【大數(shù)據(jù)時(shí)代的個(gè)人金融信息法律保護(hù)探究12000字（論文）】

PAGE15PAGE14大數(shù)據(jù)時(shí)代的個(gè)人金融信息法律保護(hù)研究摘要大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)技術(shù)的應(yīng)用為金融機(jī)構(gòu)帶來(lái)機(jī)遇與發(fā)展，也對(duì)個(gè)人金融信息保護(hù)提出挑戰(zhàn)。因此，加強(qiáng)我國(guó)個(gè)人金融信息法律保護(hù)刻不容緩。就個(gè)人金融信息法律保護(hù)的研究，本文從以下四方面展開(kāi)論述：第一部分是文章的緒論部分。著重論述金融業(yè)的快速發(fā)展過(guò)程中，個(gè)人金融信息侵權(quán)行為時(shí)有發(fā)生，長(zhǎng)此以往將會(huì)影響到金融行業(yè)乃至國(guó)家經(jīng)濟(jì)的健康良好發(fā)展。從而筆者提出完善個(gè)人金融信息法律保護(hù)的命題。第二部分對(duì)個(gè)人金融信息相關(guān)概念進(jìn)行定義，并對(duì)我國(guó)當(dāng)前個(gè)人金融信息保護(hù)的現(xiàn)狀予以分析。經(jīng)分析得出，應(yīng)當(dāng)在個(gè)人信息保護(hù)的基礎(chǔ)上對(duì)個(gè)人金融信息予以特殊保護(hù)。同時(shí)應(yīng)當(dāng)結(jié)合我國(guó)當(dāng)前個(gè)人金融信息保護(hù)的現(xiàn)狀分析，建立完整的個(gè)人金融信息法律保護(hù)體系。第三部分針對(duì)上述存在的問(wèn)題，有針對(duì)性地對(duì)域外個(gè)人信息保護(hù)模式予以分析和借鑒。第四部分結(jié)合上文，從立法、監(jiān)管和救濟(jì)對(duì)我國(guó)在個(gè)人金融信息法律保護(hù)予以完善。關(guān)鍵詞：金融機(jī)構(gòu)個(gè)人金融信息法律保護(hù)目錄TOC\o'1-3'\h\z\u摘要 I第1章緒論 11.1選題背景 11.2選題意義 1第2章大數(shù)據(jù)時(shí)代個(gè)人金融信息的現(xiàn)狀及存在的問(wèn)題 22.1個(gè)人金融信息的內(nèi)涵 22.2個(gè)人金融信息的特性 22.3我國(guó)當(dāng)前個(gè)人金融信息保護(hù)的現(xiàn)狀分析 32.3.1個(gè)人金融信息立法保護(hù)現(xiàn)狀分析 32.3.2個(gè)人金融信息監(jiān)管現(xiàn)狀分析 42.3.3個(gè)人金融信息救濟(jì)機(jī)制現(xiàn)狀分析 6第3章個(gè)人金融信息保護(hù)域外制度的概況和啟示 73.1美國(guó)個(gè)人金融信息保護(hù)制度的概況 73.1.1分散立法 73.1.2行業(yè)自律 73.1.3經(jīng)驗(yàn)分析 73.2歐盟個(gè)人金融信息保護(hù)制度的概況 83.2.1統(tǒng)一立法 83.2.2經(jīng)驗(yàn)分析 83.3對(duì)我國(guó)個(gè)人金融信息保護(hù)制度的啟示 9第4章個(gè)人金融信息法律保護(hù)的完善建議 104.1完善個(gè)人金融信息保護(hù)法律制度 104.2完善個(gè)人金融信息的監(jiān)管機(jī)制 114.2.1完善行政監(jiān)管體制 114.2.2建立個(gè)人金融信息保護(hù)行業(yè)自律模式 114.2.3健全金融機(jī)構(gòu)對(duì)個(gè)人信息的管理機(jī)制 114.3優(yōu)化消費(fèi)者權(quán)利救濟(jì)的方式 12結(jié)語(yǔ) 13參考文獻(xiàn) 14第1章緒論1.1選題背景隨著經(jīng)濟(jì)快速發(fā)展和金融不斷深化，金融業(yè)不斷發(fā)展壯大。金融機(jī)構(gòu)在經(jīng)營(yíng)發(fā)展過(guò)程中積累了海量數(shù)據(jù)金礦，大量的個(gè)人金融信息為金融機(jī)構(gòu)所收集。與此同時(shí)，個(gè)人金融信息所隱含的商業(yè)價(jià)值逐漸被金融機(jī)構(gòu)發(fā)現(xiàn)和利用。然而在利益驅(qū)使下，金融機(jī)構(gòu)將所獲取的個(gè)人金融信息予以非法利用，導(dǎo)致個(gè)人金融信息安全事件時(shí)有發(fā)生，且個(gè)人金融信息侵權(quán)行為的破壞性常常呈幾何形擴(kuò)張，引起社會(huì)廣泛關(guān)注。金融業(yè)的發(fā)展，不應(yīng)以犧牲公民個(gè)人權(quán)益為代價(jià)。因而，如何平衡個(gè)人金融信息保護(hù)與金融信息的共享與流通之間的關(guān)系，是我國(guó)當(dāng)前需要迫切解決的問(wèn)題。本文在該背景下，對(duì)個(gè)人金融信息法律保護(hù)予以研究。1.2選題意義金融業(yè)是現(xiàn)代經(jīng)濟(jì)的核心，其作為數(shù)據(jù)密集型行業(yè)，信息便是驅(qū)動(dòng)發(fā)展的關(guān)鍵生產(chǎn)要素。在大數(shù)據(jù)時(shí)代，個(gè)人金融信息的價(jià)值將日益凸顯，其對(duì)金融機(jī)構(gòu)的發(fā)展愈發(fā)重要。針對(duì)近來(lái)頻頻發(fā)生的個(gè)人金融信息安全事件，對(duì)個(gè)人金融信息法律保護(hù)進(jìn)行研究，并對(duì)其予以補(bǔ)充與完善。有利于金融機(jī)構(gòu)在保障信息主體權(quán)益的前提下，充分挖掘和利用個(gè)人金融信息的價(jià)值實(shí)現(xiàn)自身的發(fā)展。希望通過(guò)本論文能夠?yàn)閭€(gè)人金融信息法律保護(hù)的完善提供一些啟示。第2章大數(shù)據(jù)時(shí)代個(gè)人金融信息的現(xiàn)狀及存在的問(wèn)題2.1個(gè)人金融信息的內(nèi)涵個(gè)人金融信息是金融機(jī)構(gòu)開(kāi)展業(yè)務(wù)過(guò)程中，通過(guò)各種渠道直接或間接獲取的與自然人有關(guān)的信息。其主要包含以下內(nèi)容：第一，個(gè)人身份信息，以個(gè)人基本信息和個(gè)人生物識(shí)別信息為主要內(nèi)容。