关于侵犯公民个人信息存在问题的探究内容包含哪些?

(一)“公民个人信息”的范畴：

新通过的《刑法修正案(九)》第17条仍未清晰界定公民个人信息的内涵与外延，因此对于“公民”、“个人信息”等概念仍然存在适用上的问题。关于个人信息的范围，理论与实务界有很大的分歧。

《刑法修正案(九)》虽然将犯罪对象由原来局限在“个人或单位在履职或提供服务过程中获得的个人信息”扩大到“一般意义上的个人信息”，但依然没有改变个人信息界定不清晰的现状，因此亟待立法机关以法律或法律解释的方式来明晰其定义。

目前，各地法院认定的公民个人信息范围非常广泛，包括公民身份信息、车辆信息、房产信息、手机定位信息、护照信息、旅馆业旅客入住信息、乘客数据信息、淘宝买家信息、公司客户(会员)信息、学生信息、新出生婴儿信息、残疾人信息、精神病人信息以及已故人员家属信息等。

(二)危害行为认定：

根据法条对罪状的表述，侵犯公民个人信息罪的危害行为可归纳为两种：一是违反国家有关规定，出售、提供公民个人信息;二是窃取或者以其他非法方法获取公民个人信息。

(三)入罪标准：

由于侵犯公民个人信息罪属于情节犯，因此要成立该罪还要满足“情节严重”的要求。从现有裁判文书来看，司法机关在认定“情节严重”时主要考虑以下因素。

一是涉案公民个人信息的数量。这是绝大多数裁判文书所采用的认定犯罪标准。

二是行为人非法获利的数额。有判决并未明确涉案的公民个人信息数量，

而是将被告人非法处置公民个人信息后所获得的利益作为(如出售个人信息获利等)定罪的依据。

三是信息数量非法获利数额，即行为人既实施了侵犯公民个人信息的行为，又通过与信息有关联的行为非法获取利益，综合考虑信息数量和获利情形。