随着人类进入信息化时代,资讯信息给人们带来了生活的便利,同时个人信息被非法的收集、披露、转让、使用,特别是行政机关超出行政职权范围,非法出卖、滥用个人信息,这些问题给个人的合法的权益带来潜在的危机。基于个人信息保护的急迫性以及个人信息保护的滞后性,从行政法角度来探讨行政机关和公共服务机构合法收集、处理和利用公民个人信息的基本途径,以便更好保护个人信息不受侵害。本文共分五部分。第一部分个人信息保护法理概述。介绍了个人信息不同的称谓,个人信息与相关的概念的区别,着重分析个人信息与个人隐私、个人信息与个人资料不同内涵。个人信息的三种学说：“关联说”、“隐私说”、“识别说”。个人信息的特征与分类,个人信息保护的法理基础：“个人信息隐私权理论”、“个人信息人格权理论”、“个人信息自决权理论”、“个人信息知情权理论”。第二部分域外个人信息保护法的考察及启示。考察了联合国和欧盟立法状况,美国、德国、日本等国家和台湾地区和香港特区的立法状况。特别是以德国为首综合立法模式和美国的分散立法模式和具有美国特色的行业自律模式。德国.个人信息保护以“人格尊严”为其价值基础,以政府为主导,采取了严格立法规制的思路,对个人信息的保护比较的完备；美国在个人信息保护方面,没有一部专门的、系统的立法,分散式立法主要是适用于公共领域,行业自律模式,通过行业规范来实现信息自由流通和权力保护的平衡。通过对两种模式的分析与比较,建议我国适用综合的立法模式。第三部分我国个人信息保护立法状况及存在的问题。介绍了我国个人信息立法状况,我国法律对个人信息保护是间接保护,分析了我国个人信息的侵害现实状况,有必要尽快制定个人信息保护法。同时阐述个人信息保护必要性。第四部分建立我国个人信息行政法保护制度。首先确立个人信息的宪法基础,完善个人信息保护行政法的规制,主要是利用基本原则规制和正当程序规制。完善立法,确立政府管理部门权利和职责和公民权利与义务。健全个人信息保护相关的制度,比如救济制度设立,处理好政府信息公开和个人信息保护之间关系,找到平衡点进行协调。有必要建立行政赔偿制度,为更好保护个人信息进行事前监督,有必要设立行政许可制度,同时构建个人信息监督执行机构。