摘要：隨著大數(shù)據(jù)+物聯(lián)網(wǎng)時代的來臨,企業(yè)利用客戶數(shù)據(jù)進行的挖掘、分析、廣告營銷等商業(yè)化活動日趨頻繁,這也包括大量的跨境個人數(shù)據(jù)傳輸活動。與此同時,以歐盟的《通用數(shù)據(jù)保護條例》(以下簡稱GDPR)為代表,不同國家或法律區(qū)域,正在加強數(shù)據(jù)主權(quán)保護的立法,但其基本態(tài)度、法律要求寬嚴不一,為企業(yè)的合規(guī)工作帶來很大難度。中國企業(yè)在參與經(jīng)濟全球化的過程中,面臨個人隱私保護及數(shù)據(jù)合規(guī)在內(nèi)的新挑戰(zhàn)和壓力,如何能既遵守各國法律法規(guī),又滿足企業(yè)商業(yè)需求,降低企業(yè)經(jīng)營的法律風險,成為了亟待解決的問題。本文將從分析中國、歐盟和美國三個法律區(qū)域近期已生效或即將生效的關(guān)于數(shù)據(jù)跨境傳輸?shù)姆梢?guī)定出發(fā),結(jié)合實務經(jīng)驗,分析跨境傳輸?shù)牡湫蛨鼍昂徒诎咐?探討中國企業(yè)個人數(shù)據(jù)跨境傳輸中法律合規(guī)的最佳實踐模式。