个人金融信息权是个人信息权在金融领域的反映。个人金融信息权的权利客体是个人金融信息,即金融机构基于与其个人客户的潜在的、现实的或曾经的金融交易往来关系,而采集、使用、储存、加工的个人信息,其权利主体是金融机构的个人客户,其权利内容是金融机构个人客户对其个人金融信息的支配和控制,反映的是个人金融信息主体对个人金融信息的自决权利。个人金融信息权本质上是一种人格权,首先反映的是个人金融信息主体的人格利益,即个人对其个人金融信息进行支配和控制的资格。个人金融信息权与隐私权有重合但也有不同,隐私权是一种消极性权利,强调他人不得将权利人的隐私公之于众,而个人金融信息权却是一种消极性和积极性兼顾的权利,强调个人金融信息主体对个人金融信息的支配和控制,以保护个人金融信息主体的人格利益,同时满足其他私主体利用个人金融信息的需求。理论上说,个人金融信息主体可能从对自己的个人金融信息的支配和控制中获取某些财产收益,如个人金融信息主体授权金融机构二次利用个人金融信息,可以换回一些赠品、优惠包,等等,但此种财产利益源于个人金融信息主体对其个人金融信息享有的人格利益,且微不足道,难以使个人金融信息权上升为一种独立的财产权,个人金融信息权只是以人格利益属性为主、财产利益属性为辅的人格权。个人金融信息权的具体权利内容包括：决定权、知情权、保密权、异议、更正及删除权。其中,“决定权”指个人金融信息主体有权要求金融机构在得到本人同意后才能收集、利用和披露个人金融信息；“保密权”指个人金融信息主体有权要求金融机构保守其个人金融信息的秘密；“知情权”指个人金融信息主体有权要求金融机构告知其处理个人金融信息的政策、做法；“异议、更正及删除权”指个人金融信息主体有权就任何有关他的个人金融信息的质量提出异议,如果提出的异议是合理的,个人金融信息主体有权要求金融机构改正、补齐、修改或在合适的情况下,删除数据。第一种权利“决定权”是个人自决的题中应有之义,后几种权利是第一种权利的自然延伸,是为了保证“决定权”落到实处的,如只有拥有“知情权”,个人金融信息主体才可以知晓哪些金融机构拥有自己的个人金融信息,这些金融机构是怎么处理自己的个人金融信息的,以判断自己的决定权是否受到侵犯；个人金融信息主体只有拥有“保密权”,才可以决定是否让金融机构将其个人金融信息向第三方披露；只有拥有“异议、更正及删除权”,个人金融信息主体才可以要求金融机构保证自己个人金融信息的质量,而这又直接关涉个人是否愿意选择将个人金融信息交由金融机构处理的决定。各国虽然原则上都肯定了上述个人金融信息权的具体分类,但在具体细节上有所差异,此差异也反映了各国个人金融信息主体自决范围和水平的大小差异。欧盟的个人金融信息权涵盖个人金融信息的收集、储存、利用及披露的全部环节,个人几乎对其个人金融信息拥有完全的自决权利,因此被认为是对个人金融信息保护水平最高的地区；而美国对个人金融信息权的立法保护只集中在个人金融信息的保密与披露环节,也即“宽进严出”,且个人的自主权利受到一定的限制,因此被认为对个人金融信息的保护水平低于欧盟。由于各国政治、经济、文化、历史和法律背景的不同,各国或地区对个人金融信息权的保护模式和保护水平也各不相同。欧盟对所有类型的个人信息进行统一综合立法保护,欧盟各国基本上都有专门的《个人信息保护法》,对包括个人金融信息在内的所有个人信息提供一体化高水平的保护；美国对不同类型、不同部门的个人信息的保护力度不一,公共部门对个人信息的保护采取联邦统一立法,而私营部门对个人信息的保护以行业自律为原则,以特定领域专门立法保护为例外。由于金融领域的个人信息更容易受侵犯,因此美国对个人金融信息予以专门立法保护。不管是欧盟还是美国的个人信息保护法,都兼具公法和私法的特性,欧盟的个人信息保护法公法性更为明显,而美国的金融隐私保护立法私法性更为明显。