数字经济的快速发展使得数据跨境流动在全球范围内已经成为常态,但目前世界上尚未形成规制数据跨境流动的统一规则,不同国家之间数据跨境流动法律制度的差异使对于数据跨境传输的全球治理成为难题。始于20世纪60～70年代的数据跨境流动,经过几十年的发展已经演化出分别由欧盟和美国主导的两套规制体系。欧洲率先开启了对于数据跨境流动的立法规制进程,凭借其强大的规则制定能力,创建了一套严格限制数据跨境流动的规则体系,“1981年欧共体公约”、“1995年数据保护指令”、“2016年通用数据保护条例”的约束力逐渐增强,对数据跨境转移的限制越来越严格;美国基于其数字产业优势,不断倡导数据跨境自由流通,借助亚太区域经济合作,进行自身模式的推广,实现对数据跨境流动领域话语权的争夺,通过签订双边、多边贸易协议以促进数据跨境转移。虽然欧盟与美国在规制传统、规制价值选择以及监管政策上存在巨大的冲突,但国际合作依然存在。2000年签订的《安全港协议》以及2016年达成的《隐私盾协议》构建了欧美在数据跨境流动领域的国际合作机制,为两国关于数据跨境传输的合作减少了阻碍。在积极进行国际合作的同时,欧美依然在TTIP、TiSA谈判中激烈竞争规制主导权。欧美关于数据跨境流动法律制度的发展演变进程,对全球范围内数据跨境流动法律制度的冲突及合作的反复与交替形容尽致。本文通过对欧盟、美国等国际上典型的数据跨境流动法律制度的详细介绍、对比和分析,以厘清对该法律制度的基本认知,并探究欧盟和美国近年来的得与失,从而为中国的国内立法与国际合作实践提供建议。