普陀法院审理认为,侵害公民个人信息罪的犯罪客体是公民的个人信息权,犯罪对象是公民的个人信息。在客体因素方面,对情节严重的认定主要考量侵害公民个人信息的数量和类型两个方面。个人信息的数量即指行为所具体侵害的个人信息的条数。以个人信息的数量作为量化的标准,最能直接地反映本罪行为的社会危害性。而本案中,林某和王某买卖的公民个人信息数量多达十万余条,构成数量巨大。个人信息的类型按照信息敏感程度来划分,敏感程度越大,审理时权重越大。例如公民的隐私信息敏感性权重最大,个人金融信息其次,个人身份信息再次。本案中,赵某所购买的1800余条“上海精准贷款”贷款人信息属于公民的金融信息敏感系数较大。最后,普陀法院判处被告人林某、王某、赵某犯侵犯公民个人信息罪。判决林某有期徒刑八个月,并处罚金2万元,追缴林某的犯罪所得依法没收;判处王某有期徒刑六个月,并处罚金1万元;判处赵某拘役四个月,并处罚金5000元。同时扣押在案的犯罪工具依法没收。公民信息保护亟需完善立法公民个人信息看似不痛不痒实则牵连着公民个人的人身安全和财产安全,其被侵害后极易引发后续诈骗、敲诈勒索等犯罪的发生,具有更为严重的社会危害性。非法购买、提供、出售公民个人信息的行为严重侵犯公民的隐私权、安宁权、信息选择自由权,其本质是对公民人格权的一种侵害。为打击愈加猖狂的侵害公民个人信息行为,我国刑法修正案(七)在刑法第二百五十三条后增加一条,将出售、非法提供、非法获取公民个人信息的行为认定为犯罪。刑法修正案(九)扩大了本罪犯罪主体的范围以及增加了“情节特别严重”情形下的法定刑档次。最高人民法院2014年曾出台司法解释,规定个人信息侵权的索赔,最高可以判处50万元的赔偿金。被称为个人信息保护“国标”的《信息安全技术、公共及商用服务信息系统个人信息保护指南》也具有很高的适用性。但除此之外,我国并无新增相关法律条文或司法解释。在当前侵害个人信息犯罪呈高发态势的背景下,目前仅有的相关规定独木难支,急需进一步完善立法:一要在问题的源头规范各大行业机构搜集、使用公民个人信息的监管,对泄露进行严惩;二要严厉打击非法交易公民个人信息的行为;三要在立法层面明确侵害公民信息罪中“个人信息”和“情节严重”的认定标准、解决司法实践中对行为人交易记录、存储的信息等电子证据的取证,固定问题及对违法信息数量的认定难等一系列问题。