当今社会已经步入信息时代,信息已经成为政府和企业正常运转不可或缺的重要资源,由于个人信息兼具人格和财产双重属性,在个人信息被收集利用以提高政府效率,促进市场经济发展的同时,个人信息被不当利用,恶意泄露乃至扰乱个人生活安宁的隐患也逐渐显现。随着社会流动的加快和网络的普及,信息化社会的发展使个人信息安全形势日益严峻。然而,我国现有有关个人信息保护的法律法规很不完善,零乱不成体系。因此,时代和现实呼唤刑法应该有所作为,在个人信息保护方面发挥其强有力的保障功能。2009年2月28日,《中华人民共和国刑法修正案(七)》就保护公民个人信息作出了规定,明确出售、非法提供和非法获取公民个人信息的刑事责任,从而首次在刑法的层面对侵犯公民个人信息的行为作了规制,这无疑是中国立法史上的一次进步,体现了我国刑事立法从“国家刑法”向“市民刑法”的倾斜,凸显了约束公权力和公共服务保护公民隐私权的立法理念。然而,本修正案某些内容规定过于简单模糊,不够周延,加之我国民商法、行政法等相关制度的严重缺失势必会给司法实践带来诸多操作上的困难。本文通过对个人信息的特征、法律属性进行定性,论证我国公民个人信息刑法保护的必要性,并对我国目前的个人信息刑法保护制度进行分析,参照国外境外相关立法,进而提出我国个人信息立法完善建议。文章共分为五个部分。第一部分对个人信息的基本概念及其特征、法律属性进行界定,将个人信息与相关概念进行比较厘清。第二部分就公民个人信息被侵犯的现状和我国现有法律保护框架进行阐述,并论证了我国个人信息刑法保护的必要性。第三部分对刑法修正案(七)中的出售、非法提供公民个人信息罪与非法获取公民个人信息罪进行全面深入的解读,并对司法认定中的相关问题进行明晰。第四部分比较国外和境外个人信息保护制度,探讨总结对我国公民个人信息刑法保护的借鉴和启示。第五部分指出我国公民个人信息刑法保护制度规定之不足,并提出立法完善建议。