鉴于个人金融信息的重要性、特殊性和信息泄露导致的危害性,有必要尽快制定《个人金融信息保护条例》,从法律层面对个人金融信息进行直接保护,为我国金融业健康发展营造良好的金融生态环境与法治环境。个人金融信息保护立法,应包括:明确个人金融信息基本概念、内涵及信息主体权利;明确个人金融信息保护的基本原则;明确个人金融信息保护的监管主体、监管职责和监管措施;明确金融机构对个人金融信息的法定权利和义务;对外提供个人金融信息时应遵循的法定义务、信息安全防护技术要求进行明确规定,以立法形式要求金融机构建立个人金融信息使用管理制度、个人金融信息数据库分级授权管理机制,明确相应的法律责任,确保金融机构全面履行义务,切实防范金融信息风险。