早在2009年我国《刑法修正案(七)》中,就已经将在履职过程中获得的个人信息进行出售和非法提供的行为规定为犯罪。2015年11月1日实施的《刑法修正案(九)》对此罪进行了修改,改变罪名并扩大主体范围、增加量刑幅度。但是,由于此类犯罪案件有些概念和标准尚未统一,且目前尚未有最高院发布的公报案例或指导案例,法官自由裁量空间较大,实践中的判决结果各异。出售和非法提供公民个人信息行为一般分为两种,一种是“源头”出售,另一种是信息泄漏以后的无限次反复贩卖,本文主要聚焦在第一种行为,采取案例分析方法,对单位内部人员出售、非法提供其履职、提供服务过程中所获的个人信息要承担的刑事责任进行梳理,对存在的规律和问题进行研究、归纳和总结,以期为促进准确地定罪量刑提供现实指导和依据,实现对个人信息犯罪的精确打击。本文通过对106个样本案例的梳理和分析,探究出售和非法提供公民个人信息行为的刑事责任特征,包括罪名的认定、量刑的轻重、缓刑的适用等方面,分别对其适用的法律依据、适用标准、存在的问题进行归纳,力求通过样本案例的分析总结司法实践的规律。本文分为六个部分进行论述,第一部分是案例整体现状和外部特征的概述,主要从时间和地域分布及案例特征方面对106个案例的大体概况有一个把握。第二部分是对责任承担主体进行分析,通过案例反应实践中单位和自然人如何判罚,以及对责任主体的犯罪行为常发行业进行归纳。第三部分是对出售和非法提供公民个人信息行为的形式责任的描述,即定罪。通过对罪名及犯罪内容的分析,发现不少法院在适用该罪的罪名时存在一些混乱,包括新旧罪名的混用以及不同行为罪名间的混用,进而导致同一行为在实践中定罪不统一。第四部分是对出售和非法提供公民个人信息行为实质责任的分析,即对该行为量刑规律、标准和问题的归纳,其中包括判处的刑期长短、罚金多少以及与相关因素的关系,并通过图表的形式予以展现。第五部分是对该行为刑事责任承担方式的探讨。实际刑罚是否得到有效执行对该行为责任的研究具有重大意义,此部分通过本罪缓刑的适用率、适用标准等方面对责任的执行方式进行探究。第六部分是针对实践中一些特殊复杂行为进行性质划分,以期能够更加准确地定罪量刑,其中包括利用工作之便获得他人履职过程中的信息、离职前获得的信息离职后出售两种情况的认定。文章最后通过结论对整篇文章进行总结,对该行为的刑事责任及个人信息保护问题提出建议。