现代大数据技术赋予了个人信息潜在的商业价值,而互联网技术的快速发展使得个人信息得以自由转移,在两者的结合下,个人信息跨境转移频繁发生。但与此同时,个人信息权益与国家安全容易受到威胁,故各国纷纷制定了个人信息跨境转移规则。我国于2017年正式实施《中华人民共和国网络安全法》,其中第37条与第42条规定了个人信息跨境转移的相关制度,并与一系列的规章与标准构成我国个人信息跨境转移规制体系。但该规制体系被其他国家评价为过于严苛与模糊,有碍于国际自由贸易的发展。鉴于此,有必要讨论我国规制制度是否会阻碍国际贸易;若可能阻碍,又须如何完善我国的规制制度。由于我国统一的个人信息跨境转移规制制度初步建立,将我国规制制度置于国际多边规则下进行分析的研究较少,故本文选择在此视角下评价我国规制制度,进而针对不足之处提出完善的建议。首先,本文介绍了与个人信息跨境转移相关的核心概念以及一国对此进行规制的必要性。其次,本文分别从国际软法与国际硬法GATS的视角分析国际多边规则对一国个人信息跨境转移规制的指导意义。前者虽无法律约束力,但为国家提供了多种规制模式选择与基本规制原则;后者与此相反,虽然规则本身的含义模糊,但具备法律约束力,并通过最惠国义务、国内规制义务、市场准入义务等条款在一国规制目标与国际贸易之间寻求平衡。因此,无论是对于我国还是其他国家,都值得将本国规制制度与上述国际规则进行对照与反思。再者,本文对我国的个人信息跨境转移规制制度作出全面剖析。不同于国际软法普遍规定的一般情形下信息自由流动的默认规则,我国主张一般情形下个人信息须本地存储,不得转移出境;确需出境的,须经个人同意与安全评估。这一默认规则看似更加严苛,但是否严苛以致于不合理地阻碍了自由贸易,取决于信息出境的前提条件,即个人同意与安全评估。二者缺一不可,共同构成具有我国特色的规制模式。最后,基于对国际多边规则与我国规制制度的分析,笔者对我国规制制度作出评价。就国际软法的指南而言,我国规制措施对比例原则的考量不足;就国际硬法GATS的约束而言,我国规制措施符合最惠国待遇等义务,但可能由于对目标的贡献不足或对贸易的限制过大而不满足GATS例外条款中的必要性要求,未在规制措施与规制目标之间达到平衡。针对上述不足之处,笔者建议应结合我国国情与国际规则中关于规制模式、原则以及义务的指导,对我国规制制度中的个人同意模式、网络运营者自评估模式及主管部门安全评估模式进行完善。