伴随着网络化和信息化,人们的生活方式发生了革命性的变化,在人们的日常生活中,信息的交流越来越多,人们越来越多的进行信息交换,以获取资源,获取价值。信息的广泛交流,便利了人们的日常生活、生产和工作,但也给人们的生活带来了不安定因素,人们也面临着数据时代带来的各种危机,个人信息经常受到侵犯。由于个人信息所涉及的法律权益的复杂性,它与现行法律法规规定的人格权、隐私权、财产权等多种法律权益息息相关,具有独立的保护价值。因此,探讨我国个人信息保护的现状和立法的完善具有十分重要的实践意义。我国对个人信息的保护,在理论方面不断的完善和丰富,对个人信息含义的界定渐进明确,对个人信息范围的认识不断扩展,对个人信息与相关概念的区分渐渐明确,对个人信息所涉及的法律权益判断越来越准确。我国在关于个人信息一般理论研究方面所取得的成果,为本文的研究奠定了扎实的理论基础,提供了科学合理的研究路径,给予了一定程度的技术支持。本文从个人信息的一般理论出发,以国内外现有的文献研究为基础,以国外关于个人信息保护的立法实践为参考,以国内关于个人信息保护的立法为切入点,较为系统的分析了我国在保护个人信息方面存在的不足,包括制度层面和立法层面的不足。着重分析了立法层面尤其是刑法第253条之一规定的侵犯公民个人信息罪的不足,从对个人信息这一概念的界定,侵犯的信息主体的范围,前置性法规的空缺,罪状的规定,法定刑的设置,再到程序阶段的追诉方式,取证途径,举证责任的承担等,都进行了详细的解读和阐述,进而提出了一系列解决问题的建议和完善措施,以期对我国个人信息刑事立法保护的建构和完善起到参考作用,为我国个人信息的保护历程献上一点绵薄之力。通过系统的分析和论证,本文在最后得出了研究结论,在信息化和大数据背景下,信息交流和数据共享已然成为人们生活的常态,信息遭受侵害也成了常态,因此,能否建立起一套科学的、合理的、完善的保护个人信息的法律制度,事关自然人的切身利益和社会的良性发展。所以,我国需要进一步完善保护个人信息的法律制度,尤其需要完善立法,包括制定保护个人信息的单行法规,制定保护个人信息的相关行政法规,完善对互联网等特殊行业监管的法规,完善刑事立法等,这一系列的举措将会对我国个人信息保护法律制度的完善起到重要的作用。