目前,我國有近40部法律、30部法規(guī)和近200項(xiàng)部門規(guī)章涉及個(gè)人信息保護(hù),但大部分規(guī)定均采用了十分原則的表述。四川省律師協(xié)會副會長施杰表示,當(dāng)前,對個(gè)人信息的保護(hù)散見于眾多規(guī)范性法律文件中,內(nèi)容缺乏統(tǒng)一性,相互之間也缺乏銜接,對各種權(quán)利的界定并不明確。
“同時(shí),中國現(xiàn)階段的個(gè)人金融信息保護(hù)法律體系還存在層次較低、規(guī)定零散、保護(hù)救濟(jì)不足等諸多問題。”周學(xué)東說,當(dāng)前,發(fā)揮個(gè)人金融信息保護(hù)功能的主要是中國人民銀行出臺的若干對個(gè)人金融信息收集、保存、使用等相應(yīng)規(guī)定,只是效力層級較低的部門規(guī)章或規(guī)范性文件,不具備正式法律的效力。
而在具體實(shí)踐中,由于現(xiàn)行法律體系缺乏對金融監(jiān)管部門履行個(gè)人金融信息保護(hù)監(jiān)管職責(zé)的充分授權(quán),金融監(jiān)管部門行政檢查、處罰的法律依據(jù)并不充分。比如,人民銀行對違反個(gè)人金融信息保護(hù)規(guī)定的金融機(jī)構(gòu)只能采取“核實(shí)、約見談話、責(zé)令整改、通報(bào)”等柔性處理措施,約束力較弱。
對此,多位專家認(rèn)為,由于個(gè)人金融信息相對于其他信息的保護(hù)更為迫切,建議現(xiàn)階段可制定《個(gè)人金融信息保護(hù)條例》,以明確個(gè)人金融信息保護(hù)的基本原則、內(nèi)容范圍、主體權(quán)利、法律責(zé)任、監(jiān)督管理等主要內(nèi)容。