(一)行為主體
根據最高人民法院、最高人民檢察院、公安部《關於依法懲處侵害公民個人資訊犯罪活動的通知》,出售、非法提供公民個人資訊罪的犯罪主體,除國家機關或金融、電信、交通、教育、醫療單位的工作人員之外,還包括在履行職責或者提供服務過程中獲得公民個人資訊的商業、房地產業等服務業中其他企事業單位的工作人員。
(二)行為內容
本罪的行為方式主要包括有出售行為和提供行為。在分析兩者之前,首先應當明確何為“公民個人資訊”。
1、公民個人資訊的認定
根據最高人民法院、最高人民檢察院、公安部《關於依法懲處侵害公民個人資訊犯罪活動的通知》,公民個人資訊包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的資訊、資料資料。由於我國目前尚未制定出臺個人資訊保護法,因而如何確定個人資訊的概念和範圍是一個重要問題。公民個人資訊是指公民個人不願為一般普通社會公眾所知並對公民個人有保護價值的資訊。
2、出售行為
“出售”是指將自己掌握的公民資訊賣給他人,自己從中牟利的行為。有學者認為:“出售是一種有償轉讓行為,行為人具有明確的獲利目的,在獲利意圖支配下,獲利較少或者還沒有來得及獲利的,不影響出售的認定”。
(三)責任形式
本罪的主觀是故意,即行為人在獲取公民個人資訊之後故意進行侵害行為,但是行為人侵害個人資訊的目的各不相同,有僅供自己使用的,有為了進行商業推銷的,也有為了用於實施其他犯罪活動的。
只要是存在上述的構成要件的話就可以被認定為侵犯公民個人資訊罪。可以被判處三年以下的有期徒刑、拘役或者管制。情節特別嚴重的還有可能被判處三年以上,五年以下的有期徒刑。但是如果還未達到標準的一般是拘留或者是罰款。
