从《刑法修正案(五)》、《刑法修正案(七)》,到最近的《刑法修正案(九)》,对个人信息犯罪的规制在我国立法上的发展经历了从无到有,从不完善到相对完善的过程。通过对域外个人信息立法发展的研究可知,域外对个人信息的保护相当完善。从国际组织如联合国、欧盟等来看,他们对个人信息保护提出了宏观的、框架性的保护;英美法系国家如英国、美国等,更倾向于从程序性和原则性两个方面对个人信息进行保护;而大陆法系国家如德国、法国等,则注重在立法上更为细致的保护个人信息。由于侵犯公民个人信息罪是新修订的罪名,对其构成要件应着重加以研究。本罪的客体是复合客体,客观方面行为的研究尤其注意对向犯如购买行为的应受处罚性;犯罪主体方面,彻底抛弃了特殊身份的限制,即不再存在类似不作为犯的“保证人”的情况;犯罪主观方面上,该罪是故意犯罪,特别需要对本罪的认识因素和意志因素进行讨论,同时说明本罪不是目的犯,目的不影响定罪。在该罪的认定方面,着重探讨两个问题,一个是“情节严重”究竟如何认定的问题,其实质是侵害法益,标准可以借鉴其他法条的立法规定;另一个是罪数问题,应采取“大竞合”的态度,同时,严格限制牵连犯的适用,除此之外,均应认定为数罪。文章最后一个部分探讨了对该罪的完善建议:第一,是对“情节严重”的具体细化给出了建议,可参考我国的其他法律规定;第二,建议完善相关法律法规,包括健全前置性法律规定和协调刑法本身的规定;第三,建议增设“非法利用公民个人信息罪”,以完善处罚漏洞,给个人信息穿上蔽体的法律外衣,让公民的个人信息不再裸泳。