现今社会正处于大数据的时代背景下,由于利益的驱动,使得个人信息遭到侵犯的情况时有发生。我国于2015年通过刑法修正案(九),将原来的出售、非法提供公民个人信息罪和非法获取公民个人信息两罪合二为一,在刑法中设立侵犯公民个人信息罪。与刑法修正案(七)相比刑法修正案(九)进一步的扩大了犯罪主体的范围并且扩大了可参照法律法规的范围,设定了按照情节轻重的程度对刑事责任划分的方法,在很多方面进行了改善。在总结刑法修正案(九)的进步之处还是要发现刑法修正案(九)关于个人信息的保护仍然存在许多不足,比如个人信息的含义界定的并不十分明确,在司法实践过程中经常会以界定不明引发歧义,还有缺乏“情节严重”、“情节特别严重”的界定标准,为了更加有效的约束侵犯个人信息的犯罪行为,应当区分个人信息与相似概念的差别,厘清个人信息本身的法益价值及含义范围,并且区分非法获取个人信息的行为类型,在结合国外两大法系代表国家的立法经验,依据两高解释的基础上,充分明晰个人信息的含义,扩大个人信息包含的范围,明确“违反国家有关规定”的内涵及“情节严重”的标准,完善刑罚的设置,通过完善刑法立法与刑事司法解释的具体内容和其他配套措施的配合,并且建议出台个人信息保护法,从总体上完善对公民个人信息的保护。