侵犯公民个人信息罪系刑法修正案（七）新增设的罪名，旨在强化公民个人信息的刑事保护，维护公民个人的信息安全和其他合法权益。对于本罪的罪名认定上，其中一个关键问题就是对于公民个人信息的性质认定，结合最高人民法院、最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第（三）、（四）、（五）项的相关规定，可以将“公民个人信息”大致区分为三类：

（一）行程轨迹信息、通信内容、征信信息、财产信息。由于这类型信息与公民个人的人身、财产安全直接相关，属于高度敏感信息，《解释》第五条第一款第三项将入罪标准设置为“五十条以上”，该入罪标准门槛较低，故应当严格限缩所涉公民个人信息的类型，即仅限于行程轨迹信息、通信内容、征信信息、财产信息四类信息，不得再通过等外解释予以扩大。司法实践中，对于行程轨迹信息、通信内容、征信信息的认定不存在争议，但是对于“财产信息”的认定，司法实践中存在一定的争议，2018年《检察机关办理侵犯公民个人信息案件指引》对“财产信息”的范围作了进一步明确：财产信息既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息（一组确认用户操作权限的数据，包括账号、口令、密码、数字证书等），也包括存款、房产等财产状况信息。

（二）住宿信息、通信记录、健康生理信息、交易信息。虽然这类型信息在重要程度上弱于行程轨迹信息、通信内容、征信信息、财产信息，但也与人身安全、财产安全直接相关，往往被用于“精准”诈骗等违法犯罪活动，非法获取、出售或者提供该类信息“五百条以上”即构罪。

（三）一般公民个人信息。在实践中，非法获取、出售和提供这类型信息的数量较大，动辄数万条，故《解释》第五条第一款第五项将非法获取、出售和提供公民个人信息五千条以上的规定为“情节严重”。