摘要:数据因流动而获得价值。在大数据时代,由于个人数据具有虚拟性、流动性、无界性的特点,传统的法律适用原则在个人数据跨境保护中受到了极大的挑战。因各国政治制度、经济发展、立法传统等方面的差异,全球尚未形成规制个人数据跨境保护的统一规则。在此背景下,欧盟通过制定“机构设立标准”与“目的指向标准”,以扩张GDPR的域外效力范围。但上述标准在司法实践中面临着自相矛盾的适用困境,导致法律适用规则的不确定性以及适用结果的偏差。此外,欧洲法院在审理个人数据跨境保护案件时,将个人数据保护法的相关条款视为冲突法条例意义上的强制性规定或特别法规则,以协调个人数据保护法与冲突法条例之间的关系。随着《个人信息保护法》的正式实施,我国应当进一步明晰《个人信息保护法》的适用范围,避免域外效力的不当扩张,同时也应积极协调法律冲突,加强个人数据跨境保护案件的司法合作。
关键词:个人数据保护 域外效力 法律适用规则