一、針對侵犯公民個人信息解釋定義 侵犯公民個人信息犯罪主體為國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，單位也可構成此罪。上述單位以公民個人信息為基礎進行便民服務，更容易獲得公民個人信息。 1、侵犯個人信息犯罪主體應擴大 《刑法》第二百五十三條明確規定，侵犯公民個人信息犯罪主體為國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，單位也可構成此罪。上述單位以公民個人信息為基礎進行便民服務，更容易獲得公民個人信息。但是，對公民個人信息負有保護義務的遠不止這些單位。近年來，股市、期貨、房地產行業、各種服務中介等機構都掌握了相當多的公民個人信息。 對犯罪主體的擴大是必要的選擇。可采取對主體進行抽象性概括，并結合列舉的方式;或采取司法解釋的方式對該罪主體進行不斷周延; 或取消對主體的界定，借違法性對其范圍進行規制等。對犯罪主體擴大選擇范圍是困難的，這是由法律的滯后性決定的。理論界應該研究如何能夠合理的、符合邏輯 的對該主體范圍進行擴大。 2、侵犯個人信息犯罪的犯罪對象。 “個人信息”最基本的包括個人的姓名、性別、年齡、血型、健康狀 況、身高、地址、職務等可以直接或間接識別某個人的符號序列。隨之又引申出個人其他信息。從個人信息的特性上，我們應該理解，由于個人信息存在多樣性、不 穩定性，故對個人信息進行具體的界定是不可能的。 二、公民個人信息法律現狀 《刑法修正案(七)》在《刑法》第二百五十三條增加規定了出售、非法提供公民個人信息罪以及非法竊取公民個人信息罪。按照《刑法修正案(七)》第7條的規定，為了強化對公民個人信息安全的保護，在《刑法》第253條后增加一條，作為第253條之一(以下簡稱“本條”)，規定侵犯公民個人信息，情節嚴重的構成犯罪。這是對近年來日益嚴峻的公民個人信息被無端泄露的刑法回應。個人信息被不當采集、隨意泄露、任意篡改、惡意使用乃至非法轉賣牟利，不僅是對公民權益的嚴重侵害，而且一旦個人信息流人犯罪分子手中而引發盜竊、詐騙、綁架等刑事犯罪，會給公民造成二次甚至三次侵害，成為其他犯罪的源頭犯罪。 長期以來，我國刑法更側重對公共利益的保護，側重對個人財產權、生命權的保護，而缺乏對公民個人信息、個人隱私的保護。從目前來看，侵害公民個人信息的行為已遠非民事法律、行政法律所能抑制，因此，盡管我國尚未出臺作為前置法的公民個人信息保護法，此次修正案依然將嚴重侵犯個人信息的行為人罪，以彰顯對公民權利的保護。由于侵犯個人身份信息的主體、行為性質明顯不同，可認為分別規定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”。司法解釋也作出了這樣的罪名界定。 三、個人信息與隱私的規定 個人信息和隱私是或具有交叉關系、或互異、或包含的兩個概念。隱私是指不被公眾所知的，具有私密性。個人信息則是一個不可能進行周延的概念。從世界各國立法例來看，對個人信息的稱謂并不一致，有的采用“個人資料”，有的采用“個人隱私”。目前主流的理論和觀點認為，只要不是向不特定的社會 公眾公布，主體在將自己的某種個人信息向特定個人或群體披露后，對其他個人或群體仍然享有隱私權，如果其他人未經許可擅自公布其個人信息的，仍然構成隱私侵權。 應受到法律保護的個人信息應該具有以下幾個特征: 1、該信息的主體為自然人; 2、該信息與其自然人主體有切身的利 益關系，如關系到個人尊嚴、個人的社會生存利益; 3、該信息具有隱私性; 4、該信息需被除自己之外的單位或個人所掌握。 即在法律的層面上，探討個人信息與 隱私范圍的話，應該承認受法律保護的個人信息應該是具有某種程度的隱私性、分別受相關不同階層的法律的保護。 個人信息 應該選擇一種合理、科學的方法進行定義。歐洲多數立法針對個人數據(如歐盟1995年《數據保護指令》規定：“個人數據是指，與一個身份已被識別或者可被 識別的自然人相關的任何信息。”)其采取的是抽象概括的方式，較為寬泛。該方法在法律認定時可能造成相當難度，所以在抽象概括的方式下，再進行列舉較為合理。 我國的法律再近些年也逐漸完善了關于個人隱私方面的法律保護，公民個人信息的相關法律也上升到了《刑法》的角度，這相較于之前更重視公共利益的《刑法》條例，使得《刑法》更加的人性化，也使得公民的個人信息得到了更好的保護。我們在這里提醒您，個人信息受到侵犯時，要勇于拿起法律的武器維護自己的利益，不要忽視簡單的個人信息，他可能給你帶來你不能承受的損失。