個人金融信息保護問題研究

引言

在金融業(yè)信息化程度不斷提升的現(xiàn)代社會，個人金融信息安全與財產安全的關聯(lián)度日益提升。作為個人金融信息最主要的收集和使用者以及公民財產重要的貯藏和代管者，金融機構有責任和義務成為保護個人金融信息安全的“排頭兵”。若是缺乏有效的法律規(guī)制難免會出現(xiàn)個人金融信息被誤用、濫用的情形，損害信息主體的利益。近年來頻頻發(fā)生個人金融信息泄漏事件，讓公眾震驚和憂慮，個人金融信息保護工作亟待加強。

一、個人金融信息保護概述

（一）個人金融信息的內涵和外延

個人金融信息是指與公民個人開展金融活動相關，在借貸交易、監(jiān)管、征信等活動中產生、采集的公民個人身份信息、金融交易信息以及衍生信息。一般應包括：1、個人身份信息，如個人姓名、身份證件種類和號碼等；2、個人財產信息，如個人收入狀況、不動產狀況等；3、個人賬戶信息，如賬號、開戶時間、開戶行等；4、個人信用信息，如信用卡還款情況、貸款償還情況等；5、個人金融交易信息，如銀行業(yè)金融機構在支付結算、理財、保險箱等中間業(yè)務過程中獲取、保存、留存的個人信息；6、衍生信息，如個人消費習慣、投資意愿等對原始信息進行處理、分析所形成的反映特定個人某些情況的信息；7、個人其他信息。

（二）隱私權和個人金融信息

1890 年，美國學者沃倫和布蘭代斯發(fā)表了《論隱私權》一文，標志著隱私權概念的產生，自此隱私權逐漸走入各國立法的視野。美國最高法院將隱私權劃分為三類：私事決定隱私權、身體隱私權和信息隱私權。信息隱私權是個人對自身可識別信息的收集、披露和使用的控制權。

個人金融信息作為個人信息的重要組成部分，與個人隱私有非常密切的聯(lián)系。一方面，個人金融信息往往具有私密性，另一方面，侵害個人金融信息的行為一般表現(xiàn)為非法披露個人金融信息資料。然而，保護隱私權的主旨在于保護權利人免受外界的非法干擾，維護個人私密的空間，具有一定的被動性。個人金融信息的保護除了不應被他人非法披露之外，還包括信息主體對個人金融信息的控制權。同時，個人金融信息也不僅僅是私密的信息，部分個人金融信息資料因為涉及公共利益必須在一定范圍內公開。 對于侵害個人金融信息的救濟，除了精神損害賠償之外，還應當包含財產損失賠償?？梢?，雖然隱私權和個人金融信息具有交叉關系，但是二者無論是從權利內容上還是權利救濟途徑上看都有一定區(qū)別。

（三）個人金融信息保護的必要性

1.保護個人金融信息是對個人隱私權的尊重

隱私權是人的自然權利，它使人成為獨立的個體，獲得獨立的人格，自由支配自己的生活，其重要性不言而喻。對建立在隱私權基礎上的個人金融信息權的保護也是對其根基隱私權的保障。個人金融信息中的許多信息是不愿被公開的私人隱秘領域或者是期望排除他人干涉的領域。對于這些信息的侵犯不僅會使個人的財產蒙受損失，而且會使個人的精神受到打擊。

2. 保護個人金融信息是信息分享的前提

金融機構通過獲取大量個人金融信息，并且對其進行開發(fā)利用，能夠產生可觀的經濟價值。但對個人金融信息的分享是以個人金融信息獲得充分保護為前提的。如果一個國家的個人金融信息保護處于無序、混亂的狀態(tài)，個人將會對金融機構和當局失去信任，從而不愿意提供這些信息，個人金融信息分享也就成為空談。

3.保護個人金融信息是國家金融和信息安全的題中之意

個人金融信息保護關系到國家金融和信息體系的穩(wěn)定和安全，個人金融信息的泄露將造成金融系統(tǒng)的混亂，破壞金融系統(tǒng)的穩(wěn)定性和安全性。我國網(wǎng)絡購物用戶規(guī)模占網(wǎng)民的41.6%，遠低于發(fā)達國家水平，一大原因就是我國網(wǎng)民對通過網(wǎng)絡提供個人金融數(shù)據(jù)的擔憂，主要體現(xiàn)在擔心被詐騙、信息被泄露或盜取以及個人信息被非法利用。目前，我國金融機構已出現(xiàn)個人金融信息泄露的跡象，而美國信用卡泄露事件更足以讓我國提高對個人金融信息保護的重視程度，在該事件中有 8660 名中國客戶受到牽連。

