科学技术引领着人类社会的发展,改善着人类的生存状况。在大数据时代,个人信息日益成为公共管理和社会服务的重要资源,现代技术与公权力的结合使得行政机关获取信息的能力不断增强,行政效率不断得到提高。然而,行政机关在借助现代信息技术不断提高社会掌控能力的同时,公民的个人信息也面临着被侵犯的危险。除此之外,目前各国都将建设公开、透明的法治政府作为自己的目标,随着公民参与政治生活的积极性日益提高,公民对信息公开的程度也提出了更高的要求,一方面,相对人要求行政机关公开信息用以满足自己的知情权;另一方面,又要求行政机关保障自己的个人信息不受侵犯。行政机关如何在公共利益与私人利益之间寻求平衡,如何在个人信息权利保护与公民知情权之间寻求平衡成为了值得思考的问题。近年来,随着移动互联网的普及以及各种物联网设备的应用,行政机关对个人信息的收集日益密集和隐蔽,公民的个人信息在不知情的情况下就被收集,这无疑加剧了公民个人隐私被侵犯的风险。另外,由于行政机关内部缺乏明确的可操作性规范,导致行政机关工作人员在行政过程中侵犯公民个人信息的情况屡见不鲜,在行政过程中加强对个人信息的保护已经刻不容缓。本文以行政过程为视角探究对个人信息的保护,文章的主要内容分为三部分,第一部分首先阐明个人信息的概念、行政过程中涉及的个人信息以及在行政过程中进行个人信息保护的必要性,这是研究行政过程中个人信息保护的理论基础;第二部分论述行政机关在收集、存储、利用个人信息过程中存在的各种问题,具体来说主要包括非法收集、过度利用以及非法泄露、出售个人信息等问题;第三部分在限制公权力的理念之下,提出规制行政机关收集、存储、利用个人信息行为的措施,并在结合现有法律的基础之上,完善相关的制度设计,通过完善对个人信息侵权的监督惩戒机制限制行政机关滥用权力,通过完善对个人信息侵权的救济制度保障公民的合法权益不受侵犯。