一、 個(gè)人金融信息保護(hù)法律規(guī)定

目前，我國(guó)尚未出臺(tái)專(zhuān)門(mén)的個(gè)人金融信息保護(hù)的法律，但在《中華人民共和國(guó)中國(guó)人民銀行法》、《中華人民共和國(guó)商業(yè)銀行法》、《中華人民共和國(guó)證券法》、《中華人民共和國(guó)保險(xiǎn)法》等法律法規(guī)中，都有保護(hù)個(gè)人金融信息的條款。例如：

1．《中華人民共和國(guó)商業(yè)銀行法》第六條規(guī)定：商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個(gè)人的侵犯。第二十九條規(guī)定：商業(yè)銀行辦理個(gè)人儲(chǔ)蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循為存款人保密的原則，對(duì)個(gè)人儲(chǔ)蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個(gè)人查詢(xún)、凍結(jié)、扣劃，但法律另有規(guī)定的除外。

2．《中華人民共和國(guó)反洗錢(qián)法》第五條規(guī)定：對(duì)依法履行反洗錢(qián)職責(zé)或者義務(wù)獲得的客戶(hù)身份資料和交易信息，應(yīng)當(dāng)予以保密；非依法律規(guī)定，不得向任何單位和個(gè)人提供。

3.《中華人民共和國(guó)刑法修正案（七）》規(guī)定：國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

4.《征信業(yè)管理?xiàng)l例》第十三條規(guī)定：采集個(gè)人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開(kāi)的信息除外。第十四條規(guī)定：征信機(jī)構(gòu)不得采集個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)的信息和納稅數(shù)額信息，但征信機(jī)構(gòu)明確告知信息主體提供該信息可能產(chǎn)生的不利后果，并取得其書(shū)面同意采集的除外。第二十六條規(guī)定：信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以向所在地的國(guó)務(wù)院征信業(yè)監(jiān)督管理部門(mén)派出機(jī)構(gòu)投訴，信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以直接向人民法院起訴。

5.其他規(guī)范性文件?！吨袊?guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)[2011] 17號(hào)）規(guī)定，銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對(duì)外提供個(gè)人金融信息時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強(qiáng)對(duì)個(gè)人金融信息的保護(hù)，確保信息安全，防止信息泄露和濫用。特別是在收集個(gè)人金融信息時(shí)，應(yīng)當(dāng)遵循合法、合理原則，不得收集與業(yè)務(wù)無(wú)關(guān)的信息和采取不正當(dāng)?shù)姆绞绞占畔ⅰｃy行業(yè)金融機(jī)構(gòu)不得篡改、違法使用個(gè)人金融信息。在使用個(gè)人金融信息時(shí)，應(yīng)當(dāng)符合收集該信息的目的，不得出售個(gè)人金融信息，不得向本金融機(jī)構(gòu)以外的其他金融機(jī)構(gòu)和個(gè)人提供個(gè)人金融信息（但個(gè)人書(shū)面授權(quán)同意以及法律法規(guī)另有規(guī)定的除外），不得在個(gè)人提出反對(duì)的情況下，將個(gè)人金融信息用于產(chǎn)生該信息以外的本金融機(jī)構(gòu)其他營(yíng)銷(xiāo)活動(dòng)。

二、金融監(jiān)管部門(mén)保護(hù)措施

2011年1月21日，中國(guó)人民銀行印發(fā)了《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)[2011] 17號(hào)），要求商業(yè)銀行強(qiáng)化個(gè)人金融信息保護(hù)工作，并從商業(yè)銀行自身建設(shè)、個(gè)人金融信息的收集和使用、外包管理、商業(yè)銀行報(bào)告義務(wù)和法律責(zé)任等方面提出了明確規(guī)定。

