随着信息化和大数据快速发展,以公民个人信息为对象的犯罪行为层出不穷,引发社会广泛关注,个人信息保护不仅关涉个人利益,而且关涉到他人和整个社会利益。《刑法修正案(七)》《刑法修正案(九)》以及两高出台的最新司法解释对侵犯行为提供了有力的刑法规制工具。但由于立法滞后于信息化发展速度、法律条款规定存在模糊等原因,制裁侵犯行为刑法条款存在实践难点。本文试图通过把握社会信息化总体趋势,从个人信息的法律属性出发,对侵犯行为中“公民个人信息界定”、“侵害后果程度认定”、“侵害行为范畴确界”等方面存在的理论争议与司法实践难点进行阐述,以期找到侵犯行为实施难点成因以供参考。通过提出具体的规制改进建议,更准确理解本罪的立法目的。文章结构主要包括导言和正文两部分,正文内容分为三个部分。第一章研究了侵犯行为现状。首先简要分析了侵犯公民个人信息犯罪的现状,并通过特定案例解析这一犯罪行为的特点,并初步提出刑法司法实践中侵犯公民个人信息行为方面存在的问题,提出下文分析的问题。第二章研究了侵犯行为概念、认定等问题。目前从刑法角度研究侵犯行为的本质还比较空白,本文认为需要从侵犯行为实质形态界定其概念,即侵害公民个人信息主体法益,出现严重危害性后果并且应当受到刑法制裁的行为。基于此,本章还深入分析了侵犯公民个人信息犯罪的构成以及入罪标准界定问题,梳理出侵犯行为与窃取、收买、非法提供信用卡信息犯罪行为等存在本质上的差别。第三章研究探讨了侵犯行为刑法实践难点与对策,这是本文的核心所在。首先分析了公民个人信息界定难点,主要表现为个人信息权与隐私权有交叉、个人信息中财产权范围不明晰、信息主体本人意愿难判断等,提出信息化背景下个人信息外延与边界扩展在很大程度上被刑法规制给模糊化处理是这一难点成因。然后分析了侵害行为范畴确界难点,主要表现为非法收集行为概念不清和非法使用行为缺少规定两个方面,提出侵犯空间对犯罪行为实施场域的扩延是这一难题成因。最后分析了侵害后果程度认定难点,认为侵害后果程度的认定一般通过“情节严重”的衡量来加以认定,主要表现为“情节严重”认定存在标准缺乏清晰及“避难就易”倾向两个方面,提出了未能准确把握犯罪行为实施场域扩延的规律,犯罪行为实施场域下犯罪的客观方面、主体、主观方面等多角度思考的缺失是这一难题成因的解释。为此,本文认为需要结合侵犯公民个人信息行为从原来的物理空间、静态空间转移到虚拟空间和流动空间的趋势,提出化解侵犯行为刑法实践难点改进思路与建议,主要包括确立侵犯公民个人信息法益的公共性、提升侵犯公民个人信息行为认定清晰度、强化犯罪行为情节严重标准的规范性等建议。