随着大数据+物联网时代的来临,企业利用客户数据进行的挖掘、分析、广告营销等商业化活动日趋频繁,这也包括大量的跨境个人数据传输活动。与此同时,以欧盟的《通用数据保护条例》(以下简称GDPR)为代表,不同国家或法律区域,正在加强数据主权保护的立法,但其基本态度、法律要求宽严不一,为企业的合规工作带来很大难度。中国企业在参与经济全球化的过程中,面临个人隐私保护及数据合规在内的新挑战和压力,如何能既遵守各国法律法规,又满足企业商业需求,降低企业经营的法律风险,成为了亟待解决的问题。本文将从分析中国、欧盟和美国三个法律区域近期已生效或即将生效的关于数据跨境传输的法律规定出发,结合实务经验,分析跨境传输的典型场景和近期案例,探讨中国企业个人数据跨境传输中法律合规的最佳实践模式。