《韩非子·五蠹》中说,“世异则事异,事异则备变”,“事因于世,而备适于事”。目前,中国正处于快速发展的信息社会,个人信息因其新的价值重要性而成为了犯罪分子新的犯罪对象。个人信息安全问题形势迫在眉睫,甚至在某些地区已经形成了专业的犯罪团伙,其通过买卖等非法方式获取大量个人信息,并从中获取巨额利益,更严重的是其利用相关个人信息进行比如诈骗、敲诈等相关犯罪,给社会造成了严重的恶劣后果。立法总是滞后于现实的发展,刑法对于侵犯个人信息犯罪行为的规制也不例外。2009年《刑法修正案(七)》的颁布实施,才正式拉开了刑法打击侵犯个人信息犯罪行为的帷幕。随着信息时代的发展,侵犯公民个人信息案件的数量也在逐年倍增,新的犯罪类型以及犯罪手段倒逼立法机关不得不重新作出立法调整。也正因为此,2015年颁布实施的《刑法修正案(九)》加大了刑法对个人信息保护的力度,对相关犯罪规范作出了大幅度的调整,以适应现实犯罪规制需求,比如主体范围、入罪条件、法定刑等。紧接着2017年两高通过了专门针对个人信息侵犯案件的司法解释(下文中《解释》特指此处的2017年通过的司法解释),该解释对司法实践中经常出现的争议作出了明文规定,例如“个人信息”的定义、“情节严重”的具体标准。然而,由于成文法天然的滞后性特点,加之我国在个人信息刑法保护方面起步也相对比较晚,因此,我们必须敢于正视我国对于个人信息侵犯行为的规制仍存在诸多的问题:首先,最需要解决的就是对于“个人信息”的认定问题,虽然最新《解释》对此问题作了较为明确的规定,然而对于“个人信息”法律属性特点问题等仍存在热议,以及关于“个人信息”的前置定语“公民”一词的存在是否具有合理性是值得推敲的;其次,《刑法修正案(九)》将此前的两个罪名简单合并成为一个罪名,对于行为方式也没有进行作出调整,这种调整是否多余存在质疑;最后,刑法条文关于本罪犯罪构成规定过于原则,刑罚配置也存在不合理之处,等等。基于上述存在的大量问题,笔者经过认真检索和研读域外国家在个人信息保护方面法律规制的相关规定,在符合我国国情的基础上,充分借鉴国外先进立法技术和经验,解决目前我国刑法中个人信息保护规制不力之处,提出构建与个人信息刑法保护相配套的法律体系、进一步规范现有罪名的犯罪构成规定以及增加亲告罪的起诉模式等具体的建议,以期能够进一步完善我国刑法对个人信息的保护问题。