在信息时代的今天,信息的经济资源特性日益凸显,个人信息作为一种反映个人特征的载体,其蕴含的经济价值不可估量,因而成为不法分子所觊觎的目标。对个人信息的侵害不仅给公民个人人身、财产造成严重危害,而且对社会秩序也造成了严重的冲击。打击侵害个人信息的行为势在必行。2009年《刑法修正案（七）》第一次将侵犯公民个人信息的行为规定为犯罪。至此,结束了我国侵害公民个人信息行为无法可依的局面。但由于立法上的局限,该法未能发挥其应有的效果,侵害公民个人信息的行为不仅没有得到有效遏制反而随着社会的发展愈演愈烈,为进一步打击此类犯罪,2015年《刑法修正案（九）》对该罪进行了修改,同时,2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进一步明确了相关概念和标准为司法实践打击此类犯罪提供了具体依据。经过这两次的修改或解释,侵犯公民个人信息的行为基本做到了“有法可依”,但鉴于我国在保护个人信息方面的相关立法较晚加之理论研究尚不充分,该罪在理论和立法上仍然存在不足之处,要正确理解和适用侵犯公民个人信息罪,有必要对该罪的相关立法和理论进行研究。本文除引言和结语外,共分为五章,总计3万余字。第一章是个人信息概述。该章为两个小节,第一小节是个人信息的概念,通过对该罪的基础概念相关理论的论述,指出个人信息的概念应当采取“识别说”,但对于间接识别的情况予以限制。第二小节论述个人信息的权利属性,目前学界对于个人信息的权利属性主要有三种观点,即财产权说、人格权说和隐私权说。这三种学说都有各自无法克服的缺陷,笔者认为当前个人信息具有财产、人格和隐私的三种特性。故可以借鉴德日的做法将其作为一种新型的权利。即个人信息权。第二章是侵犯公民个人信息罪的立法必要性。该章也分为两个小节,第一小节是刑法保护个人信息的现实因素,通过论述当前我国公民个人信息受到侵害的严峻形势,指出保护个人信息已刻不容缓以及刑法保护的必要性。第二小节论述个人信息的非刑法保护存在较大局限性,首先论述个人信息民法保护存在的局限,指出民法保护方式对于个人信息的保护存在严重不足,其次论述行政法保护的局限性,指出行政法的保护方式同样无法有效保护个人信息。最后,指出道德、纪律更无法有效制止侵犯公民个人信息的行为。因此,须用刑法来保护个人信息。第三章是侵犯公民个人信息罪的域外考察。该章也分为三个小节,第一小节通过介绍英美法系国家（英国和美国）关于个人信息的相关立法,指出英美法系国家关于个人信息方面的立法是围绕个人隐私权展开的。其中,美国关于个人信息犯罪的立法模式为分散式的立法。英国则是统一的模式。同时,英国还设立了专门的信息专员制度以专门保护个人信息。第二小节主要介绍大陆法系国家（德国和日本）关于个人信息保护的立法,指出大陆法系国家德国以个人信息自决权作为作为立法基础,日本以个人信息权作为立法基础。同时,其立法模式为统一的个人信息保护法和刑法典并行的模式。第三小节主要对域外国家的立法进行评析,主要从设权基础、立法模式和保护范围三个方面展开。第四章论述我国侵犯公民个人信息罪的立法不足,该章分为五小节,第一小节主要论述目前我国个人信息“前置法”的现状与缺陷,通过对相关法条的解读来说明“前置法”的现状并指出其存在缺乏具体规定、缺乏统一性、相关概念内涵不明及立法分散的问题。第二小节通过介绍目前我国学界对该罪法益存在的争议,指出该罪的立法法益不明确。第三小节主要论述侵犯公民个人信息罪的相关基本概念不完善,指出“公民”并不当然包括外国人和无国籍人,其存在具有不合理性。另外,在“个人信息”的界定中,将所有间接个人信息作为“个人信息”并不合理。第四小节主要论述该罪的构成要件并不完善,指出未将过失犯罪纳入刑法调整以及行为方式不完整。第五小节主要论述对于边缘行为“人肉搜索”、“私设电子监控”行为缺乏明确规定。第五章是侵犯公民个人信息罪的立法完善。该章主要针对目前我国关于该罪的立法缺陷而提出相应的立法建议。包括尽快制定统一的个人信息保护法、明确该罪的立法法益、完善相应的行为方式和主观罪过、明确边缘行为的性质。