二、主要國家和地區(qū)個人金融信息保護制度概述及比較

（一）國際上個人金融信息保護的法律制度比較

1.美國

美國在對個人信息保護總體上采取自律模式，主要通過行業(yè)性自律規(guī)范對個人信息進行保護，而在醫(yī)療、金融等領域則通過制定特別法對個人信息予以保護。美國的個人金融信息保護具有以下特點：

（1）實行區(qū)別行業(yè)保護。對于銀行業(yè)金融信息保護依據(jù)的主要是聯(lián)邦法律，對于保險業(yè)的金融信息保護則依據(jù)各州自己制定的法律。在證券業(yè)方面，以聯(lián)邦監(jiān)管機構制定的規(guī)則為主，以行業(yè)自律為輔。主要法律依據(jù)有：1966 年《信息公開法》、1971年《公平信用報告法》、1974 年《隱私權法》、1978 年《金融隱私權法》、1999年的《金融服務現(xiàn)代化法》、2003 年《公平正確信用交易法》和2010 年《多德—弗蘭克法案》等。

（2）確立了權利協(xié)調和公益優(yōu)先原則。如果金融機構嚴格執(zhí)行保密義務，不允許向外披露，很可能會放縱違法犯罪行為的發(fā)生，因此有必要對個人金融信息權利加以適當?shù)南拗啤Ｓ纱?，美國確立了協(xié)調和公益優(yōu)先的原則。當一項消費者信息涉及公共利益時，法律規(guī)定國家有權力要求金融機構向其披露消費者信息。但同時，這種權力的行使必須限制在一定范圍內，由此確立了政府、客戶、金融機構、法院四方主體共同構成的金融信息平衡關系。

（3）特別重視行業(yè)自律的管理模式。作為以市場為導向的國家，美國特別重視運用行業(yè)自律的模式管理金融領域。除個別領域外，金融行業(yè)協(xié)會制定的自律規(guī)范成為金融機構保護個人金融信息的重要基礎性依據(jù)。

2.歐盟

歐盟則并不區(qū)分領域，采取統(tǒng)一保護的模式，對各類數(shù)據(jù)實行同一水平的保護。1995 年歐盟通過了《關于個人資料處理及自由流通個人保護指令》，該指令一出臺即成為了歐盟最重要的個人信息保護法律，其為所有行業(yè)的個人信息保護提供了統(tǒng)一的標準，該指令主要規(guī)定以下內容：

（1）保護的數(shù)據(jù)類型。指令對保護的數(shù)據(jù)類型規(guī)定非常廣泛，任何與一個被證實的或可以證實的自然人有關的信息均納入保護的類型中。

（2）信息主體的主要權利。包括：數(shù)據(jù)主體對個人信息的存取權、獲得信息權和拒絕權。數(shù)據(jù)控制者必須向數(shù)據(jù)主體提供身份、數(shù)據(jù)處理目的等信息。數(shù)據(jù)主體有權隨時拒絕關于本人的數(shù)據(jù)處理，有權拒絕為直接營銷目的而進行的處理，或者在個人數(shù)據(jù)被使用前有權知悉。

（3）信息處理的合法性基礎。指令規(guī)定在以下情形下可處理個人信息：一是數(shù)據(jù)主體明確同意。二是為履行約束數(shù)據(jù)控制者的義務有必要處理時。三是當涉及稅收、反洗錢等公共利益時。

3.日本

日本主要是通過法律與自律規(guī)范的緊密結合來對個人金融信息進行保護。

（1）建立了相對完善的保護法律體系。自1987 年起，日本相關機構先后制定了《辦理關于金融機構保護個人資訊指南》、《關于民間部門保護個人信息指導方針》、《個人信息保護法》、《金融領域個人信息保護方針》與《金融領域個人信息保護方針的安全管理措施實務指南》等法律文件，是日本個人金融信息保護的重要依據(jù)。

（2）依靠法律規(guī)范和自律規(guī)則做好保護工作。主要是通過成文法律與行業(yè)性自律規(guī)則建立對個人金融信息保護的制度體系。日本全國銀行協(xié)會參照監(jiān)管部門發(fā)布的個人資料保護指南，制定了行業(yè)內的自律性規(guī)則，用以指導金融機構做好個人信息保護工作。

