随着新一代信息技术飞速发展,数据成为驱动经济和社会创新发展的关键生产要素,全球化时代个人数据跨境传输的频率越来越高。个人数据蕴含着巨大的潜在价值,甚至影响到国家安全和网络主权,世界上许多国家出于本国利益的考量运用不同的方法来限制个人数据的跨境传输,并积极推进有关个人数据保护的立法,但各国立法并没有形成统一的标准,这就导致个人数据的跨境传输会被阻碍,进而会限制经济效益的发挥。为平衡个人数据保护与个人数据跨境传输之间的矛盾,各国积极协商,并颁布了一系列法律文件。当今国际上个人数据跨境传输的主流模式有三种,一是充分保护认定模式,即只有当第三国的数据保护水平能够达到一个国家或地区的数据保护评估标准时才允许进行个人数据跨境传输的模式(如欧盟);相对于95指令,欧盟一般数据保护条例规定了标准合同条款和有约束力的公司规则,使得充分保护原则的适用范围增大并在适用上更加灵活,解决了只有少部分国家可以符合欧盟充分保护原则的问题。二是数据本地化模式,即一国政府要求在其本国境内收集的个人数据的存储和处理活动都必须在境内的数据库内进行的模式(如俄罗斯);数据本地化措施虽然能在一定程度上保护个人隐私,但有些情况下可能适得其反,还会形成贸易壁垒。三是双边协议模式,即国家与国家之间签署的关于个人数据跨境传输的双边或多边协议(如美欧安全港协议);本文对于美国与欧盟之间的个人数据跨境传输问题从《安全港协议》到《隐私盾协议》进行了论述,分析了《隐私盾协议》的进步与不足。这三种规制模式各有优劣,从制度设计跟实践经验等方面来说都值得我国深入学习和借鉴。我国个人数据跨境传输规制起步较晚,尚未形成完善的体系,《中华人民共和国网络安全法》出台前我国关于个人数据跨境传输和数据本地化的规定主要散落在金融、交通等领域的部门性或指导性文件中,而《网络安全法》的颁布和实施对我国的个人数据跨境传输规制具有里程碑式的意义,《网络安全法》第37条规定,关键信息基础设施的运营者在我国境内收集和产生的个人信息和重要数据应当在境内存储,确需向境外提供的,应当进行安全评估。但我国的此种数据本地化措施过于严格,仍需要继续改进和完善,因此学习域外的相关规制必不可少。最后,本文从北京冬奥会面临的具体问题切入,为我国与外国个人数据跨境传输规制之间的法律适用冲突提出具体的应对策略,并通过借鉴国际规制中的优点,认为我国应制定安全评估标准,设立数据保护机构,以寻找个人数据保护与合理的数据跨境传输之间的最佳平衡点。