近日，因支付宝涉及金融消费者知情权保障不充分、个人金融信息收集不符合最少必需原则、个人金融信息使用不当等7条违法行为，中国人民银行杭州中心支行对支付宝开出18万元的罚单。近年来，个人金融信息侵权行为时有发生，并引起社会的广泛关注。

个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息，既涉及到银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为，会直接侵害客户的隐私和其他合法权益。

目前，我国对个人金融信息还没有统一的监管部门，人民银行和银监会此虽都有监管职能，但都没有专管部门，监管力量分散，整个监管还处于起步阶段。我国现有的金融监管规范对于个人金融信息保护只存在一些间接的或隐性的法规可供参照，如人民银行的征信、支付结算、反洗钱、信息科技等业务法规中，均有关于个人金融信息保护或信息安全保密方面的规定，但未涵盖信息的收集、使用、保管等各环节。没有明确统一的个人金融信息监管规章制度及监管体系，一定程度弱化了监管力度，增加了监管成本，增大了贯彻落实的难度。

当前，我国个人金融信息保护的相关条文零散、笼统地分散在《民法通则》、《刑法修正案（七）》、《商业银行法》、《证券法》、《保险法》、《反洗钱法》、《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章制度中，且覆盖面窄、针对性差，具体的可操作性不强。缺乏基本法层面的保护，损害了公民个人对金融隐私权利的享有和保护。另外，现有法律民事赔偿不足，惩戒面较小，威慑力不强。人民银行制定的《关于银行业金融机构做好个人金融信息保护工作的通知》、《关于金融机构进一步做好客户个人金融信息保护工作的通知》因缺乏严格意义上的法律效力，因而执行效力相对较弱。

天使投资人、互联网专家郭涛表示，应加快个人金融信息保护的法制建设，整合对个人金融信息在收集、加工、使用、传输、保管等各环节的相关要求和规章，配套推出专门针对金融领域个人信息保护的相关法律法规，并在适当时机报国家层面出台《个人信息保护法》。监管机构要不断加大对第三方服务机构的管理力度，统一操作规程，明确各业务条线在保护个人金融信息方面的具体责任，并采取多种灵活的方式对金融机构在个人金融信息保护工作方面进行经常性的指导和提示。

       【关于郭涛】郭涛，互联网专家和天使投资人， 中国第一批电子商务弄潮儿，担任数十家政府/协会顾问，为近百家企业提供电子商务咨询或整体解决方案，参与孵化和投资十余家互联网公司，[email protected]