本罪的第二种行为模式包括上述的“窃取”公民个人信息的方式，以及其他在手段上可以被称为是“非法方法”的获取公民个人信息的方式,“从实践来看，非法获取公民个人信息的方式主要表现为购买、收受、交换和侵入计算机信息系统以及采用其他技术手段”。前文已经论证了“提供”与“窃取”属于包含与被包含的关系，与之类似，此处的“窃取”也应当包含于“非法方法”之中，只不过“窃取”在第二种行为模式中属于高发行为，因此司法解释将其单独列举出来，既是举例说明，也是强调。

“非法获取型”行为的主要争议焦点在于“非法”二字，学界提出了多种观点，其中具有代表性的观点有两种：第一种观点认为，此处的“非法”是指行为人所实施的获取信息的手段本身便是为法律所禁止的，“其他非法行为”与“窃取”在手段的违法性上是相同的，具有同质性，比如骗取、胁迫等。第二种观点相比于第一种观点的范围更大，这种观点认为此处的“非法”应当是指违反法律的相关规定而获取公民个人信息的情形，应当将购买行为包括在内，有论者提出“基于体系解释的原理，对此处的‘非法’，应当以是否违反国家有关规定作为判断标准”。

上述两种观点中，在理论层面最具合理性的应当是第一种。由于“窃取”本就是一种非法方法，因此“窃取”与“以其他非法方法获取”应当是一个整体，二者性质相同，应当具有同质性。但是在实践层面上，却并不能完全涵盖如今大量发生的侵犯公民个人信息案件。因为“非法获取”不仅存在与“窃取”行为类似，本身就具有违法性的行为，比如欺诈、抢夺，还存在与“窃取”并不完全相同的行为，比如购买、交换等，并且购买、交换公民个人信息的行为在司法实务中显然更加高发，第一种观点涵盖的范围过窄，第二种观点要比第一种观点更加全面具有可操作性。

摘自：广东财经大学/陈建清、王祯 《侵犯公民个人信息罪行为与情节之认定》