在大数据时代,以产生于社交行为、商务过程、环境状态、物理实体的海量数据为原料、以云计算与数据挖掘技术为依托的数据跨境流动时刻都在发生。以互联网企业跨境数据传输及国家跨境数据监控为主要场景,国家、私营部门及自然人在个人数据跨境流动中各自秉持不同利益、面临多种风险挑战。随着个人数据的社会性、公共性不断增强,数据的根本价值通过流转体现,构建数据跨境流动法律规制机制成为数据治理的世界课题。目前,全球性数据跨境流动规制模式尚未形成,欧盟、美国、中国依托各自数字市场及巨量数据流动确立了各具特色的数据跨境流动规制模式。欧盟数据跨境流动的规制重点由关注数据流动逐渐向统一内部市场、保护个人数据转变,从而形成了以“充分保护”为中心、以适当保障措施为补充的规制模式;美国依托其在亚太地区的政治经济影响力,确立了以“行业自律”为中心的APEC跨境隐私规则体系;中国则以网络安全保障为立法切入点,构建了以“数据安全”为中心的数据跨境流动规则。在数据跨境规制的法理层面,受注重公民权利保护的立法传统影响,欧盟数据跨境流动规则以个人利益为导向,个人数据保护权成为独立于隐私权的新兴基本权利,巩固和延续了欧盟数据治理中保障基本权利的价值取向。相较之下,美国传统隐私权立法倾向于规制政府权力,对私营行业中的数据隐私则采取分散立法的方式进行松散规制;加之个人自由这一法律价值在美国宪法中的重要地位,美国数据治理政策一贯以市场利益和自由主义理念为导向。与欧美倡导的个人主义观念不同,中国的国家主义立法观塑造了以国家与集体利益为核心的法律传统,个人权利保护处于“家国一体”的群体利益之下,以“安全思维”为主导的公共利益保护是中国数据治理的基本价值取向。在不同法律传统的影响下,欧盟、美国、中国各自确立了特征鲜明的数据跨境规制体系。欧盟以增强数据跨境规制体系的“权利保护”功能为重点,在“数据保护”与“数据流动”两大目标的指引下确立了综合性数据治理体系,为数据跨境流动规则的实施提供了全面保障。美国充分发挥其在全球市场中的贸易与技术优势,一方面以自身主导的贸易政策为依托,制定和推行保障数据自由流动的数据治理政策;另一方面对涉及敏感数据的关键行业实施严格的清单化管理,持续扩张其在国家安全领域的数据执法权限。中国则通过制定、实施以“数据安全”为中心的一系列主题式法律规范,突出数据跨境中的本地化要求,通过对境内网络运营者施加严格责任实现数据跨境中关键数据监管。大数据时代数据跨境法律规制所涉及的主体及利益呈现出多元化、多维度的特征,未来数据跨境规则体系的构建必然要以利益衡平原则为指导,在保障国家核心利益的基础上对国家安全、公共利益、数据隐私等不断变动的基本价值进行考量。通过让渡非核心利益促成协调合作与融合发展将是数据跨境规制的必然趋势;各国、各地区数据跨境规则也将以数字经济的发展为驱动力,通过规范协调与利益互换实现个人数据保护与数据自由流动的双重目标,向着更具执行性的方向演进。