近些年,个人信息被泄露的案件频频发生,这不仅侵犯了公众的人身权利和财产权利,而且还会影响到社会安定,扰乱了国家信息管理秩序。尽管新出台的《刑法修正案(九)》在《刑法修正案(七)》的基础上对侵犯公民个人信息罪作了进一步完善,然而因《个人信息保护法》至今未颁布,亦未有相关的司法解释出台,使得司法实践在本罪的认定上仍然存在诸多疑难问题。所以仍然有必要对这些问题进行深入地探讨。本文是由以下四个部分组成:第一部分为侵犯公民个人信息罪犯罪客体和犯罪对象的争议。就本罪犯罪客体之争议,其犯罪客体应是个人信息权。在对犯罪对象亦即公民个人信息的认定上,认为当前可对此处的“公民”作扩张解释,即是把“公民”解释成“自然人”,并建议在今后立法中删除“公民”一词;而就“个人信息”范围之分歧,应采用概括列举型和识别型相结合的模式对其范围进行界定。此外,本部分亦厘清了个人信息与相似概念之间的关系。第二部分为侵犯公民个人信息罪犯罪客观方面的争议。首先,在“违反国家有关规定”界定上,认为本罪中的“违反国家有关规定”应当严格依照刑法第96条之规定进行解释。其次,针对本罪行为方式的争议,本部分不仅对出售、非法提供及非法获取等行为方式进行了界定及辨析,而且亦认为除法律规定的这三种行为方式外,建议将非法散布、使用、购买、收集以及处理等行为纳入本罪之行为方式中。最后,在本罪“情节严重”判定标准的问题上,认为应以单一模式为基础同时采用对多个情节加权考量的综合模式,并就本罪“情节严重”的具体标准提出了自己的建议。第三部分为侵犯公民个人信息罪犯罪主体的争议。学者对《刑法修正案(七)》中“等”字的解释是采用“等内说”还是“等外说”颇有争议,《刑法修正案(九)》最终采纳“等外说”,即认为出售、非法提供个人信息的行为主体为任何能够收集到个人信息的单位和任何具有刑事责任能力的个人;并且将行为人在提供公共服务或者履职过程中获得的个人信息,出售或者非法提供给他人的,要给予更为严苛的处罚,此举措能够更为有效地加强对个人信息权之保护。第四部分为侵犯公民个人信息罪犯罪主观方面的争议。首先,对本罪之罪过形式的争议,不但包括直接故意亦应包括间接故意。其次,对于该罪是否由过失构成的争议,本文认为,从解释论视角而言,本罪不可以由过失构成;但从立法论的视角而言,本罪可由过失构成。最后,对本罪的成立是否以营利为目的之争议,本文认为不管行为人是否以获取利益为目的,均不会对该罪的成立产生影响。