2017年两高联合发布了《关于办理侵犯公民个人信息罪刑事案件适用法律若干问题的解释》(以下简称《解释》),《解释》对本罪中的一些条款作出了进一步的补充和说明,弥补了立法上的不足,为本罪的司法适用确立了明确的标准。但本罪在具体的认定过程中仍存在一些困惑,这其中既包含《解释》本身的隐患,也有司法解释尚未触及的“旧疾”。本文立足于《解释》的最新规定,坚持提出问题,分析问题,解决问题的思路,对侵犯公民个人信息罪客观方面认定中存在的疑难问题进行分析和探讨,以期为本罪的司法适用提供参考和借鉴。本文除绪论外,分为如下四章:第一章分析了侵犯公民个人信息罪客观方面认定存在的困难。第一部分首先介绍了侵犯公民个人信息罪的立法现状和司法现状,从本罪的立法现状来看,一共经历了三个发展阶段,分别是《刑法修正案(七)》(以下简称《刑(七)》)、《刑法修正案(九)》(以下简称《刑(九)》)、《解释》的颁布。通过对司法判例的整理和分析,发现本罪的司法现状呈现出两点特征:第一,案件数量总体呈上升趋势;第二,案件数量呈现明显的地域性。公民个人信息受侵犯的严峻态势对司法认定的明确化提出了更高的要求。第二部分以最新《解释》为基础并结合实践中的相关案例进行分析,从《解释》和案例中提炼了一些具有共性的问题,概述了本罪在客观方面认定存在的三大困境,本文后三章分别围绕这三个方面的问题展开论述。第二章对侵犯公民个人信息罪的犯罪对象进行了认定。第一部分首先对“公民个人信息”保护的法益进行厘清,笔者认为应将本罪保护的法益设定为“公民个人信息权”。第二部分对“个人信息”的法律用语进行了比较研究,梳理了公民个人信息界定标准的争议观点,并提出“识别说”是认定公民个人信息的核心要素,在此基础之上分析了《解释》规定之内涵界定。第三部分主要是对“公民个人信息”范围的界定,笔者认为应对本罪中的“公民”进行扩大解释,对单位和企业信息的认定不能仅从形式上加以认定,应从本质上加以把握,对公开的公民个人信息的认定,不能单纯采用“肯定说”或者“否定说”,应结合本罪客观行为方式区分四种不同的情形。第三章是侵犯公民个人信息罪的行政违法性的认定。第一部分就“违反国家有关规定”的属性展开认定。首先就“违反国家有关规定”与“违反国家规定”的关系展开辨析,并在学界理论研究的基础上,提出了本罪中的“违反国家有关规定”表示违反行政管理法规,属于犯罪构成要素。第二部分笔者从实践角度和解释方法出发,分析了《解释》第2条将“部门规章”纳入“违反国家有关规定”,在司法实践层面来说缺乏可操作性并且违背了罪刑法定原则,所以应限缩解释“违反国家有关规定”。第四章对侵犯公民个人信息罪的行为方式进行了认定。第一部分是对泄露型行为方式的认定,泄露型行为包括出售和提供行为,笔者认为出售是提供的典型方式,所以被单独列出,两者的关键区别在于是否获得报酬。第二部分是对获取型行为的认定,获取型即指窃取或者以其他非法方法获取,笔者认为“窃取”行为不应以秘密、转移占有为要件,“非法”应与“违反国家有关规定”作相同理解。对于“合法经营活动中的非法购买、收买行为”要严格认定信息类型、准确把握“合法经营”的概念。