信息化社会、大数据时代的不断发展伴随着的是个人信息跨境流动的不断增多。个人信息的跨境流动对跨境电子商务与跨国公司运营至关重要,也是全球化推动的内在动力之一。但个人信息的跨境流动意味着个人信息无法受到信息主体所在国的管辖与监管,信息主体对其个人信息遭到侵害的行为也难以获得救济。另外,各国不同的个人信息跨境流动规则也给企业收集境外个人信息造成挑战。笔者从上述两个问题出发,以在实现个人信息保护的基础上促进个人信息跨境流动作为目的,具体论述了以下四个方面的内容:第一章是对个人信息跨境流动的基本概述,主要阐述了个人信息的概念、个人信息与个人隐私的区别,现代个人信息在隐私之上发展了新的商业价值、财产属性,个人信息跨境流动的概念、其双重法益的价值平衡以及因个人信息跨境流动的特殊性和个人信息的双重法益而产生的两个问题。第二章论述了欧盟地区关于个人信息跨境流动的规则,包括早期尝试的《数据保护公约》、为全球个人信息保护作出巨大贡献的《数据保护指令》和为适应新时代发展而出台的《一般数据保护条例》中关于个人信息跨境流动的规则。第二章的重点在第二部分——《数据保护指令》相关规则的介绍,涉及到欧盟许多创造性的制度设计,包括个人数据跨境流动的一般规则——“充分保护”水平、个人数据转移的法定例外、作为保障措施进行数据转移的标准合同文本模式、欧美安全港模式和约束性公司规则等。“充分保护”水平作为一般规则在欧盟数据保护法律体系中没有发挥其应有的作用。标准合同文本模式是目前欧盟进行个人数据跨境转移最常用的一个手段。约束性公司规则仅适用于大型跨国公司内部的欧盟公民的个人数据转移。欧美安全港模式是根据欧美之间的双边协议创设的,其模式的实施饱受欧盟国家的批评,认为安全港模式没有很好的保护欧盟公民的个人信息。经过欧盟与美国的共同努力,于2016年2月推出新的《隐私保护盾协议》。第三章是涉及的是国际组织关于个人信息跨境流动国际合作的论述,其重点在APEC跨境隐私规则体系的阐述,并将该项体系与欧盟的约束性公司规则进行比较分析,比较后笔者认为APEC的跨境隐私规则体系更为先进。第四章是对我国目前个人信息跨境流动的立法、执法情况的分析,以及结合我国立法、执法与个人信息保护法律水平的情况,为我国个人信息跨境流动的立法和国际合作提出的建议。笔者认为:第一,我国需在建立完备的个人信息保护法律体系的基础上才能更好的制定个人信息跨境流动规则;第二,建议我国将APEC的跨境隐私规则体系作为突破口积极参与个人信息跨境流动的国际合作;第三,在我国现有个人信息保护法律体系无法及时完备的情形下,我国应鼓励和引导我国的跨境电子商务企业和跨国公司进行公司内部个人信息保护体系的建设和自我完善。