随着信息网络技术的创新发展,互联网渗透进人们生活的方方面面。伴随着生活方式的便捷高效,发生了一系列公民个人信息被泄露、非法获取、非法利用、非法出售等事件,从而衍生出垃圾短信、骚扰电话、恐吓诈骗等诸多社会问题,这些问题严重干扰了我们的生活安宁,给我们的人身财产安全带来威胁。2016年,山东、广东等地连续发生徐玉玉案等三起大学生遭电信网络诈骗案件,导致受害人猝死或自杀,再次引起社会对个人信息保护问题的广泛关注。我国刑法在保护公民个人信息方面起步较晚,2009年《刑法修正案(七)》首次规定了针对公民个人信息的犯罪,2015年《刑法修正案(九)》在一定程度上进行了完善,2017年5月8日最高人民法院、最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》在多个方面细化了《刑法修正案(九)》关于侵犯公民个人信息罪的规定,是我国公民个人信息刑法保护的一大长足进步,但仍然存在一定的完善空间。本文运用文献研究和比较研究的方法,深入论证个人信息的概念、刑法含义、法律特征以及网络环境下个人信息的特点,将《刑法修正案(九)》和《解释》的立法进步和立法局限进行对应分析,结合域外个人信息刑法保护的立法经验,在此基础上针对我国网络环境下个人信息刑法保护仍有进步空间的地方提出了四点具有可行性的完善思路。本文的主要研究结论是,我国现行刑事法律体系可从以下四个方面加强对网络环境下的个人信息保护:(1)将网络环境下衍生的新型公民个人信息纳入保护范围,例如个人生物识别信息、快递物流信息等。(2)增设非法利用、非法破坏公民个人信息的入罪行为方式,打击冒用、盗用他人身份,删除、篡改、破坏他人信息的行为。(3)制定“不可逆的匿名化处理”技术标准,防止不法分子钻法律空子将合法收集的公民个人信息经过不合格的匿名化处理后提供给他人,规范信息控制者的处理行为。(4)健全配套立法,建立完备的前置法律保护体系与刑法相衔接,协调统一,发挥全面有效的保护作用。