21世纪科技的飞速发展，带来了生活便利，带来了信息社会，也带来了公民个人信息被这样、那样的侵害的局面。国际上对人权保护越来越重视的趋势，对我们在保护作为人格权内容的个人信息过程中，带来了更高的要求。在这种情况下，如何既顺应国际趋势，又在符合我国现实国情的框架下，对个人信息做更切实、完善的保护成为现代立法的一大难点。本文在此前提下，对个人信息的基本概念、属性做了介绍，通过对我国的个人信息被侵害现状及原因的分析，指出刑法介入对公民个人信息的保护范畴中是十分必要的。同时也指出，刑法要在适度性范围内对个人信息进行刑法保护的理念。最后，通过对现有法条适用的具体分析，提出了对我国刑法相关法律条文的改善意见。本文分为三个部分：第一部分，公民个人信息的基本概念及我国刑法介入公民个人信息保护的必要性。文章列举了国际上现有的对公民个人信息的不同概念，提出符合我们理解范围的个人信息概念。并通过分析，指出公民个人信息具有主体为自然人、信息具有可识别性、内容广泛、形式多样的特点。同时，通过对我国公民个人信息被侵害的现状及原因分析，指出在我国特有的历史条件下，形成的缺乏个人人权意识培养的特征。而政府相关职能部门管理准则的缺失及现有的网络环境快速的发展，又导致公民个人信息被大量的侵害。结合人权保护需要、社会管理需要及国际贸易发展的需要，指出刑法介入对公民个人信息保护的迫切性。第二部分，侵害我国公民个人信息犯罪的司法认定。指出对该罪名司法认定的基本原则——适度性。在该理念的指导下，分别对出售、非法提供公民个人信息罪，非法获取公民个人信息主体、主观方面、客体、客观方面做了分析。同时，对于学理届热议的非法使用公民个人信息行为、非法持有个人隐私性信息行为及“人肉搜索”行为的具体分析，指出在现有条件下，对上述三种行为纳入刑法规制范畴尚缺乏有利条件。第三部分，对我国公民个人信息刑法保护的完善。文章针对未做的立法和已有的法律分别做了分析，结合司法实践，提出了具体改进的意见，以求实现对公民个人信息的刑法保护达到更加完善的目标。