科学技术日新月异,加速了信息化的进程,信息化给人们带来便利的同时也给公民个人信息带来极大的安全隐患,实践中个人信息经常遭到他人的非法利用以谋取非法利益,公民个人信息安全经常遭受威胁,近几年,公民个人信息安全已成为一个热点问题。为加大对侵犯公民个人信息行为的打击力度,保护公民个人信息安全,我国《刑法修正案(九)》进一步完善了其犯罪行为,立法用语更加规范,扩大了其犯罪主体的范围并对犯罪情节作了相应的层次区分,这是强化我国公民个人信息刑法保护的重大举措。但任何一部法律的健全不是一蹴而就的,时隔两年,关于本罪的司法解释终于亮相大众,对统一法律适用,司法机关准确定罪,依法严惩与切实有效防范侵犯公民个人信息犯罪有重大意义,也为学术界研究本罪奠定了基础。公民个人信息是本罪研究的逻辑起点,对其准确界定是整个研究的基础。2017年两高公布施行的司法解释将“公民个人信息”界定为“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。”本文在总结前人的理论和实践经验的基础上认为刑法学上的个人信息具有主体为自然人、识别性、客观性等独特的特征。对公民个人信息的理解也涉及民法和行政法领域一直存在争议的外国人、无国籍人以及死者的个人信息。根据国际通常规定,应将外国人和无国籍人纳入本罪的信息主体;单纯死者信息不再受刑法保护,但与生者相关的个人信息应视所造成的后果是否严重予以适当保护。侵犯公民个人信息罪行为方式的认定既是难点,也是重点。在本罪客观方面的认定上分别从“出售”、“提供”行为的含义及二者的关系和“窃取”或“其他方法非法获取”行为的手段非法性、违背信息主体意愿和危害结果综合考量,而不能仅从字面含义理解。本文也对本罪主观方面进行了探讨,认为本罪不属于目的犯,主观方面既可以是故意(包括直接故意和间接故意),也可以是过失。只是过失犯罪较之故意犯罪的主观恶性小,与此对应的刑罚也应更轻,因此对过失侵犯公民个人信息行为的认定必须更加严格、慎重。由于大多数侵犯公民个人信息行为实质上是为实施其他违法犯罪做准备,因此,侵犯公民个人信息本身不是目的,在此过程中往往产生一些其他的犯罪行为,此种情况如何定性,面对错综复杂的多个行为是以一罪论处还是进行数罪并罚以及对本罪停止形态的认定对司法实践具有重要的指导意义。