进入信息时代,个人信息被誉为21世纪最有价值的资源,其为政府决策提供依据,为商业发展带来利润。随着信息技术的发展,个人信息收集、储存、处理更加便利的同时,侵犯个人信息的行为日益多发,由此产生的社会问题引发了法律对其关注。2009年我国颁布《中华人民共和国刑法修正案(七)》,其中第七条新增出售、非法提供公民个人信息罪与非法获取公民个人信息罪两个罪名,将个人信息的保护纳入刑法调整范围。一方面,刑法通过相关罪名设置有效打击与预防侵犯个人信息犯罪,落实《宪法》中关于通信自由与通信秘密受法律保护的精神,保障公民的合法权益,促进公民人权保护的完善与发展。另一方面,由于自身设置上存在一些缺陷,在司法实践中带来一些疑难问题。公民个人信息保护的前置性、专门性法律缺失,使个人信息的法律保护难成体系。本文选取《刑法修正案(七)》出台前后,侵犯公民个人信息的三个案件进行分析,全文除引言与结语之外分为五个部分：第一部分,案件介绍与争议焦点。具体分为两个部分,第一部分详细介绍案件事实情况与审理情况；第二部分介绍三个案件存在的争议焦点,即罪名适用方面的争议；“情节严重”认定标准的争议；购买公民信息是否构成犯罪的争议。第二部分,针对案件中罪名适用方面的争议进行的法律分析。该部分从两个方面结合案件情况进行深入分析：第一方面,从案件所涉罪名的犯罪构成要件进行分析。第二方面,从刑法适用的溯及力角度分析。第三部分,针对案件“情节严重”认定标准的争议进行法律分析。其中评述所涉罪名中“情节严重”认定标准存在的学说,提出单一与综合相结合的“情节严重”的认定标准,最后结合案例讨论案件中犯罪分子是否达到“情节严重”的标准。第四部分,针对案件中购买公民信息是否构成犯罪的争议进行的法律分析。其中结合案件情况,在对向犯角度下,将购买信息行为分两类进行分析。第五部分,对立法现状和案例情况进行分析的基础上,总结案件的意义与启示,探讨我国《公民个人信息保护法》的出台的必要性。