信息化时代的到来,给人们带来便捷的同时,也对个人信息安全造成了威胁。一旦公民个人信息泄露或被非法利用,将造成极大的财产损失和人身损害。如何在开放的互联网背景下对个人信息进行保护已经成为立法与司法实践的一大难题。刑法最早对公民个人信息进行专门保护是在2007年出台的《刑法修正案(七)》中。当时,非法获取公民个人信息罪是新设立的罪名,在理论层面和操作层面都出现了许多问题,譬如对“个人信息”的界定不一、对“非法获取方式”认定不明、“情节严重”的认定标准难以统一等。在司法审判中出现了许多同案不同判的情况,严重影响了司法的公正性。因此,2015年11月1日生效的《刑法修正案(九)》对侵犯公民个人信息罪做了修改:将原有的提供行为和非法获取行为统一规定为侵犯公民个人信息罪,取消了对犯罪主体和对象的限制,并加大了处罚力度。为了使研究更具有针对性,本文主要研究非法获取型侵犯公民个人信息的犯罪行为。本文的第一章主要研究非法获取方式的对象和具体表现,其中个人信息是指具有刑法保护价值的、违背当事人意志被侵害的、能够单独或通过组合识别到特定自然人的个人信息;并结合案例着重认定“窃取”和“其他方式”,并对案例中出现的各种具有争议性的行为,如私家侦探和“人肉搜索”等做具体探讨,笔者否认“人肉搜索”属于本罪。本章主要的焦点在于“非法”应当被理解为违反国家相关规定还是违反禁止性规定、或是违反当事人意志。笔者认为“非法”是合法的对立面,取没有合法依据之意,合法性可源于法律授权或当事人同意。论文的第二章是关于入罪问题,重点是“情节严重”的认定,从理论和实践中有关“情节严重”之判断标准的争议入手,结合现实情况,认为应当从以下几方面认定“情节严重”:信息数量、使用用途、行为手段、组织机构型主体,后果严重。在论文的第三章,笔者主要介绍本罪同其他相似罪名的区别。将本罪与侵犯国家秘密犯罪,侵犯商业秘密罪,私自开拆、隐匿、毁弃邮件、电报罪分别进行比较。论文的第四章是关于刑罚问题,针对现有制度下的无限制罚金提出倍数罚金刑,以便更好的打击犯罪。充分地了解和认识互联网时代下的非法获取公民个人信息的各种行为,统一非法获取个人信息犯罪的出入罪标准,准确区分非法获取个人信息犯罪与相似罪名的区别,并配以合理的刑罚,以指导司法实践,这便是笔者研究及撰写本文的目的所在。