4月26日，正在北京召開的十三屆全國人大常委會第二十八次會議審議了《中華人民共和國數據安全法（草案）》。該草案明確，中華人民共和國境外的司法或執法機構要求調取存儲于中華人民共和國境內的數據的，非經中華人民共和國主管機關批準，不得提供；中華人民共和國締結或參加的國際條約、協定有規定的，可以按照其規定執行。草案規定，未經主管機關批準向境外的司法或執法機構提供數據的，由有關主管部門責令改正，給予警告，可以并處10萬元以上100萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處2萬元以上20萬元以下罰款。這一草案再次表明了中國不僅在數據跨境流動問題上堅持“本地化”的立場，同時也對于有關境外司法機構的“長臂管轄”予以反制。