公民个人信息是连接个人与社会的桥梁,随着信息技术的飞速发展,公民个人信息的重要性与日俱增。伴随而来的,是公民个人信息被非法获取、利用和出售的案例呈日益增长的态势。这些问题严重干扰了我们的日常生活,给公民的人身和财产安全带来极大威胁。因而,通过刑事手段对侵犯公民个人信息的行为予以规制,这已成为社会共识。利用刑法保护公民个人信息,首先要明确“公民”与“个人信息”在刑法中的内涵与外延,并以此确定侵犯公民个人信息罪被害人的范围与被侵犯的权利客体。在此基础上,需要对我国刑法中本罪的历次修改完善进行细致的考察,从中把握法律演变的脉络。我国刑法在保护公民个人信息方面起步较晚,虽已取得长足进步,但立法从产生时起,就不可避免地落后于社会现实,其中仍有不少值得完善的地方。解决了上述理论问题后,本文旨在针对本罪在司法实践中存在的问题,提出合理化的解决方案。一是针对本罪的成立前提不清晰,在呼吁尽快出台《个人信息保护法》的同时,司法机关只能将对法律、行政法规中的规定予以明确、细化的部门规章作为判断行为是否“违反国家有关规定”的标准。二是“出售或者提供”和“窃取或者以其他方法非法获取”这两类行为标准的界定,应针对司法实践中出现的疑难问题具体分析,通过合理的法律解释,弥补立法用语模糊所造成的困惑。三是在判断行为人的行为是否构成本罪中的“情节严重”时,不能机械理解司法解释中的有关规定,实务部门应深入分析各项具体标准,力求合理解决适用难的问题。