依据法律部门的不同,我国对于公民个人信息保护的立法分为刑法保护和一般性保护。个人信息保护的刑事立法是一个循序渐进的过程,其特点主要表现为犯罪的主体逐步扩大,保护的对象越来越广,定罪量刑的标准越来越明确、可操作性越来越强。自2015年《刑法修正案九》确立侵犯公民个人信息罪后,学界和司法实践对本罪的讨论就不曾停止。2017年5月,最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对本罪的许多问题进行了释明,但仍然存在着一些问题,例如个人信息的范围存在问题、权利属性不明确、“公民”所包含的范围以及该类犯罪的具体构罪标准有待进一步讨论等,这些问题是本文讨论的主要内容。通过阅读学术著作和期刊,学习学者们的观点并结合自己的思考,笔者首先对个人信息的范围予以界定,笔者赞同《解释》对于个人信息的定义,其对个人信息范围的定义既确定了可识别性的本质,又包含个人隐私的内容,具有延展性的特点。从权利属性来看,个人信息权应是一种新型的混合型的权利,它既包含人格权的属性,又包含财产权的属性。基于犯罪构成理论,笔者从犯罪对象、客观行为、主体和主观方面以及司法认定方面对本罪进行分析。对于犯罪对象,笔者重点讨论了“公民”的含义,认为外国人和无国籍人的个人信息应受我国刑法保护以及死者的个人信息不应受刑法保护,笔者进一步认为本罪所保护的个人信息应是真实的个人信息。对于本罪的具体犯罪行为,笔者主要对《刑九》以及《解释》的条文进行讨论,包括“违反国家有关规定”、“出售或者提供、窃取或者非法获取”以及“情节严重”和“情节特别严重”等。这一部分的内容主要是基于《解释》的规定,笔者认为将部门规章纳入“国家规定”的范围一定程度上违反了“罪刑法定”原则;《解释》对于“情节严重”和“情节特别严重”的规定笔者比较认同,这些规定根据不同的标准明确了定罪量刑的依据,具有较强的可操作性。在本文的最后一部分,笔者针对本罪中司法认定中的热点问题进行讨论。对于本罪的犯罪形态问题,笔者认为本罪不存在犯罪未遂。在主观过错方面,从解释论来看,严格依照“罪刑法定”,过失不能构成本罪,但从立法论的角度,笔者认为过失可以构成本罪。针对共同犯罪问题,笔者主要对一般主体和特殊主体的定罪量刑进行讨论,依行为方式不同特殊主体在量刑方面有所不同。最后,从本罪和他罪的关系的角度出发,阐述笔者对本罪中的法条竞合、想象竞合和牵连犯问题的理解。