□　俞彬华

侵犯公民个人信息罪的犯罪客体认定，是刑法适用与法益保护的核心命题，直接关乎定罪边界与量刑精准度。学界曾围绕隐私权、公共管理秩序、社会信息安全等观点展开争论，司法实践中也因客体定位模糊出现裁判标准不一的问题。结合《中华人民共和国民法典》《中华人民共和国个人信息保护法》与刑法规范目的，本罪犯罪客体应界定为公民个人信息权益。

传统隐私权说存在明显局限。隐私权保护的是不愿公开的私密信息，而个人信息范围更广，即便公开的姓名、电话、住址等非隐私信息，被非法收集、滥用后仍会侵害生活安宁与人格尊严。仅以隐私权为客体，会造成保护漏洞，无法适应数字时代个人信息保护的现实需要。

公共管理秩序说混淆了保护手段与核心目标。该观点将社会管理秩序作为客体，实则本末倒置。刑法设立本罪的根本目的是保护公民对个人信息的自主控制权，而非单纯维护管理秩序。公共管理秩序只是间接客体，并非本罪保护的核心法益。

个人信息权益是独立的人格权益，核心是自然人对自身信息的占有、控制、决定与排除侵害的权利，兼具人格利益与财产利益。个人信息关系人格尊严与生活自由，同时具备商业价值，没有合法性基础的非法买卖、处理行为直接侵害该项权益，具有刑事可罚性。

从法秩序统一角度看，《中华人民共和国个人信息保护法》第一条明确将保护个人信息权益作为立法目的，前置法已确立其独立法律地位。《中华人民共和国民法典》亦专章规定个人信息保护，明确处理原则。刑法作为保障法，应当与前置法保持法益定位一致，实现法律体系的协调衔接。将本罪客体认定为个人信息权益，能够准确区分罪与非罪，为司法适用提供清晰标准。

综上，侵犯公民个人信息罪的犯罪客体是公民个人信息权益。这一定位符合立法精神与司法实践需求，实现了前置法与刑法的统一衔接，为个人信息的全方位刑法保护提供了坚实的理论基础。