第二，金融交易信息，是個(gè)人金融信息主體在交易過(guò)程中產(chǎn)生的各種信息。第三，識(shí)別信息，以驗(yàn)證主體是否有權(quán)訪問(wèn)或使用權(quán)限的信息。第四，賬戶信息，賬戶及與賬戶相關(guān)信息。第五，資產(chǎn)信息，即金融機(jī)構(gòu)在提供金融產(chǎn)品和服務(wù)時(shí)，所收集或生成的金融信息主體資產(chǎn)信息。第六，借貸信息，即個(gè)人金融信息主體與金融業(yè)機(jī)構(gòu)發(fā)生借貸業(yè)務(wù)所產(chǎn)生的信息。七是其他信息，對(duì)原始資料進(jìn)行處理、分析后形成的，能夠反映特定個(gè)人情況的信息。顯然，金融機(jī)構(gòu)所獲取的個(gè)人金融信息來(lái)源廣泛，信息量大，價(jià)值性和準(zhǔn)確性極高。在金融機(jī)構(gòu)面前，每個(gè)人都是“財(cái)務(wù)透明人”，金融機(jī)構(gòu)可通過(guò)個(gè)人金融信息精準(zhǔn)定位和劃分客戶群體，讓基于消費(fèi)習(xí)慣和行為習(xí)慣的客戶成為精準(zhǔn)營(yíng)銷的對(duì)象，從而為金融消費(fèi)者提供隨時(shí)隨地、隨心所欲的金融服務(wù)。2.2個(gè)人金融信息的特性個(gè)人金融信息是個(gè)人信息在金融領(lǐng)域的細(xì)化體現(xiàn)，其具有個(gè)人信息的一般屬性。個(gè)人金融信息是個(gè)人身份信息與財(cái)務(wù)信息的結(jié)合，兼具人身和財(cái)產(chǎn)雙重屬性。身份信息可直接識(shí)別個(gè)人身份，財(cái)務(wù)信息可直接識(shí)別個(gè)人財(cái)產(chǎn)，二者的結(jié)合可以反映特定主體的金融圖譜和財(cái)務(wù)狀況，因此，個(gè)人金融信息成為金融機(jī)構(gòu)獲取特定主體財(cái)產(chǎn)的金鑰匙。個(gè)人金融信息具有人身屬性。個(gè)人金融信息是個(gè)人信息在金融領(lǐng)域的細(xì)化，是一切與個(gè)人相關(guān)的金融信息，它具有極強(qiáng)的人身依賴性與專屬性。其次，個(gè)人金融信息具有可識(shí)別性，其可以直接或間接地識(shí)別信息主體。經(jīng)過(guò)數(shù)據(jù)分析后，個(gè)人金融信息可以構(gòu)成對(duì)一個(gè)人身份特征的臨摹，反映出特定主體的人格，從而使信息具有可識(shí)別性。個(gè)人金融信息具有財(cái)產(chǎn)屬性。大數(shù)據(jù)時(shí)代下，金融機(jī)構(gòu)通過(guò)大數(shù)據(jù)分析，將碎片化、局部化的個(gè)人金融信息收集整合，從而了解特定主體的消費(fèi)習(xí)慣、消費(fèi)能力以及消費(fèi)水平，并根據(jù)不同目的對(duì)其進(jìn)行分析并加以商業(yè)化利用，為有相應(yīng)需求的消費(fèi)者提供“量身定制”的金融服務(wù)。這樣，消費(fèi)者得以享受快捷、有利的金融服務(wù)的同時(shí)，實(shí)現(xiàn)財(cái)富的增值，而金融機(jī)構(gòu)則可以從中獲得相應(yīng)的經(jīng)濟(jì)利益，這直接體現(xiàn)了個(gè)人金融信息具有財(cái)產(chǎn)屬性。由此可見(jiàn)，個(gè)人金融信息經(jīng)過(guò)金融機(jī)構(gòu)整合分析后，具有潛在的經(jīng)濟(jì)價(jià)值。一旦發(fā)生個(gè)人金融信息安全事件，將會(huì)危及信息主體的隱私安全和財(cái)產(chǎn)安全造成威脅。個(gè)人金融信息不僅具有個(gè)人信息的特性，還有著自身的獨(dú)特性。第一，個(gè)人金融信息主體的廣泛性。個(gè)人金融信息來(lái)源于不特定的廣大金融消費(fèi)者與相對(duì)固定的金融機(jī)構(gòu)之間的業(yè)務(wù)往來(lái)，一旦個(gè)人金融信息安全發(fā)生泄漏，往往會(huì)危及眾多信息主體的利益；第二，個(gè)人金融信息具有專業(yè)性。金融業(yè)作為數(shù)據(jù)密集型產(chǎn)業(yè)，以智力為主要生產(chǎn)要素，對(duì)員工的專業(yè)技能要求極高。金融機(jī)構(gòu)依靠專業(yè)的團(tuán)隊(duì)對(duì)所收集的個(gè)人金融信息進(jìn)行一系列整合分析，信息主體無(wú)從得知甚至無(wú)法理解其內(nèi)在的原理和具體的操作方式，僅憑信息主體自身能力顯然難以維護(hù)紛繁復(fù)雜的個(gè)人金融信息安全；第三，個(gè)人金融信息侵權(quán)糾紛的復(fù)雜性。大數(shù)據(jù)時(shí)代，金融機(jī)構(gòu)借助科技的力量提高自身處理個(gè)人金融信息的能力，同時(shí)也使對(duì)個(gè)人金融信息的侵害變得更為隱蔽。對(duì)于信息主體而言，很難發(fā)現(xiàn)金融機(jī)構(gòu)對(duì)個(gè)人金融信息的侵權(quán)行為，也難以識(shí)別侵權(quán)行為的來(lái)源和關(guān)鍵侵權(quán)證據(jù)的獲取。在此情況下，信息主體很難通過(guò)現(xiàn)有的救濟(jì)途徑維護(hù)自身利益?；谝陨戏治?，筆者認(rèn)為應(yīng)當(dāng)在個(gè)人信息保護(hù)的基礎(chǔ)之上對(duì)個(gè)人金融信息予以特別保護(hù)，既應(yīng)當(dāng)遵循個(gè)人信息保護(hù)的基本原則保護(hù)個(gè)人金融信息，還應(yīng)當(dāng)結(jié)合個(gè)人金融信息的獨(dú)特性對(duì)其進(jìn)行傾斜保護(hù)。2.3我國(guó)當(dāng)前個(gè)人金融信息保護(hù)的現(xiàn)狀分析2.3.1個(gè)人金融信息立法保護(hù)現(xiàn)狀分析我國(guó)現(xiàn)行法律體系中，缺乏關(guān)于個(gè)人金融信息保護(hù)的專門(mén)法，關(guān)于個(gè)人金融信息保護(hù)的規(guī)定散見(jiàn)于以下法律法規(guī)中，筆者對(duì)其進(jìn)行梳理如下：《中華人民共和國(guó)民法典》[《中華人民共和國(guó)民法典》111條規(guī)定，自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣、提供或者公開(kāi)他人個(gè)人信息。]