（一）金融隐私权的法律基础
1.金融隐私权的保护——默示合同理论
所谓默示条款是指，双方在缔约时都有意将其内容包含为合同的一部分或作为合同的前提而存在，除非在明显必要的情形之下，默示条款才需要以明示的方式表述出来并加以确认。将金融隐私权的保护理论基础指向默示合同理论，较有影响力的案例为美国的Tournier案，该案中，将银行对储户的保密义务认定为理性的合同签订者应当对对方承担的默示义务。
但默示合同理论大多数情况下只能通过法院解释进行被动的应用，在日常应用中，根据法理进行判决的案件少之又少，导致这一应用的困难性，这也从侧面反映了建立专门的金融隐私保护理论的迫切性与重要性。
2.金融隐私保护的侵权法基础
与一般隐私权不同，金融隐私权的性质决定了如果仅仅依靠侵权诉讼，也是很难得到法院支持的。在Peterson案中，银行主张其未将原告的个人信息暴露在公众中，因此并不满足隐私权侵权的相关要件，法院也因此驳回了原告的赔偿请求，所以以侵权法为基础并不能对金融隐私权进行合法有效的保护。
3.从基础权利的角度对金融隐私权进行保护
美国在未建立完善的金融隐私保护制度之前，主要是依据宪法权利进行解释从而对金融隐私权进行保护。在我国，依据宪法权利进行诉讼的前提是应用实体法律进行裁判将会导致事实的极度不公平或者没有明确的成文法可以依照。我国对于隐私权有着具体明确的保护，所以应用宪法权利对金融隐私权进行保护应当是不可行的，但是隐私权与金融隐私权还是存在着较大的实质上的差距，所以根据隐私权保护的相关条例衍生出关于金融隐私权保护的条例也是不可行的，出台专门的金融隐私权保护法律迫在眉睫。
（二）建立我国的金融隐私权保护的体系
我国尚没有针对个人金融信息保护的专门立法，但是，以人民银行为代表的金融监管机构已对此领域的问题高度重视并发布了《金融消费者权益保护实施办法》等文件，对个人金融信息的保护做了规定。
1.我国金融隐私权保护的现状
起初，我国的隐私权被包含在名誉权之中进行保护，而且没有专门的法律来对隐私权做出具体规定。对于隐私权的保护为：1.《民法通则》中，第101条，公民或者法人都拥有名誉权，法律保护公民的人格尊严，严禁侮辱或者诽谤等行为侵害公民或者法人的名誉。2.《宪法》第38条，我国公民的人格尊严是不容侵犯的，禁止使用任何手段对公民进行侮辱或者陷害。随着《侵权责任法》中明确规定侵犯隐私权的行为，意味着隐私权正式被纳入我国的权力体系。2009年2月28日通过的《刑法修正案（七）》首次明确规定将包括金融隐私权在内的个人信息纳入刑法的保护体系。根据该法第252条的规定，包括金融机构等单位，违反法律之规定将单位在提供业务活动时知悉的公民资料信息，非法提供给他方或者出售给他方，情形比较恶劣的应给予相应的刑事处罚。
除了对于隐私权保护的笼统性规定，我国也相继制定了一些针对金融机构的隐私保密义务的特别法。从最初的《储户保护条例》的为用户保密原则，到《商业银行法》《银行业监督管理法》《证券登记结果管理法》《反洗钱法》中规定的对于业务有关的数据和资料负有保密义务，再到银监会、《征信业管理条例》规定，获取用户信息必须经过信息主体同意。对个人信息的保护在一步步逐渐加强。
2.我国在金融隐私保护方面存在的问题
首先，我国并没有关于隐私权保护的专门的法律，在个人征信系统日益完善，信用系统日益重要的今天，建立专门的完善的隐私权保护体系，同时在其中对金融隐私权进行专门的规定至关重要。金融隐私权的保护和个人征信的建立是一个相辅相成互相促进的过程，金融隐私权的保护力度提高了，个人征信系统的建立也会逐渐顺利，同理个人征信系统的完善也要求对金融消费者个人信息保护的力度的提高。
其次，我国对与金融隐私权保护的法律效力层级低、立法零散并且缺乏可操作性。各种关于隐私权保护的立法仅仅停留在原则方面，并未进行深入的有效的进一步挖掘，导致关于这些法律的可操作性不强。
