在大数据发展如此迅猛的今天,不仅仅给部分互联网从业者带来了巨大商机,也给人们的个人信息的安全性带来了不安和隐患。随着人们对物质和精神生活层次的更高程度的追求,人们对于个人信息安全的重视程度也逐渐增加,但是侵犯人们个人信息的现象却层出不穷。面对个人信息泄露如此严重的局面,国家以及公民个人自发提高了对于个人信息的保护意识,国家层面通过司法解释的方式规定具体行为方式,提供入罪基础;个人增强维护个人信息的意识。2017年,两高联合发布的司法解释,标志我国对于公民个人信息的刑法保护正式开始稳步走向正轨。《民法典》的出台,在民法领域对个人信息的范围进行规定,成为民法典人格权编内容的一部分。在2021年紧随其后公布的《数据安全法》和《个人信息保护法》表明了国家对数据安全以及公民个人信息安全的重视和决心,也标志着前置法和刑法开始有效衔接起来。对于在实践中侵犯公民个人信息罪的认定问题,仍旧是存在一些问题和争议。本文从具体的案例出发,结合当下热议的观点,探讨本罪在客观行为、情节严重等方面的认定疑难问题,并且提出自己的建议。本文主要是对侵犯公民个人信息罪的认定疑难问题进行研究,除了绪论部分,主要分为五个部分:第一部分是案例剖析部分。本文找寻两个典型案例,通过对案例进行叙述,对其中涉及的问题和争议进行分析,提出在案例中存在分歧的几个问题,将几个问题明确,为进行下文的写作理清头绪和找出侧重点。第二部分主要对个人信息以及罪名的概念、特征以及立法沿革进行介绍。清晰的理出本罪在我国的发展历程,以及对于犯罪行为规制重点的变化。从《刑法修正案（七）》设立本罪以来,个人信息的概念的发展变化,主体范围的扩增以及行为方式的规制不断完善。虽然当前,我国对于侵犯公民个人信息罪的认定已经相对较为完善,但是仍旧对部分的范围的认定存在多种学说,《解释》中也将刑法所保护的个人信息的种类采取列举式的规定,将个人信息分为最重要的敏感信息、重要信息和一般信息,侵犯不同的层级的个人信息的入罪标准也是有所不同的,对于司法实践中认定侵犯个人信息罪提供了入罪基础。但是不排除实践中存在一些较为特殊的个人信息的类型,仅按照解释的规定将其进行归类,会存在分歧和争议。本文在对判决进行研究的基础上,结合各类学者的观点,试图提出更为适宜的解决方式。第三部分主要是对侵犯公民个人信息罪的构成要件进行讨论。本罪的客体,存在多种看法,出发点不同造成的观点之间也是存在差异的,在对各学说进行分析的基础之上,对本罪的客体得出论断,本文认为本罪的客体是单一客体,即最主要、直接的侵害是对于公民的个人信息的权利的损害。客观方面,刑法第二百三十五条规定了三种侵犯公民个人信息的方式,还将尚未在规制范围内的行为通过兜底法条的方式进行抑制。但在司法实践中,多数对于公民个人信息的认定是没有问题的,但是仍旧有个别的客观行为的认定存在多种看法,那么对此种情形应当如何处理才会更好的在法理与情理之前取得平衡。对待任何法律问题都必须以切实的案例为依据,从实践中才能看出具体的问题以及存在的瑕疵。在对法条进行深入钻研、理解的基础之上,查阅相关的案例,分析案件中存在的问题。现阶段部分获取个人信息的方式是爬取方式,其所被授权的范围对于其所构成犯罪与否十分关键,需要加以辨别;本罪的主体是一般主体,这一点体现对侵犯公民个人信息行为的全面打击。本罪的主观方面为故意,不包括过失。第四部分,本罪从情节严重层面分析具体的入罪条件。《解释》中,虽然将侵犯不同种类的个人信息的数量作为入罪的标准之一,但是对于“数量”的准确界定并没有形成统一规范,有效数量和无效数量的认定,存在一定的混淆问题,还会牵扯到司法资源的浪费的问题。例,是否是只有有效的数量才计入入罪标准,还是只是单纯的数量作为标准,不考虑贩卖或者出售个人信息的有效性问题以及重复性售卖或者是出售的问题,本文从具体的案例中找出更为折中的数量认定方式;《解释》中对于侵犯不同种类的个人信息的行为以列举的方式写明,并且规定了相应的入罪门槛,但是若按照《解释》中所做出的分类、入罪情节对行为入罪,不考虑特殊情形下的行为,会存在个人信息分属于不同情景的问题,因此对解释的分类标准提出新的看法;最后,行踪轨迹信息是敏感信息,但是对于其具体的认定标准尚未有明确界定条件,本文试图对其认定进行阐述,为更好的认定敏感信息提供思路。第五部分主要是分析本罪与相近犯罪之间的界限。个人信息集多重特征于一体,其表现形式一方面依赖其载体,一方面也因不同情景对其界定不同。当一行为侵害的信息具有多重背景,会产生对其蕴含的多重法益的侵害,可能会涉及多个犯罪之间的界分,所以必须要明确此罪与彼罪的界限。