随着现代科技的发展,个人信息的法律保护成为一个全球性的课题,其涉及多个学科。以往学界多从民法视角对其进行阐析,然而在现实生活中,有关政府机关超出职权范围收集、处理个人信息,基于错误的个人信息做出与公民权利有关的行政决定的现象已屡见不鲜。而且目前我国这方面的法律规定比较零散、不成体系,保护范围狭窄,缺乏统一的执行机制和机构。因为公民个人此方面信息权利离不开行政法的保障,有必要建立个人信息保护法。本文主要从行政法的视角研究个人信息保护。在考察个人信息兴起的社会背景基础上,对个人信息保护法的定义、内容体系等基本理论进行了研究,其中个人信息的定义采用普遍使用的识别型定义。论述公民信息权保护的基本原则,包括信息平等保护原则、利益衡量原则和信息安全原则,信息平等原则是信息权保护的起点,利益衡量原则是贯穿信息权保护的核心原则,该原则又分为平衡原则和权利协调原则,其中协调公益和私益冲突的原则为平衡原则,协调私益之间冲突的原则为权利协调原则。德国的个人资料保护法采用的是统一立法模式、美国则采用分散立法模式,而日本是亚洲地区较早制定个人信息法的国家,在对这三个国家的个人信息保护法律规制概况了解的基础上,审视了我国现行个人信息保护规范体系的缺陷,分析了个人信息权建立的必要性和可行性,结合我国个人信息保护法制建设的实际提出了我国应采取综合立法保护的模式,着重探讨了个人信息保护法与政府信息公开法的衔接的问题,并且对我国个人信息法的构建提出了一些初步的方案。最后明确了救济的途径和手段,包括行政复议、行政诉讼、行政赔偿等排除行政侵权的事后法律救济手段,以至个人信息权利能得到更好的保护,其中行政复议不仅是一种权利救济手段,也被行政机关视为具有监督功能。我国的个人信息保护制度不能只关注于立法,而应该对相应的法律观念及法律环境予以调整、改革。一方面完善信息公开、个人信息处理许可、个人信息侵害救济等相关制度,另一方面构建我国个人信息行政法保护监督机制,明确政府监督管理职责、建立行业自律监督管理和完善公众参与机制,使政府、自律组织以及公民等多个监督主体共同协调运作,由此为我国个人信息制度提供良好的发展土壤。