一、四部相關法律的主要內容和結構

　　前不久，《中華人民共和國個人信息保護法》在期待中獲得通過，這部法律必將有利于維護個人信息權益，規(guī)范個人信息活動，促進個人信息的合理應用。在《中華人民共和國個人信息保護法》出臺之前，《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國國家安全法》從2015年開始陸續(xù)出臺并實施。這幾部法律既不是孤立的，也不是獨立的，而是以國家總體安全觀為指引，以《中華人民共和國國家安全法》為龍頭的一個有機的法律體系。通過《中華人民共和國國家安全法》在內的這四部法律的主要內容和結構，可以看到“安全”、“網絡”、“數(shù)據(jù)”和“個人信息”是這四部法律共同的關鍵詞，它們是一個有機整體。

　　二、立法宗旨與適用范圍

　　這四部法律，它們的立法宗旨，都是為了維護國家安全、網絡安全、數(shù)據(jù)安全和保護個人信息權益。它們適用的范圍，特別在《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》中引入了域外效力制度，所以立法宗旨非常明確，適用范圍也有其自己的一些特點。

　　三、四部法律關鍵詞統(tǒng)計

　　在2015年制定的《中華人民共和國國家安全法》中，對網絡安全、數(shù)據(jù)安全和個人信息給予了高度的關注?！熬W絡”一詞在國家安全法中出現(xiàn)了11次，最主要出現(xiàn)在第二十五條和第五十九條，甚至我們可以說第25條是國家安全法當中關于網絡安全的一個專門條款。換言之，國家安全法為網絡安全法的制定奠定法律基礎。

　　在《中華人民共和國網絡安全法》中，“網絡”這個關鍵詞在這部法律當中一共出現(xiàn)231次。因為數(shù)據(jù)產生在網絡環(huán)境當中的，所以“數(shù)據(jù)”一詞在網絡安全法當中出現(xiàn)了16次?！靶畔ⅰ弊鳛閿?shù)據(jù)的內容或者數(shù)據(jù)作為信息的載體，“信息”一詞一共出現(xiàn)了105次，其中個人信息出現(xiàn)了20次，均是集中在一個專門的條文中，我們可以把網絡安全法當中關于個人信息條文理解為網絡安全法對個人信息保護保護的一個專條。在網絡安全法中，“安全”這個詞出現(xiàn)頻率也是非常高，一共出現(xiàn)了177次。

　　在《中華人民共和國數(shù)據(jù)安全法》當中，因為網絡是數(shù)據(jù)產生的前提，數(shù)據(jù)一定離不開網絡，所以盡管“網絡”一詞僅出現(xiàn)了4次，但這并不具有代表性。而“數(shù)據(jù)”一詞出現(xiàn)了160次，這里的數(shù)據(jù)不再簡單是“數(shù)據(jù)”兩個字，因為其涉及到大量數(shù)據(jù)的分類，并且具有針對性的構建了相應的制度。數(shù)據(jù)安全法也對信息和個人信息做了一些強化和規(guī)定，其中“安全”在數(shù)據(jù)安全法中出現(xiàn)了91次。

　　新出臺的《中華人民共和國個人信息保護法》強調了個人信息包括電子以及其他載體形式的個人信息，但是在數(shù)字化的背景下，毫無疑問電子信息是種類最多的一種個人信息。盡管“網絡”這個詞在個人信息保護法中僅僅出現(xiàn)了1次，但因為電子信息一定是出現(xiàn)在網絡環(huán)境中，“網絡”是作為一個前置條件和前置的環(huán)境出現(xiàn)，所以它出現(xiàn)次數(shù)不多。值得注意的是，“數(shù)據(jù)”一詞沒有出現(xiàn)在個人信息保護法中，但這并不意味著個人信息保護法和數(shù)據(jù)安全法沒有關系?；氐絺€人信息的定義，個人信息是以電子或其他形式記錄的，而電子形式的信息，或者說以電子形式作為載體的個人信息，毫無疑問是要受到數(shù)據(jù)安全法的調整和規(guī)范的?！靶畔ⅰ币辉~在個人信息保護法一共出現(xiàn)了297次，其中“個人信息”出現(xiàn)了288次。個人信息保護法不僅僅是一部保護個人信息權益，規(guī)范個人信息處理活動，促進個人信息利用的一部法律，同時也是一部關于個人信息安全的法律，而“安全”一詞在這部法律當中出現(xiàn)了22次。從以上統(tǒng)計和分析可以看出，這四部法律是以國家總體安全觀為指引、以《中華人民共和國國家安全法》為龍頭的相互協(xié)調的、有機的、統(tǒng)一的法律體系整體。

