随着经济的迅猛发展与信息技术的日新月异,信息已成为不可或缺的资源,其中个人信息的价值日益凸显,由此买卖、获取个人信息现象屡见不鲜,另外,我国尚未建构完整的个人信息法律保护体系,因此,面对如此现状,《刑法修正案(七)》增设第253条之一出售、非法提供公民个人信息罪和非法获取公民个人信息罪,旨在保护保障公民个人信息安全。应看到,两罪的设立,对部分侵犯公民个人信息行为的处罚提供了依据,弥补了我国现阶段因缺乏专门的个人信息保护法而使此类违法行为逍遥法外的遗憾。诚然,司法现状与本罪的立法初衷相距甚远,侵犯公民个人信息案件不仅没有减少反而激增。面对层出不穷的犯罪手段和愈演愈烈的大量公民个人信息泄露事件,《刑法修正案(九)》第17条对侵犯公民个人信息犯罪进行较大幅度的修改,旨在更为有效的打击此罪,彰显了严密的刑事法网,从严惩治侵犯公民个人信息犯罪的刑事政策。本文在解读相关犯罪立法背景和梳理立法进路的基础上,以司法裁判为出发点,整理归纳出侵犯公民个人信息案件特点,探究《刑法修正案(九)》对此罪进行大幅修改的旨趣,理清司法疑难问题,结合刑法理论解析侵犯公民个人信息罪的构成要件,试图应对现实难题,对司法实务准确妥当地处理此类案件有所助益。本文除导言外,分为如下三章:第一章:重点阐述侵犯公民个人信息犯罪的立法进程和现状。个人信息频繁被泄露、非法利用的现实情况和前置性法律规范的不完善是刑法将侵犯公民个人信息犯罪纳入规制范围的重要缘由。《刑法修正案(七)》首次增设出售、非法提供公民个人信息罪和非法获取公民个人信息罪两罪,然而司法现状与本罪的立法目的相差甚远,立法效果并不理想,司法和立法缠斗,出现司法倒逼立法现象,继而《刑法修正案《九)》对侵犯公民个人信息犯罪予以修订,并简要评析修正案进步和值得商榷之处。第二章:探讨侵犯公民个人信息犯罪的“非法获取”行为。首先梳理“非法获取”行为的学界意见和司法认定现状,然后对“非法获取”行为进行重新诠释,最后分别对“收买型”和“收受型”等中性获取行为进行探讨。值得注意的是,“非法获取”的方式不仅包括窃取、胁迫、骗取等非法手段,还包括购买、信息交换等不具非法性质的行为。如果行为人将下载的个人信息供个人合法使用则不构成本罪;反之,如果将下载的信息用于商业推销、倒卖等用途,则构成本罪。第三章:着重论述侵犯公民个人信息犯罪中“情节严重”的认定标准。由于刑法及司法解释尚未明确“情节严重”的认定标准,有必要统一认定标准避免量刑的恣意性,体现司法裁判的可预测性。综合考量信息数量、获利数额、信息用途、被害人损失情况等因素,充分借鉴学界观点,设计“情节严重”的认定标准供实践参考,以期对司法实务定罪量刑有所助益。