随着科学技术的日新月异,全球化和数字化的步伐越来越快,数字经济呈现出欣欣向荣的发展势头,随之而来的就是个人数据跨境的转移、使用和处理,也呈现出直线上升的趋势。可以这么说,现如今绝大部分的跨境贸易都要依赖个人数据的跨境流动,来保证基本的商业需求得到满足。与日益增长的数据流动需求形成反差的,是各国针对数据跨境流动中的保护法律制度各不相同且无法达成统一的标准,这也导致了个人数据跨境自由流动与保护之间的矛盾问题,一方面是如何最大化数据自由流动为贸易带来的机会;另一方面,是怎样协调跨境数据流动对其他领域产生的负面影响。本文从比较研究的角度出发,通过分析国际上对个人数据跨境流动中保护问题的回应,主要从WTO规则、FTA数据跨境流动保护相关条款规定和APEC隐私规则展开,同时针对主要国家及地区国内法的个人数据跨境流动保护法律制度,并结合我国发展实际,探讨我国的应对之策。具体论述将从以下四个部分展开:第一章是个人数据跨境流动保护的概述部分。先界定本文所讨论的个人数据的范围,厘清本文涉及的个人数据相关的基本概念,同时从个人数据的人格属性和财产属性两方面展开,分析个人数据在跨境流动中需要加以保护的理论必要性。第二章将展开讨论个人数据跨境流动中的国际贸易争议以及国际规则对该问题的回应。国际贸易中,个人数据的权利易受侵犯,与自由流动之间产生冲突,围绕如何对个人数据跨境流动进行合理限制和有效保护,结合WTO规则、FTA数据跨境流动保护相关条款规定和APEC隐私规则展开分析。经研究发现,其中WTO规则对个人数据保护存在很大局限性,FTA相关条款试图创新以及完善对个人数据流动的保护,最后APEC隐私规则提供了相对完善的规则范本。第三章主要是分析主要国家和地区关于个人数据跨境流动保护的相关规则和实践,研究欧盟和美国如何规制个人数据的跨境流动,分别从欧盟《通用数据保护条例》(GDPR)和美国《加州消费者隐私法案》(CCPA)展开分析,从数据保护模式、保护水平要求以及数据保护国际合作等方面展开,并着重对两者进行比较分析和评价,分析两者对待数据保护问题上的差异化规则以及背后的价值取向。最后一章是提出对我国在个人数据保护方面的完善建议。通过系统梳理中国在个人数据跨境流动保护这一领域的规则现状,结合我国实际情况和国际经验,提出完善我国跨境数据保护的法律建议:完善个人数据保护的立法体系,建立跨境数据安全流动评估机制,实现数据的分级分类管理以及积极参与国际规则的谈判和制定。