　　四、關鍵概念的辨析及相互關系

　　這四部法律當中分別出現(xiàn)了安全、網絡、數(shù)據(jù)和信息，并且對于國家安全、網絡安全以及數(shù)據(jù)安全進行了定義。解析這個定義，特別是《中華人民共和國國家安全法》對國家安全的定義，以及第三條對于國家安全的分類，這些分類對隨后出臺的這三部法律關系非常大。比如在國家安全法的第三條，國家安全工作應當堅持總體國家安全觀，這是一個基本的原則。同時，該條也提到了以人民安全為宗旨，此處的人民安全當然包括個人信息的安全。以政治安全為根本，以經濟安全為基礎?？梢钥吹?，無論是網絡安全法、數(shù)據(jù)安全法，還是個人信息保護法，他們都考慮到政治安全，同時要促進數(shù)字經濟的發(fā)展，保護經濟安全，并且以軍事安全、文化安全、社會安全為保障，以促進國際安全為依托，同時要維護各個領域的國家安全，來構建國家安全體系，走中國特色國家安全的道路。

　　根據(jù)《中華人民共和國國家安全法》第三條的規(guī)定，國家安全分成了七種具體的類型，即人民安全、政治安全、經濟安全、軍事安全、文化安全、社會安全和國際安全。通過列舉的方式，最終落到了維護各個領域的國家安全。也就是說，國家安全的體系包括但不限于這七種具體的類型。在其他領域的安全，有專門的法律做出了相應的規(guī)定。就今天論壇討論的主題——網絡安全和數(shù)據(jù)安全而言，它們都被納入到了國家安全的體系當中。具體說到《中華人民共和國網絡安全法》和《中華人民共和國數(shù)據(jù)安全法》這兩部法，我們必須要對以下兩個概念做區(qū)分：第一個是網絡安全，第二個是數(shù)據(jù)安全。

　　網絡安全法第七十六條對網絡安全進行了定義，數(shù)據(jù)安全法的第三條也對數(shù)據(jù)安全做了定義。通過這些定義可以看到，網絡安全和數(shù)據(jù)安全有重疊的地方，但同時也有比較大的差異。這個差異對于網絡安全來講，它不僅僅要考慮到數(shù)據(jù)的內容，還要考慮到網絡設施的一些問題。所以這里的網絡安全，包括數(shù)據(jù)安全，包括但不限于數(shù)據(jù)安全，除了數(shù)據(jù)安全之外還包括網絡空間的安全和網絡設施的安全。

　　在網絡安全法中提到了網絡數(shù)據(jù)的概念，數(shù)據(jù)安全法里邊專門對數(shù)據(jù)進行定義，這兩個定義是有一定差異的。比如網絡安全法第七十六條第四項，“網絡數(shù)據(jù)是指通過網絡收集、存儲、傳輸、處理產生的各種電子數(shù)據(jù)”。數(shù)據(jù)安全法第三條提到“數(shù)據(jù)是指任何以電子或者其他形式對信息的記錄”。所以，這兩個條款對于“數(shù)據(jù)”的定義維度不同，盡管都有“數(shù)據(jù)”這個詞，但同時應該注意到它們的差異。

　　就“個人信息”方面，網絡安全法第七十六條第五項對“個人信息”進行了定義。在個人信息保護法中“個人信息”是這部法律最關鍵、最核心的一個術語。我們可以看到，它們之間還是有一些差異的。

　　這四部法律對安全、網絡、數(shù)據(jù)、個人信息的定義存在差異性，同時這些定義之間具有相互關系的一致性。只有既關注了到了差異，又看到了一致性，才能夠完整的去理解這四部法律之間的關系。無論對于《中華人民共和國國家安全法》、《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據(jù)安全法》或者《中華人民共和國個人信息保護法》，我們都不能孤立地看單部法律，一定要放在這四部法律的整體環(huán)境當中去理解、深化，才能準確的適用它們。

