当前,互联网已经成为人们从事生产、生活和工作的重要工具,也为人们开展各式各样的活动提供诸多便利。快速发展的网络技术,密切了多元化社会主体之间的联系。从网络基础运算到大数据智能运算的技术发展,提高了海量公民个人信息暴露在网络虚拟空间的可能性。网络服务提供者是向公民提供网络服务和产品的重要主体,也发挥着保护公民个人信息不受非法侵犯的重要作用。《刑法修正案(七)》和《刑法修正案(九)》关于侵犯公民个人信息罪的条文规定,为深入研究本罪提供了法律依据。各类侵犯公民个人信息的违法犯罪活动愈演愈烈,不仅给人们的正常生活造成安全威胁,也使不同社会主体间的信任进一步降低,给社会带来严重危害。文章以网络服务提供者为主体视角,开展对侵犯公民个人信息罪研究。除导论和结语外,文章主要由四个部分组成:第一部分对公民个人信息的刑法保护进行全面解读。首先介绍了“可识别性”是判断“公民个人信息”的重要标准,并将公民个人信息进行多维度分类。然后阐述公民个人信息刑法保护的必要性及立法现状,基于个人信息频繁受到非法侵犯的社会现状,指出利用刑法手段规制犯罪行为十分必要。最后阐述了网络服务提供者侵犯公民个人信息罪的归责模式,为后文界定其行为性质奠定理论基础。第二部分以网络服务提供者为主体视角,结合刑法和司法解释有关规定,详细介绍了侵犯公民个人信息罪的常见行为类型,并对“出售”“提供”“窃取”“非法获取”“购买”行为的法律性质进行了认定。同时根据网络服务提供者实施犯罪活动呈现的最新特点,对互联网平台特有“获取通讯和短信记录、手机定位”“大数据杀熟”“人肉搜索”行为的法律性质进行分析,主张认定上述行为的法律性质需要考虑行为危害性、行为后果严重性等综合性因素。第三部分介绍当前我国侵犯公民个人信息罪面临着诸多防控困境,其中实践困境和法律困境尤为突出。网络犯罪高科技化趋势明显,给侦查机关侦破犯罪案件带来了技术难题。互联网平台和行业自律监管的不完善,造成部分互联网企业在处理公民个人信息时存有侥幸心理。公民个人信息前置性法律的不健全,导致保护公民个人信息的法律法规之间无法有机衔接、紧密配合。刑事处置措施不完善,使不法人员实施侵犯公民个人信息的犯罪成本低,无法有效发挥惩治效果。第四部分结合我国以往对公民个人信息的保护经验,提出侵犯公民个人信息罪之防范路径。通过检析美国、日本等国家保护公民个人信息立法模式,立足我国基本国情和社会发展现状,主张应进一步健全公民个人信息保护的前置性法律,制定统一的《个人信息保护法》,明确本罪罪名中关于“公民”的具体内涵,增设资格刑,扩大禁止令适用范围,适时将“非法利用”纳入刑法规制范围,完善保护个人信息法律体系等一系列对策,以期推动建立科学、系统、专业的公民个人信息的保护体系。