随着经济的迅猛发展与信息技术的日新月异,信息已经成为不可或缺的资源。其中,个人信息的商业价值、经济价值也得到了大幅度提升,由此也导致了买卖、窃取、赠与个人信息的现象层出不穷。在此种背景下,《刑法修正案(七)》增设了出售、非法提供公民个人信息罪与非法获取公民个人信息罪,旨在打击侵犯个人信息行为,为公民个人信息提供刑法保护依据。然而,司法现状却不容乐观,侵犯个人信息的案件不仅没有得到有效的遏制,反而呈翻番式增长。在此种情况下,倒逼刑法加大对侵犯个人信息犯罪的处罚与打击力度。《刑法修正案(九)》对本罪进行了大幅度修改,彰显了法律的与时俱进性,扩大了主体范围、完善了刑罚设置等,将非法获取个人信息行为与出售、提供个人信息行为统称为侵犯个人信息行为。但上述规定中,尚存在具体侵犯方式解释不足的问题,如非法获取行为中“非法”的含义模糊、获取方式表述不明确、出售是否要求对价、是否存在不作为提供行为、提供是否要求特定的接收对象、非法使用行为能否入罪等。正是因为缺乏明确的解释说明,致使在实践中对侵犯公民个人信息的行为方式没有统一而明确的认定标准。面对侵犯个人信息的现状,为更好的保护公民个人信息安全,严厉打击侵犯信息行为,亟需将各类侵犯行为具体化、明确化。文章通过研究分析相关案例,总结归纳各类侵犯行为方式,提出非法获取公民个人信息是指行为人在违反法律禁止性规定、缺乏获取资格或法律依据的前提下,获得公民个人信息的行为,但不包括通过公共平台或其他公共方式获得信息的行为。出售公民个人信息是指以牟利为目的,未经信息主体同意,将个人信息作为商品与利益进行交换的行为。无偿提供公民个人信息是指不以牟利为目的,通过身体的积极作为或消极的不作为方式,向特定或不特定的对象提供信息,使他人获悉信息的行为。在现有刑法已经规制的行为方式之外,非法使用公民个人信息行为与其他侵犯行为具有同等的社会危害性,因而具有处罚的必要性。