随着互联网的普及和电子商务的发展，大量的个人资料能够瞬间跨越国境在世界各地自由转移。然而在个人资料的跨境转移中，个人资料安全、基本人权和国家安全等不断受到新的挑战，屡禁不止的个人资料泄漏、个人资料的非法获取与交易以及国家安全对以隐私权为代表的个人基本权利的侵犯，使得个人资料跨境转移法律保护成为各国日益关注的重要问题。如何确保个人资料得到合法适当的收集和使用、保障个人在资料转移中的正当权益、保护资料贸易，已经成为各国必须面对的难题，研究个人资料跨境转移法律保护机制的现实意义愈发显现。　　在个人资料保护上尚未形成全球统一的法律保护机制，不同国家和地区的做法各不相同，按保护水平和立法模式可以分为四个层次。个人资料保护水平最高的欧盟成员国，普遍采取统一立法模式，并对非欧盟国家设立了严格的保护标准。而以美国为代表的分散式立法国家对个人资料保护相对宽松，通过与欧盟签订安全港协议的方式解决个人资料跨境转移法律冲突问题。经合组织、联合国、亚太经合组织等也不同程度的对个人资料保护予以关注。对现有法律保护机制分析后可以看出，欧盟的个人资料保护指令虽然存在诸多问题，但无疑是全球资料保护立法的典范，以此为核心的欧盟个人资料法律保护机制则代表了全球最高水准，是众多国家和地区学习的榜样。　　由于国家间发展程度、法律文化、法律规定的多样性和利益诉求的多元化，使得个人资料跨境转移法律保护机制呈现出碎片化特征，存在诸多问题。主要的问题包括个人资料保护法律标准统一困难，各国之间法律保护协调性差，在资料自由转移和个人隐私保护之间不好把握平衡，个人基本权利与国家主权之间存在冲突，现有的法律保护机制难以得到有效执行。　　针对存在的问题，建立更加合理的个人资料法律保护机制无疑是努力方向。本文指出通过尝试统一法律保护标准、各国加强国际合作与法律协调，鼓励跨国公司使用有约束力的企业规则，增强对国家公权的约束、发挥专门资料保护机构的独立作用都是推进个人资料法律保护机制不断完善的方式。而借助20国集团来促进保护机制的完善则是一个新构想，作为建立更有效的国际法律保护机制的一种理论探讨。