• 本罪的犯罪主体应作扩张性解释，理解为一般主体，即只 要是在其履职或者是服务过程中能够获取公民个人信息的单 位或个人均可作为本罪的犯罪主体。
如果认为条文中所指的国家 机关或者金融、电信、交通、教 育、医疗等单位工作人员这样具 有特定身份的主体应当严惩，也 可以借非法拘禁罪的立法例，将 上述特殊的单位作为身份加重情 况，设置从重处罚的条款。
非法获取个人信息罪，是指一般主体在明知自己窃取或者以其他方法非 法获得公民个人信息的行为会对公民个人信息安全造成危害，希望或者 放任这种危害后果发生的主观心态支配下，实施的秘密窃取或者以其他 方法非法获取公民个人信息，造成公民个人信息大量泄露、使个人信息 大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害 行为。
2.对”单位的工作人员”的理解
“单位的工作人员”应限于有权人员，即按照机关 或单位的相关规定或工作安排，有权对本机关或本单 位合法获取的个人信息行使管理、控制、查阅等权力 的部分人员，而不能简单地认为，只要是该机关或单 位的成员即具备这里的特殊主体身份。若无权人员未 经授权而获取了本单位合法采集的个人信息之后出售 或者非法提供的，只能构成非法获取个人信息罪；但 若无权人员并非非法获取，例如，无意看到或拾到本 单位所掌握的个人信息之后再出售或非法提供的，则 非本款乃至本条的规制对象。
折中说更为合适，应同时考虑个人意愿 与社会评价。
首先，必须是本人不希望为一般人所知 晓的个人信息，若本人希望更多地公开个人 信息以扩大知名，甚至有意借此炒作，即 便采取不法手段获取了这些信息，符合本条 犯罪的客观方面要件，也不宜作为犯罪来处 理。
其次，客观上还需存在值得保护的价值 。换言之，即对于一般人而言，若放任侵害 ，会足以危及公民的个人生活乃至社会生活 的平稳。
笔者认为对个人信息的定义采取限制说更为妥当 。即不能将 个人信息的保护绝对化。首先，应该受公共利益的限制，要排除事 关公共生活的信息。其次，要受知情权以及新闻和言论自由等制约 。
界定标准
主观说： 只要本人主观上有保护的意思即可存在 客观说: 必须是客观上对本人具有保护的价值 择一说: 只要本人主观上有保护的意思或者客观上 对本人具有保护的价值即可 折中说
因为：第一，就法理而言，公民有权实施法律法规并未禁止的任何行为 ，即便该行为违反公共道德，也不应直接上升到刑罚处罚的高度。第二，公 民获取他人信息的途径有很多，并非全部都有成文法上的根据，过度扩大处 罚范围，有使得“非法”这一限制流于空洞之虞。第三，第1款要求是“违反 国家规定”，将第2款中的“非法”理解为“没有法律根据”，这不符合法条 的文义。第四，若采取该观点，司法实践的某些问题也难以界定。
演讲人：陈婷婷 2011级法硕（非法学）
内容摘要
研究背景 典型案例
法条解读 总结
研究背景
长期以来，我国刑法更侧重对公共利益的保护，侧重对个人 财产权、生命权的保护，而缺乏对公民个人信息、个人隐私的保 护。从目前来看，侵害公民个人信息的行为已远非民事法律、行 政法律所能抑制。
2009年2月28日，十一届全国人大常委会七次会议表决通过 了《刑法修正案（七）》，第7条在刑法典第253条后增加了一条 关于侵犯公民个人信息罪的规定 。这是对近年来日益严峻的公 民个人信息被无端泄露的刑法回应，也是首次以刑法手段保护公 民个人信息。
应然角度解读
（一）犯罪主体的思考
1.“国家机关或者金融、电信、交通、教育、医疗 等单位”的理解
（1） 结合司法实践看，侵犯服务公民个人信息的犯罪并不仅限于条 文中所列举的主体，还包括房地产公司、酒店、高级会所等在内的机 构。
首先，这些单位能够实施完全符合本罪客观方面的行为。其次， 司法实践中，这些单位工作人员实施的侵犯公民个人信息行为的危害 程度可能旗鼓相当，甚至更为严重 。 （2）公民个人也可能在服务过程中合法获取其他公民的信息，如心 理咨询师、个体医生、理疗师等，都可能实施本条所规定的犯罪行为。
然而，从目前而言，无论是个人信息的范围、非法获取信息 的方式，还是情节严重的界定标准，都缺乏量化的定型，为司法 适用带来了不便，导致条文很难化为现实。因此，在司法实践中 如何适用该新罪名值得深入探讨
法条解读
第二百五十三条之一：【出售、非法提供公民个人信
息罪】国家机关或者金融、电信、交通、教育、医疗等单 位工作人员，违反国家规定，将本单位在履行职责或者提 供服务过程中获得的公民个人信息，出售或者非法提供给 他人，情节严重的，处三年以下有期徒刑或者拘役，并处 或者单处罚金。
注意
犯罪对象的具体形态不限于文 字，还包括录音、图像、图片等 其他可揭示个人信息的资料；同 时，也不限于静态信息，还包括 动态信息。
（三）“非法获取”行为的认定
1.构成本罪的获取个人信息的行为首先应该是“非法”。
所谓“非法”，一般认为是指没有法律根据而获取。但笔者认为非法应 理解为“违反法律法规的禁止性规定”。
(二)公民个人信息”的范围与界定标准
狭义说：指姓名、职业、职务、年龄、婚姻状况、学历等“能够 识别公民个人身份的信息 。
广义说：是指以任何形式存在的、与公民个人存在关联并可以 识别特定个人的信息。其外延十分广泛，几乎有关个人的一切信息 、数据或者情况都可以被认定为个人信息 。
适当限制说：指与公民人身、人格密切相关，为公民个人所有， 与公共生活无关且不为公共生活所知悉的信息 。
【非法获取公民个人信息罪】窃取或者以其他方法非 法获取上述信息，情节严重的，依照前款的规定处罚。
单位犯前两款罪的，对单位判处罚金，并对其直接负 责的主管人员和其他直接责任人员，依照各该款的规定处 罚。”
字面含义解读
出售、非法提供个人信息罪，是指特殊主体（即国家机关或者金融、电 信、交通、教育、医疗等单位工作人员）在明知自己出售或者非法提供 其所获得的公民个人信息的行为会对公民个人信息安全造成伤害，而希 望或者放任这种危害结果发生的主观心态支配下，违反国家法律、法规 或者规章中关于公民个人信息的规定，实施的将本单位在履行职责或者 提供服务过程中合法获得的公民个人信息，出售或者非法提供给他人， 造成公民个人信息大量泄露、使个人信息大量流向境外、造成被害人人 身严重伤害以及造成财产重大损失的危害行为。