跨境数据流动是当前世界经济发展、跨国企业经营中必不可少的环节。目前,对于跨境数据流动的研究主要集中在现有三大规则体系本身和个人信息安全两个方面,不仅缺少系统的研究,而且在跨境数据流动的个别问题的研究方面过于薄弱。本文将跨境数据流动合法性政策目标分为国家安全、公共利益、个人数据保护和知识产权四个法律问题分别进行研究和探讨,将情况复杂、碎片化的跨境数据流动禁止和限制性规则进行清晰的归类,为认识和研究跨境数据流动法律问题提供基本框架,也有利于具体的立法建议和司法实践,在实现合法性政策目标的同时最小程度地对数据开放造成扭曲。最后,在对四个法律问题进行研究后,提出消除跨境数据流动壁垒的法律措施。第一章为导论部分,主要介绍本文的选题背景及意义、对相关研究进行文献综述和评析、并介绍拟解决的关键问题、研究方法及创新点。第二章是跨境数据流动的相关概念、演进及问题。跨境数据流动是指可被计算机等互联网设备识别的数据跨越国界进行读取、处理、存储等活动。对于“数据”的界定,现有研究多以“个人数据”、“个人信息”和“隐私”角度为主,但是数据的内涵应远大于以上三个概念,跨境数据流动中的数据应以广义的“数据”概念为出发点,但是针对“个人数据”的规则显然属于规则中的重要部分。同时,对当前现有的三大数据跨境流动规则的演进做了详述,并通过情景模拟的方式得出三种跨境数据流动的规制目的难以兼顾。最后,将不同国家或地区的合法政策目标分为国家安全、公共利益、个人数据保护和知识产权四个问题,以便于下面章节的展开和进一步研究。第三章是国家安全问题。首先对国家安全例外的合理性进行论述,其次对目前网络空间行为准则的推进进行分析和研究,提出国家主权原则应是制定准则的基础。随着“斯诺登”事件的发生,一些国家严格限制本国数据的跨境流动,仅在个别情形下规定了例外条款,正是基于国家主权行使的一种方式。再次,对互联网迅速发展下的网络空间主权进行阐述,通过比较发达国家和不发达国家之间观念的分歧,网络空间主权属于传统国家主权的新发展的观点有利于维护发展中国家的利益,并提出以此为基础制定国际准则的关键点。最后,针对中国国情和立法执法现状,提出中国因应。第四章关于公共利益问题,首先对于公共利益的法律内涵进行阐述,以明确公共利益的法律边界。其次,基于公共利益的模糊性,在适用时应符合预防目的原则、比例原则和需要解释性原则。再次,对国家普遍禁止或限制的领域进行说明和分析,包括司法审判活动,严重犯罪的侦查、检察活动,海关、税务机关以及银行金融机构。除了这些普遍管制的行业部门,各国根据自身情况也会针对其他部门进行限制或监管。最后,分析中国现状并提出中国因应。第五章对个人数据安全保护,这部分国内外文献非常丰富,结合当前跨境数据流动三大规则体系——现存的欧盟数据保护指令、将于2018年5月生效的欧盟数据保护通用条例;APEC跨境隐私规则;欧美之间于2015年失效的“安全港协议”到新颁布的“隐私盾协议”。通过归纳总结,对于跨境数据流动的保护水平要求,数据控制者、使用者的行为限制,数据主体的个人权利,以及流通机制本身带来的制度壁垒进行论述,最后分析中国现状并提出中国因应。第六章关于跨境数据流动中的知识产权保护。数字技术和数字经济的发展给知识产权保护带来了新挑战,也呈现出新的特点。结合跨境数据流动情景和知识产权保护法律制度,笔者发现,跨境数据流动中的知识产权问题主要集中在版权、商标权以及工业、科学技术数据三个方面。因此,该章节对这三个方面的问题分别进行了讨论和研究。最后结合中国现状提出中国因应。第七章在分别论述四种跨境数据流动法律问题之后,是消除跨境数据流动壁垒的法律措施。目前,实现跨境数据流动的方式有不同机制的相互承认、FTA在推动数据开放中的作用以及非机构性协调机制的示范、促进作用;并结合其他区域合作机制、国内法的规制完善进行讨论。最后是中国的举措,我国应加强跨境数据规则制定的话语权,在一带一路、RCEP中推进发展中国家的数据开放机制,并平衡好同国家安全、公共利益、个人数据保护知识产生等法律利益。第八章是总结章节,对本文的研究成果进行系统的梳理和归纳,以及进一步研究的展望。