随着大数据时代的来临,如今公民在网络留存的个人信息经采编、汇集、整理后能对个人从财产权利到人身权利产生重大影响。因此,网络空间治理和互联网法的推进也日趋成为重要议题,世界各国和组织都相继颁布法律对互联网巨擘信息处理的行为进行更为严苛的规制。不可避免的,在数据传输规制的领域,各国设定的国内法是否具备域外管辖的合法性这一议题将被不断提及。毕竟以数据存储服务器的地理位置来界定国家的管辖权太过狭隘,导致不同国家的主权在网络空间内会出现重合的情况。可见在立法阶段形成与国际数据跨境传输共识相一致的国内规制机制是十分具有意义的。我国针对数据跨境传输规则目前尚在构建当中。首先,针对基本的数据权益保护,近年来由全国人大常务委员会、全国信息安全标准化技术委员会相继颁发的《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》在积极配合推动国内数据保护的法制构建,对于跨境传输的特殊规制,《信息安全技术数据出境安全评估指南》、《个人信息和重要数据出境安全评估办法》的草案也在征求意见中。这一大背景下,中国正以此为基础建立以数据本地化为核心保护手段,边界明晰的网络空间治理模式,完善跨境传输规则。他山之石可以攻玉,欧盟区更早迈出了数据传输管制的重大步伐。欧洲议会于2018年5月25日正式宣告实施号称史上最严的《通用数据保护条例》,将取代之前各欧盟成员国根据《数据保护指令》的相关立法,成为欧盟各国间的唯一、统一的规制数据保护类的法律。除了对个人数据有了更为清晰的定义、增加了对数据主体权利的制度保护,其与以往法规不同的特征之一,在于优化了数据流向欧盟外国家的管理办法,尤其是法案中表明即使数据控制者或处理者不在欧盟设立也将落入管辖的有关规定,正式标志公民个人的数据隐私保护迈进了域外适用的新阶段。本文旨在借鉴比对欧盟颁布且影响甚广的《通用数据保护条例》的立法进程和特点,对我国公民信息跨境传输中的法律保护提出新的建议,并结合对我国数据跨境传输的规则与实践,进行梳理与分析,就中国企业对外贸易“走出去”阶段的合规责任提出一些看法。本文综合采用规范研究、比较研究、案例研究等方法对中欧跨境数据传输法律规制的历史沿革和发展方向做出具体研究和探讨。在未来的社会发展和立法工作中如果能将数据跨境传输议题下网络主体、网络行为与网络设施所起到的不同作用加以区分管制,明确在网络空间中新型治权的划分,从而界定网络主权的边界,对于我国互联网企业的发展和公民个人信息权益的保护都有举足轻重的意义。本文第一部分分析了我国近年来关于网络安全、跨境数据传输的立法进程,着重分析了立法数据保护的时代意义和从分散到集中、从模糊管理到重视保护的趋势变化。本文第二部分探讨了欧洲《通用数据保护条例》的立法特征和进步意义,并着重研究其在跨境数据传输阶段的特殊管制,通过案例分析其司法效力的管辖范围和效力渊源。第三部分就中欧间立法差异、侧重保护的不同公、私法益进行比较和研究,得出我国从法律上获得欧洲承认充分保护国家地位,以促进中欧信息往来、提升保护水平重要性的结论。第四部分就我国立法层级和从居民企业合规角度探讨未来的改进方向,并提出一些具体建议以保障我国公民合理的数据权益,并为我国企业在“走出去”战略阶段所面临的数据合规法律风险提出应对的建议。