最后，缺少相应的监管机构。09年《侵权责任法》颁布之后，隐私权才成为一项独立的权利，在当下金融业混业经营的的发展情况下，金融集团内部对于金融消费者的信息进行共享是正常的情况，对金融信息的合理分享利用保护是非常重要的一环，没有监管机构的监督督促作用，金融机构很容易产生监守自盗的行为，因此监管机构的监督作用必不可少。
（三）构建我国金融隐私权保护体系的建议
1.金融隐私权的保护模式应当符合我国国情
我国作为社会主义国家，市场经济发展较晚，因此在建立法律制度时，应当借鉴西方发达国家的立法模式，同时应当在符合我国国情的基础上进行相应的变通。我国自古以就来以刑法规制为主导致我国并没有对隐私权保护的传统，所以对于金融隐私权保护制度的构建应当循循序渐进。在保护模式的选择上，由于我国金融业混业经营的模式，应当选择欧盟的综合保护模式而非美国的分业保护模式更加有利于我国金融业的健康发展。在具体实施过程中，应当自上而下将金融隐私权的保护措施分步实施，具体而言可以将银行业、证券业、保险业作为第一层实施试点，针对金融机构的隐私权保护义务制定具体可以实施的法律法规，然后将这套制度进行推广，最后形成一整套统一的通用的金融隐私权保护模式。针对我国金融隐私权保护额法律效力层级不高的情况也应当进行改善，制定一部专门的金融隐私权保护的法律。
2.明确金融隐私权保护的内容
金融消费者隐私保护意识不强，金融机构对消费者信息保护不以为然等情况都是由于金融隐私权保护的内容不明确引起的。我国目前的金融隐私权保护的相关法规，对金融隐私权的定义比较模糊，例如个人信息与商业秘密区分不明确。所以应当明确金融隐私权保护的内容。应当意识到，金融消费者的金融隐私不仅仅包括金融客户的账户资料，还应当包括在交易过程中保留的相关信息和金融机构或其他相关机构在经营活动中收集的客户信息；用户在进行网络购物或者虚拟购物过程中所产生的能够识别身份的消费信息也应当纳入金融隐私权保护的范围。同时还要明确侵犯金融隐私权的赔偿措施，包括国家赔偿和民事赔偿。简单来说，明确金融隐私权的主体、客体、保护内容等法律要件，对于金融行业的健康发展，金融消费者的权利的合法保护有举足轻重的作用。
3.加强对金融机构的监督管理
我国对于消费者的个人信息一直依赖于行业自律管理和监督管理机构的监督管理。金融机构为了能够提高服务效率和交易的效率，强强联手在业务上进行整合，可以跨行业在业务方面进行合作，从而使金融客户在得到了快捷服务的同时也将其个人的相关资料进行了跨行业机构的共同享有。此种情况外加我国本就是金融混业经营的情况，监管机构的监督管理作用必不可少。立法应当尽可能最大限度的实现金融行业监督管理部门的监督管理作用，保障金融消费者的合法权益。
美国的《公平信用报告法》是专门针对征信行业的相关法律法规，法律明确规定了对于消费者信用的调查机构，最重要的规范是限制了消费者信用调查报告的使用和传播范围。我国在建立完善的征信系统的过程中，美国发达的金融行业立法为我们规制金融机构活动和保护金融客户权益提供了很好的范本。
4.配套的法律救济措施应当完善
现行立法中，保护金融隐私权的法律只有简单的行政责任和刑事责任，对于民事责任则并没有明确的规定，导致实践过程中的执法困难问题。所以在法律救济过程中，应当明确相应的行政责任、刑事责任以及民事责任，对于民事责任应当包括《民法通则》中的停止侵害、赔礼道歉、恢复名誉等方式，还应当包括损害赔偿的方式，全方位的保护金融消费者的金融隐私权。同时，金融消费者维权的流程也应当明确，例如向司法部门或行政部门提出请求的流程，相关部门处理的流程以及承担的责任应当细化明确公开。一项权利法律规定明确，相应的配套措施完善，最终才会得到有效的保护。