摘  要：[目的/意义]总结欧盟数据跨境的风险识别和管控经验，为我国数据跨境风险识别与防控体系建设提供参考。[方法/过程]基于循证视角，系统梳理欧盟所披露的数据跨境案件，以此建立数据跨境风险识别线索，分析欧盟风险管控的组织架构和运行机制，进而重点剖析欧盟数据跨境风险审查和研判的经验和规律，归纳出对我国数据跨境治理的启示。[结果/结论]欧盟设立自上而下的协同组织架构，构建了较为完善的数据保护影响评估制度、处理过程建档制度、数据主体访问请求制度、数据泄露通知制度，实现了对数据跨境风险的审查控制。我国可考虑借鉴欧盟经验，从精准、协同、透明三个层面，实现风险的精准控制，加强机构间的协同合作，并提升数据跨境审查流程的透明度，完善现有的数据跨境风险审查机制。

关键词：数据跨境；数据安全风险；数据治理；循证理论；通用数据保护条例