伴随着近年来大数据语境下信息网络技术的发展,结合信息时代的自身特点,使得“信息”这一5G时代关键载体的重要性不断攀升,同时基于网络技术的不断升级,也赋予了“信息”相较于其他类型载体更多的附加价值。人类社会行为方式以及生产生活手段的改变,使得“信息”的数量相较于之前发生了爆炸式的增长,同时鉴于“信息”背后所蕴藏的巨大商业价值,也使得网络黑市的规模不断攀升。这一现象在刑法领域的体现尤为突出,近年来各类泄露、非法收集、违规使用、倒卖公民个人信息类犯罪屡见不鲜,侵犯公民个人信息类犯罪的数量更是逐年增加。为了更好的适应这一变化,同时也为了更加全面、准确的发现侵犯公民个人信息类犯罪在司法实务中所存在的实际问题,本文对近两年来的部分刑事判决文书进行了统计分析,针对具体问题进行了深入的研究与分析。为了更好的保障公民个人信息的信息安全,经过先后两部刑法修正案以及一部司法解释的出台,我国以《刑法》为基础的有关侵犯公民个人信息犯罪的规则构建日趋完善。尤其是2017年两高联合颁布实行的有关侵犯公民个人信息类犯罪的司法解释,是我国公民个人信息保护立法活动的一大突破,《解释》对于公民个人信息的概念、入罪、量刑、数量计算等问题均有规定,对于司法实务中此类案件的办理起到了指导性作用。但是笔者通过对《解释》出台后2年时间内,全国范围内各级法院所作出的100份刑事生效判决文书的分析研究后发现,针对侵犯公民个人信息犯罪的司法认定在实务中依然存在着若干问题。具体表现为个人信息内涵与外延不明确、个人信息数量认定规则不具体、量刑标准认定不明确、保护法益模糊。针对司法实务中存在的这些现实问题,基于对抽样样本的分析与统计,结合笔者对相关观点的分析与研究,最终得出了相应的结论,分别是首先针对个人信息概念不明确的问题,作为处理讨论此类型犯罪的基础,在对个人信息的范围进行确定时,应当明确公民个人信息的概念“是指关于个人(信息主体)已经识别或能够识别出特定个人具体客观状况的信息,(其中包含通过与其他信息相结合可以较容易地识别特定个人具体客观状况的信息)”只有明确了个人信息的概念与范畴,才能对某类信息进行基本的判断,即确定这一信息是否属于个人信息的范畴;而对于有关个人信息数量计算的标准认定问题,结合个人信息存储、存在形式的自身特点,本文确定了个人信息数量认定的基本规则不能“一刀切”的选择“主管说”或者“客观说”,而是要结合具体案件的实际情况,采取主观说与客观说相结合的认定方法对案件的个人信息数量进行认定;而针对个人信息的“批量认定”规则与举证责任问题,本文明确了当某一案件的涉案个人信息数量达到五千条以上时属于“批量个人信息”,而本罪并没有确定举证责任倒置的规则;而有关本罪的量刑标准,通过确定本罪所保护权利的权利属性为个人信息权,从而确定了本罪所保护的法益为兼具财产权、人身权属性的个人信息权,最终得出结论,在对本罪进行量刑认定时,要同时考虑客观方面、主观方面、其他因素三个角度。