无论是附属他权的刑法保护阶段还是通过数据安全的刑法保护阶段抑或专门的刑法保护阶段，刑法对侵犯公民个人信息行为的规制均以公民个人信息的“转移”为规制中心。该种规制方式是一种“外围式立法”，对公民个人信息法益保护存在不周延之处。对此，建议以“使用”为中心规制侵犯公民个人信息的行为，在罪刑条款设置时将非法使用公民个人信息的行为列为刑法第253条之一的第1款，并加重法定刑，在相关司法解释中将“直接危害结果”设置为入罪标准之一，以进一步加大对侵犯公民个人信息犯罪的惩治力度。