《个人信息保护法》于2021年11月1日起施行，这是进一步加强个人信息保护的重要法律保障。在信息化与经济社会深度融合的今天，各大金融机构通过信息化手段给广大金融消费者提供了更加便利的金融服务，与之相伴，个人金融信息的保护问题也愈发突出。

　　在2021年1月1日已经实施的《民法典》将人格权独立成编，并以“隐私权和个人信息保护”专章方式，对隐私权和个人信息的定义、保护原则、法律责任、主体权利、信息处理等问题作出规定。《民法典》虽已勾勒出基础的个人信息保护框架，但其主要聚焦的是遭受侵害后的法律救济问题，若要进一步增强法律规范的系统性、针对性，依然需要对个人信息保护进行专门立法。

　　《个人信息保护法》作为一部个人信息保护方面的专门法律，与《民法典》的有关规定相衔接，该法对个人信息处理活动中个人的各项权利进行了明确，包括知情权、决定权、查询权、更正权、删除权等，并要求个人信息处理者建立个人行使权利的申请受理和处理机制。该法确立了个人信息处理应遵循的原则，自然也适用于个人金融信息。该法强调处理个人金融信息应当采用合法、正当的方式，具有明确、合理的目的，限于实现处理目的的最小范围，公开处理规则，保证个人金融信息准确，采取安全保护措施等，并将上述原则贯穿于个人金融信息处理的全过程、各环节。该法确立了以“告知—同意”为核心的个人金融信息处理一系列规则，要求处理个人金融信息应当在事先充分告知的前提下取得个人同意，并且个人有权撤回同意；重要事项发生变更的应当重新取得个人同意；不得以个人不同意为由拒绝提供产品或者服务。

　　那么，具体哪些个人信息属于个人金融信息呢？

　　个人金融信息指在金融领域围绕账户信息、鉴别信息（含登录密码、查询密码等）、金融交易信息、个人身份信息（含生物识别信息）、财产信息（含纳税、公积金）、借贷信息等，是金融机构在提供金融产品和服务的过程中积累的重要基础数据，相当部分也是个人隐私的重要内容。

　　此外，《个人信息保护法》以第二章第二节专门设置敏感个人信息的处理规则。除了金融账户外，该法亦将金融服务线上场景中常用的生物识别归入敏感个人信息中。该法认为敏感个人信息一旦泄露或者被非法使用，容易导致人身、财产安全受到危害。该法规定，只有在具有特定的目的和充分的必要性的情形下，方可处理敏感个人信息，并且应当取得个人的单独同意或者书面同意。

　　在此，我们提示金融消费者可从以下五个方面保护个人金融信息：

　　（一）妥善保管包括信用卡在内的银行卡、身份证件、电子银行认证介质等，杜绝出租、出借或买卖；

　　（二）不向他人轻易透露银行卡号、账户密码、有效期、身份证号、短信验证码等重要个人金融信息；

　　（三）在第三方办理业务或者下载手机App时，需要仔细阅读相关协议内容，留意授权权限范围，审慎填写个人金融信息，避免被过度收集或非法使用；

　　（四）不随便丢弃信用卡对账单和刷卡单据等金融交易凭证，必须提供身份证复印件时注明用途，以防被人挪作他用；

　　（五）将磁条卡换成芯片卡、增加电子银行的认证介质、关注金融账户余额变动等，均能有效保护个人金融信息。