該規(guī)定對(duì)公民個(gè)人信息的保護(hù)作出具體規(guī)定，承認(rèn)公民個(gè)人信息是一項(xiàng)民事權(quán)利，確認(rèn)其法律地位以及性質(zhì)，使得信息主體在權(quán)利受到侵害時(shí)能采取有效的救濟(jì)措施。《中華人民共和國(guó)民法典》111條規(guī)定，自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣、提供或者公開(kāi)他人個(gè)人信息?！峨娮由虅?wù)法》也對(duì)個(gè)人信息保護(hù)作出要求，將個(gè)人信息安全作為保護(hù)的客體。該法第5條為電子商務(wù)經(jīng)營(yíng)者關(guān)于個(gè)人信息保護(hù)設(shè)定義務(wù)；第23條、24條為電子商務(wù)經(jīng)營(yíng)者關(guān)于個(gè)人信息收集、存儲(chǔ)和利用作出具體要求。《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息的保護(hù)體現(xiàn)在采集、使用到管理的環(huán)節(jié)，明確責(zé)任主體的責(zé)任和義務(wù)。主要分為五大方面。一是數(shù)字信息的采集和使用，明確了合法、正當(dāng)和必要的“三原則”和信息征集要求，以及兩項(xiàng)禁止性規(guī)定。不能泄露、篡改、損毀收集的個(gè)人信息，未經(jīng)同意不得提供他人信息?！峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》進(jìn)一步完善和明確電信業(yè)和互聯(lián)網(wǎng)行業(yè)對(duì)個(gè)人信息收集和使用的安全保護(hù)措施。以下為各類規(guī)范文件對(duì)個(gè)人金融信息保護(hù)相關(guān)規(guī)定：2011年《中國(guó)人民銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》中，首次對(duì)個(gè)人金融信息的概念與范圍予以明確。同時(shí)針對(duì)金融機(jī)構(gòu)收集、存儲(chǔ)、使用、流轉(zhuǎn)個(gè)人金融信息等過(guò)程行為進(jìn)行規(guī)范和約束，以更好地保護(hù)個(gè)人金融信息安全。2012年全國(guó)人大常務(wù)委會(huì)發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，該《決定》圍繞網(wǎng)絡(luò)服務(wù)提供者與不同主體的業(yè)務(wù)往來(lái)為公民電子信息保護(hù)劃定邊界，并且根據(jù)業(yè)務(wù)行為的不同，對(duì)網(wǎng)絡(luò)服務(wù)提供者作出更為細(xì)致的要求。2018年發(fā)布的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》，該《治理指引》旨在加強(qiáng)金融機(jī)構(gòu)對(duì)數(shù)據(jù)的治理，對(duì)數(shù)據(jù)治理框架予以構(gòu)建，對(duì)金融機(jī)構(gòu)管理的數(shù)據(jù)進(jìn)行細(xì)致規(guī)定，從而提高金融機(jī)構(gòu)治理數(shù)據(jù)的質(zhì)量的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)的經(jīng)濟(jì)價(jià)值。2019年發(fā)布的《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》中，為個(gè)人金融信息主體增設(shè)了多項(xiàng)權(quán)利，有利于規(guī)范金融機(jī)構(gòu)收集、使用、分析個(gè)人金融信息行為，也有利于個(gè)人金融信息保護(hù)制度的完善。2020年中國(guó)人民銀行發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，該規(guī)范從技術(shù)手段和管理手段兩個(gè)方面，對(duì)個(gè)人金融信息保護(hù)作出細(xì)致要求。為金融機(jī)構(gòu)加強(qiáng)個(gè)人信息保護(hù)的合規(guī)建設(shè)和金融監(jiān)管機(jī)構(gòu)的監(jiān)督、執(zhí)法工作提供參考。從上文對(duì)個(gè)人金融信息法律保護(hù)的立法脈絡(luò)的梳理可以看出，很多法律法規(guī)從多個(gè)角度和層次地對(duì)個(gè)人信息保護(hù)作出規(guī)范和引導(dǎo)。但遺憾的是，我國(guó)尚未形成系統(tǒng)性保護(hù)框架，立法上的缺失，以及現(xiàn)有的法規(guī)零散且內(nèi)容極不完善，難以滿足大數(shù)據(jù)時(shí)代下個(gè)人金融信息所面臨的風(fēng)險(xiǎn)需求。首先，我國(guó)缺乏專門(mén)的個(gè)人信息保護(hù)法?，F(xiàn)有關(guān)于個(gè)人金融信息的法律多為的部門(mén)規(guī)章和行業(yè)規(guī)范位階較低，效力層次不高；其次，各方主體權(quán)利義務(wù)不明確?，F(xiàn)有的法律多為原則性規(guī)定，缺乏可操作性，信息主體所享有的權(quán)利以及承擔(dān)的義務(wù)均未作明確界定，導(dǎo)致公民個(gè)人金融信息被非法侵害時(shí)，缺乏相應(yīng)法律依據(jù)，難以有針對(duì)性地解決個(gè)人金融信息的保護(hù)問(wèn)題；此外，現(xiàn)行法律對(duì)個(gè)人金融信息的范圍界定不清。大數(shù)據(jù)時(shí)代，個(gè)人金融信息的內(nèi)容日漸繁雜，現(xiàn)行法規(guī)對(duì)個(gè)人金融信息的界定尚不足以全面地保護(hù)個(gè)人金融信息權(quán)益；最后，法律責(zé)任規(guī)定不明，救濟(jì)機(jī)制缺失以及侵權(quán)懲罰規(guī)定不清。關(guān)于相關(guān)責(zé)任主體的責(zé)任劃分，責(zé)任劃分后結(jié)果的承擔(dān)，以及具體明確的懲罰及救濟(jì)的方式和標(biāo)準(zhǔn)等方面也缺乏明確的法律規(guī)定。