全球数据跨境流动治理

数字经济已成为各国经济增长的新动能，并上升为国家发展战略，各国政府和人民对数据跨境流动安全问题的关注与日俱增。《全球数据跨境流动治理》系统介绍了全球数据跨境规则的产生背景及其发展演变的脉络，重点分析了全球主要国家和地区数据跨境治理规则的内容和相互之间的异同，特别介绍了欧盟、美国话语权下的数据跨境流动规则及规则间的弥合，也介绍了其他国际性文件及十余个重点国家和地区的立法现状，同时展望了全球数据跨境规则的未来走向，在此基础上对我国的数据跨境流动治理规则现状进行梳理，并对其实施与完善提出了相关建议。《全球数据跨境流动治理》语言平实易读，主要以法律法规、执法部门的解释性指南、判决书等一手资料作为参考，介绍分析了国内外立法现状和法律实践。

目录
序
自序
前言
第1章　全球数据跨境流动治理概论　1
1.1　全球数据跨境流动规则的缘起　2
1.1.1　美国数据处理产业扩张引发欧洲多国的恐惧　2
1.1.2　欧洲国家寻求国内立法限制数据跨境转移　3
1.1.3　美国反对欧洲各国的保护主义立法　4
1.2　全球数据跨境流动规则流变　5
1.2.1　OECD的有限协调　5
1.2.2　GATS隐私例外条款的诞生　5
1.2.3　欧盟第三国适当性评估机制的主动性　6
1.2.4　美国以退为进　7
1.2.5　中国力量的迅速崛起　8
1.3　全球数据跨境流动规则的基本框架　9
1.3.1　GATS例外奠定数据跨境流动规则的基石　9
1.3.2　不同国家和地区的数据跨境流动监管模式　10
参考文献　14
第2章　欧盟话语权下的数据跨境流动规则16
2.1　《OECD指南》　16
2.1.1　《OECD指南》的出台背景　16
2.1.2　《OECD指南》的内容　16
2.1.3　《OECD指南》的修订　17
2.1.4　《OECD指南》的影响　18
2.2　《108号公约》　19
2.2.1　《108号公约》的出台背景　19
2.2.2　《108号公约》的内容　19
2.2.3　《108号公约》的修订　20
2.2.4　《108号公约》的影响　21
2.3　《95指令》　21
2.3.1　《95指令》的出台背景　21
2.3.2　《95指令》的内容　22
2.3.3　《95指令》的数据跨境规则　22
2.3.4　《95指令》的影响及其局限性　24
2.4　《通用数据保护条例》　25
2.4.1　个人数据保护体系　25
2.4.2　个人数据跨境流动规制体系概述　29
2.4.3　第三国适当性评估(充分性认定）　31
2.4.4　适当保障措施　32
2.4.5　基于法定例外情形的数据跨境流动　39
2.4.6　个人数据跨境流动的监管　42
2.4.7　个人数据跨境流动的权利救济　44
2.4.8　GDPR实施情况与后续规则制定　45
2.5　《欧盟非个人数据自由流动框架条例》　47
2.5.1　《欧盟非个人数据自由流动框架条例》概述　47
2.5.2　《欧盟非个人数据自由流动框架条例》的出台目的　47
2.5.3　《欧盟非个人数据自由流动框架条例》的主要内容　47
参考文献　50
第3章　美国话语权下的数据跨境流动规则　52
3.1　APEC数据跨境系列文件　52
3.1.1　APEC合作框架简介　52
3.1.2　《APEC隐私保护框架》　53
3.1.3　APEC数据隐私探路者倡议　61
3.2　跨境隐私规则体系　62
3.2.1　CBPR体系构成文件　62
3.2.2　CBPR规则　63
3.2.3　CBPR规则实施　64
3.3　全面与进步跨太平洋伙伴关系协定　81
3.3.1　CPTPP数字贸易规则内容　82
3.3.2　CPTPP数字贸易规则特点　90
3.4　美墨加协议　91
3.4.1　USMCA提倡数据自由流通　91
3.4.2　当前建议的隐私立法和现有的美国隐私法中的示例　92
3.5　美国跨境数据流动的国内法　92
3.5.1　美国数据跨境流动国内法体系概况　93
3.5.2　个人数据定义　93
3.5.3　监管机构　94
3.5.4　境外数据自由流入　94
3.5.5　国内数据限制流出　100
3.5.6　细分领域数据跨境流动的管理立法　101
3.5.7　各州的数据跨境流动立法实践　105
3.5.8　数据跨境流动的行业自律规则　107
参考文献　109
第4章　欧美话语权的规则间弥合　111
4.1　欧美《安全港协议》及其无效　111
