随着互联网技术的不断发展,如今大数据的运用渗透到了日常生活的方方面面,公民的个人信息作为一种重要的社会资源,其地位和作用也正在不断凸显。信息技术的普及在为我们的生活带来便利的同时,也使得公民的个人信息更容易被窃取。个人信息包含着社会价值和财产价值,很容易被不法分子所盯上,这些不法分子通过窃取和售卖个人信息等,从中获得非法收益,因此,近年来侵害公民个人信息的违法犯罪行为日益突出,公民个人信息发生泄漏或被非法买卖的情况也屡见不鲜,由此产生的一系列电信诈骗、敲诈勒索、套路贷等等下游犯罪频发,逐步形成了巨大规模的地下产业和利益链条,造成了十分严重的社会危害后果。加之2020年春节前后新型冠状肺炎疫情的发生引起了全民关注,除关注病毒的传播以外,公民个人信息泄露事件频繁发生也引发热议,对公民个人信息进行保护刻不容缓。基于此背景,为顺应信息社会的发展趋势并强化对公民合法权益的保护,我国加强了对个人信息保护方面的立法工作,尽管目前没有对其单独立法,但民法、行政法以及刑法中都有着相关规定。但与国外相比,我国对于个人信息的保护终究是起步较晚,且由于民法行政法等前置法规定不完善,再加上侵害公民个人信息的情况日益严峻,在司法实践中不可避免地出现了刑先民后的局面,尤其自2015年《刑法修正案(九)》生效以来,侵犯公民个人信息犯罪数量激增,屡禁不止。尽管两高出台了司法解释对本罪进行了具体的解释,但是由于法条本身具有局限性,而司法适用的实际情况却非常复杂,故司法实践中仍存在着许多问题,其中最为突出的就是对本罪犯罪对象的认定混乱的问题,甚至还有同案不同判情况的发生。为避免此类状况的发生,文章在对裁判文书进行分析总结的基础上提出了公民个人信息在司法实践中存在着认定标准不明确这一问题。通过对学界不同争议观点的梳理和评析,并在综合考量立法沿革的发展趋势以及本罪所保护的法益等因素的基础上,探寻刑法规定的公民个人信息的认定标准。在此基础上对司法实践中常见的争议较大几种类型的信息如间接识别类信息、行踪轨迹类信息、财产状况信息的认定范围进行了分析,结合案件实际情况判断该信息是否具备危害公民人身财产安全的可能性,进而判断其是否属于刑法规定的公民个人信息。此外,随着信息技术的不断进步,新的信息种类诸如个人生物信息、网络Cookie等新型的信息也不断地出现和普及,这些信息与公民个人息息相关,但是理论界不够重视,实务界尚未涉及,因此对于此类信息是否应归属于刑法保护的公民个人信息也应加以讨论。