2015年8月,《刑法修正案(九)》正式颁布,对多罪进行了相应的修订,其中也对侵犯公民个人信息罪做出修改,完善了本罪的构成要件。但是,如何对法条规定进行适用并无一定的准则,比如何为“公民个人信息”、具体行为方式如何认定、构成“情节严重”的标准是什么等,这些不统一的方面影响着司法实践工作的开展。本文综合运用法理学、刑法学、犯罪学等学科的理论知识,通过严谨的概念、理论分析、价值分析、案例分析等多种分析方法,介绍了侵犯公民个人信息罪的概况,讨论了本罪在司法认定中的存疑之处,并在此基础上结合实务操作提出了个人见解。第一部分对侵犯公民个人信息罪的概况进行了介绍并提出本文研究的核心问题。第一节讲述了公民个人信息受侵犯的现状与本罪刑法规制现状;第二节则在案例分析的基础上,提出了文章核心问题,即当前司法实践中本罪在适用过程中存在的不明确的问题,其中包括对公民个人信息、本罪行为方式、情节严重的认定。第二部分是对“公民个人信息”范围的界定。第一节介绍了关于“公民个人信息”概念的争议,其中有国际上的“隐私说”与“识别说”,国内的“广义说”与“狭义说”;第二节指出了“公民个人信息”范围界定争议的焦点,提出自己的观点并论证其合理性;第三节提出了“公民个人信息”在本罪中的应有含义。第三部分是对本罪有关行为方式还存在争议问题的分析。第一节是对出售、非法提供公民个人信息罪行为方式的认定存疑与分析,其中也对“非法利用”、“泄露”行为的认定展开了分析;第二节是关于窃取与其他方法非法获取公民个人信息行为的认定分析。第四部分是关于“情节严重”的判定因素及认定标准的争议分析。第一节总结了理论界与实践中关于“情节严重”认定的相关争议;第二节在第一节的基础上对于相关争议进行了分析探讨;第三节是关于“情节严重”应有的判定原则与标准。