伴随着全球经济一体化进程加速和信息技术的不断发展,数据在社会中扮演的角色越发重要,个人数据跨境流动现已成为全球贸易增长的重要途径。个人数据跨境流动在促进数字经济的同时也存在着一定的挑战。一方面,个人数据的跨境流动意味着个人数据可以依附互联网转移到其他任何国家或国际组织,从而脱离本国的监管。个人作为数据主体以及商业运作和技术运行的弱者,个人隐私面临着被侵害的风险。另一方面,各国以保护个人数据的隐私权为由对个人数据跨境流动设立过多限制,会阻碍正常国际贸易发展和跨国公司经营。在对个人数据跨境流动规制研究中,个人隐私权的保护和促进个人数据跨境自由流动是需要平衡的一对重要价值。本文围绕这两个方面,分四章讨论如何建立个人数据跨境流动规制。第一章,个人数据跨境流动规制概述。本章界定了个人数据的含义、分类以及个人数据跨境流动的历史发展阶段。提出个人数据跨境流动规制中,个人隐私权的保护和促进个人数据自由流动是需要平衡的一对重要问题。第二章,介绍了个人数据跨境流动规制制度设计中一对重要问题,即个人数据实现跨境自由流动和保证个人数据中隐私权保护的辩证关系。二者的关系是对立统一的,个人数据跨境流动的隐私权保护限制个人数据跨境自由流动,而跨境自由流动又是隐私权保护的目的,隐私权保护应当在一定程度上为个人数据跨境自由流动开放更多的空间。第三章,个人数据跨境流动规制模式分析。首先介绍的是欧盟为代表的以地域为基础的个人数据跨境流动规制模式,通过对欧盟“充分性”为一般原则及例外情况的评析,揭示出欧盟更侧重保护个人数据的隐私权;其次介绍了以组织为基础的规制模式,以亚太经合组织建立的跨境隐私体系为例,通过对机构设置的介绍和评析,揭示了这种模式更倾向于通过个人数据跨境自由流动实现个人数据的市场价值。最后通过对这两种模式进行对比分析,为我国规制制度的设计寻求借鉴。第四章,完善我国个人数据跨境流动规制的建议。从个人数据中隐私权保护与个人数据跨境自由流动两方面,对我国个人数据跨境流动现状做出分析。在分析基础上提出我国应当采取融合式个人数据跨境流动规制模式,通过降低数据本地化强度、丰富安全评估方式、引入第三方机构评估等方式,弱化个人数据跨境流动中过度的隐私权保护,为我国个人数据跨境自由流动开放更大的空间。