我国的改革开放已经历了三十年,社会各个方面发生了翻天覆地的变化,特别是随着信息技术的飞速进步,如今信息传播的快慢已成为社会发展程度的标准。信息技术在为我们带来便捷和高效的同时,公民的个人信息安全却无法得到保障,买卖、非法提供等侵犯公民个人信息的行为泛滥,公民的人身、财产安全正面临着严重威胁。为了保护公民的个人信息安全,2009年2月28日第十一届全国人大常委会第七次会议通过的《刑法修正案(七)》增加了一条关于侵犯公民个人信息犯罪的规定。侵犯公民个人信息犯罪是出售、非法提供公民个人信息罪和非法获取公民个人信息罪的统称,即包括“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”两个罪名。从此,我国刑法在保护公民个人信息安全方面迈出了历史性的一步。由于出售、非法提供公民个人信息罪和非法获取公民个人信息罪同属于一类犯罪,因此本文将这两个罪放在一起研究。侵犯公民个人信息犯罪的客体是公民的人格权,具体体现为公民的个人信息安全,因此,刑法将其规定在侵犯公民人身、民主权利罪这一章当中。侵犯公民个人信息犯罪的主观方面是故意,包括直接故意和间接故意,过失不构成本罪。侵犯公民个人信息犯罪的主体,出售、非法提供公民个人信息罪其主体是特殊主体,只有国家机关及金融、电信、交通、教育、医疗等单位及其工作人员才能构成本罪。非法获取公民个人信息罪其主体是一般主体,包括具有刑事责任能力的自然人和单位。侵犯公民个人信息犯罪的客观方面,出售、非法提供公民个人信息罪客观方面表现为违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人的行为；非法获取公民个人信息罪客观方面表现为窃取或者以其他方法非法获取上述信息,情节严重的行为。“情节严重”的情节可以从“质”和“量”两个方面来判断和把握。“量”是指从横向考察侵犯公民个人信息行为造成损害的程度,例如侵害广度和获利多少；“质”是指从纵向考察侵犯公民个人信息行为造成损害的程度,即个体在信息受非法披露后受到的损害程度。“人肉搜索”是近年来互联网上兴起的信息的搜索方式。在有些“人肉搜索”事件中,有些公民被作为搜索的对象,其个人信息可能会在网络上被参加搜索的网民公布出来,因此,对于在“人肉搜索”中泄露公民个人信息的行为要与侵犯公民个人信息犯罪进行明确的界定。由于国外许多发达国家保护公民个人信息的历史比较长,其立法中的一些合理经验值得我们学习,因此,为了逐步完善我国公民个人信息的刑事保护制度,实现我国对公民个人信息的全面保护,在立足于我国国情的基础上,我们有必要借鉴国外合理的立法经验例如：告诉方式以自诉为原则公诉为辅、国家工作人员犯侵犯公民个人信息犯罪的从重处罚、不要求特定的犯罪目的、犯罪主体的非特定化等等。