3.数据跨境流动

全球范围内的人权法律保护始于人权文书，如1948年的《世界人权宣言》^[39]和1966年的《公民权利和政治权利国际公约》^[40]，与此相关的数据保护则可以追溯至20世纪70年代颁布的各项法律。^[41]数据保护法现已遍布全球，各司法辖区都制定了相关立法。^[42]

《全球数据保护法》由欧华律师事务所（DLA Piper）编制，可在线获取，此交互式全球分布图详细比较了各国的数据跨境流动法。^[43]其包含的信息与本文讨论的内容有很强的互补性。Kuner给出了多个国家制定数据跨境流动法的早期时间表。^[44]

近来，“数据本地化”的趋势日益明显，各国制定立法，要求在特定州或仅在满足某些严格要求的州对数据进行存储和处理，以便保护公民数据。最近披露的美国拦截来自世界各国的数据和通信再次引发了对数据跨境流动（TBDF）的关切，人们认为此做法违反了数据主权。^[45]