个人信息,是指一切可以直接或者间接识别特定信息本人的信息,包括身高、体重、女性三围、病历、身体缺陷、财产状况、家庭情况、婚恋情况、缺点、爱好、姓名、家庭住址、电话号码、储蓄、档案材料、计算机存储的个人资料等等。包括静态的识别信息与动态反映公民行踪的信息；包括身体信息与行为信息；包括经电脑处理的信息与非经电脑处理的信息；包括敏感信息与琐细信息；包括可公开的个人信息与不可公开的隐私信息。隐私包括个人私生活安宁与私生活秘密两个范畴,是个人信息中不易为他人知晓的敏感个人信息和隐私个人信息,是个人信息中带有隐秘性、秘密性的那一部分,属于个人信息的子集,真包含于个人信息。刑法在保护个人信息时必须兼顾权利保护与信息流通、协调个人利益与公共利益的冲突,保持刑法的谦抑性。刑法的谦抑性决定了刑法所保护的个人信息的范围要区别于一般部门法。侵犯公民个人信息罪中的犯罪对象不包括法人、死者和胎儿的信息,同时官员以及社会公众人物个人信息的保护范围要小于普通民众。出售、非法提供公民个人信息罪的犯罪对象仅限于履行职责或提供服务过程中所获得的公民个人信息,不是单位及工作人员在履行职责或提供服务中的获得的个人信息不在刑法保护的范围之内。窃取或者以其他方法非法获取公民个人信息罪中的“上述信息”按照文义解释,应当与出售、非法提供公民个人信息罪中的个人信息范围保持一致。本罪的直接目的在于维护公民个人信息安全,打击和预防利用个人信息进行再犯罪,对公民权利造成二次伤害。据此,本文提出判断本罪犯罪对象的三项标准,首先是被侵犯的公民个人信息是否违背本人意愿,本人承诺使用或主动公开的个人信息不受刑法保护；其次,被侵犯的公民个人信息是否足以引发再次犯罪,泄露不会对信息主体造成不利影响的琐细信息不属于刑法的保护范围；最后,如果发生了危害结果,泄露的信息与危害结果发生有因果关系的是刑法保护的对象,反之,则不然。对公民个人信息范围的界定直接影响到犯罪圈的设定,不仅影响罪与非罪,此罪与彼罪,同时对量刑轻重也具有重要意义。