這使得實(shí)務(wù)工作中個(gè)人金融信息難以得到切實(shí)有效的保護(hù)。2.3.2個(gè)人金融信息監(jiān)管現(xiàn)狀分析回顧我國(guó)金融監(jiān)管體制歷史發(fā)展進(jìn)程，可將其劃分為三個(gè)階段：圖2-1“一行一委兩會(huì)”的監(jiān)管體制下，中國(guó)人民銀行履行宏觀審慎監(jiān)管職能，加強(qiáng)頂層設(shè)計(jì)與統(tǒng)籌指導(dǎo)，完善監(jiān)管基本規(guī)則體系。證監(jiān)會(huì)和銀保監(jiān)會(huì)履行微觀審慎監(jiān)管，依據(jù)各自業(yè)務(wù)屬性分別設(shè)立金融消費(fèi)者保護(hù)機(jī)構(gòu)，負(fù)責(zé)金融交易行為的相關(guān)監(jiān)管工作。金融消費(fèi)者保護(hù)機(jī)構(gòu)負(fù)責(zé)實(shí)施具體的監(jiān)督管理措施，監(jiān)督金融機(jī)構(gòu)履行保障信息主體金融信息安全的義務(wù)，切實(shí)維護(hù)金融信息主體的權(quán)益。同時(shí)，金穩(wěn)會(huì)的職能還在于加強(qiáng)宏觀審慎管理和微觀審慎監(jiān)管的統(tǒng)籌協(xié)調(diào)，即在監(jiān)管過(guò)程中監(jiān)管機(jī)構(gòu)之間出現(xiàn)難以決斷的利益問(wèn)題時(shí)，金穩(wěn)會(huì)對(duì)其予以協(xié)調(diào)和平衡，從而增強(qiáng)金融監(jiān)管的統(tǒng)一性和協(xié)調(diào)性。但總體而言，我國(guó)的監(jiān)管體制仍存在瑕疵，主要體現(xiàn)為以下幾方面：第一，缺乏關(guān)于相應(yīng)職責(zé)權(quán)限與管理范圍的法律規(guī)定。由于各監(jiān)管機(jī)構(gòu)的職責(zé)不明確，難以調(diào)動(dòng)各監(jiān)管機(jī)構(gòu)履行責(zé)任的積極性。第二，監(jiān)管混亂，分業(yè)監(jiān)管痕跡猶存。分業(yè)監(jiān)管體制下，不同的監(jiān)管部門(mén)之間存在監(jiān)管重疊，缺乏有效的信息交流機(jī)制。此前我國(guó)三會(huì)內(nèi)部分別成立保護(hù)金融消費(fèi)者的專門(mén)機(jī)構(gòu)，在各機(jī)構(gòu)內(nèi)部形成金融消費(fèi)者保護(hù)工作的部門(mén)，而不同監(jiān)管部門(mén)難以實(shí)現(xiàn)和完善跨領(lǐng)域、跨專業(yè)的監(jiān)管，各部門(mén)在開(kāi)展監(jiān)管工作時(shí)畏首畏尾、效率低下，行政管制措施僵硬、單一，進(jìn)而對(duì)金融機(jī)構(gòu)的侵權(quán)行為無(wú)法有效規(guī)制。第三，對(duì)金融機(jī)構(gòu)經(jīng)營(yíng)行為的監(jiān)管力度不足。當(dāng)前我國(guó)金融市場(chǎng)存在眾多侵犯金融消費(fèi)者利益的行為，如金融機(jī)構(gòu)私自出售、泄露或非法使用消費(fèi)者的個(gè)人金融信息。第四，我國(guó)目前處于轉(zhuǎn)型時(shí)期，金融系統(tǒng)被賦予過(guò)多的政治職能，且缺乏完全獨(dú)立的金融消費(fèi)者保護(hù)機(jī)構(gòu)，在這樣的現(xiàn)實(shí)環(huán)境下，金融監(jiān)管制度整體上偏向于保障金融機(jī)構(gòu)和金融體系的安全，金融消費(fèi)者的合法權(quán)益難以得到切實(shí)保障。2.3.3個(gè)人金融信息救濟(jì)機(jī)制現(xiàn)狀分析基于當(dāng)前金融糾紛的解決現(xiàn)狀，我國(guó)已初步構(gòu)建起一套多元化的金融糾紛解決機(jī)制。在個(gè)人金融信息糾紛中，我國(guó)主要采取以下方式解決個(gè)人金融信息爭(zhēng)議：一是與金融機(jī)構(gòu)協(xié)商；二是向有關(guān)監(jiān)管部門(mén)申訴；三是請(qǐng)求消費(fèi)者協(xié)會(huì)協(xié)調(diào)；四是根據(jù)此前達(dá)成的仲裁協(xié)議提請(qǐng)仲裁機(jī)構(gòu)仲裁；五是向人民法院提起訴訟。然而實(shí)踐中，公民個(gè)人金融信息救濟(jì)面臨困境。第一，金融機(jī)構(gòu)與信息主體都傾向于爭(zhēng)取各自的利益，內(nèi)部協(xié)商往往無(wú)法給公民帶來(lái)滿意的結(jié)果。第二，目前我國(guó)監(jiān)管模式存在多頭監(jiān)管、職責(zé)交叉或重疊的情況，缺乏統(tǒng)一得投訴和糾紛解決機(jī)制，增加了投訴協(xié)調(diào)的難度，存在相互推諉的現(xiàn)象。第三，金融信息糾紛具有專業(yè)性強(qiáng)，情況復(fù)雜。消費(fèi)者協(xié)會(huì)受限于專業(yè)人員缺乏、資金來(lái)源等現(xiàn)實(shí)因素，所以在實(shí)踐中消費(fèi)者協(xié)會(huì)大多不能解決。第四，事實(shí)上，許多信息主體和金融機(jī)構(gòu)對(duì)仲裁缺乏一定的了解和認(rèn)識(shí)，信息主體往往會(huì)通過(guò)訴諸法院尋求權(quán)威的解決方式來(lái)解決侵權(quán)糾紛。再者，金融機(jī)構(gòu)可能會(huì)利用格式條款規(guī)避信息主體的仲裁意愿，從而動(dòng)搖以當(dāng)事人合意為基石的仲裁協(xié)議的效力。最后，司法訴訟是消費(fèi)者在不得已的情況下選擇的一種救濟(jì)方式，但通過(guò)此種方式維權(quán)面臨舉證難、時(shí)間和費(fèi)用成本高等問(wèn)題。第3章個(gè)人金融信息保護(hù)域外制度的概況和啟示上文對(duì)我國(guó)當(dāng)前個(gè)人金融信息保護(hù)的現(xiàn)狀進(jìn)行分析。主要存在以下問(wèn)題：在立法方面，我國(guó)尚未形成系統(tǒng)性的法律保護(hù)框架；在監(jiān)管方面，我國(guó)對(duì)金融業(yè)的監(jiān)管主要依靠“一行一委兩會(huì)”，但現(xiàn)階段該監(jiān)管體系并未對(duì)個(gè)人金融信息形成有效監(jiān)管；由于立法的缺失和監(jiān)管的不到位，信息主體通過(guò)現(xiàn)有的救濟(jì)途徑維護(hù)自身利益的效果欠佳。