數(shù)據(jù)治理體系建設是推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展的關鍵。美國和歐盟正在加緊構建符合自身利益訴求的數(shù)據(jù)治理體系，并力圖引領全球數(shù)據(jù)治理，提升數(shù)字經(jīng)濟發(fā)展水平。我國數(shù)據(jù)治理體系建設尚不完善，國家數(shù)據(jù)安全和個人隱私保護的呼聲較高，相關立法進展也較為迅速，有關促進數(shù)據(jù)產(chǎn)業(yè)和數(shù)字經(jīng)濟發(fā)展的法律規(guī)則相對不足。該文認為我國數(shù)據(jù)治理體系構建需要綜合考慮基本國情、數(shù)據(jù)安全、產(chǎn)業(yè)發(fā)展和隱私保護，要加快構建滿足國家數(shù)據(jù)安全、數(shù)據(jù)產(chǎn)業(yè)發(fā)展和個人隱私保護的“三方均衡”的數(shù)據(jù)治理體系。

數(shù)字世界與物理世界既存在顯著的差異又具有廣泛而密切的聯(lián)系。數(shù)字世界一旦缺乏有效的治理規(guī)則，則會將物理世界的假、惡、丑等現(xiàn)象映射到虛擬的數(shù)字世界，最終會阻礙數(shù)字世界的有效運行和人類社會的健康發(fā)展。隨著人類社會加速進入數(shù)字經(jīng)濟時代，世界主要經(jīng)濟體和國家根據(jù)自身發(fā)展需要正在加緊構建數(shù)據(jù)治理體系。中國應該以國家數(shù)據(jù)安全為出發(fā)點，兼顧數(shù)據(jù)產(chǎn)業(yè)發(fā)展和個人隱私保護需求，積極借鑒歐美等發(fā)達國家數(shù)據(jù)治理體系建設經(jīng)驗，加快構建符合我國根本利益的數(shù)據(jù)治理規(guī)則體系。

一、數(shù)據(jù)治理的概念、內(nèi)涵及目標
數(shù)據(jù)治理（Data Governance）早期主要指組織和機構對其所擁有的數(shù)據(jù)進行管理的各個方面。有機構將數(shù)據(jù)治理定義為一種確保數(shù)據(jù)在全生命周期中高質(zhì)量存在的能力，重點包括數(shù)據(jù)的可得性、可用性、一致性、完整性和安全性等，通過構建流程以確保數(shù)據(jù)在機構組織中得到有效的管理。也有學者認為數(shù)據(jù)治理不僅是通過數(shù)據(jù)管理提升數(shù)據(jù)能力，更注重數(shù)據(jù)相關的流程設定和治理職責劃分，因而數(shù)據(jù)治理是圍繞數(shù)據(jù)資產(chǎn)展開的以組織決策為目標，包括數(shù)據(jù)管理的技術、過程、標準和政策的集合。

隨著數(shù)字經(jīng)濟的快速發(fā)展，臉書用戶個人信息泄露事件、LinkedIn Vs hiQ案件、頭騰（頭條和騰訊）大戰(zhàn)、劍橋分析事件等大量有關數(shù)據(jù)的問題不斷暴露出來，個人隱私保護、數(shù)據(jù)產(chǎn)業(yè)發(fā)展、國家數(shù)據(jù)安全等等開始成為關注的重點。數(shù)據(jù)治理概念和內(nèi)涵開始不斷擴大，數(shù)據(jù)治理的主體從組織機構擴張到國家政府，數(shù)據(jù)治理的目的也從單純的追求經(jīng)濟利益擴張到維護安全、保護隱私、促進發(fā)展等多元化目標。基于此，筆者將數(shù)據(jù)治理定義為，一國政府對其數(shù)據(jù)在收集、處理、利用、保護等方面采取的立場、主張以及與之對應的政策、策略和措施的集合。在這個層面上，可以進一步將數(shù)據(jù)治理分為國內(nèi)數(shù)據(jù)治理和國際數(shù)據(jù)治理兩大部分，其中國內(nèi)數(shù)據(jù)治理的內(nèi)容主要包括數(shù)據(jù)權屬問題、個人隱私保護、數(shù)據(jù)流通利用等，國際數(shù)據(jù)治理則包含數(shù)據(jù)的跨境流動問題、域外管轄問題和隱私安全問題等等（見圖1）。國內(nèi)外通用的數(shù)據(jù)治理方法包括法律法規(guī)、行業(yè)自律、標準規(guī)范、雙多邊協(xié)議、執(zhí)法規(guī)則等方面。

數(shù)據(jù)治理體系是國家法治化發(fā)展的重要組成部分，對于增強人們利用信息技術、發(fā)展數(shù)字經(jīng)濟的信心至關重要，也是有效保障國家數(shù)據(jù)安全、促進數(shù)據(jù)產(chǎn)業(yè)發(fā)展和保護個人隱私的基本要求。歐盟《通用數(shù)據(jù)保護條例》GDPR實施之后，美國信息技術創(chuàng)新基金會（ITIF）對21個國家的研究顯示，在一定的個人信息保護水平基線以下，提升個人信息保護水平可以提高人們的信任水平并促進數(shù)字經(jīng)濟的發(fā)展，當個人信息保護水平提高到基線以上時，繼續(xù)加強監(jiān)管并不能帶來額外的信任，也不能進一步促進數(shù)字經(jīng)濟發(fā)展，并可能抑制或減少數(shù)字經(jīng)濟創(chuàng)新。數(shù)據(jù)治理需要與國民經(jīng)濟、社會發(fā)展水平以及產(chǎn)業(yè)階段相適應，否則會產(chǎn)生相反的效果。數(shù)據(jù)治理規(guī)則對數(shù)字經(jīng)濟產(chǎn)生影響的機制可以簡單的描述為：當數(shù)據(jù)保護水平不足時，發(fā)展數(shù)字經(jīng)濟缺乏必須信任基礎，從而不利于數(shù)字經(jīng)濟發(fā)展；當數(shù)據(jù)保護水平不斷提升時，人們對發(fā)展數(shù)字經(jīng)濟的信任也隨之增強，并有助于促進數(shù)字經(jīng)濟發(fā)展；當數(shù)據(jù)保護水平過高時，數(shù)字企業(yè)的合規(guī)成本超過了創(chuàng)新預期可以帶來的收益，最終不利于數(shù)字經(jīng)濟發(fā)展。因此，數(shù)據(jù)治理的核心目標是尋求最佳的數(shù)據(jù)監(jiān)管水平或強度，以保證個人隱私保護、數(shù)據(jù)產(chǎn)業(yè)發(fā)展和國家數(shù)據(jù)安全的訴求得到不同程度的滿足，并根據(jù)實際的需要進行調(diào)節(jié)以達到全社會的利益最大化。