一、个人信息定义

个人信息，是指以电子或其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。自然人的个人信息受法律保护，任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

二、个人金融信息定义

依据《中国人民银行金融消费者权益保护实施办法》，个人金融信息是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息，既涉及到金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加金融机构的相关风险。

三、我国法律法规关于个人信息的相关规定

在《商业银行法》、《反洗钱法》、《刑法》、《征信业管理条例》、《消费者权益保护法》、《网络安全法》等法律法规及《国务院办公厅关于加强金融消费者权益保护工作的指导意见》、《中国人民银行金融消费者权益保护实施办法》、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策和规范性文件中明确了对于个人信息保护的相关规定，引导消费者依法维权。

（一）《商业银行法》第29条规定：商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。

（二）《反洗钱法》第5条规定：对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息，应当予以保密；非依法律规定，不得向任何单位和个人提供。反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息，只能用于反洗钱行政调查。司法机关依照本法获得的客户身份资料和交易信息，只能用于反洗钱刑事诉讼。

（三）《刑法》第253条规定：侵犯公民个人信息罪。违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

（四）《消费者权益保护法》第29条规定：经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。

（五）《网络安全法》第41条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

第43条规定：个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第44条规定：任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

（六）《国务院办公厅关于加强金融消费者权益保护工作的指导意见》（国办发〔2015〕81号）中规定：

银行业机构、证券业机构、保险业机构以及其他从事金融或与金融相关业务的机构（以下统称金融机构）应当遵循平等自愿、诚实守信等原则，充分尊重并自觉保障金融消费者的财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权、信息安全权等基本权利，依法、合规开展经营活动。

保障金融消费者信息安全权。金融机构应当采取有效措施加强对第三方合作机构的管理，明确双方权利义务关系，严格防控金融消费者信息泄露风险，保障金融消费者信息安全。”

四、个人金融信息风险防范要点

1.勿将自己的身份证件、银行卡等转借他人使用，提供身份证件复印件时应注明用途。

2.安装防火墙和杀毒软件，并定期更新杀毒软件，防范电脑和移动终端受到恶意攻击或病毒的侵害；下载并安装由银行或正规电商提供的用于保护客户端安全的控件，保护账号密码不被窃取。

3.不要连接未知WiFi。现在很多公众场所都有免费WiFi，有些是为了给人们提供便利而专门设置的，但不法分子也会在公共场所设置钓鱼WiFi，一旦连接到他们的钓鱼WiFi,我们的设备就会被他们反扫描，如果在使用过程中输入账号密码等信息，就会被对方获取。所以在公众场所尽量不要连接免费WiFi。

4.不要随意丢弃刷卡签购单、取款凭条、信用卡对账单、快递单等，对写错、作废的金融业务单据，应撕碎或用碎纸机及时销毁，不可随意丢弃，以防不法分子捡拾后查看、抄录、破译个人金融信息。

5.使用ATM时，要留意周围是否有可疑人员，检查设备插卡口是否存在异常，操作时应避免他人干扰，防止他人偷窥密码。遭遇吞卡、未吐钞等情况，不要立即离开，可适时等待设备反应，对于附行式自助取款设备，可到该设备所属银行网点寻求银行工作人员帮助；对于离行式自助取款设备，可拨打发卡银行的全国统一客服热线，寻求银行工作人员帮助。

6.设置银行卡交易密码、银行客服的语音查询密码、网上支付密码时，避免重复并不定期更换，并将平时在其他网站使用的各类密码与银行账户密码区分开。银行卡遗失后立即拨打24小时客服电话挂失。

7.不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件，在任何情况下都不要轻易向他人透露自己的银行账户、卡号、密码或向来历不明的账户转账。

8.警惕手机诈骗。要警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息，有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要直接回复或点开短信链接，如需咨询，建议通过正规渠道联系工作人员。

9.进行网上消费时，要从官方网址进行登录，不要随意点击不明链接、悬浮窗口、或电子邮件/短信等渠道提供的银行网站，不要在网吧等公用上网场所进行涉及个人信息的操作。

10.尽量亲自办理金融业务，切勿委托不熟悉的人或中介代办，谨防个人信息被盗或被移作他用。

11.尽量远离社交平台涉及的互助类活动。现在很多社交平台，会有一些填写个人信息即可生成有趣内容并可以分享好友的活动，看似有趣的表面，实质上却以该手段获取大量用户信息，建议不要参与该类活动。