随着大数据、互联网、人工智能技术的发展，个人信息的利用程度越来越高，现实生活中公民个人信息遭受泄露的案例也不胜枚举。2017年上半年，全球泄露的数据达19亿条，超过2016年全年泄露的数据总和。如2017年8月，申女士在携程APP上订购了东方航空公司承运的两张机票，其后收到航班取消的退费短信，申女士按照该短信的提示内容拨打了“客服电话”，“客服人员”准确说出了申女士的相关信息，一天之内申女士将10万元转到骗子账户。^[1]2018年11月，微博名“花总丢了金箍棒”的用户在其微博中公布了一则视频，视频曝光了国内十几家五星级酒店存在的卫生问题，在其发布该视频后个人信息被曝光，甚至遭受死亡威胁。^[2]据公安部公布的相关数据显示，2017年至2018年我国传统暴力犯罪的数量不断减少，与此形成对比的是以互联网等媒介为工具的犯罪数量增长明显，其中侵犯公民信息罪、诈骗罪处于高发态势。个人信息泄露引发的一系列诈骗、敲诈勒索等犯罪层出不穷，给公民的人身安全和财产安全带来了不可估量的影响。

为了回应大数据发展给公民个人信息保护带来的挑战，《中华人民共和国刑法修正案（七）》［以下简称刑法修正案（七）］中增设了侵犯公民个人信息罪，从刑法修正案（七）规定的内容来看，上述罪名的主体仅限于特殊主体。面对侵犯公民个人信息行为的严峻态势，该规定已经不能满足打击侵犯公民个人信息罪的需要，在此基础之上《中华人民共和国刑法修正案（九）》［以下简称刑法修正案（九）］将原来的两罪合并为一罪，进一步扩大了本罪的主体范围，完善了本罪的刑罚设置，但在司法适用中还存在很多争议问题。因此，2017年“两高”联合颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》），但本罪在具体适用过程中尚存争议。

随着大数据浪潮的推进，个人信息保护问题备受关注，2018年11月7日由我国最高人民检察院主办的“大数据时代的个人信息保护”互联网大会在中国乌镇举行。张军检察长表示，“个人信息保护是全球面临的共同挑战”。截至2017年12月，全国公安机关侦破侵犯公民个人信息案件数量4911起；2016年1月至2018年9月，全国检察机关起诉侵犯公民个人信息8700余人；2009年2月至2017年12月，全国法院受理侵犯公民信息案件3086起，判决人数达4942人。^[3]从公检法三机关办理案件的数量来看，我国个人信息安全的总体形势不容乐观。

《解释》以问题为导向对本罪的定罪量刑标准进行了细化，使司法实务部门有了更具操作化的规定，具有重要的意义。但《解释》中的部分内容尚待进一步解读，对本次司法解释未触及的“旧疾”依旧需要厘清。笔者立足于2017年最新出台的《解释》并结合司法实践中客观方面的认定存在的一些疑难问题，深度挖掘刑法理论，借鉴相关学者的研究成果，在梳理现存争议的基础上，以探索现实困境的解决路径并提出相应的认定意见。

自刑法修正案（七）增设侵犯公民个人信息犯罪以来，理论界对本罪的研究就从未停歇。刘宪权、方晋晔（2009）对刑法修正案（七）进行了评析，认为侵犯公民个人信息犯罪的相关条款规定仍存在不足，并针对性地提出了三个方面的问题：①主体规定不足；②客观行为规定不足；③法定刑配置不完善。针对上述三个问题，提出了五个方面的解决措施：①加强刑法条文和行政法律法规之间的协调；②明确“情节严重”的内容；③将本罪设置为“告诉才处理”的犯罪；④确立新的举证责任；⑤将“人肉搜索”行为纳入刑法调整范围。^[4]赵秉志教授（2014）立足于刑法修正案（七）之规定，对本罪的刑法保护进行了研究。他首先肯定了刑法修正案（七）对公民个人信息率先确立全面保护的立法精神，然后分析了本罪规制的不足之处并提出了三点建议：①建议删除“公民”一词；②建议明确“公民个人信息”概念；③建议将非法利用行为入罪。^[5](www.daowen.com)

对“公民个人信息”的认定是学界讨论的重点。在保护法益方面，赵军（2011）认为，“宪法隐私权”“个人隐私”及“公民个人的信息自由和安全”都非本罪主要保护的主要法益，并提出“‘公权（益）关联主体’对公民个人信息的保有”一说。^[6]敬力嘉（2018）认为，本罪保护的法益应同时考量个体性和公共性，提出构建一种中间路径，即“信息专有权”。^[7]曲新久（2018）认为，本罪保护的法益具有超个人法益属性。^[8]于冲（2018）在其文章中提出本罪保护的法益为“公民个人信息权”。^[9]就公民个人信息保护范围而言，喻海松（2017）认为，对“公民”一词应采用宽泛的理解，本罪中的“公民”不限于中国公民还应包括外国公民和无国籍人。^[10]齐爱名在《公民个人信息的法律保护》一书中提到，应对死者给予同等尊重和保护。梁成意、徐杰在《侵犯公民个人信息罪实务研究》一文中提到，“公开的个人信息”属于本罪中的公民个人信息。

自2015年刑法修正案（九）实施以来，理论界对“违反国家有关规定”的探讨就从未间断，虽然最新颁布的《解释》第2条已经对其内涵进行了明确规定，但尚未平息学者们的质疑声，对这一问题进行研究的主要学者有叶良芳教授、胡江教授。叶良芳教授（2018）分别采用了文义解释、体系解释、历史解释、目的解释这四种解释方法对“违反国家有关规定”进行了论证，研究发现只有目的解释可以证成《解释》第2条的规定。但该学者认为目的解释并不是检验结论正当性的最高标准，之后又进行了合宪性检验，最终证成《解释》第2条违反了宪法的法秩序统一原则，应当予以否定和抛弃。^[11]胡江教授（2018）认为《解释》第2款的规定虽然契合现实打击犯罪的需要，但最终违背了罪刑法定原则，应对“违反国家有关规定”进行限缩解释。^[12]

对侵犯公民个人信息罪客观行为方式进行研究的主要有以下学者。王昭凯、肖凯（2009）认为，就违法层面的角度来说，“非法获取”应同“窃取”行为具有相当性。^[13]黄晓丹、郑丽莉（2018）认为，从文理解释的角度来说，购买行为入罪违反了“疑罪从无”原则和“罪责刑相适应”原则，并主张对购买行为的证据标准应着重对行为人主观目的的考察。^[14]皮勇、王肃之（2017）提出构建以非法利用行为为核心的行为体系，对非法利用公民个人信息行为设置更高的法定刑。^[15]

本书在研究论证方面主要采用了三种方法：第一，文献分析法。笔者通过查阅中国知网、中国裁判文书网、北大法宝网及超星数字图书馆等互联网网站，同时利用图书馆书籍、购买的专业著作等资料，搜集了大量与本罪相关的文献资料，仔细研读并对不同学者的观点进行了总结和归纳，为本书的研究奠定了理论基础。第二，案例分析法。截至2018年12月31日，笔者在北大法宝网上，以“公民个人信息”为关键词，以“刑事”为案由，共检索与本罪相关案例4210件。通过对其中部分案例的研读，发现当前侵犯公民个人信息罪客观方面认定的重点和难点，并提炼出一些共性的问题。第三，规范分析法。本书以刑法第253条之一作为分析对象，并结合《解释》的最新规定对侵犯公民个人信息罪的客观方面的疑难问题进行探讨。