个人信息保护法域外效力制度是指一国对某一法域外处理个人信息的人、物或行为实施管辖，从而将其管辖范围扩展至该国领土之外的一种法律制度，其不仅是建立在各方参与主体切实利益需求之上的制度创新，在更宏观的意义上，也是一国实现政治、经济等多元目的的法律武器。从《欧盟数据保护指令》到《欧盟通用数据保护条例》,欧盟进一步扩大法律域外效力范围，确立了以属地原则为主、效果原则为补充的管辖原则，并为多数国家所效仿，这种做法的实质是以整个欧洲市场作为筹码参与国际博弈。《美国云法案》以技术和市场占优的美国企业对全球数据的控制为筹码，通过美国企业在全球的分布将法律武器延伸至世界各地，输出美国式隐私保护标准，以最大化维护其国家利益。在尚未形成国际惯例和条约的现状下，通过国内立法进行域外效力扩张是多数国家维护数据主权并参与网络空间国际治理的共通做法。面对这一国际立法主流，我国应构建域外立法管辖和域外执法管辖并存的法律制度，进一步提升个人信息保护法域外效力制度的适用性和体系性，积极参与并主导个人信息保护法国际条约的制定，推动互联网全球治理体系变革中国方案的实现。

• 单位
  重庆大学