對(duì)于個(gè)人金融信息保護(hù)問(wèn)題，歐美發(fā)達(dá)國(guó)家也進(jìn)行了大量探索與研究。筆者認(rèn)為，針對(duì)我國(guó)當(dāng)前個(gè)人金融信息保護(hù)存在的問(wèn)題，有必要對(duì)域外個(gè)人金融信息保護(hù)制度予以分析研究，針對(duì)性地對(duì)域外個(gè)人金融信息保護(hù)制度予以借鑒，以探尋適合我國(guó)的個(gè)人金融信息保護(hù)制度。因此，筆者選擇以下具有代表性的域外個(gè)人金融信息保護(hù)制度進(jìn)行經(jīng)驗(yàn)分析，以尋求啟示：3.1美國(guó)個(gè)人金融信息保護(hù)制度的概況對(duì)于個(gè)人金融信息的保護(hù)，美國(guó)采用的是分散立法的模式。在公共領(lǐng)域，個(gè)人金融信息保護(hù)采取分散立法保護(hù)，由政府負(fù)責(zé)收集、處理和利用個(gè)人信息；而在非公共領(lǐng)域，個(gè)人金融信息的保護(hù)采用行業(yè)自律模式，由行業(yè)規(guī)范引導(dǎo)和實(shí)現(xiàn)信息自由流通。這些零散的法律以分類保護(hù)為原則，發(fā)揮監(jiān)管部門(mén)職責(zé)作用，形成一套完整的法律體系，對(duì)個(gè)人金融信息進(jìn)行全覆蓋地保護(hù)。3.1.1分散立法美國(guó)于1974年頒布《隱私權(quán)法》，該法案以個(gè)人信息保護(hù)為中心，具體規(guī)定了公民對(duì)個(gè)人信息享有的權(quán)利以及救濟(jì)方式。同時(shí)也對(duì)政府機(jī)構(gòu)如何依法收集、儲(chǔ)存和利用個(gè)人信息作出細(xì)致規(guī)定。該法是保護(hù)信息隱私的根本大法，為后續(xù)個(gè)人信息相關(guān)立法奠定基礎(chǔ)。1999年制定的《金融服務(wù)現(xiàn)代法》通過(guò)規(guī)定金融機(jī)構(gòu)處理個(gè)人私密信息的方式，明確了對(duì)非公開(kāi)個(gè)人信息的保密性和安全性。2003年《公平和正確信用交易法》進(jìn)一步細(xì)化個(gè)人金融信息保護(hù)措施，強(qiáng)化信息主體的權(quán)利，同時(shí)也細(xì)化機(jī)構(gòu)保障個(gè)人金融信息安全的義務(wù)。2012年《消費(fèi)者隱私權(quán)利法案》，該法案加深對(duì)互聯(lián)網(wǎng)領(lǐng)域的金融消費(fèi)者隱私安全的保護(hù)，同時(shí)強(qiáng)化政府的監(jiān)管職責(zé)，為金融消費(fèi)者的信息安全提供強(qiáng)有力保障。3.1.2行業(yè)自律除了上述零散的個(gè)人金融信息保護(hù)法律法規(guī)之外，美國(guó)還傾向于采取行業(yè)自律政策保護(hù)個(gè)人金融信息。美國(guó)的行業(yè)協(xié)會(huì)發(fā)展成熟，行業(yè)協(xié)會(huì)通過(guò)制定行業(yè)規(guī)范約束和管理企業(yè)。行業(yè)自律模式下，政府對(duì)金融機(jī)構(gòu)采取相對(duì)寬松的態(tài)度，減少行政干預(yù)和過(guò)度的法律限制，通過(guò)行業(yè)協(xié)會(huì)的監(jiān)督和企業(yè)的自律，保障個(gè)人金融信息的安全，實(shí)現(xiàn)金融業(yè)平穩(wěn)有序發(fā)展。3.1.3經(jīng)驗(yàn)分析分散立法保護(hù)的模式下，國(guó)家針對(duì)不同領(lǐng)域的特點(diǎn)予以不同的立法保護(hù)，可以精準(zhǔn)有效地覆蓋社會(huì)生活各個(gè)層面。行業(yè)自律模式可以對(duì)日新月異的客觀情勢(shì)作出迅速反映，及時(shí)調(diào)整行業(yè)行為規(guī)則、規(guī)范和標(biāo)準(zhǔn)，從而規(guī)避立法的滯后性。美國(guó)崇尚市場(chǎng)自由，以市場(chǎng)導(dǎo)向原則，在非公共領(lǐng)域采用行業(yè)自律模式，既保障個(gè)人信息安全的，并且實(shí)現(xiàn)金融信息的流動(dòng)。這一模式對(duì)鼓勵(lì)和推動(dòng)信息密集型的金融業(yè)具有積極作用，對(duì)我國(guó)個(gè)人金融信息法律保護(hù)制度的完善具有借鑒意義。3.2歐盟個(gè)人金融信息保護(hù)制度的概況在個(gè)人金融信息保護(hù)方面，歐盟及其成員國(guó)采用統(tǒng)一立法模式，在OECD的指導(dǎo)原則下，各成員國(guó)通過(guò)本國(guó)相關(guān)立法對(duì)個(gè)人金融信息的各個(gè)領(lǐng)域進(jìn)行系統(tǒng)而全面地規(guī)制。3.2.1統(tǒng)一立法1995年，歐盟制定了OECD指南創(chuàng)立了一系列數(shù)據(jù)控制者在處理個(gè)人數(shù)據(jù)時(shí)應(yīng)當(dāng)遵循的八大原則，確定個(gè)人信息保護(hù)的最低限度標(biāo)準(zhǔn)，是一部奠基石式的條約文本。該原則對(duì)各成員國(guó)具有普遍約束力，成員國(guó)在OECD的基礎(chǔ)上對(duì)本國(guó)內(nèi)個(gè)人信息保護(hù)法進(jìn)行相應(yīng)的修訂。限制收集原則（collectionlimitation）：個(gè)人數(shù)據(jù)的收集應(yīng)受到限制，數(shù)據(jù)應(yīng)當(dāng)通過(guò)合法、公平的方式獲取，適當(dāng)時(shí)，應(yīng)當(dāng)在個(gè)人知曉和同意的情況下進(jìn)行；質(zhì)量原則（dataquality）：個(gè)人數(shù)據(jù)應(yīng)當(dāng)與其使用目的相關(guān)、并在目的范圍內(nèi)保持完整、準(zhǔn)確和及時(shí)更新；目的明確原則（purposespecification）：個(gè)人數(shù)據(jù)的用途必須在收集之前指明，使用數(shù)據(jù)的行為都必須符合該用途或是不相符的目的應(yīng)在每次變更時(shí)予以說(shuō)明。