【摘要】数据是数字经济时代重要的国家战略资源，数据跨境流动亦是其中的重要一环。囿于犯罪活动呈现数字化和跨境化态势，数据跨境执法成为打击网络犯罪的重要手段，但基于执法目的的数据出境对数据存储国的影响重大。美国凭借“数据自由”话语体系通过CLOUD法案推出以“数据控制者标准”为核心的数据管辖模式，进而依托网络服务提供者实施“长臂管辖”，使得我国数据被动出境和被调取而引发的国家数据安全风险大幅提升。我国应将数据主权作为数据跨境流动的法理基础，探索控制数据安全风险的制度工具，包括基于国家主权调适“数据控制者”标准模式，完善数据跨境调取安全规则和审查机制，以阻断法限制单边数据跨境执法，以对美国的相关“长臂管辖”进行有效制衡。