一、侵犯公民个人信息案司法解释规定的犯罪行为有哪些?

侵犯公民个人信息案司法解释规定的犯罪行为主要包括有出售行为和提供行为。在分析两者之前，首先应当明确何为“公民个人信息”。

1、公民个人信息的认定

根据最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》，公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。由于我国目前尚未制定出台个人信息保护法，因而如何确定个人信息的概念和范围是一个重要问题。公民个人信息是指公民个人不愿为一般普通社会公众所知并对公民个人有保护价值的信息。

2、出售行为

“出售”是指将自己掌握的公民信息卖给他人，自己从中牟利的行为。有学者认为:“出售是一种有偿转让行为，行为人具有明确的获利目的，在获利意图支配下，获利较少或者还没有来得及获利的，不影响出售的认定”。

二、本罪与侵犯通信自由罪的区别

本罪和侵犯公民通信自由罪在主观方面相同，客观方面的犯罪手段也近似。但是，两者的犯罪构成要件还是有明显区别:

1、主体不同。前者的主体只能是邮电工作人员;后者的主体虽然也可以是利用职务便利开拆或隐匿、毁弃他人信件的邮电工作人员，通常主要是邮电工作人员以外的其他公民。

2、犯罪对象不同。前者的犯罪对象既可以是信件，也可以是电报或其他邮递物资;后者的犯罪对象则只能是信件。

3、客体不同。前者侵犯的客体既包括邮电部门的正常活动和信誉，也包括公民的通讯自由和通讯秘密;后者则仅包括公民权利。