个人金融信息是个人信息在金融领域的具体化,与一般的个人信息相比具有特殊性。实践中,以银行为主的个人金融信息侵权案件多发,当前立法忽视对侵权主体民事责任的规定,适用现有侵权法条款缺乏全面性和规范性,必然导致侵权法在个人金融信息主体民事权益保护上的缺失,从而危及金融行业的信息安全,以及国家经济的健康良好发展。因此,完善个人金融信息的侵权法保护规则迫在眉睫。本文从理论研究出发,结合司法实务中的现状,找准问题的关键,借鉴域外立法,提出完善我国银行业个人金融信息侵权法保护的建议。文章分为四个部分进行论述:第一部分为银行业个人金融信息侵权法保护概述。明确个人金融信息称谓,与个人金融隐私进行区分,对个人金融信息进行界定,进一步指出个人金融信息形成于金融业务往来之中,更多的体现财产利益,与国家安全息息相关的特殊性。实践中,个人金融信息侵权案件大量爆发的现状说明,完善个人金融信息的侵权法保护规则具有重要的理论意义和现实意义。分析当前个人金融信息的侵权法保护现状,指出侵权法在保护个人金融信息上,存在法律依据、归责原则、免责事由不明确,损害赔偿主张难获支持的问题。第二部分处理个人金融信息侵权纠纷所要解决的首要问题,明确侵权法保护的法律依据。结合我国司法实践,分析论证个人金融信息侵权纠纷是否可适用隐私权,或一般人格权保护路径,或者可在个人信息立法保护逐渐明晰的大背景之下,将其纳入个人信息权保障体系之中。借鉴美国、德国、日本在个人金融信息保护上的经验,阐明隐私权保护路径的适用具有其特殊语境,而一般人格权条款则更多发挥兜底作用,具有一定的抽象性,均未能在个人金融信息的侵权法保护上得到良好适用。在我国的立法和司法实践中,可借鉴日本法上的做法,明文规定个人信息权保护条款,在专门立法的统一规范下,金融业界通过发布更为具体的规范性文件作为补充,以形成一体化的个人金融信息保护制度。第三部分论证分析归责原则和免责事由的认定问题。笔者对我国近五年的个人金融信息侵权案例进行汇总分析,发现在银行等金融机构侵权责任的认定上,司法者普遍适用一般过错责任原则,极易使信息主体权利落空。对此,借鉴域外国家、地区相关经验,提出区分主体适用不同归责原则的建议,在银行等金融机构的侵权认定上适用过错推定原则。此外,我国关于个人金融信息保护的规范性文件零散、混乱,免责事由规定不明确,还应在深入研究域外立法的基础上,合理确定免责事由的范围,力求达到个人金融信息在保护和流通上的利益平衡。第四部分论证分析具体责任的承担,提出完善损害赔偿责任的建议。在司法实践中,无论是否构成侵权,个人金融信息主体的损害赔偿主张均难获支持。究其原因在于实际损害难以认定,精神损害赔偿标准不明确。在借鉴域外法定赔偿、最高额赔偿、惩罚性赔偿等制度的基础上,提出我国可适当扩张惩罚性赔偿制度,与法定赔偿、最高额赔偿制度相统一等完善建议。关注信息泄露及其引发的次生损害等新型损害形式,适当扩大损害认定的范围,以期达到侵权法在个人金融信息保护上的事前有效预防,事后有效救济的良好效果。