大数据时代非法利用公民个人信息行为频发,并具有严重的社会危害性。大数据技术的广泛运用已经引发了个人信息的基本形态的改变,公民个人信息“再识别”技术催生公民个人信息非法利用的手段翻新,公民个人信息动态价值凸显导致刑法规制的缺失。而现行立法政策在公民个人信息的保护问题上存在不足,行政责任与民事责任适用范围极其有限,导致对侵犯公民个人信息行为一律采取从严、从重打击,刑罚扩大化趋势显现。因此刑罚在介入非法利用公民个人信息行为时应当遵循利益相互协调、罪责刑相适应、刑法谦抑性原则,并坚持法益侵害性、非法性、严重社会危害性的入罪标准,以限制刑法对公民个人信息行为的介入。在现阶段,非法利用行为已与非法获取、提供等行为独立开来,实现了类型化。相关前置性行政法规对规制非法利用行为已经有所探索。该行为作为侵犯公民个人信息产业链条当中的关键一环,理应被纳入到侵犯公民信息犯罪的行为体系当中。通过设立非法利用公民信息罪,来进行相应的规制具有一定的可行性。就增设新罪的构成要件设置构想来看,其犯罪客体应是复杂客体;主体是一般主体;客观方面是没有经过授权使用或处理公民个人信息的行为,或超出约定目的或范围违法处理或使用公民个人信息的行为;主观方面是直接故意。在司法适用当中应当根据信息的类型和数量、损害结果来准确把握情节严重的标准。特殊人群的个人信息权应当受到限制和克减。现阶段几类在司法适用上存有争议的行为如身份盗窃、行为定向广告、短信群发牟利及电话推销行为都可以适用非法利用公民个人信息罪来进行规制。