（二）國際個人金融信息保護法律制度的評述

綜觀各國對個人信息的保護制度，具有以下特點：

1.個人金融信息保護皆有法可依，制度相對完善。美歐日等發(fā)達國家或地區(qū)大都制定了包括個人金融信息在內的保護法律規(guī)范，法律體系相對完善，在保護個人信息安全的理念上具有一致性。

2.基于法律文化差異等原因，個人金融信息保護的模式選擇不盡相同。美國是判例法國家，金融監(jiān)管體制不同于其他國家和地區(qū)，采取銀行、證券和保險行業(yè)分別保護的模式。歐盟作為主權國家的聯(lián)盟性機構，考慮各國的不同情況，只能制定涵蓋范圍廣泛的保護規(guī)定，因此，采取了全面性保護模式。

3.均規(guī)定了信息的來源渠道和收集手段合法。金融機構首次獲得信息必須基于建立業(yè)務關系的初次契約中，契約的生效也就包含了消費者同意或授權的意思表示。在信息的收集上，必須堅持“最少必需”的原則。在信息流出金融機構時，區(qū)別不同的信息類型，決定是否需要獲得消費者的明確意思授權。

4.均規(guī)定了金融信息保護的例外內容。為合理平衡個人金融信息保護和信息披露之間的關系，保證金融業(yè)務的正常開展，在規(guī)定金融機構保密義務和客戶權利的同時，一些例外規(guī)定應運而生。這些例外情況逐漸發(fā)展并滲透在以后的有關金融信息保護的法律中，對于解決金融信息權益保護與其他相關規(guī)定的沖突起到了一定的平衡作用。

三、我國個人金融信息保護立法及監(jiān)管情況

（一）現(xiàn)行法律中關于個人金融信息保護的規(guī)定

目前，我國個人金融信息保護的制度尚不完善，對個人金融信息的保護主要體現(xiàn)在以下法律法規(guī)和規(guī)范性文件中。

1.法律層面。我國《民法通則》、《刑法》和《商業(yè)銀行法》有部分條款直接或間接涉及個人信息的保護?！睹穹ㄍ▌t》第99-101條分別對公民的姓名權、肖像權和名譽權作出保護規(guī)定?！缎谭ㄐ拚福ㄆ撸芬?guī)定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名。《商業(yè)銀行法》第二十九條規(guī)定了商業(yè)銀行應當遵循為存款人保密的原則、有權拒絕任何單位或者個人查詢、凍結、扣劃個人儲蓄存款（但法律另有規(guī)定的除外）。

2.行政法規(guī)層面。1992年的《儲蓄管理條例》（國務院令第107號）第五條規(guī)定“儲蓄機構辦理儲蓄業(yè)務，必須遵循……為儲戶保密的原則”。2000 年的《個人存款賬戶實名制規(guī)定》（國務院令第285號）第八條也規(guī)定了金融機構為儲戶保密的義務。2013年3月15日起施行的《征信業(yè)管理條例》（國務院令第631號）是我國個人金融信息保護工作上的一個里程碑，條例共47個條款，有將近一半直接涉及個人金融信息保護。其中關于個人金融信息保護的主要制度設計包括：盡可能地擴大履行個人金融信息保護職責的機構范圍、提高征信機構的準入門檻、規(guī)范信息的采集和使用、保障信息主體的知情權、設立個人信息糾錯機制、嚴格法律責任等。

3.部門規(guī)章層面。人民銀行、銀監(jiān)會等在其部門規(guī)章中針對電子銀行、反洗錢及信用卡業(yè)務等方面對銀行客戶個人信息的保護作出了相關規(guī)定。如中國人民銀行2005 年制定了《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》（中國人民銀行令〔2005〕第3號），對個人信用信息采集、整理、保存、查詢、異議處理、用戶管理、安全管理等方面進行了規(guī)范。其中第十三條要求商業(yè)銀行獲取個人信用信息必須取得當事人的同意，使其享有知情權。此外，罰則部分對征信機關、商業(yè)銀行違反保護規(guī)定，泄露個人信用信息行為制定了相應的處罰措施。該暫行辦法是我國頒布的第一個專門針對個人信用信息保護的規(guī)章?！峨娮鱼y行業(yè)務管理辦法》（銀監(jiān)會令2006年第5號）第五十二條規(guī)定：“金融機構應采取適當措施，保證電子銀行業(yè)務符合相關法律法規(guī)對客戶信息和隱私保護的規(guī)定”。人民銀行、銀監(jiān)會、證監(jiān)會和保監(jiān)會聯(lián)合頒布的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（中國人民銀行令〔2007〕第2號）第二十八條規(guī)定：“金融機構應采取必要管理措施和技術措施，防止客戶身份資料和交易記錄的缺失、損毀，防止泄漏客戶身份信息和交易信息”。《商業(yè)銀行信用卡業(yè)務監(jiān)督管理辦法》（銀監(jiān)會令2011年第2號）第三條規(guī)定：“商業(yè)銀行經營信用卡業(yè)務，應當依法保護客戶合法權益和相關信息安全。未經客戶授權，不得將相關信息用于本行信用卡業(yè)務以外的其他用途”。

