伴随着2018年12月18日《非个人数据自由流动条例》（下称“《条例》”）的实施，欧盟正式提出非个人数据的跨境流动规制制度。《条例》对非个人数据的跨境自由流动提出了新的要求，旨在消除欧盟成员国间的数据本地化限制，从而实现构建欧盟“数字单一市场”的目标。在我国对非个人数据的单独规制缺失、数据跨境制度不完善的背景下，研究欧盟非个人数据跨境流动制度具有重要的现实意义。其中，欧盟规则如何界定非个人数据并实现其与个人数据的跨境流动分类规制、如何对数据本地化进行原则性禁止并适用唯一的公共安全例外等议题，具有重要的研究价值和借鉴意义。
　　通过对《条例》及《通用数据保护条例》（下称“GDPR”）等文本的分析解释可知，认定非个人数据的最主要标准为不具有可识别性，且应包括不具有“间接可识别性”。非个人数据不易区分于个人数据的成因应当最终归结于技术困境。欧盟《条例》目前尚未兼顾非个人数据的界定模式，可借鉴个人数据“一般+特殊”的模式进行改良。考察欧盟数据跨境的分类规制可见，其依托于数字单一市场的共同目标，制度构建的关键是《条例》和GDPR在制度上的衔接及对法益的不同平衡模式。欧盟对成员国非个人数据本地化的禁止具有全面性，体现在对数据本地化的宽泛界定、《条例》的广泛适用及本地化禁止的多重因素上。同时，《条例》在构建非个人数据自由流动框架时体现了辅助性原则，通过为不同主体设定权利义务体现了指导性和灵活性特点。对唯一的公共安全例外进行适用时，成员国应当遵守比例原则。从语义范围和法律比较的可行性来看，《条例》中的“公共安全”应当涵盖“国家安全”。欧盟现有制度的不足，主要有二元规制下数据流通要求的合理性、《条例》适用范围的局限性、本地化禁止与数据用户的偏好差异、非个人数据跨境规制制度的可操作性、公共安全例外的合法性等。
　　我国需要持续关注在WTO电子商务诸边谈判等国际场合下，他国对于数据跨境流动问题的态度和立场。考虑到国内法中现有的数据分类不成体系，我国应借鉴欧盟经验，在立法中逐步引入非个人数据的概念并予以单独规制，最终构建中国特色的数据分类规制体系。另外在对非个人数据本土化时，采取“非个人信息”的表述有一定可取之处。在数字经济的高速增长时期，我国宜促进非个人数据的自由流通，适当放宽数据监管，减少数据本地化要求，以促进数字经济及数字贸易的长足发展。