近年来,随着信息化的飞速发展,公民个人信息的“不安全感”越来越明显,也大幅度提高了违法犯罪行为的“成功率”。公民个人信息受到侵犯,造成的后果不仅是信息被泄露,更对公民的人身、财产安全造成了严重的侵害。我国《个人信息保护法》尚未出台,但“侵犯公民个人信息罪”已纳入刑法判定范畴。2009年以来,从《刑法修正案(七)》、《刑法修正案(九)》,到2017年6月最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,关于“侵犯公民个人信息罪”的相关问题解读已经越来越细致、精准,但笔者经过学习和研究,认为关于“公民个人信息”、“情节严重”、“违反国家规定”等几项内容,还存在疑问和值得商榷的地方。本文通过对比《刑法修正案(七)》、《刑法修正案(九)》和最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,结合典型案例,分析法律上的变化和存疑的地方,提出自己的意见。全文主要探讨以下六方面内容:一是“侵犯公民个人信息罪”修订和评析。从主体、犯罪对象和“情节”认定程度三个方面的的不同进行评析。二是对“个人信息”认定。首先在《刑法》层面进行定义分析,然后笔者阐述了“个人信息”的超个人法益属性,最后明确了“个人信息”的范围、“国籍”的范围、区分“个人信息”与“个人隐私”的不同、确定“死者的个人信息”的主体属性。三是关于“违反国家有关规定”的解读,对比了《刑法》第九十六条与司法解释,提出了要将《解释》中规定的范围适当缩小的观点。四是“行为方式”的认定。提出对非法提供和非法获取的理解及其犯罪主体的分析,认定“人肉搜索”属于非法获取个人信息。五是关于“情节”的认定,并通过案例分析研究“犯罪情节”的适用问题。六是关于侵犯公民个人信息罪之罪数的认定。具体讨论了非法利用信息网络罪、帮助信息网络犯罪活动罪、拒不履行信息网络安全管理义务罪和诈骗罪与侵犯公民个人信息罪的关系问题。