时建中：我国网络与数据安全及个人信息保护法律制度

作者时建中，中国政法大学副校长、教授；本文是作者在2021北京网络安全大会首届“中国网络与数据安全法治50人论坛”的演讲内容，已经作者审核。
一、四部相关法律的主要内容和结构
前不久,《中华人民共和国个人信息保护法》在期待中获得通过，这部法律必将有利于维护个人信息权益，规范个人信息活动，促进个人信息的合理应用。在《中华人民共和国个人信息保护法》出台之前，《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国国家安全法》从2015年开始陆续出台并实施。这几部法律既不是孤立的，也不是独立的，而是以国家总体安全观为指引，以《中华人民共和国国家安全法》为龙头的一个有机的法律体系。通过《中华人民共和国国家安全法》在内的这四部法律的主要内容和结构，可以看到“安全”、“网络”、“数据”和“个人信息”是这四部法律共同的关键词，它们是一个有机整体。
二、立法宗旨与适用范围
这四部法律，它们的立法宗旨，都是为了维护国家安全、网络安全、数据安全和保护个人信息权益。它们适用的范围，特别在《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》中引入了域外效力制度，所以立法宗旨非常明确，适用范围也有其自己的一些特点。
三、四部法律关键词统计
在2015年制定的《中华人民共和国国家安全法》中，对网络安全、数据安全和个人信息给予了高度的关注。“网络”一词在国家安全法中出现了11次，最主要出现在第二十五条和第五十九条，甚至我们可以说第25条是国家安全法当中关于网络安全的一个专门条款。换言之，国家安全法为网络安全法的制定奠定法律基础。
在《中华人民共和国网络安全法》中，“网络”这个关键词在这部法律当中一共出现231次。因为数据是产生在网络环境当中的，所以“数据”一词在网络安全法当中出现了16次。“信息”作为数据的内容或者数据作为信息的载体，“信息”一词一共出现了105次，其中个人信息出现了20次，均是集中在一个专门的条文中，我们可以把网络安全法当中关于个人信息条文理解为网络安全法对个人信息保护保护的一个专条。在网络安全法中，“安全”这个词出现频率也是非常高，一共出现了177次。
在《中华人民共和国数据安全法》当中，因为网络是数据产生的前提，数据一定离不开网络，所以尽管“网络”一词仅出现了4次，但这并不具有代表性。而“数据”一词出现了160次，这里的数据不再简单是“数据”两个字，因为其涉及到大量数据的分类，并且具有针对性的构建了相应的制度。数据安全法也对信息和个人信息做了一些强化和规定，其中“安全”在数据安全法中出现了91次。
新出台的《中华人民共和国个人信息保护法》强调了个人信息包括电子以及其他载体形式的个人信息，但是在数字化的背景下，毫无疑问电子信息是种类最多的一种个人信息。尽管“网络”这个词在个人信息保护法中仅仅出现了1次，但因为电子信息一定是出现在网络环境中，“网络”是作为一个前置条件和前置的环境出现，所以它出现次数不多。值得注意的是，“数据”一词没有出现在个人信息保护法中，但这并不意味着个人信息保护法和数据安全法没有关系。回到个人信息的定义，个人信息是以电子或其他形式记录的，而电子形式的信息，或者说以电子形式作为载体的个人信息，毫无疑问是要受到数据安全法的调整和规范的。“信息”一词在个人信息保护法一共出现了297次，其中“个人信息”出现了288次。个人信息保护法不仅仅是一部保护个人信息权益，规范个人信息处理活动，促进个人信息利用的一部法律，同时也是一部关于个人信息安全的法律，而“安全”一词在这部法律当中出现了22次。从以上统计和分析可以看出，这四部法律是以国家总体安全观为指引、以《中华人民共和国国家安全法》为龙头的相互协调的、有机的、统一的法律体系整体。