4.1.1　《安全港协议》谈判背景　111
4.1.2　《安全港协议》主要内容　112
4.1.3　《安全港协议》的局限性　114
4.1.4　《安全港协议》的无效　115
4.1.5　《安全港协议》无效的影响　117
4.2　欧美隐私盾框架及其无效　118
4.2.1　《欧美隐私盾协议》谈判背景　118
4.2.2　《欧美隐私盾协议》主要内容　119
4.2.3　《欧美隐私盾协议》的局限性　122
4.2.4　《欧美隐私盾协议》的无效　123
4.2.5　《欧美隐私盾协议》无效的影响　126
4.3　《欧美隐私盾协议》无效后欧美数据规则的发展　128
4.3.1　美国提出的临时合规建议　128
4.3.2　欧盟数据保护委员会扩大规则解释　129
4.3.3　欧盟委员会更新标准合同条款　131
4.3.4　欧美达成新的隐私框架协议　133
参考文献　134
第5章　其他国际性文件　136
5.1　东盟的数据保护与数据跨境流动规则　136
5.1.1　东南亚国家联盟的成立和数据保护发展历程　136
5.1.2　东盟数据保护和数据跨境流动相关重要文件介绍　136
5.1.3　《区域全面经济伙伴关系协定》促进数字经济和数字贸易　144
5.1.4　中国与东盟开展数据跨境规则合作的现状与挑战　145
5.2　《数字经济伙伴关系协定》　146
5.2.1　《数字经济伙伴关系协定》背景及总体内容　146
5.2.2　DEPA中关于数据跨境流动的规则　149
5.2.3　DEPA与CPTPP 和RCEP的异同　150
5.2.4　大国博弈之中美拟加入DEPA　152
5.3　非盟的数据保护与数据跨境流动规则　153
5.3.1　非洲联盟的成立和数据保护发展历程　154
5.3.2　非盟数据保护和数据跨境流动相关重要文件介绍　155
5.3.3　中国与非盟开展数据跨境规则合作的现状与挑战　157
参考文献　158
第6章　重点国家及地区立法现状　161
6.1　新加坡的跨境数据流动管理　161
6.1.1　新加坡立法梳理　161
6.1.2　新加坡数据保护机构　169
6.1.3　新加坡数据保护特色：谢绝来电(DNC)制度　170
6.2　日本的跨境数据流动管理　171
6.2.1　日本立法梳理　171
6.2.2　日本数据保护机构　180
6.2.3　日本特色：构建基于信任的数据流动　181
6.3　韩国的跨境数据流动管理　182
6.3.1　韩国立法梳理　182
6.3.2　韩国数据保护机构　189
6.3.3　韩国特色：数据立法动态多　191
6.4　印度的跨境数据流动管理　193
6.4.1　印度数据保护立法　193
6.4.2　印度数据保护机构　203
6.4.3　印度特色：数据本地化　203
6.5　英国的跨境数据流动管理　204
6.5.1　英国立法梳理　204
6.5.2　英国数据保护机构　211
6.5.3　英国数据保护特色：欧美的中间路线　212
6.6　俄罗斯的跨境数据流动管理　213
6.6.1　俄罗斯立法梳理　213
6.6.2　俄罗斯数据保护机构　218
6.6.3　俄罗斯特色：数据本地化　219
6.7　中国香港特别行政区的跨境数据流动管理　221
6.7.1　中国香港立法梳理　221
6.7.2　中国香港跨境资料流动限制的机构　229
6.7.3　中国香港数据保护特色　230
参考文献　231
第7章　我国数据跨境流动管理制度的分析与思考　234
7.1　我国数据跨境流动领域立法　235
7.1.1　《民法典》　235
7.1.2　《网络安全法》　238
7.1.3　《数据安全法》　245
7.1.4　《个人信息保护法》　246
7.2　我国数据跨境流动评估制度的分析与思考　249
7.2.1　数据出境安全评估制度分析　249
7.2.2　数据出境评估具体流程设计与实现　255
7.2.3　数据出境安全评估严苛度模型分析　257
7.3　我国个人信息出境标准合同制度的分析与思考　266
7.3.1　我国对欧盟与东盟标准合同条款的借鉴　268
7.3.2　我国个人信息出境标准合同的解读　274
7.4　我国个人信息保护认证制度的分析与思考　276
7.4.1　认证的功能　277
7.4.2　认证的适用范围　277
7.4.3　认证的标准设定　278
7.4.4　认证的流程和有效性　279
参考文献　279