随着云计算的成熟与发展,它从根本上变革了数据的存储模式和访问方式。通过“云端”、“云存储”可以安全快速地将每一个网民的数据进行聚合存储,从而形成一个数据中心,相较于传统意义上的零散的数据,这种依托云计算而产生的海量数据的集合就被称为“大数据”。数据的产生紧随着数据的利用,而作为数据系统的核心数据——公民个人信息数据,正面临着过度滥用、非法利用的网络安全威胁。因此,加强公民个人信息数据安全尤其是刑法保护越来越具有必要性和紧迫性。不可否认,无论是刑事立法还是司法,近年来我国刑法在保护公民个人信息安全上都做了重要努力,其成效有目共睹。但随着大数据进程的加快,当前刑法在保护公民个人信息上也显现出了一些不足之处。在“公民个人信息”保护范围上,司法实践中大致确立的隐私权保护模式,权利基础过窄,过于限缩了公民个人信息的保护范围。保护法益上,当前确立的人身权利和民主权利法益忽视了大数据下公民个人信息的特点以及犯罪新特征,存在规制的不足。危害行为作为重要的犯罪构成要件,刑法仅规制了非法获取、非法提供个人信息的犯罪行为,但面对非法利用行为的威胁,却没有规制,行为体系中缺少非法利用这一重要行为方式。在罪名体系上,源头犯罪规制不力成为犯罪高发的原因,而当前刑法缺乏规制此类犯罪的罪名。刑罚体系上,没有考虑侵犯公民个人信息犯罪的危害特点,缺乏符合犯罪特点的刑罚。信息社会的交互性以及广度和深度不断加强,使个人信息数据不再仅仅关乎个人,而是与国家安全和发展紧密相连,对国家安全与发展产生重要影响。因此,保障网络信息数据安全已经成为世界各国普遍关心的问题。美国通过专门的立法保护隐私权,并通过判例来灵活反映时代需求;德国早在1977年就出台了《联邦数据保护条例》对收集、获取公民个人信息进行法律规制和完善,并且确立了信息自决权这一体现自由价值的重要权利;欧盟近期生效的《通用数据保护条例》更是增加了数据的可携带权、被遗忘权使数据保护更加全面。美、德、欧盟在公民个人信息保护上为我国提供了重要的参考价值,我国应吸收借鉴美德两国的优秀经验,并结合我国法治特色以及时代发展,对公民个人信息的刑法保护提出如下完善建议:确立个人信息权基础,适当扩大公民个人信息保护范围;确立法益的公共性,体现犯罪特征以及个人信息的特点;将非法利用行为纳入刑法规制,全方位保护公民个人信息;科学适当地增加侵入公民个人信息系统罪以及体现犯罪人特征的刑罚,有利于树立刑法权威性并能有效减少犯罪。