　　五、小結

　　第一，《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據(jù)安全法》和新出臺的《中華人民共和國個人信息保護法》，這三部法律是陸續(xù)出臺并實施的，這幾部法律均是以國家總體安全觀為指引，以《中華人民共和國國家安全法》為龍頭，形成的有機法律體系，它們構成了國家安全法體系重要組成部分，并不是孤立的，更不是獨立的。

　　第二，《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》，目前的立法主要是行為立法，對維護國家安全、網絡安全、數(shù)據(jù)安全和個人信息保護，毫無疑問具有重要的意義。但是從有效的利用數(shù)據(jù)資源角度，未來需要加大與數(shù)據(jù)和信息相關的權利立法。權利是行為的起點，行為是權利的邊界。因此，如果權利的立法長期滯后、缺位，那么對于行為的管理，行為的監(jiān)管，甚至包括對于數(shù)據(jù)和信息有效的利用都會產生一些不利的影響。所以在此我也呼吁，在關于數(shù)據(jù)、網絡和個人信息方面的行為立法以及相對的基本框架搭建完成后，我們應當把立法的重點轉到一個權利的立法上來。

　　第三，在數(shù)字化的時代，無論是安全還是發(fā)展，我們都需要加快電信法的制定工作，因為電信法是數(shù)字時代的一個非常基本的法律。只有加快了電信法的制定工作，才能推動基礎電信業(yè)務的發(fā)展和維護基礎電信業(yè)務的安全。只有基礎電信業(yè)務得到進一步的發(fā)展，它的安全得到進一步維護，才能夠推動支撐整個數(shù)字社會、數(shù)字經濟和數(shù)字政府的發(fā)展，才能夠進一步去保護網絡安全、數(shù)據(jù)安全，進一步保護個人信息。因此，電信法的長期缺位對于網絡安全，對于數(shù)據(jù)安全以及個人信息保護是不利的，所以應當加快電信法的立法進程。

　　第四，在數(shù)字化的時代，無論是企業(yè)、事業(yè)單位、其他法人組織、社會團體，乃至于自然人，我們的身份、行為及相互之間的社會關系都已經數(shù)字化，因此數(shù)據(jù)治理是一個必須要正視的問題。無論是為了維護網絡安全或數(shù)據(jù)安全、還是保護個人信息，促進網絡、數(shù)據(jù)和個人信息的有效利用，數(shù)據(jù)行為的監(jiān)管都顯得格外重要。因為數(shù)據(jù)的監(jiān)管涉及到了社會治理的方方面面，不僅僅涉及到社會治理，經濟發(fā)展和政府管理也都會涉及到數(shù)據(jù)的監(jiān)管。因此，數(shù)據(jù)監(jiān)管是一個跨部門、跨領域的問題，需要盡快的建立數(shù)據(jù)協(xié)同監(jiān)管的協(xié)調機制。我們不希望九龍治水，但是這九條龍必須要團結起來，只有這樣才能夠建立一個有效的數(shù)據(jù)協(xié)同監(jiān)管協(xié)調機制。只有把數(shù)據(jù)協(xié)同監(jiān)管的協(xié)調機制建立起來，我們才能夠更好的實現(xiàn)這幾部法所追求的立法目的。當然，數(shù)據(jù)協(xié)同監(jiān)管的體制建立是前提。在這個體制的前提下，再去完善數(shù)據(jù)協(xié)同監(jiān)管的協(xié)調機制。

　　第五，需要處理好《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》中網絡與數(shù)據(jù)、數(shù)據(jù)與信息的關系，數(shù)據(jù)處理與信息處理的概念和它們之間的關系。這幾組概念和關系，不僅僅具有重要的理論意義，而且具有更重要的實踐價值。毫無疑問，如果沒有重要的實踐價值，它的理論意義也會暗淡無光。正因為這幾組概念的內涵、外延以及它們相互之間的關系具有非常重要的實踐價值和理論意義，所以我們有必要進一步的辨析和厘清。