侵犯公民个人信息犯罪中，国家立法机关、最高司法机关的司法解释尚未出台，司法机关对于两罪的适用难以把握。应有权威的立法解释或司法解释，及时明确侵犯公民个人信息犯罪中个人信息的内涵、犯罪主体的范围、行为方式的种类、情节严重的标准。笔者认为，从公民个人信息管理的类型和内容上来看，所谓公民个人信息，是指通过对数据、图像、声音等信息的掌握，能够从不特定人群中，辨别出特定个人的信息。个人信息的种类又可以分为常规的公民个人信息和受保护的公民个人信息。而其内容应当是应包含姓名、性别、民族、出生年月日、身份证号码、户籍住址、居住地址、相片、指纹、工作单位、电话号码、通话记录、银行账号、交易密码、电子信息如电子邮箱号、购物网站账号、密码、视频、音频等，即如果信息暴露，可能产生人身伤害、财产损失或人格侵害等各种利益损害的信息要素的合成。在犯罪主体方面，通过实际案例可得知，公安、检察、法院仅对非法获取公民个人信息罪犯罪的犯罪情节、手段上仍有不同意见，但对该罪的犯罪主体可以是一般主体已取得共识，即对于非法获取公民个人信息罪，实践中实务部门已经将一般主体纳入该罪的犯罪主体中。同时，两罪的行为在客观方面存在区别。“非法提供公民个人信息罪”的客观行为是指国家机关或者金融、电信、交通、教育、医疗等单位或其工作人员，在履行工作职责和提供服务时，将合法知悉他人个人信息内容，出售或者非法提供给他人的；而“非法获取公民个人信息罪”的客观行为，是窃取或者以其他方法获取公民信息的，具体为：披露、使用、盗窃、购买、胁迫等表现形式。在侵犯公民个人信息犯罪中，对“情节严重”的理解，可以从侵犯公民个人信息的“质”与“量”，信息数量单位等判定“情节严重”的程度。简言之，出售、提供、获取特定公民高质量的个人信息，或者出售、提供、获取信息后造成严重后果，或者以不特定公民的个人信息为对象，出售、非法提供或者非法获取达到一定的数量规模，就应认定为“情节严重”，追究行为人的刑事责任，而获利多少不能成为定罪依据。本文拟从该罪犯罪对象内涵、犯罪主体、犯罪手段、对“情节严重”的理解四个方面入手，研究该罪的定罪标准。