我国数据安全和个人信息保护规则存在混杂现象,从法律关系客体和法律规则相互独立的角度来看,应当建立相互分立的数据安全和个人信息保护规则体系.数据安全与个人信息保护规则在立法目的、法律渊源、保护模式、法律效果等方面均具有区分性,应当分别建立各自的下位法体系.二者规则体系分立应当以调整对象和基本概念的区分为基础,重点处理好数据分类分级保护制度与数据跨境流动制度中个人信息被作为重要数据、或者与重要数据同等适用数据处理相关条款的规则交叉问题.数据安全与个人信息保护规则体系的分立是我国数据法治建设中的基础性问题,应当从基础立法层面解决.
data security protection of personal information rule system legislation improvement