数据跨境流动在助力数字经济发展的同时也衍生出各类新型安全风险,加强对数据跨境流动的法律规制势在必行。虽然我国数据跨境法律规制的框架基本形成,但仍存在数据发展与安全并重的价值导向不够清晰、法律适用规则粗糙、域外规制效果不佳等问题。在域外,典型的数据跨境流动法律规制模式有美国的“宽进严出”模式、欧盟的“外紧内松”模式、俄罗斯的“安全防御”模式,这对反思和完善我国数据跨境流动的法律规制具有启发意义。我国数据跨境流动法律规制的完善应确立以数据自由流动为原则、以安全为底线的价值导向,基于数据分类分级明晰数据跨境流动适用规则的界限,立足数据主权理论适当强化数据立法的域外规制力度。