随着信息时代的到来,数据流动渗透到个人生活和社会管理的各个角落。信息技术的蓬勃发展为数据的跨境流动提供了便利,极大地增加了数据的管理、服务和商业价值,同时也为企业及他国情报部门对数据的整合比对与分析开启了方便之门,给个人和国家的利益与安全带来潜在的威胁甚至现实的损害。为此,各国在促进信息产业发展的同时,亦从维护公民及国家的数据安全的角度,加速建立数据跨境流动的规则,力求平衡数据安全与数据的自由流动。跨境数据保护自然就成为信息社会法治的重要组成部分,跨境数据保护立法也成为无可阻挡的国际趋势。本文全面地梳理国内外数据保护规制情况,包括欧盟2018年实施的《一般数据保护条例》以及我国2019年发布的《数据安全管理办法》(征求意见稿),围绕数据主体基本权益的保护与数据的自由流通需求之间的矛盾冲突展开讨论,通过梳理各国国内法在数据保护规制选择上的价值取向冲突,引出数据保护国际合作的必要性与可行性,进而尝试为构建我国跨境数据流动规制制度提供建议。第一章是对跨境数据流动法律规制的概述。本章在明确个人数据及跨境个人数据基本概念的基础上,对跨境数据流动所具备的人格权与财产权属性进行探讨,并概括分析世界典型国家和国际组织的跨境数据流动立法情况。第二章分析跨境数据流动国内规制目标的冲突与平衡。本章通过梳理跨境数据流动规制的三大目标,从理论和实践两个层面分析各国国内跨境数据流动法律规制价值的矛盾与冲突,引出平衡冲突的重要性,进而深入分析如何运用比例原则平衡数据主体的数据安全与数据自由流动之间的冲突。第三章归纳跨境数据流动国际合作机制。本章主要从双边合作与多边合作中的国际软法和国际条约三个维度进行梳理,在跨境数据流动国际双边合作机制中,分析安全港模式和合同模式的由来、规范内容以及规范意义,在多边合作机制中,厘清相关国际软法规制的体系与意义,并力图评析GATS相关条款对限制跨境数据流动措施的约束性规范。第四章是我国跨境数据流动法律规制的现状、问题与完善建议。本章在对我国跨境数据流动法律规制现状分析的基础上,剖析现阶段我国规制制度中存在的问题,在此基础上,考虑到数据流动对经济发展、社会管理、国家安全的重要性,立足我国的国情,借鉴域外跨境数据保护的立法和经验,为我国构建有效的跨境数据流动法律制度提供建议。