在信息时代，公民个人信息的价值逐渐被人们重视，个人信息成为各种利益主体牟利的工具，个人信息不仅仅具有人格权属性，其财产属性越来越体现出来。社会中，侵犯公民个人信息的行为非常猖獗，手段层出不穷，运用民事制裁、行政制裁措施无法对公民个人信息进行有效保护，刑法被迫介入其中。为了打击愈演愈烈的侵犯公民个人信息行为，2009年2月28日颁布施行的《刑法修正案（七）》中对侵犯个人信息的行为进行了规制，设定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名，这对保护公民个人信息具有重要意义。要对个人信息进行保护，需明确个人信息的内涵，尤其刑法是保障法，并不能保护全部的个人信息。个人信息的范围不应太宽泛，在对其界定时，本文采用“识别型”的观点。对个人信息进行刑法保护是形势所需，但我国没有保护个人信息的前置法，相关制度之间缺乏衔接，刑法对个人信息进行保护并没有取得预想的效果。由于我国对公民个人信息的理论研究少，加上立法很仓促，我国刑法在具体设置方面有一些不足，本文主要是在犯罪主体、客观方面、法定刑配置、追诉方式方面进行分析。国外立法在个人信息保护方面具有我国值得借鉴的地方，本文介绍了一些国家的刑法规定，如丹麦和德国规定的起诉模式，对犯罪对象规定的很明确等。而且大部分国家都有专门的《个人信息保护法》，和刑法之间有很好的衔接。我国法律应进行借鉴。两罪名的通过对个人信息的保护具有重要意义，但刑法规定具有一些缺陷和不足，不能对个人信息进行有效的保护。与提出的缺陷相对应，本文提出了自己粗浅的完善建议，首先是将该罪规定为一般主体可以构成；其次在客观方面主要是扩展行为方式，明确行为对象，明确情节严重的认定标准；再次，在法定刑方面的完善主要是建议依犯罪主体的不同配置不同的法定刑，改无限额罚金为限额罚金；最后，对于追诉模式，建议采用自诉为主公诉为辅的模式。