如今的大数据技术赋予了个人信息新的价值,使信息流日趋变得比资金流、物流更具价值,在新的层次推动着经济全球化的深度发展。云计算等互联网技术的发展使得个人信息的跨境传输变得更为频繁,也在某种程度上会侵害数据主体的个人信息权。崇尚人权至上的欧洲首先提出了被遗忘权的概念,并将其纳入法律之中,用以规制数据控制者对个人信息的滥用行为,欧盟2018年出台的《一般数据保护条例》(GDPR)明文规定了“被遗忘权”,辐射范围到达了所有对欧盟境内用户提供产品、服务和收集使用数据的企业,一旦被证实违规,将面临巨额处罚。跨境被遗忘权的法律保护问题由此成为了一个数据主体、有跨境传输需求的企业乃至国家都需要关注的问题,也是亟待落实的事项。本文拟从以下几个角度切入,层层深入,对该问题进行一些讨论,以期能从现有立法和国际协作层面总结经验,从而提出完善建议。首先,欧洲自古以来有着人权至上的思想,被遗忘权也渊源于此。本文通过分析2014年“谷歌诉冈萨雷斯案”,引入被遗忘权的概念和初步认识。接下去探讨被遗忘权的含义、性质及其与隐私权、个人信息权的相互关系,确认被遗忘权是独立的人格权,应当单独立法予以保护。其次,本文分析了保护跨境数据的被遗忘权所存在的难点。首先是被遗忘权与数据全球化趋势存在冲突,由于新兴的信息技术,跨境数据很难彻底删除,另外也导致了管辖权的认定困难;第二是与社会发展需要找到平衡点,既要保障数据主体的权利,又要减少对跨境经营企业的影响和对新兴信息技术的压制,另外被遗忘权与表达自由和公众知情权之间的权利冲突也需要平衡;第三,被遗忘权的域外立法保护程度不一,主要分析了欧盟、美国、俄罗斯的立法重点和特点。欧盟作为被遗忘权的发源地,以个人权利为先,进行统一的严格立法;美国崇尚言论自由和公众知情权,保护态度消极,停留在仅保护未成年人被遗忘权的层面;俄罗斯进行了多层次的立法规制,作出了较为完备的立法实践。而冲突规范的缺乏,令法律适用存在困难。从上述三个角度分析该权利难以保护的根结所在。第三部分着重探讨了目前世界上主要的两个区域个人数据保护规则:CBPR和BCR,前者由APEC组织构建,属于隐私保护规则,因美国主导有着强烈的行业自律为上的特征,后者脱胎于欧盟1995《个人数据保护条例》,也尝试了行业自律的形式,但最后裁决权仍然仅依靠法律制约。鉴于此,笔者认为采取多边协定的形式保护,能在一定程度上突破单个国家地区的立法局限,为经贸合作所需的数据传输提供标准原则。但如欧美之间在价值取向上产生巨大分歧的情况,需要更大规模或是更高规格的国际组织牵头,制定国际保护协定,方能突破。但由以往经验可知,全球性组织出台统一保护制度在实际操作层面存在着种种困难,因此,由区域合作组织开始逐步形成内部的协调机制,再由区域组织间进一步合作更为可行。本文第四章基于前文的分析,对跨境被遗忘权的保护就国内国外两方面提出了建议。首先探讨了国内被遗忘权的立法基础和司法实践,我国具有一定被遗忘权的立法土壤,保护内容上也在向欧盟学习靠拢,但在可执行性上尚不完备,层级不够,也没有专法,很难起到真正的保护作用。因此,我国需要健全法律架构,应用并加入国际规则体系,政府建立信息分级和数据监管专门部门。国际方面,需要加紧磋商,加强国与国、组织与组织间的合作,统一被遗忘权的保护原则或是基准,另外需要建立专门组织,平衡法律和信息技术。