随着大数据时代的到来,公民个人信息的重要性逐渐显现出来,这种现象直接刺激了社会对公民个人信息的需求量激增,导致公民个人信息遭受侵犯的情形越来越普遍。侵犯公民个人信息行为不仅严重影响公民的生活安宁,还严重损害公民的财产利益和人身安全。因此,我国不断回应社会的需求,越来越重视保护公民的个人信息,不断致力于制定并完善相关法律。但由于立法方面的不足使得保护公民个人信息的司法实践存在诸多问题亟待解决。关于公民个人信息的立法,我国并没有专门的法律文件,虽然已经将《个人信息保护法》提上了立法日程,并且有关学者已经提交了专家意见稿,但是始终没能出台。因此目前对于公民个人信息的法律保护是一种零散性的保护模式,即采取多部门共同保护方式予以规制。其中刑法对于公民个人信息的保护可以大致分为三个阶段,《刑法修正案七》首次确立了公民个人信息的刑法保护,《刑法修正案九》在此基础上进行了修正,随后颁布的司法解释也明确了相关概念并完善对公民个人信息的保护。“公民个人信息”作为一个近十年才在刑法中出现的专有名词,其内涵与外延比较模糊,因此一直充满争议,经过有关学者的不断研究以及实务界的不断实践,终于确定了以“识别性”为核心的概念。本罪的法益属性也具有较大的争议,有人格权说、财产权说、隐私权说与信息安全说,然而每一种单独的法益都无法完全匹配本罪,因此可以通过构建个人信息权这一新法益,使其具有人身性、财产性以及公共性特征,成为本罪最合适的法益。本罪的危害行为可以分为泄露型危害行为和获取型危害行为,通过对本罪行为方式的厘定,可以更好的理解本罪的客观行为。出售行为是有偿转让,而提供行为既可以是有偿提供,也可以是无偿提供,两者的区别在于出售要求以获取非法利益为目的,而提供不要求以获取非法利益为目的。提供行为无论是向特定人提供还是向不特定人提供,都构成犯罪。获取型危害行为强调非法性,此处的非法应当理解为“违反国家有关规定”。购买等中性行为也属于获取型危害行为。为了适应不断出现的各种类型的侵犯公民个人信息的行为,应当列举或者增设更多的行为方式,因此应当增设非法利用公民个人信息罪。本罪的犯罪主体既包括一般主体也包括特殊主体,自然人与单位均能构成本罪的主体;本罪的故意责任形态既包括直接故意也包括间接故意,只是责任程度不同而已;本罪不是目的犯,同时笔者建议设置本罪的过失犯,从而更加全面的保护公民个人信息。本罪的罪数问题也是一直困扰司法界的一大难题,笔者通过细致的分析,以期能为司法实务界提供一些有益的建议。