自1970年代以来,个人数据跨境流动日益成为一个令人关注的话题。互联网技术和经济全球化的融合发展使个人数据以前所未有的速度和效率跨越国家边界进行传输,个人数据基于其流动性和所承载的信息价值成为推动全球贸易和产业发展的关键生产要素,但个人数据的跨境流动也对个人信息安全、国家安全和社会经济福祉带来了不可估量的潜在威胁。随着个人数据的广泛使用,出于对个人信息的尊重以及对国家安全和经济发展的保障要求制定数据保护立法显得尤为迫切。由于价值取向差异,目前国际社会对于个人数据跨境流动尚未形成统一的规制准则和方式,主要形成了以欧美为主严格限制的和自由化的个人数据跨境流动规制格局。欧盟以人权保障为出发点,形成了严格限制的个人数据跨境流动规则,为全球范围内的数据跨境治理提供了高水平的立法范式;美国基于信息技术和产业经济发展需要,积极开展数据双边、多边谈判,构建了灵活化的数据自由流动方式;同时,以俄罗斯为代表的发展中国家和以澳大利亚为代表的发达国家出于保护国家安全和数据主权之需要采取不同程度的数据本地化规则。我国个人数据跨境流动立法起步晚,尚未形成完整的个人数据跨境流动规制体系,现有的相关规定多分散在各个层级的法律法规、部门规章等规范性法律文件及相关国家标准和行业标准之中,形成了一般数据安全评估、重要数据限制出境的制度框架。然而,目前我国个人数据跨境流动法律规制存在立法内容零乱分散、个人数据相关概念定性不明、安全评估机制不完善和个人数据出境规制方式单一的问题,使得我国个人数据出境相关立法面临一定的适用困难。对此,应从国内和国际两个层面来完善我国个人数据跨境流动的法律规制。一方面,我国应通过落实合同干预制度和加强数据出境监管力度来促进个人数据出境安全评估机制的实施,同时应采取数据分类分级管理制度,完善数据本地化规则,以提高国内相关立法的科学性和可操作性;另一方面,我国确有必要采取主动的个人数据跨境规制方法,与国际数据保护政策接轨,积极开展双边和多边个人数据跨境流动合作,并推动构建全球数据跨境流动规则体系。