限制使用原則（uselimitation）：數(shù)據(jù)披露應(yīng)當(dāng)遵循所指明的目的，除非已得到個(gè)人的同意或者是數(shù)據(jù)控制者有合法授權(quán)；安全保障原則（securitysafeguards）：采取合理的安全措施防止數(shù)據(jù)的丟失或被未經(jīng)授權(quán)地獲取、銷毀、使用、修改和披露。公開(kāi)原則（openness）：出具處理數(shù)據(jù)的相關(guān)政策，內(nèi)容包含使用數(shù)據(jù)的目的、數(shù)據(jù)控制者的身份等信息；個(gè)人參與原則（individualparticipation）：個(gè)人有權(quán)從數(shù)據(jù)控制者處基于自己的請(qǐng)求，獲得關(guān)于自己數(shù)據(jù)的信息；問(wèn)責(zé)制（accountability）：數(shù)據(jù)控制者有責(zé)任保證處理數(shù)據(jù)遵循原則。這一指令建立起較為完善的個(gè)人信息保護(hù)體系。于是，歐盟各國(guó)的個(gè)人信息保護(hù)法的基本框架得以統(tǒng)一。2018年《通用數(shù)據(jù)保護(hù)條例》取代1995年的《數(shù)據(jù)保護(hù)指令條例》，成為歐盟統(tǒng)一的個(gè)人信息保護(hù)規(guī)則。該《保護(hù)條例》擴(kuò)大適用地域范圍，將所有成員國(guó)納入規(guī)制范圍。并且只要經(jīng)傳輸、處理和管理的數(shù)據(jù)涉及歐盟境內(nèi)成員都必須遵守該條例；賦予公民更多的權(quán)利。對(duì)于自身的數(shù)據(jù)，賦予用戶更多的處理權(quán)；規(guī)定了企業(yè)在對(duì)用戶的數(shù)據(jù)收集、存儲(chǔ)、保護(hù)和使用時(shí)新的標(biāo)準(zhǔn)；賦予了歐盟和成員國(guó)監(jiān)管當(dāng)局進(jìn)行矯正性處罰和行政罰款的職權(quán)，從而加大其對(duì)侵害個(gè)人信息的違法行為的懲罰力度；創(chuàng)設(shè)統(tǒng)一而復(fù)雜監(jiān)管模式，以實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的集中高效監(jiān)管。3.2.2經(jīng)驗(yàn)分析統(tǒng)一立法模式下，歐盟側(cè)重保護(hù)信息主體的權(quán)利。國(guó)家通過(guò)法律增設(shè)金融機(jī)構(gòu)的義務(wù)以此約束其收集、存儲(chǔ)和利用個(gè)人金融信息的行為，同時(shí)設(shè)立監(jiān)管機(jī)構(gòu)監(jiān)督金融機(jī)構(gòu)履行自身義務(wù)，引導(dǎo)其有序發(fā)展。3.3對(duì)我國(guó)個(gè)人金融信息保護(hù)制度的啟示在個(gè)人金融信息保護(hù)立法上，美國(guó)與歐盟采用兩種不同的立法模式，兩種立法模式各有側(cè)重。統(tǒng)一立法的模式下建立一套完整的法律規(guī)范，能夠有效平衡和協(xié)調(diào)個(gè)人利益、國(guó)家利益和社會(huì)公共利益三者間的關(guān)系。使公民有法可循，也讓對(duì)個(gè)人金融信息的侵害行為的處罰和救濟(jì)有法可依。法律固有的強(qiáng)制力、執(zhí)行力和震懾力能夠保障法律規(guī)則的貫徹執(zhí)行，嚴(yán)懲違反法律的行為。分散立法的模式以發(fā)揮金融行業(yè)協(xié)會(huì)和行業(yè)聯(lián)盟等自律組織的作用為前提，體現(xiàn)較強(qiáng)的靈活性，能夠根據(jù)市場(chǎng)的變化和高新技術(shù)的發(fā)展，采取較為靈活的政策，適時(shí)調(diào)整行業(yè)規(guī)則，以應(yīng)對(duì)大數(shù)據(jù)時(shí)代所帶來(lái)的對(duì)個(gè)人金融信息安全的調(diào)整，從而促進(jìn)金融業(yè)的發(fā)展。就個(gè)人金融信息立法保護(hù)，美國(guó)與歐盟對(duì)我國(guó)個(gè)人金融信息立法保護(hù)模式均有借鑒意義。我國(guó)可以將兩種模式結(jié)合。統(tǒng)一立法模式為主,建立一套完整的法律規(guī)范為指導(dǎo)。法律具有高度的權(quán)威性和普遍的拘束力，其權(quán)威性是行業(yè)自律政策無(wú)法比擬的。我國(guó)作為一個(gè)發(fā)展中國(guó)家，而且還是人口大國(guó)，國(guó)民素質(zhì)參差不齊，選擇統(tǒng)一立法更能有效和全面地保護(hù)個(gè)人金融信息。分散立法為輔，針對(duì)不同領(lǐng)域的特點(diǎn)，對(duì)個(gè)人金融信息保護(hù)問(wèn)題作出更有針對(duì)性的詳細(xì)規(guī)定。同時(shí)行業(yè)行為規(guī)范可以對(duì)日新月異的客觀情況作出迅速反映，及時(shí)調(diào)整，從而規(guī)避立法的滯后性。從而形成系統(tǒng)性的法律保護(hù)框架。就個(gè)人金融信息監(jiān)管，我國(guó)對(duì)金融業(yè)的監(jiān)管除了依靠“一行一委兩會(huì)”外，還可以借助行業(yè)協(xié)會(huì)的力量。行業(yè)協(xié)會(huì)通過(guò)科學(xué)的內(nèi)部管理以及行業(yè)規(guī)范履行對(duì)金融機(jī)構(gòu)的監(jiān)督職能，以實(shí)現(xiàn)對(duì)公民個(gè)人金融信息安全的保護(hù)。就個(gè)人金融信息救濟(jì)機(jī)制，美國(guó)與歐盟對(duì)我國(guó)個(gè)人金融信息救濟(jì)機(jī)制的完善均有借鑒意義。統(tǒng)一立法模式下，完善的個(gè)人信息保護(hù)體系明確了信息主體的權(quán)利，注重保護(hù)信息主體的權(quán)利；設(shè)置了專門(mén)的執(zhí)法機(jī)構(gòu)，對(duì)金融機(jī)構(gòu)的違法行為進(jìn)行嚴(yán)厲的懲戒，為公民個(gè)人金融信息主體的權(quán)益予以強(qiáng)有力的保護(hù)；與此同時(shí)監(jiān)管機(jī)構(gòu)還負(fù)責(zé)處理信息主體的投訴問(wèn)題，并為信息主體提供相關(guān)咨詢服務(wù)。