摘要
在信息化和全球化趋势下,数字经济进入新的发展阶段,数据跨境流动成为经济发展的主要推动力,丰富价值产出的背后也蕴藏了巨大的安全风险。如何在安全前提下保证个人信息跨境的效益是亟需探讨的问题。相较于数据入境,个人信息出境更可能遭受安全性风险,所以本文主要就个人信息出境的法律规制问题进行探讨。目前,我国的数据跨境流动法律规制体系已基本形成,但我国数据立法起步较晚,经验不足,在理论上和实践中都出现了一些问题,尚需进一步完善。而欧盟、美国等国家较早对个人信息跨境转移进行立法规制,其数据跨境转移法律规则走在世界前沿。为进一步巩固我国个人信息跨境转移监管的法治基础,健全我国个人信息跨境流动监管的法律体系,本文的研究无疑具有现实意义和理论研究价值。 本文将采用文献研究、比较研究和规范分析等方法,针对我国最新个人信息跨境流动监管法律、欧盟和美国关于个人数据跨境转移法律规定进行分析,进而检视我国数据跨境规制立法与实践的不足之处,对完善中国个人信息跨境流动法律规制体系提出相关建议。 第一章对我国个人信息跨境流动法律规制概述进行介绍。首先对个人信息、数据跨境流动、数据出境等基本概念进行简要阐述;其次从国家安全、公民信息安全及国家数字经济发展三个方面阐述了对数据跨境流动进行法律规制的重要意义;最后分析了数据跨境流动法律规制的法理基础,为后文探讨个人信息跨境流动法律规制问题打下基础。 第二章梳理我国个人信息跨境流动法律规制的立法概况及实践现状,进而检视我国个人信息跨境流动法律规制体系中存在的问题与不足。我国个人信息跨境流动的法律规制体系内部存在着安全与发展双重价值难以协调,外部制度规则矛盾、重叠缺乏体系设计,以及监管主体统筹不足导致监管效果不佳等问题。 第三章对域外个人数据跨境流动规制的立法与实践进行研究。重点分析欧盟充分性保护前提下个人数据传输制度设计和执行上“一站式”的监管体系,以及美国内外双重标准下分散立法规制模式和依托强大市场下的行业自律监管体系,进一步总结分析两种规制范式的优劣,以及完善我国法律规制体系可以参考的借鉴。 第四章提出对我国个人信息跨境流动法律规制体系的完善建议。即应当在安全前提下,探索更多元的个人信息出境方式促进数据流动,一方面,通过调整安全评估的“数量”标准限缩其适用范围,明确数据出境再转移规则和事后救济规则促进安全评估制度有效落实。另一方面,可以借鉴欧盟的白名单制度以及参考其标准合同设置丰富我国合同范本拓宽我国个人信息出境途径;在制度体系设计上应当在法律层面明确安全评估的单列优先地位,将特定行业规定纳入通用制度规则体系下;在监管执行上可以借鉴欧盟“一站式”监管体系,建立我国的多元参与、协调统一的监管体系,以及参考美国的行业自律模式推动我国行业监管发挥作用。
NETL