在国家层面,世界上近七十个国家基于GATS隐私例外条款依法限制跨境数据转移:假定第三国的数据保护水平不及本国,如果企业将数据从本国转移到第三国,则属于规避本国法律,应当予以限制;在具体操作上,有第三国适当性评估、数据控制者担保和数据主体的同意等三种模式可供选择。在国际层面,OECD指南和《APEC隐私框架》均为推荐性指南,而TPP、TTIP和TISA在跨境数据转移方面搁置争议、回归GATS规则基本成为定局。在这一背景下,我国《网络安全法》在跨境数据转移规制方面比较好地做到了消费者利益、产业利益和国家安全利益的平衡;国内市场和国际市场的平衡;国内立法和国际规则的平衡。

• 单位
  北京大学