四要件犯罪构成理论不仅在内容上十分系统，而且能够完整地阐明该罪的基本内涵。作为对刑法个罪的研究，本文会通过传统的犯罪四要件构成理论对本罪展开分析，探讨本罪的有关争议。

侵犯公民个人信息罪的主体在最开始为特殊主体，在学者、法律工作者的共同努力推动下，变更为一般主体，通过扩大对犯罪行为的打击范围，达到了适应市场经济的发展现状目的，实现了突破。《刑（九）》将出售、非法提供公民个人信息罪及非法获取公民个人信息罪的犯罪主体从特殊主体即国家机关或特定单位工作人员变更为一般主体，包括自然人和单位。达到刑事责任年龄具有刑事责任能力的自然人及单位定罪时，无须考虑犯罪人的身份，只要是实施了侵犯公民个人信息并符合刑法关于刑事责任的其他要求，均可以适用刑法第253条进行规制。

侵犯公民个人信息罪主观上要求行为人具有故意，犯罪行为是积极主动的或者是放任不管，且主观恶性需要达到刑法处罚的标准，过失并不构成本罪。对于故意的理解如下：认识因素上行为人应认识自己行为具有必然的或可能的对他人个人信息权的损害后果。这种主观认识从客观表现就可以推知，不需要行为人对其行为有清晰的认识，更不会要求其有违法性的认识。意志因素上，行为人应有希望或者是放任的态度。有人认为该罪只能是直接故意，即只是在明知其行为危险性并主动积极促使犯罪结果发生，才构成本罪。这样的看法实际上会漏掉很多行为，放任信息泄露不仅会造成和直接故意同样的危害后果，甚至会使一些不法分子找到逃避制裁的理由。判断间接故意的方法是看是否发生危害后果。还有的学者建议将本罪规定为目的犯，即若行为人主观上不是为了谋取利益就不构成本罪。就该种观点而言，我们并不否认有一定的合理性，但是这样规定无疑大大缩小了该罪的惩罚范围，现实中不能排除有的行为人就是出于报复或寻求快感而泄露大量个人信息的这种情况的发生。(www.daowen.com)

侵犯公民个人信息罪虽然是新设罪名，但规范内容仍是对出售、非法提供公民个人信息罪和非法获取公民个人信息罪的整合。关于本罪的犯罪客体，学者存在以下几种主要观点：公民个人信息的安全；公民的个人信息权；公民信息控制权；公民对于自身提供的个人信息所享有的安全管理权和行销禁止权。上述观点除第一种没有强调公民个人的信息权利之外，都强调个体权利的保护。观察现行刑法的章节体系，本罪位于“侵犯民主权利罪”这一章，本文赞同将该罪的犯罪客体规定为公民的信息权。但是对于侵犯公民个人信息罪的客体，基本上将“公民个体的隐私权”排除在外，因为上文在界定个人信息的概念时，基本认同了个人信息可识别性的最大特征，这同“隐私”有所交叠但绝不可混同。随着科技水平和经济发展水平的提升，每个公民都能深刻地感受到个人信息的不被冒犯关乎自己的生活安宁，也关乎整个社会的安全与和谐。此时，将侵犯公民个人信息罪的客体描述成：公民个人的信息权，会得到越来越多的认同。

《刑（九）》对刑法第253条侵犯公民个人信息罪的内容进行修改之后，根据新的法条，本罪犯罪的前提是违反国家有关规定，犯罪行为表现为向他人出售、提供、窃取或者以其他方法非法获取，且需达到情节严重的程度。