个人信息泄露已成全球公害,令人防不胜防,并严重危及个人安全,制约信息技术进步与社会、国家安全发展。对此,民事、刑事的事后救济无法实现个人信息安全保障,而行政法的源头治理功能更具有根本性与彻底性。由于个人信息泄露治理的复杂性,当前控制者被动“自治”的行政法规制模式难以适应个人信息泄露治理的需要。充分建立激励控制者积极自我规制机制,发挥监管机构的国家保障作用,构建行政法规制得以落实的合作治理模式,是实现个人信息安全的新出路和新尝试。文章具体研究内容如下:第一章:引言。以个人信息泄露实例报告引出个人信息泄露规制的必要性及规制现状,提出以行政法规制个人信息泄露的观点。第二章:个人信息泄露的现状与原因分析。以发生在2017年-2018年全年及2019年第一季度的222例典型国内外个人信息泄漏事件,分析泄漏主体泄漏个人信息的现状及事实原因;以民法、行政法、刑法的法律规定和司法实践探析个人信息泄露的法律原因。第三章:个人信息泄露行政法规制的必要性和可行性。提出将市场主体自我规制、国家发挥保障作用的行政合作治理模式应用于个人信息泄露治理。具体从行政法规制优于民刑规制且契合个人信息泄漏的内在需求,泄漏主体具有行政可控性与欧盟和我国已有的合作治理行政经验论证其必要性和可行性。第四章:我国与欧盟个人信息泄露行政法规制的比较分析。从行政规范体系、执法监管机制、规制对象及其义务、法律责任角度对比分析欧盟GDPR与我国相关规范性文件对于个人信息泄露的规定,进而探析我国的不足及欧盟的可取经验。第五章:完善我国个人信息泄露行政法规制的建议。首先,完善个人信息保护的行政规范体系;其次,建立统一的行政监管机构,细化监管机构发挥保障性作用的行政监管职责;再者,强化自证合规,建立控制者全过程的义务体系;最后,动态构建可实践性的个人信息防漏政策,推动合作治理。