随着大数据技术的普及与发展,跨境数据流动大规模增长,促进了国际贸易的发展,也使得数据传播与泄露的风险增加,甚至危及国家数据主权与安全,跨境数据流动监管因此受到国内法和国际法层面的重新关注。对其他国家以及国际组织跨境数据流动规则的内容和特点进行研究,对我国跨境数据流动安全监管制度的建立与完善有重要的理论及现实意义。论文运用规范分析、比较分析等方法,首先对跨境数据流动法律规制的目标进行具体分析。其次,对目前各国国内法中跨境数据流动规制的不同方法以及国际条约中与跨境数据流动有关的规则进行详细分析,揭示跨境数据流动规则的发展特点与趋势。最后,结合我国跨境数据流动的规制现状,借鉴国际经验,提出完善的具体建议。论文除引言和结论外,共分为五个部分。第一部分是跨境数据流动法律规制的目标分析。跨境数据流动监管不仅是为了维护国家数据主权与安全,而且是为了保护个人数据权利,以及促进国际贸易的发展与增长。如何在三者之间保持适当的平衡,是制定跨境数据流动规则时必须要关注的问题。第二部分论述跨境数据流动的国内法规制。欧盟各成员国的充分性保护模式重视对个人数据权和隐私权的保护,要求数据流入国能够对数据提供相当的充分保护或适当的保障措施。美国鼓励数据跨境自由流动,主张行业自律为主。以俄罗斯为代表的数据本地化模式倾向于对国家数据主权与安全的保护。美欧之间通过签订《安全港协议》和《隐私盾协议》为采取不同规制模式的国家之间的跨境数据流动监管合作提供了借鉴。第三部分论述跨境数据流动的国际法规则。WTO规则对跨境数据流动并无直接规定。OECD《关于隐私保护和个人跨境数据转移的指南》和《APEC隐私框架》带有明显的美国主导特征,鼓励数据跨境自由流动,强调发挥行业自律的作用。《美韩自由贸易协定》、《跨太平洋伙伴关系协定》等为国际贸易协定纳入跨境数据流动规则起到了示范作用。总体而言,国际法层面的跨境数据流动规则鼓励数据自由流动以促进国际贸易发展,同时设置一定的例外条款以确保数据安全。第四部分是对当前跨境数据流动法律规制的特点进行分析。首先,规制形式上表现为国内法和国际法规制共存,以国内法规制为主,且国内法和国际法规制之间缺乏有效衔接。其次,规制目标具有明显倾向性,或侧重对国家数据主权与安全的保护,或注重对个人数据权和隐私权的保护,亦或是倾向于促进国际贸易发展。第三,约束力有限,现行规则多针对个人数据,很少包含其他数据种类;国际组织和国际贸易协定的规定又具有区域性,部分规定甚至仅具有参考意义。最后,规则操作性不强,实施细则有待完善,取得数据主体同意、获得充分性保护认证或跨境隐私认证等规定实施难度较大。第五部分探讨我国跨境数据流动的法律规制现状及其完善。以《网络安全法》为主,辅之以《网络产品和服务安全审查办法(试行)》、《信息安全技术个人信息安全规范》等配套法律文件,我国初步建立起跨境数据流动的法律框架,但仍存在立法分散化碎片化、规制目标明显失衡、数据保护监管体制不健全、欠缺国际合作机制等问题。为此,国内法层面,我国应加紧制定《个人信息保护法》;减少数据本地化规则,确立数据分类分级保护制度;引入行业自律规范,进一步完善安全监管机制和救济机制。国际法层面,我国应在WTO和APEC等国际组织中推行自己的主张,加强与同等发展水平国家的跨境数据流动双边监管合作,积极参与国际双、多边贸易协定的制定,在我国主导的RCEP中推行自身的跨境数据流动政策。