随着云计算、大数据分析等网络信息技术的发展,全球互联网经济快速发展。信息全球化背景下,数据跨境传输成为了全球数字经济增长新的推动力,在国际经济贸易往来中发挥着越来越重要的作用。2013年,美国“棱镜门”事件曝光,各国陷入了对国家数据安全和个人隐私保护的担忧之中,越来越多的国家选择数据本地化立法以减少外国监听。数据本地化立法一方面能够保障数据安全和个人隐私,促进国内信息产业的发展及便利网络执法;另一方面也给全球数字贸易增加了巨大的数据跨境传输成本,对经济发展产生了消极影响。与采取数据本地化立法的国家不同,美国始终极力倡导数据自由传输。无论是在其国内立法中还是在由其主导和参与的国际规则中,均致力于实现数据自由流动。本文通过分析不同国家和地区、国际组织和双边及多边协定对数据本地化的规定,对数据本地化的立法现状进行梳理。在分析数据本地化立法的积极作用和消极影响的基础上,针对我国数据本地化立法中存在的不足,提出以下建议:一是要构建数据本地化合理标准;二是要明确国家的数据主权;三是要分类分级管理跨境数据;四是要建立安全评估机制和数据跨境传输机制;五是要引导企业提升数据保护水平;六是要积极参与国际协作和国际规则的制定。