[研究目的]如今个人数据跨境流动制度多聚焦于数据跨境风险预防，后续数据跨境同步追踪与监管规则不甚完善。为有效提升数据跨境透明度，避免制度决策无据或回应过甚，有必要探讨风险审查评估的有效路径。[研究方法]在分析个人数据跨境流动隐忧及风险监管困境的基础上，依据环境风险与数据危机在风险控制方面的共通性，参照环境保护“三同时”制度，将个人数据跨境流动过程切分为数据流通初始意向、数据流动规划与实施、数据后续提供与使用三环节，构建个人数据跨境流动“三同时”制度。[研究结论]个人数据跨境流动“三同时”制度根据数据流动过程的三个环节，分别完善不同场景合同中的动态风险防控机制、落实风险等级分类管理与审查多元架构和跨境风险审查委托与问责机制。该制度可将数据流动与安全审查双线紧密结合，是数据风险监管的有效策略。

• 单位
  中南财经政法大学