4.規(guī)范性文件層面。人民銀行《關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》（銀發(fā)〔2011〕17號）第2條規(guī)定：“銀行業(yè)金融機構在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律規(guī)定，采取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用”。

（二）個人金融信息保護現(xiàn)狀分析

目前，我國對個人金融信息的保護已在相關立法上有所體現(xiàn)，但也應該看到，與其它國家或地區(qū)相比，我國在個人金融信息保護方面仍然存在較大的缺陷，主要表現(xiàn)在以下幾個方面：

1.法律制度不完善

一是法律體系不完備。目前對個人信息保護的民事法律依據(jù)主要是《民法通則》有關個人姓名權、肖像權和名譽權的規(guī)定，刑事法律依據(jù)主要是刑法修正案（七）有關出售或非法提供、獲取公民個人信息犯罪的規(guī)定，無法規(guī)制那些侵犯個人信息但尚未構成犯罪的行為，信息主體的權利得不到全面確認和保護。各類經濟主體收集、保存、交換個人信息等所應遵循的基本原則、程序和制度也得不到統(tǒng)一的規(guī)范。二是相關規(guī)定較為抽象、零散?，F(xiàn)行金融法律，如《商業(yè)銀行法》、《證券法》、《保險法》等僅對金融機構保密義務進行原則性規(guī)定，導致金融機構難以執(zhí)行?！秱€人存款賬戶實名制規(guī)定》、《銀行卡業(yè)務管理辦法》等金融法規(guī)規(guī)章僅對某類個人金融信息，或者某個金融業(yè)務領域或環(huán)節(jié)作了保密規(guī)定，無法覆蓋全部個人金融信息。三是相關規(guī)定效力層級低。中國人民銀行出臺了《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》、《關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》，《辦法》和《通知》對個人金融信息收集、保存、使用等做了相應規(guī)定，但前者屬效力層級較低的部門規(guī)章，后者為規(guī)范性文件，不屬于廣義法律的范疇。四是信息主體享有的權利不明，救濟手段有限。信息主體對其個人金融信息應享有知情權、異議權、索賠權等權利，而這在我國現(xiàn)行法律體系中未得到明確。從司法實踐看，個人金融信息遭受非法侵犯后，受害人多數(shù)獲得的僅僅是停止侵害、消除影響等名譽補償方式，經濟和精神賠償請求基本得不到司法部門支持。尤其是因個人金融信息泄露導致詐騙、資金被盜等，除犯罪分子承擔刑事責任以外，受害人難以獲得經濟賠償。

2.立法理念有偏差

從我國個人金融信息保護的相關規(guī)定來看，個人金融信息保護的法則與保護例外的規(guī)則對比較為失衡。對個人金融信息保護的規(guī)定主要是原則性的內容，比較抽象，操作性不強。而與此相反，對個人金融信息保護例外性的規(guī)定無論是從實體權利與義務的安排上，還是從對個人金融信息披露的程序上都比較具體，更具有操作性。這表明我國在個人金融信息保護立法上存在“重信息披露、輕信息保護”的價值取向，立法理念有一定的偏差。

3.監(jiān)管效果不明顯

《中國人民銀行法》、《商業(yè)銀行法》、《銀行業(yè)監(jiān)督管理法》等法律法規(guī)沒有明確規(guī)定個人金融信息保護工作的監(jiān)督管理部門。由于缺乏基礎性制度支持，金融監(jiān)管部門執(zhí)法時，對違法行為的認定和處理存在較大困難，能夠用來處理違法金融機構的手段少之又少，只能運用通報、約見談話等懲戒性不強的手段，不能對違法機構產生威懾力。

