刑法作为社会治理手段的一种,对倒卖个人信息等非法行为进行打击,保护个人信息。从《刑法修正案》(七)到《刑法修正案》(九),再加上相关司法解释,侵犯公民个人信息罪不断发展完善,但其中仍有大量问题在学界引发讨论,本文就以侵犯公民个人信息罪为视角展开对个人信息刑法保护的讨论。本文的第一章,简介我国在个人信息保护上的刑事立法沿革,主要涉及到第七、第九两部刑法修正案,以及一些司法指导文件。同时也简单介绍了刑事立法之外的重要法律文件,如《网络安全法》。第二章对个人信息进行概述,本章内容不限于刑法体系内,意在探讨个人信息的本质属性。本章分为两个部分,第一部分探讨个人信息的界定,因识别性已是目前学界和世界范围内的共识,笔者进行了简单叙述。通过对一些重要法律文本中个人信息的界定指出识别性定义所面临的困境。简单分析了个人信息的公共属性,为下文做铺垫。第二个部分讨论了个人信息的权利属性,这个部分大量参考了民法学界的研究成果,着重讨论了个人信息财产利益能否独立为财产权的问题,最后得出应当确认个人信息权这种新型权利的结论。同时,这一部分讨论了个人信息权的衍生权利,与第一部分的个人信息的公共属性形成对应,也为下文讨论做铺垫。第三章进入对侵犯公民个人信息罪法益的讨论,目前学界对该罪法益的认识体现出个人法益与集体法益的分歧,第三章先介绍了目前学界个人法益说、集体法益说、折衷说三派的观点与理由,再从个人法益的否认和集体法益的证成两个方面论证本文的集体法益立场,个人法益的否认主要通过刑法的严厉性、被害人承诺的缺位、罪名对比展开。集体法益的证成主要考察了立法目的和规范表述。本章最后通过个人法益与集体法益紧张关系的消解,试图消除各派学说的对立倾向。第四章在本罪公共信息安全法益的基础上,展开对各构成要件的解释,首先回应第二章提出的个人信息界定的困境,进行个人信息新的类型化的探索,并且讨论了个人信息的去识别化问题。第二部分围绕“违反国家有关规定”展开,讨论了《解释》中相关规定的合理性与否。第三部分围绕本罪的三种行为方式展开,对每种行为方式进行解释,并且讨论了非法利用行为是否应当构罪。第四部分讨论了本罪的“情节严重”,采取“类构成要件复合体”学说对《解释》中的各项规定进行分析。第五部分讨论了情节特别严重的规定,分析了被害人严重后果与本罪的因果关系,对数量上的10倍关系提出质疑。第六部分针对本罪对履行职责与提供服务过程的特殊规定,论述业务行为在本罪中的特殊性。