随着信息化程度的提高以及科学技术的迅猛发展,个人信息被越来越简单的进行收集、处理及传递。这就导致越来越多的个人信息被不当收集或者恶意使用。受到当今社会“信息”代表的潜在的巨大经济利益的驱使,一些个人或组织不顾职业道德和自身担负的保密义务,将其所掌握的数量庞大的个人信息出售给他人并从中谋取巨额利益。在我国部分地区甚至已经形成了相关的黑色产业链,犯罪组织和个人以获得数量巨大的个人信息为基础,展开其他诸如绑架、诈骗、敲诈勒索等犯罪,导致了一系列严重的社会问题。与侵犯个人信息的行为愈发猖獗之现象不相匹配的是,我国有关个人信息的法律保护起步较晚,而且没有形成完备的法律保护体系。在《刑法修正案(七)》颁布实施之后,我国才将个人信息正式纳入刑法保护,在此之前,对我国个人信息的保护仅散见于一些法律法规之中。除了保护力度不够之外,保护范围也颇为狭窄,仅局限于特定的领域或者局限于特定的保护对象。随着时代的发展,个人信息的价值已受到社会各界越来越多的关注,立法机关也不断开展对个人信息的立法保护工作,授权专家学者成立课题组,考察国外个人信息保护的立法模式,研究我国《个人信息保护法》的可行性;同时将较为严重的两种侵犯个人信息行为纳入刑法规制范围之中。在2015年对刑法典进行修订时,又对这两个罪名的主体范围、入罪条件、法定刑等都进行了一定的修改。此次修改,除了将两个罪名加以合并外,整体看来也加大了对个人信息犯罪的处罚力度,可见我国对于个人信息保护的决心。在2017年5月8日,最高人民法院和最高人民检察院在京联合召开新闻发布会,公布了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)。该《解释》明确了一些关于侵犯公民个人信息罪在实践中争议较多的问题。例如:明确了个人信息的范围、定罪量刑标准等问题。然而我们也应该认识到,我国目前对于个人信息的刑法保护仍然存在诸多不足:首先,关于本罪的刑法条文规定过于笼统,将“非法获取公民个人信息”与“非法提供公民个人信息”简单合并成“侵犯公民个人信息罪”,但是却并没有增加其他行为方式,此举是否多余存在质疑;其次,关于“个人信息”的定义,虽然在最新的解释中予以简单定义,但是关于“个人信息”的性质特征等仍存在很大争议,以及依然没有删除“个人信息”之前的“公民”这一前置定语,空白罪状的设置依然不合理;再次关于本罪的起诉模式等还存在很多可待完善的地方;最后,仍未构建关于个人信息保护的法律体系。面对以上诸多亟待解决的问题,本文通过分析国外相关刑事立法,提取可以为我国个人信息保护利用之处,结合目前我国刑法对个人信息的保护问题中仍然存在的缺陷,提出相应的完善建议。