| 摘要 | 第2-4页 |
| abstract | 第4-5页 |
| 导言 | 第9-16页 |
| 一、问题的提出 | 第9页 |
| 二、研究价值及意义 | 第9-10页 |
| 三、文献综述 | 第10-13页 |
| 四、主要研究方法 | 第13-14页 |
| 五、论文结构 | 第14页 |
| 六、论文主要创新及不足 | 第14-16页 |
| 第一章 我国数据跨境流动规则概述 | 第16-28页 |
| 第一节 我国的数据本地化立法 | 第16-19页 |
| 一、立法概况 | 第16-17页 |
| 二、我国数据本地化规则的具体内容 | 第17-19页 |
| 第二节 我国数据出境安全评估规则 | 第19-23页 |
| 一、立法概况 | 第19-20页 |
| 二、我国数据出境安全评估规则的具体内容 | 第20-23页 |
| 第三节 我国个人信息跨境流动规则 | 第23-27页 |
| 一、立法概况 | 第23-24页 |
| 二、我国个人信息跨境流动规则的具体内容 | 第24-27页 |
| 本章小结 | 第27-28页 |
| 第二章 我国数据跨境流动规则的不足 | 第28-36页 |
| 第一节 我国数据本地化立法的不足 | 第28-30页 |
| 一、数据本地化义务主体范围模糊 | 第29页 |
| 二、我国数据本地化规则强度较高 | 第29-30页 |
| 第二节 我国数据出境安全评估规则的不足 | 第30-32页 |
| 一、评估启动情形不明确 | 第31页 |
| 二、评估内容难度较高 | 第31页 |
| 三、评估方式类型单一 | 第31-32页 |
| 四、评估主体分散且责任不明确 | 第32页 |
| 第三节 我国个人信息跨境流动规则的不足 | 第32-34页 |
| 一、个人信息的定义和分类不合理 | 第33页 |
| 二、“同意”规则保护力度弱且信息控制者注意义务严苛 | 第33-34页 |
| 三、个人数据出境安全评估规则的“数量”标准不科学 | 第34页 |
| 本章小结 | 第34-36页 |
| 第三章 数据跨境流动监管的国际经验 | 第36-44页 |
| 第一节 关于数据本地化的国际实践 | 第36-39页 |
| 一、各国采取强度不同的数据本地化措施 | 第36-37页 |
| 二、各国本地化规则覆盖的数据范围不同 | 第37-38页 |
| 三、反对过于严苛的本地化措施 | 第38-39页 |
| 第二节 关于数据跨境安全评估的国际经验 | 第39-41页 |
| 一、欧盟采用多种方式评价个人数据跨境的安全性 | 第39-40页 |
| 二、第三方机构参与数据保护水平评估 | 第40页 |
| 三、由专门机构进行安全性评估 | 第40-41页 |
| 第三节 个人数据跨境流动的国际监管实践 | 第41-42页 |
| 一、个人数据分类更科学 | 第41-42页 |
| 二、排除取得非敏感个人信息“默示同意”的合法性效力 | 第42页 |
| 本章小结 | 第42-44页 |
| 第四章 我国数据跨境流动规则的完善建议 | 第44-50页 |
| 第一节 我国数据本地化规则的完善建议 | 第44-45页 |
| 一、明确数据本地化义务主体范围 | 第44-45页 |
| 二、降低数据本地化规则的严苛程度 | 第45页 |
| 第二节 我国数据出境安全评估规则的完善建议 | 第45-47页 |
| 一、明确不同评估方式的启动情形 | 第45-46页 |
| 二、丰富评估方式 | 第46页 |
| 三、引入第三方机构评估机制降低评估难度 | 第46-47页 |
| 四、增加统一机构评估情形并明确该机构责任 | 第47页 |
| 第三节 我国个人信息跨境流动规则的完善建议 | 第47-49页 |
| 一、细化个人信息的定义和分类 | 第47-48页 |
| 二、加强非敏感个人信息保护力度、减轻信息控制者注意义务 | 第48-49页 |
| 三、细化个人信息出境评估标准中的“数量”标准 | 第49页 |
| 本章小结 | 第49-50页 |
| 结语 | 第50-52页 |
| 参考文献 | 第52-55页 |
