当今社会，公民个人信息被滥用、盗用的问题日益严重，由此滋生的电信诈骗、敲诈勒索、绑架、非法讨债等犯罪屡见不鲜。在此背景下，两高发布司法解释，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作出全面、系统规定，这对强化公民个人信息保护、助力司法精准打击该类犯罪具有重要作用，自然值得期待。

毋庸置疑，精准打击侵犯公民个人信息犯罪，需要精细化的法律标准。在这之前，为应对处于高发态势的侵犯公民个人信息犯罪，刑法修正案（七）增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪，刑法修正案（九）又将上述“两罪”整合为“侵犯公民个人信息罪”，且将犯罪主体扩大到一般主体。这虽然解决了打击该类犯罪“无法可依”的问题，但由于法条的规定过于抽象，以致在司法实践中缺乏具体可供操作的标准，不但影响了法律威慑作用的充分发挥，而且也导致司法机关对精准打击该类犯罪心有余而力不足。因此，细化定罪量刑和法律适用标准，也就成了精准打击该类犯罪必须解决的一个司法实务问题。

非法提供公民个人信息、非法获取公民个人信息等10个方面的认定标准，涵盖了公民个人信息刑事案件办理的各个方面，从根本上解决了掣肘司法机关在办案中的认定难问题，必将对司法机关顺利办理该类刑事案件起到针对性的指导作用。

同时，相关部门明确了该类犯罪的定罪量刑标准，对过去一直困扰司法机关定罪量刑的“情节严重”和“情节特别严重”的认定等“真空地带”问题，设置了更加明确具体的标准。这不仅可以更加方便司法机关在定罪量刑时“对号入座”，而且还有助于克服因量刑标准不明确而带来的“主观判断”弊端，从而消除入罪门槛的“模糊不清”，更加体现兜底保障量刑的合理性和公正性。

值得一提的是，新法规在细化上下足了功夫。比如将“情节严重”的入罪要件划分为信息类型和数量、违法所得数额、信息用途、主体身份、前科情况等5类，每一类中又规定了具体的标准，无疑更方便司法实务操作。又如“情节特别严重”入罪要件，确立了“数量数额标准”“严重后果”两类情形，既体现了刑罚的“阶梯性”，又体现了量刑尺度的科学合理性。如此精准地将入罪要件予以细化，无异于织密了精准打击侵犯公民个人信息犯罪的法网，显然为精准司法打击该类犯罪奠定了坚实根基。

从打击情况看，目前造成危害最大的主要是银行、教育、工商、电信、快递、等各行业人员。贵阳大数据交易所负责人也曾向媒体透露，黑市上流转的个人信息，90%以上都是内部员工监守自盗。也正缘于此，在相关职能部门看来，打击源头是治理犯罪最重要的工作。在打击侵犯公民信息犯罪路上，当然需要多管齐下、重典治乱，但尤其不能对“内鬼”掉以轻心，同时，还应把治理重点放在相关行业内部，唯有处理好“内鬼”问题，才能对信息犯罪釜底抽薪。