个人数据跨境流动是经济全球化的重要基石,也面临着产业发展、隐私保护和国家安全的张力。GDPR作为近二十年来全球个人数据保护的里程碑,强化并完善了个人数据跨境流动的"充分保护水平""适当保障措施",以及禁止未授权传输、例外处理、延伸保护等原则,并据此描画了个人数据跨境流动的"流程图"。它建立了保护、平衡和信任的新机制,包括保障数据主体对个人信息的控制权、实现个人信息保护与公共利益的平衡、建立数据跨境流动的"朋友圈"等。

• 单位
  广州大学