行業(yè)自律模式下，行業(yè)協(xié)會(huì)指導(dǎo)消費(fèi)者協(xié)會(huì)投訴、和解和調(diào)解機(jī)制，以公正、高效、便捷處理金融信息權(quán)糾紛。第4章個(gè)人金融信息法律保護(hù)的完善建議如前所述，結(jié)合我國(guó)個(gè)人金融信息保護(hù)制度的現(xiàn)狀及存在的問(wèn)題以及域外制度的概況和啟示，筆者對(duì)建立一套適合我國(guó)國(guó)情的個(gè)人信息保護(hù)制度提出以下建議。4.1完善個(gè)人金融信息保護(hù)法律制度根據(jù)整體上統(tǒng)一立法，內(nèi)容上分類保護(hù)的思路，構(gòu)建統(tǒng)一的個(gè)人信息法律保護(hù)體系。首先，我國(guó)缺乏專門(mén)的《個(gè)人信息保護(hù)法》，應(yīng)當(dāng)加快《個(gè)人信息保護(hù)法》的制定。在《個(gè)人信息保護(hù)法》中應(yīng)當(dāng)納入個(gè)人金融信息保護(hù)的規(guī)定，作為該部法律的一個(gè)章節(jié)，既能為信息主體提供法律依據(jù)，也能提高國(guó)民對(duì)個(gè)人金融信息的重視程度。其次，鑒于大數(shù)據(jù)時(shí)代下，個(gè)人金融信息極具的專業(yè)性與復(fù)雜性，補(bǔ)充和完善個(gè)人金融信息保護(hù)的相關(guān)法規(guī)尤為必要，從而形成”統(tǒng)一法+部門(mén)法“的法律保護(hù)體系。從而在《個(gè)人信息保護(hù)法》的框架之下，建立配套的個(gè)人金融信息保護(hù)法律體系，對(duì)個(gè)人金融信息保護(hù)問(wèn)題作出更有針對(duì)性、更為明確的詳細(xì)規(guī)定，從而解決個(gè)人金融信息保護(hù)立法零散、缺乏操作性的問(wèn)題。在立法進(jìn)程中，可以從以下幾點(diǎn)完善《個(gè)人信息保護(hù)法》：第一，劃分個(gè)人信息的類別，并對(duì)個(gè)人金融信息的概念予以界定。不同行業(yè)對(duì)個(gè)人信息的定義不同，與其他行業(yè)所涉及的個(gè)人信息相比，個(gè)人金融信息具有高度的敏感性，一旦發(fā)生泄露，將造成極大危害。因此，相較于一般個(gè)人信息，個(gè)人金融信息需要進(jìn)行特別界定，并確定個(gè)人金融信息的內(nèi)涵和外延。第二，明確個(gè)人信息主體權(quán)利。個(gè)人信息主體有權(quán)按照自己的意思支配、和控制自己的信息，并有權(quán)排除他人的侵害。個(gè)人金融信息作為個(gè)人信息的一種，金融信息主體也應(yīng)當(dāng)對(duì)其享有充分的權(quán)利。信息主體有權(quán)按照自己的意思支配和控制自身的金融信息。當(dāng)個(gè)人金融信息受到金融機(jī)構(gòu)侵害時(shí)，信息主體有權(quán)請(qǐng)求金融機(jī)構(gòu)停止侵害并予以補(bǔ)償。在立法進(jìn)程中，可以從以下幾點(diǎn)完善部門(mén)法：第一，確定金融機(jī)構(gòu)作為義務(wù)主體的地位，并細(xì)化義務(wù)內(nèi)容。個(gè)人金融信息為金融機(jī)構(gòu)直接或間接收集和控制，因此金融機(jī)構(gòu)應(yīng)作為保護(hù)個(gè)人信息的主要義務(wù)主體。在大數(shù)據(jù)時(shí)代背景下，個(gè)人金融信息傳播范圍不斷擴(kuò)大，互聯(lián)網(wǎng)提供商、金融服務(wù)商等主體也需要承擔(dān)相應(yīng)的保護(hù)義務(wù)。具體義務(wù)如下：告知明示義務(wù)。金融機(jī)構(gòu)應(yīng)當(dāng)以合理方式提前告知信息主體其收集個(gè)人金融信息的目的，并充分告知信息主體其存儲(chǔ)和利用個(gè)人金融信息的范圍；合法收集義務(wù)。未經(jīng)信息主體同意的情形下，金融機(jī)構(gòu)無(wú)權(quán)對(duì)個(gè)人金融信息予以收集。取得信息主體授權(quán)后，金融機(jī)構(gòu)也應(yīng)當(dāng)在合理范圍內(nèi)予以存儲(chǔ)和利用；安全保護(hù)義務(wù)，金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格規(guī)范自我，并優(yōu)化機(jī)構(gòu)內(nèi)部管理機(jī)制，以確保個(gè)人金融信息安全。第二，明確法律責(zé)任。大數(shù)據(jù)背景下，個(gè)人金融信息使用過(guò)程可追溯性差。因而，應(yīng)當(dāng)明確相關(guān)主體的責(zé)任劃分，以及責(zé)任劃分后結(jié)果的承擔(dān)，具體明確處罰及賠償?shù)姆绞胶蜆?biāo)準(zhǔn)。在責(zé)任主體認(rèn)定難以確認(rèn)時(shí)，可以規(guī)定適用共同侵權(quán)的連帶責(zé)任，從而有利于信息主體主張損害賠償?shù)膶?shí)現(xiàn)。引入懲罰性賠償機(jī)制，處罰標(biāo)準(zhǔn)范圍更加明確，加大處罰力度，使消費(fèi)者能獲得更多的賠償，使其權(quán)益得到更好的保障。第三，法律應(yīng)當(dāng)明確監(jiān)管機(jī)構(gòu)的監(jiān)管職責(zé)。通過(guò)規(guī)定監(jiān)管機(jī)構(gòu)的監(jiān)管責(zé)任與義務(wù)，從而達(dá)到對(duì)金融機(jī)構(gòu)有效監(jiān)管的目的。4.2完善個(gè)人金融信息的監(jiān)管機(jī)制4.2.1完善行政監(jiān)管體制“一行一委兩行”行政監(jiān)管體制職責(zé)不清、權(quán)限交叉，造成監(jiān)管上的混亂，難以有效保護(hù)個(gè)人金融信息安全。因此，應(yīng)當(dāng)對(duì)個(gè)人金融信息保護(hù)的行政監(jiān)管體制予以完善，筆者建議從以下幾方面予以完善：第一，完善相關(guān)部門(mén)規(guī)章，將各監(jiān)管機(jī)構(gòu)的職責(zé)明確化、具體化。如：明確監(jiān)管邊界，以適當(dāng)?shù)谋O(jiān)管邊界行使適度的監(jiān)管手段確保金融業(yè)的發(fā)展和個(gè)人金融信息的安全。第二，各監(jiān)管部門(mén)之間應(yīng)當(dāng)加強(qiáng)信息交流共享機(jī)制，為各監(jiān)管機(jī)構(gòu)及時(shí)調(diào)取所需信息提供便利，實(shí)現(xiàn)信息交流與共享。