刑法总则规定，过失行为必须有法律明文规定，才构成犯罪。从实然角度出发，目前我国刑法并不处罚过失侵犯公民个人信息的行为。但是从应然的角度，增加过失犯罪的规定有不可忽视的必要性和现实性。首先，从法益保护角度而言，过失侵犯公民个人信息的行为，同样会侵犯公民个人信息权，其危害后果并非由于过失行为有所减损。在大数据时代，网络的放大效应使得侵害个人信息的危害后果难以挽回且不可逆。泄露个人信息后果是十分危险的，特别是那些掌握了大量个人信息的政府机关部门或者银行、医院等行业。主观方面，不仅故意泄露时应当处罚，过失时也应单独定罪，过失不可成为逃避法律制裁的借口。现代社会，个人信息犯罪手段往往技术性强，个别单位为了节省成本，并不在个人信息保护方面投放人力物力，会给犯罪分子大量可乘之机，犯罪成本也会降低。将过失泄露个人信息规定为犯罪，能从源头上打击犯罪，节约司法成本。其次，从域外的立法看，已有处罚过失侵犯公民个人信息的先例，《法国刑法典》规定：如果法人由于不谨慎或疏忽大意，发生前款所指的信息泄露，处永久性或者最长五年期间，禁止直接或间接从事一种职业性或社会性活动。这对我国刑法的立法完善不无借鉴意义。最后，这是刑法回应社会现实的要求，无论是用人单位遗失求职者个人简历，之后求职者生命受到侵犯的后果，还是某知名网站用户信息一夜之间大面积泄露等事件，足见过失侵犯公民个人信息发生的高度盖然性，而非孤立事件。因此，从立法论角度，过失侵犯公民个人信息的行为同样可以构成本罪。通过刑罚的方式督促相关义务人，尤其是合法收集和拥有大量个人信息的主体，重视公民个人信息法益，避免危害结果发生，既能实现事后惩罚，也能在一定程度上实现事前预防。对于本罪来说，考虑到过失的主观恶性小，成立犯罪的标准可以参照故意犯罪情节严重的标准。

[1]郭溢.试论侵犯公民个人信息的犯罪［J］.法制博览，2017（23）：203.

[2]刘宇辰.我国公民个人信息保护的法律问题研究［J］.中国高新区，2018（4）：254-255.(www.daowen.com)

[3]蔡长春.公安部：严打侵犯公民个人信息犯罪［J］.网络安全技术与应用，2017（1）：24-25.

[4]Zuiderveen Borgesius F J.Improving Privacy Protection in the Area of Behavioural Targeting［J］.SocialScience Electronic Publishing，2015（4）：30.