随着时代的进步,信息网络技术不断提高,信息越来越成为科技水平的代名词,个人信息不仅能反映人们的社交状态,也在一定程度上与公民的经济、财产权利挂钩。信息已覆盖公民生活的方方面面,公民在享受信息交流带来的高效率便捷生活的同时,也时常忍受着信息泄露带来的骚然广告、隐私权被侵犯等问题。更有甚者,公民个人信息泄露又使得诈骗、盗窃、敲诈勒索等犯罪更具精准性和隐蔽性,令人防不胜防,严重危及公民的安全感,破坏社会的和谐稳定。我国从2009年出台《刑法修正案(七)》开始首次在刑法层面加强对公民个人信息的保护,将非法出售、提供和获取公民个人信息的行为入罪。随着理论探讨和司法实践的不断深入,2015年颁布的《刑法修正案(九)》将上述行为合并为“侵犯公民个人信息罪”,对本罪的主体范围、行为类型、入罪情节等方面加以完善。虽然《刑法修正案(九)》对公民个人信息的保护更加广泛和严密,然而,目前理论界在个人信息的定义、情节严重的标准等方面仍存在争议,加之我国没有形成完整的个人信息保护体系,民法、行政法对个人信息的保护也比较粗略,使得刑法对个人信息的保护独步难行,审判实践常常受到外界质疑,学术观点也是百花争鸣、难分高下。因此,本文通过具体案例对我国侵犯公民个人信息犯罪进行分析,对案件中存在的争议进行论述,梳理相关问题的学术观点并提出自己的看法,希望在强化自身法律思维的同时为公民个人信息的刑法保护贡献绵薄之力。本文共分为四个部分:第一部分是侵犯公民个人信息案情介绍及争议。在日常生活中我们常常感受到自己的信息被泄露并被人加以利用,涉及到工作、教育、医疗、就业、住房等方方面面,信息买卖已经具备规模化和体系化趋势,并且促发了诈骗、绑架等犯罪,信息泄露已成为人们的心头之患和社会毒瘤。本文首先列举了审判实践中的三个近期典型案例,并对其中存在争议的问题进行介绍,之后通过对两个犯罪情节不同判决却相当的案例进行对比引出本罪关于“情节严重”认定的司法困境。第二部分概述了个人信息的界定模式和定义。通过梳理各国关于个人信息的界定发现,对个人信息的界定模式包括概括型定义模式、列举型定义模式和混合型定义模式;个人信息的定义又包括隐私型定义、识别型定义以及联合型定义,认为我国对于个人信息的界定应当兼采概括性定义模式和列举型定义模式,并在数据识别的基础上兼顾对隐私信息的保护。第三部分对侵犯公民个人信息犯罪中的问题提出看法。首先讨论了“其他行为”、“非法目的”与“窃取行为”的关系,提出对“其他方法”和“非法获取”的认定应当结合主观目的;其次考察了本罪与下游犯罪的关系,认为本罪与下游犯罪形成共同犯罪亦或牵连关系应当结合目的和行为具体分析。第四部分对本罪的“情节严重”的标准进行探讨。首先总结了司法实践在认定“情节严重”时存在的问题;而后整理了学界关于量刑情节的数个行为要件如信息数量较多、金额较大等情形并加以评判,提出在设置标准中选择概括面较广的单一与综合并重的模式。