随着互联网技术的发展和智能手机的普及,手机APP产业逐渐崛起,大量手机APP应运而生。为了满足用户使用的便捷,手机APP服务内容日渐广泛,其用户群体也不断扩大,但是与此同时,APP为了实现对用户有针对性的精准服务有时会过度收集用户信息,对其用户造成的个人信息安全风险也越来越明显。手机APP用户个人信息的安全问题逐渐引起社会的关注,尤其是造成了个人信息的泄露,以及由此导致的电信诈骗等衍生侵权更会严重侵害到信息主体的财产及人身权利。信息时代下,个人信息除具有其基本的人格属性外,还蕴含着巨大的经济价值。而如今,信息传播速度如此之快,范围如此之广,就导致了个人信息遇到了前所未有的安全风险,不单是个人隐私的泄露问题,也很有可能对信息主体的财产和人身造成不可逆转的严重危害。但在社会转型时期,出于发展大数据产业的目的,个人信息作为一种重要的数据资源被收集利用是不可避免的。基于法律的滞后性,我国现有法律法规仍不能对APP运营者收集利用个人信息问题进行有效规制,因此对个人信息的保护还须进一步完善。行政法对APP行业的监管更多的是从事前和事中实现对个人信息的保护,兼顾了个人信息收集的全过程,并能及时的采取措施针对APP运营者的违法违规行为进行规制,弥补了民法和刑法的不足。所以就手机APP对个人信息的过度收集问题,重点发挥行政法的价值,对实现当下信息安全具有重要意义。本文从大数据的时代特征出发,分析APP过度收集个人信息在当下所引起的各项风险及其表现形式,以此来论证以行政法保护APP用户个人信息的独有价值。通过论述当前个人信息立法保护中存在的弊端,及分析在执法中需要克服的困难,有针对性的就现存问题进行剖析并得出解决之策。本文共分为三部分:第一部分,首先梳理了APP收集个人信息被诟病的主要问题,以期得出有针对性的解决对策;其次是对目前收集个人信息行为的法律规制概述,从三大原则到法律规则体系;再次,通过分析APP收集个人信息的合法性边界与现有监管机制,得出进一步完善的对策。第二部分是分析当前行政法对APP收集个人信息规制的不足之处,包括立法的不完善、监管机关的不统一、APP行业内部也未形成良好的自治氛围。第三部分是就不足之处提出的完善建议,首先是完善行政立法,立法是实现对公民权利保护的最根本要素;其次是行政监管体系的进一步优化,如统一监管职能、通过技术手段加强监管、强化APP的动态监管等方面;再次,是利用行政指导加强行业自律并引导用户形成良好的信息安全意识。