随着计算机网络的快速发展,大数据时代已经到来,在新时代个人信息安全成为亟待关注的时代议题,我们所面临的现实的需求与挑战是如何增强个人信息的保护。在我国,刑法现有的规范体系和个人信息保护模式存在不足,个人信息的保护成为了人人关注问题。具体说,“公民个人信息”的概念和法益属性始终以一种模糊状态置身于法律和司法解释中,行为模式的欠缺和前置法的缺失极大地阻碍了个人信息的刑法保护。当今,应该尽快出台一部《公民个人信息保护法》,通过立法,明确公民个人信息的界定,弥补行为模式的欠缺的问题,完善行政法与刑法的衔接。文章首先重点讨论危害个人信息安全的立法背景,从法律的角度分析这种犯罪的的现状及其特点,总结侵犯公民个人信息罪的立法经历,解释保护公民个人信息的重要性和必要性。然后针对公民个人信息的范围进行界定。正确适用侵犯公民个人信息罪的前提和基础是对公民个人信息的内涵进行准确界定。在互联网时代,对个人信息的保护更为重要,而侵犯个人信息罪成为了一个新兴罪名。要保护个人信息不受侵犯,需要正确理解侵犯公民个人信息罪的确切概念,其权利属性和范围是定义入罪、出罪的基础。接着分析如何才算是侵犯了公民个人信息的行为,即犯罪的行为模式是怎样的。《刑法修正案(九)》解释怎样做就是侵犯公民个人信息的行为模式,为了便于理解,采用了例举的方法,如包括非法提供、出售、窃取公民个人信息等行为。实际上,还存在很多种造成严重危害性的侵犯个人信息的行为,包括非法利用,非法购买,非法持有公民个人信息等。国家该怎样制止这种行为,规范公民的行为?根据法无明文规定不为罪的原则,虽然社会上存在着危险性上与出售,窃取,提供相差不大的行为但是却不能得到刑法的规制。最后,提出完善行政与刑事制裁的衔接与统一立法的建议。据统计,我国目前有24个法律或者规范性文件,他们从不同的方面涉及保护公民个人信息,并且均有行政法律法规的效力。因而,侵犯公民个人信息的危害行为,在产生之时就已经是行政违法了,其所成立的犯罪就更符合行政犯罪的特征。然而,我国的法律中尚未对侵犯公民个人信息的行为确立统一、完备的行政法律制裁体系与刑事制裁相衔接。在我国法律体系中,还没有制定完整系统的《个人信息保护法》,仅仅在一些零散的、不系统的法律法规中有所涉及,没有完整的解释说明。这样,司法针对认定侵犯公民个人信息罪的时候,因没有相应的法律依据而不能定罪,造成评价的缺失,不能很好的打击制止这种犯罪行为的发生。所以,我国急需《公民个人信息保护法》,以明确规定公民个人信息的范围、规定侵犯公民个人信息需要承担的法律后果,能真正的利用法律的手段减少侵犯公民个人信息罪的产生,使司法认定能落到实处。