我国对个人金融信息权的行业自律保护机制并不发达,而立法保护模式既不同于欧盟,也不同于美国。我国没有专门的个人信息保护立法,对个人金融信息权的保护散见于各类金融分行业立法之中,其权利保护范围并不全面,保护水平不高,立法层级不高。从长远看,我国应出台综合性的《个人信息保护法》,对包括个人金融信息在内的个人信息进行全面综合保护；但鉴于制定统一高水平的个人信息保护法在中国时机并不成熟,而由于金融领域个人信息侵权问题较其他领域更为严重,因此有必要先对个人金融信息权进行单独立法保护,我国可制定一部《个人金融信息保护条例》,对金融领域的个人信息进行一体保护。个人金融信息权是私权,权利的行使受到法律保护,但并不意味着个人金融信息权是一项绝对的权利,其权利应该有边界,个人金融信息权代表的是私人利益,但这一个人利益可能和公共利益发生冲突,此时,个人利益应让位于公共利益,也即个人金融信息权应受到公共利益的限制,公共利益是个人金融信息权行使的边界。反洗钱、反逃税是目前各国普遍公认的比较重要的易与个人金融信息主体的私人利益发生冲突的公共利益的事由,因为洗钱活动主要通过金融系统进行,而纳税人的各类财务收支及经济交易活动款项大都通过金融体系进行,因此反洗钱部门和税务部门都希望能在不经个人金融信息主体同意的情况下就可以从金融机构获取涉嫌洗钱、逃税的个人金融信息,以发现洗钱和逃税的线索,有效打击洗钱和逃税活动。但如此一来就有侵犯个人金融信息权的嫌疑,因为个人金融信息权强调,个人金融信息主体有权要求金融机构对客户个人信息予以保密,未经个人客户同意不得随意向第三方披露。为平衡公共利益和私人利益的冲突,个人金融信息权应受到公共利益的限制。但是,要注意的是,公共利益限制个人金融信息权也应有合理的界限,此即对“限制”的“限制”,或曰“反限制”,其目的是避免代表公共利益的公权力机关权力的滥用。为公共利益限制个人金融信息权应遵循相应的原则：利益平衡原则要求应充分考虑公权力机构的利益诉求,也应充分考虑个人金融信息主体的利益诉求,寻找对个人金融信息权进行限制的合理边界,如果只需限制很少的个人私权就能够达到维护公共利益的目的,则公权力行使的范围和程度相对应小一些,反之亦然；法律保留原则意味着公共利益限制个人金融信息权的事由、范围应由立法机关通过制定立法设定；比例原则意味着公权力对私权利的限制应该是适当的、必要的、相称的。所谓适当,是指所采取的措施必须是能够达成其行政目的的；所谓必要,是指必须是对个人造成最少侵害的措施,所谓相称,是指所采取的措施与其要达至的目的之间必须合比例或相称。区别对待原则指应区别不同的情况、不同的国情、不同的阶段,对公权力限制个人金融信息权的范围、方式等进行区别对待。个人金融信息权既然是一种私权利,就有被他人侵犯的可能,在个人金融信息权被侵犯的场合,侵害者应承担相应的侵权责任。尽管侵犯个人金融信息权的主体可能有多个,但无疑金融机构是最重要也是最容易侵犯个人金融信息权的主体。金融机构侵犯个人金融信息权的归责原则应是过错责任原则,但因为是侵害者掌握是否侵犯个人金融信息权的证据,因此举证责任应倒置于侵害者,此即过错推定。金融机构侵犯个人金融信息权的构成要件包括：过错、违法行为、因果关系、损害等,其中要注意的是,由于个人金融信息权是精神性人格权,所以金融机构侵犯个人金融信息权的损害后果主要是精神损害,因为个人金融信息主体对个人金融信息有微弱的财产利益,理论上金融机构侵犯个人金融信息权的损害后果也包括财产损害,但财产损害很难认定。与个人金融信息权是精神性人格权相对应,金融机构侵权责任的承担方式也只能是适用于精神性人格权侵权的,如停止侵害、消除影响、恢复名誉、赔礼道歉、赔偿损失。其中赔偿损失主要指的是精神损害赔偿金,理论上也可赔偿财产损失,但实际上也很难主张。