正如前文所分析，跨境数据流动的具体风险尚不可知，至少还没有量化研究的支撑。但是从大数据层面理解，潜在威胁便清晰起来。跨境数据流动监管的目的是降低境外实施大数据分析的可能，因此应该尽量避免大批量、多类型的数据出境，尽可能将数据（并不区分是何种数据）留存在境内，以避免潜在风险。目前，各国对数据流入基本不作限制，关注点主要集中于本国数据流出。各国对跨境数据流动的监管政策，都与本国数字产业发展紧密结合，一般会统筹考虑国家安全、隐私保护、产业能力等多元因素，构建符合本国利益的监管制度。大数据追求数据的混杂性，通过相关关系来预测结果，而不是像统计数据一样通过因果关系来追求精确的结果。因此，如果以大数据为背景进行考量，跨境数据流动就应当以数据本地化存储为基础，例外情形下通过安全评估来确保安全。当然这可能与主流观点相悖，大多数人主张数据自由流动，以促进数字经济的发展。薛亚君认为，要求所有数据的存储、管理和处理只能在一个国家进行，会阻碍企业利用云技术的分布式特征所带来的成本和速度的优势^[34]。然而，这并不能构成跨境数据流动就能带来收益的直接论据。本土化发展起来的互联网企业并不少见，很多企业都是在实现本土规模化之后才寻求海外市场的扩张。要对跨境数据流动进行准确的成本收益分析，还有待进一步的深入论证来思考应当采取何种跨境数据流动的政策。

提及跨境数据流动的管理，数据分级分类制度是得到认可比较多的，廖璇、陈湉认为，数据出境管理要以数据分级管理为基础，对政府数据、军事数据、重要的经济数据、个人信息敏感数据（例如与基因、医疗、银行账户密码相关的数据）等应当禁止流动。^[35]《中华人民共和国网络安全法》第37条也要求关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。但是，这些数据均是统计数据层面，规制的是因果关系的数据。以大数据视角来看，数据分级分类制度却未必能起到应有的效果。大数据通过混杂数据可以分析相关性，来得出相关结论。如果确实存在安全问题，可能还要进行一般性、普遍性的出境禁止或者限制。(www.daowen.com)