互联网技术和信息社会的发展让公民个人信息保护的必要性和重要性不断凸显,个人信息的收集、获取、储存、传输等各个环节,都存在着侵犯公民个人信息权利的土壤。要实现对公民个人权利的保护,将严重侵害公民个人信息犯罪的行为应纳入刑法犯罪圈已成为学界共识,为应对网络时代公民个人信息所面临的安全隐患,2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”,2015年《刑九》第十七条进一步对公民个人信息的保护密度予以强化,将其修改为侵犯公民个人信息罪,随后《网络安全法》和《民法总则》等法律规范和司法解释陆续出台,对公民个人信息的保护日益完善。2017年6月《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》出台,对公民个人信息犯罪的行为类型、量刑标准等予以了进一步明确,虽然对侵犯公民个人信息罪的适用进行了释明,但依然存在一些问题。立足于司法实践现状,侵犯公民个人信息罪主要存在两大问题:第一,侵犯公民个人信息罪中“非法”性质的认定逻辑不清;第二,兜底条款“以其他方法”的解释路径不明。主要表现在:司法解释上“违反国家有关规定”有突破罪刑法定原则之嫌;本罪在法律保护方面出现了“刑法先行”的特色,民法、行政法等规范立法保护的不完善、前置法体系不发达,直接导致部分信息处理行为在刑法上定性不明确,对刑法中“非法”判断与前置法的统一性需进行释明;刑法中“其他方法”的适用难题在本罪中同样存在,如何将“以其他方法”进行去口袋化适用也需关注。这些问题将成为本文讨论的重点。本文首先将对侵犯公民个人信息罪进行立法梳理,并提出当下该罪名在司法适用中的认定困境。其次将对公民个人信息的构造,即公民个人信息的概念、范围、特征等进行分析和界定。再次将对该罪名条文中的“违反国家有关规定”、“以其他方式非法获取”等的理解和适用进行分析,从刑法谦抑性角度和法秩序统一视角来说,侵犯公民个人信息罪的成立必须以违反某种国家规定为前提,公民个人信息犯罪刑事立法所保障的前置法,即公民个人信息的行政法律法规等的设置至关重要。最后本文将对该罪名的去口袋化路径进行研究,以期有所裨益。