Research on Legal Theory and Practice
             法律理论与实践研究


             自 2002 年起，加拿大、日本、德国等国纷纷出台了各自的法律监管制度。在此
             阶段，各国在限制数据跨境中采用多种监管措施，保证跨境数据在一定限制中快
             速流动，如新加坡和巴西等国使用统一的合同形式，亚太经合组织采取自我约束

             机制，经合组织采用问责制，跨太平洋组织和欧盟推行一定区域内的数据自由流
             动，中国采取数据评估模式，印度要求数据流动前的本地化，美国则在实施数据
             的“长臂管辖”。
                  4. 域外数据跨境制度的演进规律

                  数据跨境法律监管制度经历了三代，第一代，规定了监管的基本内容；第二
             代，在基础上进行扩展，增加了更多样化的流动形式；第三代，形式更加具体。
             其进程与个人数据保护进程基本保持一致。 其中，欧盟的数据跨境法律监管基

             本与世界法律监管制度演进保持一致，并在数据保护法中一直保持着领先的地位。
             欧盟数据保护标准指导或启发了其他国家和地区对数据保护法律改革的思考。欧
             盟完备而又高要求的数据保护法案，使欧盟在数据资源争夺中占有一席之地。同
             时也影响了参与数据跨境监管与合作的其他国家，尤其影响了数据保护标准较低
             的其他国家进行数据跨境。美国以《隐私法》作为数据保护的基准，拉拢盟军，

             使各国的个人数据便利地向美国聚拢。美国不设立高水平且具有“统一性”的个
             人数据保护法，同时对其他国家称其本国法律已经做到了对个人数据较高保护。
             综上，通过对数据跨境法律监管制度的梳理，可以看出数据跨境经历了由宽松自

             由转向限制流动，再到限制中快速流动的转变。总而言之，数据跨境不论是要获
             得主体同意，还是签订合同，或是采取其他认证方式，均体现了数据跨境的监管
             理念：政府通过相当水平的监管，以杜绝企业对个人数据的随意处置，进一步强
             化对个人数据的保障力度。
                  5. 中外数据跨境的差异与共性

                  在数据跨境法律监管制度的三个方面，我们可以看到一些差异与共性。首先，
             在众多法律制度中，主体同意被认为是数据跨境的先决条件，在大多数国家和地
             区都发挥着重要作用；数据本地化与分级管理被认为是数据跨境中一项有争议制

             度，其可能会阻碍国际贸易的持续增长，但却可以减少被国外监听的风险。其次，
             实施机制中三种制度是数据跨境的主要方式，我们可以看到其重要性各不相同，
             合同形式被众多国家接受，非合同形式和组织内部保障措施的方式是对于合同形
             式的补充。监管机构在监督各数据主体时，处罚权的设置是对过去数据监管的一



             30