数字政府转型中，政府治理模式变革的重心在于行政活动中“政府—个人”间信息秩序构建和运作方式的重塑。数据驱动模式下，行政程序的自动化转向，政府数据在内部的集中共享与外部的开放利用，使得行政方式的实施更加紧密地与个人信息的收集、处理和利用绑定在一起。行政方式的这一变革实践，在收获效能的同时，引发了一系列数据利用和安全上的个人信息保护风险。近年来，尽管国家和地方层面不乏个人信息保护相关立法的实践，但当前零散性或地方性的规范模式尚未形成对个人信息的系统性法律保护。随着《个人信息保护法（草案）》和《数据安全法（草案）》的出台，分散立法下的规范不足状况有望得到相当程度的改善。但着眼于行政方式变革中个人信息保护风险的应对，目前的草案内容亦有些许未竟之处。