在我国学界,个人金融信息的保护问题较少被论及,个人金融信息的概念、内容,个人金融信息保护的原则、信息主体的权利以及相关法律责任等基本问题尚缺乏统一的认识。在个人金融信息对保护自然人人格利益、促进信息流通、推进信息化发展等方面越来越重要的今天,研究个人金融信息的基本理论和相关问题,对于构建个人金融信息保护制度,完善我国个人信息立法都具有极其重要的意义。本文主要分为4个部分。第一部分是个人金融信息的概述。该部分首先分析了个人金融信息的内容、特征。个人金融信息是信息主体在与银行的业务往来中为银行所知悉和掌握的个人信息,其内容主要包括身份信息、交易信息、信用信息。个人金融信息具有识别性且兼具人身属性与财产属性,其主体是个人。其次,分析了对个人金融信息保护的必要性。保护个人金融信息是保护人权的需要,是促进信息共享与合作的需要,也是促进我国电子商务发展和推进信息化的需要。第二部分是各国家、地区的个人金融信息保护制度及其比较。他山之石,可以攻玉,在研究我国如何保护个人金融信息时,可以以其它国家及地区的经验为前鉴。本部分分析了美国、欧盟、日本、瑞士以及我国台湾、香港地区的个人金融信息法律保护制度,总的可以概括为以美国为代表的分散性立法保护模式与欧盟为代表的综合性立法保护模式,美国的分散式是指对不同领域中的个人资料分别立法,而欧盟的综合模式是对所有行业的个人信息保护实行统一标准,并由一个监管部门集中监管。第三部分是个人金融信息保护与信息披露的冲突与制衡。本部分主要分析了个人金融信息保护与信息披露冲突的形态,主要包括个人金融信息保护与信用征信、反洗钱、跨国银行并表监管的冲突,并进一步分析了二者冲突的实质在于利益与价值的冲突,要平衡二者之间的权益关系,协调其相互冲突的价值,应遵循公共利益优先原则、个体利益相互协调原则以及信用信息流通原则。第四部分是我国个人金融信息保护制度之构建。在本部分笔者分析了我国个人金融信息保护的现状及缺陷,并综合前文的分析对我国个人金融信息保护制度的建立与完善提出了建议。一是选择适合我国国情的保护模式,采用统一立法与行业自律相结合的保护模式;二是确立我国对个人金融信息保护的基本原则,包括个人金融信息完整正确原则、公开原则、限制利用原则、信息主体参与原则、安全保障原则;三是明确个人金融信息保护的权利内容,主要包括信息决定权、信息保密权、信息查询权、信息更正权、信息删除权以及信息损害赔偿请求权;四是完善相关法律责任,补充民事法律责任的相关内容;最后是明确对个人金融信息保护的例外情形。