近年来随着经济的迅速发展与科学技术日新月异，网络普及度不断加强，网络信息技术不断提高，信息化时代已然来临。互联网信息时代在给公民学习工作生活带来各项便利的同时，大量公民个人信息泄露的情况时有发生，扰乱了国家对公民信息的管理秩序，并随之诱发大量的网络诈骗、敲诈勒索、侵入计算机信息系统等多种犯罪，侵犯了公民人身和财产权利，影响社会和谐稳定。现今我国尚未出台《个人信息保护法》，一定程度上加大了公民个人信息泄露的风险。为加强对公民个人信息的保护，2009年《刑法修正案（七）》第九条开创式地设立了出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名，将侵犯公民个人信息行为纳入刑法规制范畴，填补了我国在公民个人信息保护方面的立法空白。2015年《刑法修正案（九）》第十七条将《刑法修正案（七）》第九条的两个罪名合并为侵犯公民个人信息罪，进一步扩大了犯罪主体、修改犯罪行为方式、提高犯罪的法定刑，进一步完善对公民个人信息的法律保护体系。但由于侵犯公民个人信息罪属于笼统性规定，没有相应的司法解释对其如何理解和适用进行进一步规定，诸多情节仍存在争议之处，尚不能完全规制司法实践中形态和手段多样化的犯罪行为，需要加以具体完善。本文旨在通过研究侵犯公民个人信息罪的立法现状，分析现今侵犯公民个人信息罪存在的缺陷之处，同时借鉴域外对公民个人信息刑法保护的先进经验，完善我国对公民个人信息安全的保护.