国内外数据跨境流动规则

1.美国

美国在数据自由流动原则下限制敏感数据出境，一方面将数据跨境自由流动作为原则性条款纳入其主导的各类多双边协定，限制成员国设置本地化存储等市场壁垒；另一方面则严格限制敏感数据跨境转移，包括涉及重大科技和基础研究领域的技术数据、涉及个人隐私的敏感数据等，同时对相关外国投资进行安全审查，并通过“长臂管辖”和庞大情报网络加以执行。

2.欧盟

欧盟以GDPR为指引，建立同等保护水平条件下促进数据跨境流动的规制体系。一是建立数据跨境传输白名单制度，经过评估将与欧盟保护水平相当的国家或地区能被列入数据跨境流动“白名单”；二是对于没有获得充分性认定的国家或地区，在适当保障措施下提供多样化数据跨境传输机制，包括约束性公司规则、标准合同条款、行为准则和认证机制等。

3.中国

我国加快探索数据跨境流动中国方案。一是建立健全数据跨境流动规则体系，陆续发布相关法规文件，着力构建具备可操作性的数据出境安全评估制度；二是试点探索数据跨境流动分类监管模式，在海南自贸港、上海自贸区临港新片区等地积极推动建设国际互联网数据专用通道或交互试点，开展数据跨境传输安全管理试点；三是主动参与数据跨境流动多边或双边协定机制，已正式申请加入《全面与进步跨太平洋伙伴关系协定》（CPTPP）和《数字经济伙伴关系协定》（DEPA）。

4.国际合作组织

1）经济合作与发展组织（OECD）于2013年通过了《理事会关于隐私保护和个人数据跨境流动的指南建议2013》，确立了数据跨境流动和保护的基本原则。2）亚太经济合作组织（APEC）第19届部长级会议签署了《APEC数据隐私探路者倡议》，首次提出建立APEC跨境隐私保护规则体系。3）东南亚国家联盟（ASEAN）在2018 年发布了《东盟数字数据治理框架》，表示重点发展示范合同条款和数据跨境认证。由此可见，各个国际组织也在数据跨境流动规则和机制建设上发挥重要作用，颁布、签署或提出了各自数据跨境流动的框架体系和合作机制。