侵犯公民个人信息罪的法益内涵存在个人法益论和集体法益论的争论,但个人信息兼具私人性和公共性,单一的个人法益论或集体法益论均无法统摄本罪的法益内涵.这也进一步导致当前本罪的保护模式存在集体法益与个人法益保护不均、行为规制范围过窄、与前置法衔接不畅等问题.构建侵犯公民个人信息罪的整体法益构造,应立足于个人信息的属性,厘清本罪的复合法益性质,明确刑法的保护目的不仅在于保障个人信息权,更在于确保个人信息的安全与流通,规避个人信息流通风险.完善本罪的规制进路,需借助＂场景一致性＂理论,以类型化思维区分个案保护法益,并通过扩充行为类型、明确行为对象等手段实现刑法与前置法的衔接,在教义学上植入比例性思维以控制集体法益的不当扩张,坚持实质出罪,避免刑法成为社会发展的掣肘.