第三，成立專門(mén)的個(gè)人金融信息保護(hù)機(jī)構(gòu)，由該機(jī)構(gòu)專門(mén)和統(tǒng)籌負(fù)責(zé)個(gè)人金融信息保護(hù)工作，為個(gè)人金融信息的保護(hù)提供強(qiáng)有力的機(jī)構(gòu)保障。第四，明確監(jiān)管機(jī)構(gòu)的執(zhí)法標(biāo)準(zhǔn)，同時(shí)加大監(jiān)管機(jī)構(gòu)的執(zhí)法力度。監(jiān)管機(jī)構(gòu)嚴(yán)格執(zhí)法才能對(duì)金融機(jī)構(gòu)產(chǎn)生震懾力，進(jìn)而規(guī)范金融機(jī)構(gòu)的行為，以保障個(gè)人金融信息的安全。4.2.2建立個(gè)人金融信息保護(hù)行業(yè)自律模式大數(shù)據(jù)時(shí)代下，高速發(fā)展的金融業(yè)客觀情勢(shì)不斷變化，使得個(gè)人金融信息安全具有不確定性，行業(yè)協(xié)會(huì)自律保護(hù)模式具有更高的靈活性和更快的時(shí)效性，能夠及時(shí)、快速的應(yīng)對(duì)變化的客觀情況，彌補(bǔ)法律法規(guī)和行政監(jiān)管的滯后性。我國(guó)目前缺乏專門(mén)的個(gè)人信息保護(hù)協(xié)會(huì)，結(jié)合我國(guó)國(guó)情，本文對(duì)建立行業(yè)協(xié)會(huì)自律模式提出以下建議：第一，明確行業(yè)協(xié)會(huì)的法律地位及合法性。行業(yè)協(xié)會(huì)具有相對(duì)于政府的獨(dú)立性、自主性和自治性，可以在法律規(guī)定的范圍內(nèi)自主活動(dòng)。第二，建立完善的行業(yè)自律機(jī)制及認(rèn)證制度。明確協(xié)會(huì)成員的權(quán)利義務(wù)及懲戒程序。第三，建立詳細(xì)的行業(yè)自律標(biāo)準(zhǔn)和程序。制定不低于法律法規(guī)要求的個(gè)人金融信息的收集、存儲(chǔ)、使用標(biāo)準(zhǔn)的規(guī)范和標(biāo)準(zhǔn)。第四，引入第三方評(píng)議和監(jiān)管機(jī)制，充分聽(tīng)取成員的意見(jiàn)建議。防范話語(yǔ)權(quán)較重的金融企業(yè)為自身發(fā)展利益而左右自律標(biāo)準(zhǔn)，從而出現(xiàn)壟斷情形，妨礙個(gè)人金融信息的保護(hù)。4.2.3健全金融機(jī)構(gòu)對(duì)個(gè)人信息的管理機(jī)制金融機(jī)構(gòu)應(yīng)當(dāng)自覺(jué)接受監(jiān)管部門(mén)的監(jiān)管，并在監(jiān)管部門(mén)的指導(dǎo)下制定統(tǒng)一的客戶個(gè)人信息管理規(guī)章制度，規(guī)范各業(yè)務(wù)環(huán)節(jié)的操作規(guī)程。第一，對(duì)金融企業(yè)收集、存儲(chǔ)、利用個(gè)人信息流程制定實(shí)操性強(qiáng)的標(biāo)準(zhǔn)和規(guī)范；第二，對(duì)個(gè)人金融信息實(shí)行分級(jí)授權(quán)管理制度。規(guī)定本機(jī)構(gòu)員工調(diào)取信息的范圍、程序和權(quán)限，加強(qiáng)對(duì)各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)監(jiān)控，明確保密崗位職責(zé)和權(quán)限，嚴(yán)格審批涉及個(gè)人金融信息的查詢和復(fù)制。對(duì)因個(gè)人管理原因?qū)е碌男畔⑿孤叮鶕?jù)后果的嚴(yán)重程度，予以相應(yīng)程度的處罰；第三，加大對(duì)信息保護(hù)的監(jiān)督檢查力度，強(qiáng)化問(wèn)責(zé)制度。金融機(jī)構(gòu)內(nèi)部信息管理部門(mén)負(fù)責(zé)監(jiān)督金融機(jī)構(gòu)各個(gè)環(huán)節(jié)個(gè)人信息使用情況，及時(shí)發(fā)現(xiàn)和糾正工作中的風(fēng)險(xiǎn)，并采取措施修復(fù)和整改。4.3優(yōu)化消費(fèi)者權(quán)利救濟(jì)的方式第一，優(yōu)化金融機(jī)構(gòu)與信息主體之間的協(xié)商處理機(jī)制。金融機(jī)構(gòu)應(yīng)當(dāng)以積極姿態(tài)與信息主體協(xié)商，盡可能滿足信息主體的合理需求，及時(shí)對(duì)個(gè)人金融信息侵權(quán)行為予以處理。此外，金融機(jī)構(gòu)應(yīng)當(dāng)建立合理的處理機(jī)制，針對(duì)個(gè)人金融信息侵權(quán)行為的發(fā)生及時(shí)調(diào)整和完善自身業(yè)務(wù)，得以從源頭化解矛盾，節(jié)約社會(huì)資源。第二，提升消協(xié)的專業(yè)性。大數(shù)據(jù)時(shí)代下，個(gè)人金融信息安全問(wèn)題具有復(fù)雜性和隱蔽性，給消費(fèi)者協(xié)會(huì)提出新的要求。消協(xié)應(yīng)當(dāng)加強(qiáng)與金融行業(yè)協(xié)會(huì)、金融監(jiān)管部門(mén)的交流和協(xié)作。在行業(yè)協(xié)會(huì)的指導(dǎo)下提高消協(xié)工作人員專業(yè)知識(shí)，提升消費(fèi)者協(xié)會(huì)專業(yè)化解決個(gè)人金融信息糾紛的效能。第三，發(fā)揮仲裁的作用。應(yīng)當(dāng)發(fā)揮仲裁對(duì)個(gè)人金融信息的保護(hù)作用。我國(guó)金融仲裁機(jī)構(gòu)設(shè)置較為完善，具有私密性強(qiáng)、一裁終局和程序便捷的特點(diǎn)。信息主體應(yīng)當(dāng)轉(zhuǎn)變固有觀念，積極選擇和接受仲裁方式維權(quán)。金融機(jī)構(gòu)也應(yīng)當(dāng)支持和推廣仲裁制度，在格式條款中將仲裁作為解決糾紛的方式之一。同時(shí)仲裁機(jī)構(gòu)也應(yīng)當(dāng)進(jìn)行針對(duì)性的調(diào)整，設(shè)立專門(mén)的個(gè)人金融信息糾紛仲裁程序并縮