信息化背景下个人信息泄露现象层出不穷。基于个人金融信息自身所具有的经济性、信用性特征以及其兼有的财产权与人格权属性,它的泄露极易威胁个人的人身及财产安全,因此如何加强个人金融信息保护已然成为了当前社会亟待解决的重要问题。金融机构作为个人金融信息的主要控制者,其在保护个人金融信息方面的作用显得尤为突出。由于金融行业的发展注重信息资源的流动性与共享性,平衡金融信息保护与共享的关系则成为金融机构进行个人金融信息保护的重中之重。然而,当前我国的金融机构在交易过程中处于强势地位,从立法与实践现状来看,其对个人金融信息的保护现状不容乐观,这也从侧面反映出当前我国法律就金融机构保护个人金融信息方面的义务建构仍不完善,仍存在着保护原则宽松、分类标准不明以及违法成本低廉等诸多问题。我国可以借鉴美国、欧盟的成熟经验,强化个人金融信息保护方面的原则性规定,同时将个人金融信息划分为“敏感类信息”、“非敏感类信息”以及“其他金融信息”,并结合“卡—梅框架”理论,分别对其加以程度有别的保护,以此明晰个人金融信息在保护与共享方面的界线。此外,为防止金融机构肆意泄露个人金融信息,我国在加强个人金融信息保护的制度建构过程中,还需注重发挥金融机构自身的作用,通过建立企业隐私专员制度、市场认证标志制度以及企业信息安全港制度,促进金融机构在个人金融信息保护方面的内部监督与自律管理,以此实现对个人金融信息的高效保护。