2012年3月27日，中國(guó)人民銀行印發(fā)了《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶(hù)個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)[2012] 80號(hào)），要求各銀行業(yè)金融機(jī)構(gòu)在制度、內(nèi)控管理、信息安全防范、員工教育等方面采取措施，進(jìn)一步加強(qiáng)個(gè)人金融信息保護(hù)，并在全國(guó)銀行業(yè)金融機(jī)構(gòu)開(kāi)展個(gè)人金融信息保護(hù)自查工作。各級(jí)人民銀行分支機(jī)構(gòu)適時(shí)開(kāi)展了對(duì)銀行業(yè)金融機(jī)構(gòu)個(gè)人金融信息保護(hù)工作的專(zhuān)項(xiàng)檢查，對(duì)未履行客戶(hù)個(gè)人金融信息保護(hù)義務(wù)，侵害客戶(hù)合法權(quán)益的，根據(jù)有關(guān)規(guī)定嚴(yán)肅處理。

三、金融機(jī)構(gòu)保護(hù)措施

1.采取有效的技術(shù)防護(hù)措施，防范外部非法入侵系統(tǒng)竊取個(gè)人金融信息;

2.建立內(nèi)控制度，對(duì)可能出現(xiàn)的個(gè)人金融信息泄露的環(huán)節(jié)進(jìn)行排查;

3.形成相互監(jiān)督和制約的管理機(jī)制，切實(shí)防范信息泄露事件的發(fā)生;

4.履行客戶(hù)身份識(shí)別義務(wù)，依法使用、保存和銷(xiāo)毀客戶(hù)原始憑證資料;

5.規(guī)范查詢(xún)本人、代理查詢(xún)他人金融信息的程序，審核客戶(hù)有效身份證件或有關(guān)法律文書(shū);

6.建立員工行為準(zhǔn)則，加強(qiáng)員工培訓(xùn)教育，與涉密崗位人員簽訂書(shū)面保密承諾書(shū)。

四、金融消費(fèi)者要強(qiáng)化個(gè)人金融信息風(fēng)險(xiǎn)的防范

在金融業(yè)虛擬化和網(wǎng)絡(luò)化程度不斷提升的現(xiàn)代社會(huì)，個(gè)人金融信息安全面臨著前所未有的挑戰(zhàn)，除了金融機(jī)構(gòu)加強(qiáng)個(gè)人金融信息安全管理外，廣大金融消費(fèi)者也應(yīng)增強(qiáng)防范意識(shí)，妥善采取保護(hù)措施，確保自己的個(gè)人金融信息等隱私信息不受侵害。

1.切勿把自己的身份證件、銀行卡等轉(zhuǎn)借他人使用。

2.在日常生活中切勿向他人透露個(gè)人金融信息、財(cái)產(chǎn)狀況等基本信息，也不要隨意在網(wǎng)絡(luò)上留下個(gè)人金融信息。

3.盡量親自辦理金融業(yè)務(wù)，切勿委托不熟悉的人或中介代辦，謹(jǐn)防個(gè)人信息被盜。

4.提供個(gè)人身份復(fù)印件辦理各類(lèi)業(yè)務(wù)時(shí)，應(yīng)在復(fù)印件上注明使用用途，如“僅供申報(bào)**信用卡用”，以防身份證復(fù)印件被移作他用。

5.不要隨意丟棄刷卡簽購(gòu)單、取款憑條、信用卡對(duì)賬單等，對(duì)寫(xiě)錯(cuò)、作廢的金融業(yè)務(wù)單據(jù)，應(yīng)撕碎或用碎紙機(jī)及時(shí)銷(xiāo)毀，不可隨意丟棄，以防不法分子撿拾后查看、抄錄、破譯個(gè)人金融信息。

6.不要輕信來(lái)歷不明的電話(huà)號(hào)碼、手機(jī)短信和郵件。警惕向您詢(xún)問(wèn)個(gè)人金融信息的電話(huà)及電子郵件，在任何情況下，法院、警方都不會(huì)要求您告知銀行賬戶(hù)、卡號(hào)、密碼或向來(lái)歷不明的賬戶(hù)轉(zhuǎn)賬，如遇到此類(lèi)情況，應(yīng)予以拒絕，必要時(shí)立即報(bào)警。