自20世纪60年代始,人类步入信息社会。大数据的开发和利用逐渐渗透到人们社会生活的各个方面,在现代社会的发展中扮演着举足轻重的角色。以企业为代表的私人主体率先敏锐的察觉到个人信息所包涵的巨大经济利益,并对其加以传播和利用,目前,我国已经相继推出多部法律用以规范私人主体对个人信息的使用。近年来,政府收集和利用个人信息数量庞大,如何对政府利用个人信息的行为进行法律规制,成为了行政法领域的新课题。本文深度揭示了个人信息保护的法益基础为人格尊严,作为我国政府利用个人信息法律规制的理论基础,在此基础上广泛收集实践中政府利用个人信息的现状与该过程中存在的问题,梳理了域外相关法律制度,从而对政府利用个人信息提出立法完善的建议和具体制度完善的建议。大数据时代的到来加速了政府由个人信息保护者的身份向个人信息利用者的身份转变,但是我国目前法律体系对信息利用者的规制仅限私人主体,以政府为代表的公共部门利用个人信息法律规制体系尚不明确,公民的个人信息也陷于被政府不当收集或违法利用的风险之中。为从根本上解决这个问题,首先必须对个人信息的概念、处于政府利用中的个人信息的公共性、个人信息保护的法益基础进行基本理论上的明确。通过对理论层面和立法层而上我国与域外各国对个人信息所作的定义的汇总研究,归纳出个人信息的基本概念。个人信息的公共性在政府管理职能中凸显,决定了政府利用个人信息与普通私主体利用个人信息的法律规制差异的必然。个人信息保护应以人格尊严为法益基础,同时,在中文语境下个人信息保护与隐私保护也具有一定的差异。从实践中来看,政府依据其社会管理职权收集和利用个人信息,其中涉及个人信息保护的主要有政府个人信息收集的内容、收集的主要方式、政府对个人信息的直接利用和增值利用方面。但是,政府与第三方主体间个人信息流通缺少法律依据、个人信息更正与删除制度不健全、政府个人信息数据库的泄漏与滥用、涉及个人信息的政府信息公开界限不清等一系列问题也存在于其中。不难看出,引起以上问题的根本原因是我国隐私权缺少宪法上的确认、政府利用个人信息法律规制缺少统一的原则性规定以及独立监管机构的缺失。为解决上述问题,对欧盟、美国、日本三个国家的政府利用个人信息法律制度进行考察,明确不同立法模式的优势,为我国政府利用个人信息法律制度的完善提供了经验。由此,得以提出立足于行政法角度的我国政府利用个人信息法律规制的基本原则,通过对行政法视角下个人信息法律保护现有框架的概括,认为我国即将建立的《个人信息保护法》应选择统一立法模式,但在章节中区分公私使用主体,并且应当明确个人信息保护与政府信息公开的界限。具体制度的完善方面,应当明确政府收集和利用个人信息的范围、依据与限制、建立涉及个人信息的政府信息二次利用许可制度、完善现有的监管制度并建立独立的个人信息保护管理和监督机构。以此保护政府利用之下个人信息免受侵害,也可促进信息资源物尽其用发挥应有的价值。