4.保護意識待強化

一方面，金融機構對個人信息安全保護認識不足。缺乏個人信息安全管理制度，對客戶個人信息保密責任不明晰，沒有對信息實行有效的安全等級分類管理；對制度的執(zhí)行監(jiān)督檢查、評估不夠，而問責更少，對掌握重要信息的離崗人員的保密責任沒有嚴格的約束措施。另一方面，公眾對個人信息保護雖有一定的認識，但對個人信息的重要性及個人信息保護制度的相關細節(jié)卻普遍缺乏深入的了解，對個人信息保護的意識并不高，風險防范意識較為薄弱。

四、加強我國個人金融信息保護的建議

（一）立法理念

1.保護模式的選擇

美國采取分散立法模式，歐盟采取綜合性的立法模式。兩種立法模式均有其深刻的歷史和社會背景。分散立法模式使得美國對個人信息的保護顯得錯綜復雜。不同類的信息由不同的法律管轄，不同機構涉及個人信息的行為也由不同法律管轄，這種“支離破碎”的模式要較歐盟的“綜合”模式在法律保護的充分性上相對弱一些。歐盟模式是對所有行業(yè)實行統(tǒng)一標準，并在歐盟內部確立了個人信息保護的最低標準，該模式有利于個人信息得到全面的保護。但同時，歐盟的全面立法也可能阻礙個人信息的正常流通。

鑒于兩種制度都各有其利弊，我國比較好的選擇是采用統(tǒng)一立法與行業(yè)自律結合的保護模式，制定個人信息保護法作為對我國個人信息保護的基本法，并結合金融行業(yè)的行業(yè)自律，為個人金融信息的保護構建出一個基本的框架。同時，修正我國現(xiàn)行法律已有的相關條款，對銀行保密做出明確的規(guī)定，并根據(jù)經濟、社會發(fā)展之需要而在金融領域制定專門的法律法規(guī)來完善對個人金融信息的保護。

2.隱私權保護和信息公開的協(xié)調

為平衡對個人金融信息的保護與信息公開之間的關系，協(xié)調其相互沖突的價值，需要遵循以下原則：

（1）公共利益優(yōu)先原則

這項原則要求凡是與社會政治和公共利益有關的信息，政府享有知情權，有權將此信息公開。個人金融信息利益與公共利益發(fā)生沖突時，個人金融信息利益應讓位于公共利益，以確保公共利益的優(yōu)先實現(xiàn)。

（2）權利協(xié)調原則

這項原則要求對具體情況進行具體分析，達到權利的協(xié)調與平衡。在社會生活中，金融信息權和政府知情權都十分重要，對任何一種權利都不能完全拋棄。因此，權利協(xié)調原則就是要求一種權利做出讓步以便使另一種權利得到基本滿足。

（3）最大限度保護人格尊嚴原則

在一些特殊情況下，金融隱私權必須讓位于政府知情權，但是政府在利用個人信息時必須最大限度的保護公民的人格尊嚴。必須對行政機關收集和利用個人信息做出限定，賦予信息主體知情權和救濟權，確立政府、個人、金融機構、法院四方主體共同構成的金融信息獲知與保密的平衡關系。

（4）信息流通原則

高度發(fā)達的信用體系在防范金融風險，提高市場資源配置效率等方面發(fā)揮著積極作用。信用從封閉走向公開，這是現(xiàn)代商業(yè)社會發(fā)展的需要。信息時代對個人金融信息保護的原則是力求獲得兩者的平衡，即既要保護個人金融信息，又不能使對個人金融信息保護成為信息自由流通的障礙。個人信息立法應該兼顧個人權利的保護與信息自由流通兩個目標。

（二）構建我國個人金融信息保護制度的具體建議

1.明確個人金融信息的法律地位

構建個人金融信息保護制度，首先必須明確個人金融信息的法律地位。加快個人信息保護立法步伐，條件成熟時，制定專門的《個人信息保護法》；盡快修改《中國人民銀行法》、《商業(yè)銀行法》、《證券法》、《保險法》等法律，明確金融機構保護個人金融信息的義務和法律責任；進一步強化金融部門規(guī)章立法建設。形成以專門法律為核心、其他法律法規(guī)相配合、部門規(guī)章和制度為補充的個人金融信息保護法律體系。

