第一章  跨境法律理论与实践


                   （二）国外数据跨境监管制度的演进
                   1. 国际 / 区域组织法律监管制度建立阶段
                   1980 年，经合组织制定了《关于保护隐私于个人数据跨境流动的准则》（以

               下简称《流动准则》），是首份有关数据保护的国际性法律文件，也是数据跨境
               监管的首次尝试。1981 年，欧盟制定了《关于个人数据自动化处理的个人保护
               公约》（以下简称《数据公约》），其中主要讲明了有关个人数据保护的基本原
               则，首次涉及了数据跨境监管措施。1990 年，联合国发布了《关于自动化处理

               中的个人数据档案保护指南》（以下简称《保护指南》），对两个及以上国家间
               的个人数据流动做出了规定。在此阶段，经合组织及联合国组织支持跨境数据的
               自由流动，而欧盟强调了数据跨境前的“授权与同意”。其他各国还未开始对数

               据跨境实施监管。
                   2. 各国法律监管制度建立阶段
                   1995 年，欧盟为适应互联网的快速发展，将《数据公约》更新为《关于个
               人保护中有关个人数据处理以及此类数据的自由流动指令》（以下简称《95 指
               令》），要求各国成立独立的数据监管机构，同时由该机构承担数据审查的责任。

               自 2002 年起，加拿大、日本、德国等国纷纷出台了各自的法律监管制度。在此
               阶段，世贸组织、欧盟继续完善数据跨境监管的相关内容，各国数据跨境由自由
               流动转向限制流动。其中，加拿大、日本和德国要求必须在获得数据主体同意后

               才能进行数据流动，俄罗斯需在境内设立对跨境数据的存储，而韩国的重要数据
               不能出境。
                   3. 国际 / 区域组织及各国法律监管制度完善阶段
                   为适应大数据时代数字经济发展变化，2013 年经合组织更新了《流动准则》，
               新增问责制原则，最大程度地保护了数据主体的利益。同年，亚太经合组织制定

               了跨境隐私框架，对数据跨境采取认证机制。2015 年，《跨太平洋伙伴关系协定》
               由原来的 4 国发展为 12 国，并达成基本协议，将数据跨境纳入多边贸易规则。
               欧盟在 2016 年制定了保护严格、原则清晰的《一般数据保护条例》（以下简称

               “GDPR”）。该条例在 2018 年正式实施，扩大了数据跨境的适用范围。
                   1995 年，欧盟为适应互联网的快速发展，将《数据公约》更新为《关于个
               人保护中有关个人数据处理以及此类数据的自由流动指令》（以下简称《95 指
               令》），要求各国成立独立的数据监管机构，同时由该机构承担数据审查的责任。



                                                                                       29