近些年来,随着科学的进步和信息技术手段的不断发展,我们在享受快捷便利的资讯同时,也在信息泄露方面不胜其扰。由于受到利益的驱动,不法分子利用各种手段侵犯个人信息的行为大量产生,个人信息泄露现象已经成为严重的社会问题。而个人信息除了财产性特点,也是包含隐私权在内的人权的一种体现。因此,对个人信息的保护是社会发展对人权提出的新要求,也是个人基本权利保护的新课题。《刑法修正案(七)》第七条关于侵犯公民个人信息的规定,顺应社会发展的要求,并且有力的提升了刑法遏制犯罪的功效。本文从如下几个方面对公民个人信息的刑法保护问题进行了探讨。第一部分是公民个人信息的界定。笔者首先对个人信息的内涵进行了界定,个人信息即能够识别某个特定个人并与其有关的信息。其次,从个人信息的主体性、对象性和财产性三个方面对个人信息的法律属性,死者能否成为个人信息的主体以及如何判断个人信息的可识别性等问题进行了阐述。最后,对个人信息和个人隐私的关系进行了梳理。第二部分是公民个人信息刑法保护的价值诉求。一方面,个人信息刑法保护具有必要性。个人信息权利作为基本人权是人身权和财产权的安全阀；侵犯公民个人信息行为具有严重的社会危害性。一方面,个人信息刑法保护具有可行性。各国和各地区对侵犯公民个人信息行为纳入刑法规制范围已成普遍做法；同时,我国在一些法律、法规、规章及相关司法解释中,已经形成了对公民个人信息的分散的、间接地法律保护。第三部分是公民个人信息刑法保护的个罪问题。笔者首先围绕《刑法修正案(七》中规定的侵犯公民个人信息行为的罪名争议展开讨论,在认同两罪名说的基础上,将该罪名表述为“非法提供公民个人信息罪”和“非法获取公民个人信息罪”。其次,对犯罪主体的范围进行界定,对法条中的“等”字如何理解以及犯罪主体是否仅限于“公权力单位工作人员”进行讨论。最后,对犯罪客观方面中“情节严重”的衡量标准进行阐述。第四部分是公民个人信息刑法保护的例外,即人肉搜索入罪的困境。笔者通过对人肉搜索现状的分析和人肉搜索入罪的争议,提出人肉搜索入罪所面临的困难。人肉搜索词义的模糊性、人肉搜索行为犯罪化在刑法理论上失据以及人肉搜索入罪在可操作性层面的失败都不可避免的决定了人肉搜索入罪缺乏理论基础和现实依据。