鉴于个人金融信息的重要性、特殊性和信息泄露导致的危害性，有必要尽快制定《个人金融信息保护条例》，从法律层面对个人金融信息进行直接保护，为我国金融业健康发展营造良好的金融生态环境与法治环境。个人金融信息保护立法，应包括：明确个人金融信息基本概念、内涵及信息主体权利；明确个人金融信息保护的基本原则；明确个人金融信息保护的监管主体、监管职责和监管措施；明确金融机构对个人金融信息的法定权利和义务；对外提供个人金融信息时应遵循的法定义务、信息安全防护技术要求进行明确规定，以立法形式要求金融机构建立个人金融信息使用管理制度、个人金融信息数据库分级授权管理机制，明确相应的法律责任，确保金融机构全面履行义务，切实防范金融信息风险。