2009年2月28日，全国人大常委会通过《中华人民共和国刑法修正案（七）》增设出售、非法提供公民个人信息罪和非法获取公民个人信息罪后，公民个人信息已纳入刑法规制；2012年12月28日，全国人大常委会通过了《关于加强网络信息保护决定》，为保护公民个人信息再披坚执锐。但从实践来看，侵犯公民个信息犯罪的主体范围、犯罪对象、行为方式、入罪标准等尚有诸多不周延，难以实现打击犯罪、保护公民个人信息的目的。特别是以来2012年，公安部先后2次在20余个省、市、自治区部署打击侵犯公民个信息犯罪的专项行动，实践的检验使现有立法的缺陷更加暴露无遗：无法有效打击犯罪、公民个人信息被肆虐。为此，必须对侵犯公民个人信息犯罪的相关问题进行规范解读，完善其内容，丰富其内涵，校正其缺陷，消弭分歧，确保适应社会变迁的需要，有效打击犯罪，保护公民个人信息安全。全文共分为三个部分，约33000字。第一部分为侵犯公民个人信息犯罪的立法现状与现实困境，介绍了对侵犯公民个人信息犯罪的文本规范的通说解读，并结合公安部专项行动中出现的新情况、新问题，指明现有立法中存在问题：犯罪主体范围划定不合理，犯罪对象范围模糊，行为方式不明确，公民个人信息范畴不确定，入罪标准不明等。第二部分重点厘清出售、非法提供公民个人信息犯罪中存在的问题：以客观主义解释为基本立场，通过目的解释、体系解释、文理解释，确定该罪单位主体为特定单位，工作人员应为因工作需要可以查阅、使用、管理本单位获取的公民信息的相关人员；根据实践情况和法律的拟制性规定，建议将一般自然人纳入本罪主体的范围，确保犯罪主体设定合理；在系统保护公民个人信息的前置法规缺失的情况下，通过借鉴域外立法，提出“五个特征”，合理圈定公民个人信息的范围，即以个人隐私为核心、适当周延；结合实践的迫切需求，对“情节严重”做出了明确界定。第三部分重点厘清非法获取公民个人信息罪中存在的问题：将“上述信息”界定为公民个人信息，而不是特定单位控制的信息，实现刑法打击犯罪的平衡和全面；对“其他方法非法获取”做出合理界定，即以法律法规的禁止性规定为依据，以“非法”评价值为核心，综合评价行为的主体、时间、地点、对象等因素，具体而言，包含了行为样态本身体现着“非法性”的行为和行为样态本身呈中性、但目的不具有正当性、整体评价为“非法”的情形。