随着社会信息化程度的进一步加深,个人信息的安全必将面临更大的挑战。这表明,现代科技进步带来的不仅仅带来的是社会生活的改变,同时它也不断地给相关法律制度及其应变能力提出更多难题。政府大数据逐步建立的基础上,行政机关作为公权力机关对公民个人信息的收集已经存在于各个方面,这为作出合法合理的行政行为提供了依据。但是,在行政机关收集方式不断增多、收集范围不断扩大的情况下,公民个人信息的法律保护却一直差强人意,行政机关对公民个人信息的侵害问题并未得到有效解决。而行政机关收集作为行政机关处理、利用公民个人信息的前提,如何在对个人信息进行收集的过程中进行法律规制,是一个值得的研究的问题。我国目前对个人信息保护的研究多从民法角度入手,立法中也大部分是强调对企业等信息收集、处理利用的私主体进行规制。最新的《刑法修正案(九)》中对个人侵犯公民个人信息安全的惩罚力度作了进一步完善。但相对而言,行政法领域相关的保护研究尚未得到充分重视,尤其是关于行政机关收集个人信息阶段及如何解决出现的问题的研究并不多。本文通过对现有理论研究以及各相关立法的分析总结,对个人信息的概念界定、类型划分进行介绍,认为应当以“识别性”作为个人信息界定内涵的标准,并以此作为划分类型的基础,对个人信息法律属性已有学说进行分析,将其归于人格权的范畴;分析梳理了现今已有的相关法律法规,总结出行政机关在收集个人信息的要件、手段和在新时代下的新特征,从现实问题角度总结了行政机关在收集个人信息时与对个人信息进行保护存在的问题,以及问题的实质和存在的原因。同时借鉴域外相关立法模式,学习其如何解决行政机关在收集以及对个人信息进行一系列处理利用行为时与保护个人信息产生的冲突问题,建议对行政机关收集个人信息以及进行后续处理、使用、传输等行为进行有效的法律规制,明确原则,制定具体可供操作的规则,完善救济机制。以此对我国完善行政机关收集公民个人信息的具体法律规制提出一些建议。