（二）定罪量刑标准细化
定罪量刑的标准可以在以下几个方面细化：
1．“情节严重”这一规定需要细化；《刑法修正案（七）》中将“情节严重”作为构成侵犯个人信息犯罪的一个条件，但是没有列出定罪量刑的具体内容，情节严重规定不细化，没有具体的标准，从而导致司法机关在认定犯罪行为时缺少根据，司法人员在进行定罪量刑时只能根据审判的惯例和自身的知识进行判定。笔者认为，“情节严重”可以从以下四方面进行细化：一是人数或信息条数。涉案人数或信息的数量多少能够比较直观地反映侵害公民个人信息的严重程度，所以以人数或信息数量作为情节严重的标准比较直接。这里的条数、人数可以万为单位。如，10000条以下的处于三年以下有期徒刑或拘役，并处或单处罚金；10000条以上的或涉案人数多于10000人的处三年以上有期徒刑并处罚金。二是非法所得。非法所得需要结合现实中的实际情况，公民个人信息犯罪可以以非法所得1万元为起点，构成情节严重。三是影响和后果。出售、非法提供、非法获取公民个人信息造成的恶劣影响或者严重后果具体包括：对信息者本人造成严重精神损害的；严重影响其正常工作生活的；导致其自残、自杀等严重后果的；张扬信息者本人的隐私、侮辱其人格、破坏其名誉的；给公民造成较大经济损失的；信息被用于犯罪活动的，如，行为人非法获取了公民的个人信息后进行敲诈或者恐吓，导致信息者本人严重精神损害或身体伤害，就是用于违法活动，属于情节严重的情形。
2．犯罪主体范围应该拓宽。犯罪主体有待进一步扩展，并非只局限于国家机关、金融、交通等领域；《刑法修正案（七）》第七条第1款规定的犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，我们认为，对其中“等”应做扩大解释，解释为“等外”，即包括其他单位，比如，网站、酒店等。至于第2款的犯罪主体并未明确列举，是一般主体，结合第 3 款规定，既可以是单位，也可以是自然人。只涉及工作人员不全面。泄露个人信息除个人行为以外，企业、单位也应该被纳入行为主体。这就可以大大减少企业等一些利益组织为了牟取利益而大肆的侵犯个人信息。
3．掌握个人信息的国家、企业、组织在哪些情况下可以向第三者提供个人信息，本文来自优尔/文(论"文?网，毕业论文 www.youerw.com什么时候是合法的什么时候是不合法的，比如，掌握个人信息的国家、企业、组织在为了协助公安机关破案件时可以向公安机关提供与案件有关的个人信息时是合法的；而掌握个人信息的国家、企业、组织、是为了获取非法利益而向第三者提供他人的个人信息时是不合法的等等，都需要明确。
（三）完善相关附属刑法，实现全面保护
完善相关的附属刑法，实现对公民个人信息的全面保护，目前，我国现行的《中华人民共和国护照法》、《中华人民共和国商业银行法》、《中华人民共和国职业医师法》、《中华人民共和国传染病防治法》和其他法律法规的有关规定中存在着保护公民个人信息的相关条款。如，《中华人民共和国执业医师法》中规定医师在职业活动中泄露患者隐私，造成严重后果的，依法追究刑事责任。《中华人民共和国传染病防治法》也明确规定了传染病个人的隐私受法律保护，违反规定者需要承担刑事责任。但这些有关公民个人信息保护的立法状况都比较零散，并且从整个立法体系上看，目前我国有关个人信息保护的法律法规特别少，且分布不均匀，保护范围比较狭窄，缺乏系统性的条款，可操作性差。因此，应该完善相关附属刑法，从而全面保护公民的个人信息。完善相关附属刑法可以从以下几个方面着手： 我国个人信息的刑法保护毕业论文(6):http://www.youerw.com/faxue/lunwen_43.html