2.明確個人金融信息的主體

個人金融信息主體應當是個人金融信息的所有者，個人金融信息主體對其自身的金融信息享有所有權，能夠占有、使用、收益和處置自己的金融信息?？擅鞔_規(guī)定信息主體至少應包括以下權利：一是知情權，信息主體有權知曉金融機構收集、使用、披露、轉移個人金融信息等的目的、范圍；二是選擇權，信息主體可自主選擇是否接受金融機構對其個人金融信息的收集、披露等；三是訪問權，有權查詢其在金融機構的個人金融信息及其管理情況；四是異議權，信息主體有權要求金融機構對其個人金融信息進行適當更改、刪除；五是索賠權，信息主體有權要求其信息免受非法和不當使用的侵害，并在遭受侵害時要求賠償。

3.明確個人金融信息的內容

如果將金融信息視為個人產權的話，權利的行使必然涉及產權界定，而明確金融信息保護的范圍實質上就是界定產權的邊界。因此，要科學劃定個人金融信息的包含內容，建議以列舉加兜底的方式，明確個人金融信息保護的范圍，如個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息、衍生信息，以及金融機構在與個人建立業(yè)務關系過程中獲取、保存的其他個人信息。

4.明確個人金融信息保護的例外情形

在強調對個人金融信息保護的同時，出于對國家利益、社會公共利益等因素的考慮，也應明確對個人金融信息保護的例外情形——信息披露。例外情形可以包括以下幾方面的內容：源于法律的規(guī)定而進行的信息公開、出于公共利益的考慮而對個人金融信息的披露、基于征信的需要而進行的信息交流、金融機構基于自身的利益而進行的合理披露以及經客戶同意而進行的信息公開等。

5.明確個人金融信息保護的監(jiān)管機關

可設立獨立的機構或指定機構負責個人金融信息保護的監(jiān)管，明確監(jiān)管職責。監(jiān)管機構負責建立個人金融信息保護的統(tǒng)一規(guī)范和標準，督促金融機構加強信息安全管理，強化個人信息數(shù)據(jù)庫的管理，防止信息被濫用等。為確保監(jiān)管機構更好第履行個人金融信息保護職責，法律應賦予監(jiān)管機構必要的監(jiān)管手段，對違規(guī)泄漏個人金融信息，造成個人損失或引發(fā)不良社會影響的，可實施行政處罰或采取其他監(jiān)管措施。

6.明確個人金融信息保護的救濟機制

我國現(xiàn)行法律制度對個人金融信息侵權的民事責任缺乏規(guī)定或是規(guī)定得過于抽象，信息主體在權利受到侵害后不能尋求充分的救濟。我國在制定及修正相關法律法規(guī)時應對法律責任進行重構，能夠對民事責任給予更多的關注，以建立更為科學的個人金融信息保護法律責任體系。我國《民法通則》第一百三十四條規(guī)定了承擔民事責任的方式，包括：（1）停止侵害；（2）排除妨礙；（3）消除危險；（4）返還原物；（5）恢復原狀；（6）消除影響、恢復名譽；（7）賠禮道歉；（8）賠償損失。在侵害個人金融信息所應承擔的民事責任方面，賠償責任是關注的焦點。個人金融信息侵權行為侵害的是信息主體于個人金融信息上的一般人格權，對人格權的侵害將可能造成本人的財產利益損害和人身利益損害。因此，侵害個人金融信息的賠償責任也應包括財產損害賠償和精神損害賠償。

參考文獻：

[1]張磊.個人金融信息保護管理現(xiàn)狀與改進[J]. 中國金融電腦，2012，（2）.井慧寶，常秀嬌.個人信息概念的厘定[J].法律適用，2011，（3）.

[2]艾瑞咨詢.2011 年中國網(wǎng)絡購物年度數(shù)據(jù)發(fā)布. http：//service.iresearch.cn/others//20120113/161491.shtml，2012-01-10.

[3]人民網(wǎng).信用卡泄密波及中國持卡人 四商業(yè)銀行緊急應對. http：//finance.people.com.cn/GB/3493444. html，2005-06-24.

[4]王寶剛，張立先，馬運全，荊偉，陳 晨.個人金融信息保護法律問題研究[J].金融理論與實踐，2013，（2）.

[5]周學東.關于完善個人金融信息保護法律體系的思考[N].金融時報.2013-03-18.

[6]陳永.歐盟和美國關于信息隱私保護的比較研究—兼論“9.11”后隱私立法政策的變化[A].北大國際法與比較法評論[C].2003.

[7]熊遠艷.論個人金融信息的法律保護[D].重慶大學，2008.

[8]齊愛民.制定個人信息保護法的人權意義與經濟功能[J].嘉興學院學報，2007.

課題組組長：張瑞懷

課題組成員：李慶旗 唐征宇 王冬冬