以互联网、大数据、人工智能为代表的数字信息技术革命带来了巨大的社会变革，政府治理模式的数字化转型方兴未艾。数字化行政方式的转型，加剧了“行政—公民”信息秩序中行政机关和个人之间信息地位的不平等状况，公民个人信息安全暴露于更大的风险之中。在《个人信息保护法》出台前，对行政机关收集、利用个人信息的活动规制呈现出分散式、碎片化的特点，虽然已经出现了一些统一规制数字化行政方式收集处理个人信息的规范要素，但总体上仍属于前数字时代的规制模式，已远不能满足数字化行政方式转型下规制行政机关信息处理活动和保护公民个人信息的需要了。《个人信息保护法》出台后，确立了行政机关收集利用个人信息的“一般+特别”的规制模式，行政机关个人信息收集利用的规制取得了长足的进步。同时也应承认的是，目前《个人信息保护法》规范框架中对行政机关处理个人信息的规制仍存在着条文过于原则化、“知情—同意”原则可能流于形式等不足之处，仍然有进一步完善的空间。数字化行政阶段，“行政—公民”关系结构下公民个人信息保护，应当跳出单纯基于主观权利的保护路径，转而从国家的客观保护义务角度构建行政机关收集利用个人信息活动的规制模式。