在大数据时代之下，四面八方点滴汇聚的个人信息足以形成“数据人格”，刑法规范个人信息的流动链条，不仅是保障人格权的需要，也是人权发展的必然结果。在个人信息流动链条中，网络服务提供者处于至关重要的一环，他们不仅可以密切接触个人信息，同时也持有大量该类信息。对其刑法上的权利、义务、责任的确定便显得尤为重要。
　　本文第一部分首先界定了个人信息以及网络服务提供者的概念，主张无需将个人信息划定出一个明确的刑法保护范围，而应当根据一定的标准在具体案件中确认该案的个人信息是否应当纳入刑法的保护范围。网络服务提供者根据其业务进行类型化区分，不同类型的网络服务提供者承担着有差别的义务。在上述两个概念的界定之下，本部分接下来探讨的是当前网络时代个人信息受到严重的侵害，而现行刑事立法在规制网络服务提供者侵犯个人信息犯罪方面存在操作性不强、碎片化严重等内在缺陷，也导致了刑事司法适用混乱等问题。因此，开展相关的刑事研究很有必要。
　　本文的第二部分主要是解决个人信息的法益属性的认定问题。刑事责任认定的基础是法益是否受到侵害，只有在理清何为个人信息的法益后，才能对网络服务提供者的刑事责任问题作出回答。通过对比各家法益理论，笔者认为将个人信息法益的性质界定为信息专有权法益，既能够体现个人信息的个体性与公共性，又能够有效地平衡好个人信息自由与个人信息安全之间的关系，即在促进个人信息自由最大化的维度上设置安全的程度。
　　本文的第三部分是对网络服务提供者侵犯个人信息的犯罪行为进行类型化分析，主要分为作为类型和不作为类型这两大类，并运用信息专有权法益对相关的行为类型及涉及到的罪名进行诠释。在作为类型中，主要有单独犯模式、帮助犯模式、预备犯实行化模式，分别对应的罪名为侵犯公民个人信息罪、帮助信息网络犯罪活动罪、非法利用信息网络罪；在不作为类型中，以拒不履行信息网络安全管理义务罪为典型。
　　本文的第四部分针对的是当前法院在认定网络服务提供者侵犯个人信息的刑事责任方面出现的问题，本章在信息专有权法益的指导之下分析以下两个问题：一是侵犯公民个人信息罪与其他罪名的竞合，二是侵犯公民个人信息罪的停止形态的认定。笔者认为，在处理侵犯公民个人信息罪与其他罪名的竞合问题上，应当根据法益侵害的个数确定行为数，再圈定行为涉及到刑法分则的具体条款，最后梳理这些刑法条款之间的关系确定罪名如何竞合；侵犯公民个人信息罪的“着手”和“既遂”的时间节点应当根据信息专有权法益受到侵害的程度来确定，当信息专有权法益侵害程度呈现紧迫性时，认定着手；当信息专有权法益被实际侵害而不仅仅是具有受到侵害的危险时，认定既遂。