【摘要】近年来互联网金融在我国发展势头正猛,但个人信息保护进程却十分迟缓,迄今为止我国没有建立一个完善的个人信息保护体系,这使得我们在享受互联网金融带来便利的同时,也承受着较大的个人信息安全风险。在互联网时代,公民的个人信息安全迫切需要法律和制度保障,而欧盟《GDPR条例》作为个人信息立法领域具有里程碑意义的法律,在个人信息保护的制度设计和框架建构上有许多可借鉴之处。研究深度剖析我国个人信息保护中存在的缺陷,结合《GDPR条例》的革新性内容,对我国建立互联网金融领域个人信息保护机制提出几点建议,以保障公民合法权益,促进互联网金融产业健康有序发展。