數據治理體系建設是推動數字經濟高質量發展的關鍵。美國和歐盟正在加緊構建符合自身利益訴求的數據治理體系，并力圖引領全球數據治理，提升數字經濟發展水平。我國數據治理體系建設尚不完善，國家數據安全和個人隱私保護的呼聲較高，相關立法進展也較為迅速，有關促進數據產業和數字經濟發展的法律規則相對不足。該文認為我國數據治理體系構建需要綜合考慮基本國情、數據安全、產業發展和隱私保護，要加快構建滿足國家數據安全、數據產業發展和個人隱私保護的“三方均衡”的數據治理體系。

數字世界與物理世界既存在顯著的差異又具有廣泛而密切的聯系。數字世界一旦缺乏有效的治理規則，則會將物理世界的假、惡、丑等現象映射到虛擬的數字世界，最終會阻礙數字世界的有效運行和人類社會的健康發展。隨著人類社會加速進入數字經濟時代，世界主要經濟體和國家根據自身發展需要正在加緊構建數據治理體系。中國應該以國家數據安全為出發點，兼顧數據產業發展和個人隱私保護需求，積極借鑒歐美等發達國家數據治理體系建設經驗，加快構建符合我國根本利益的數據治理規則體系。

一、數據治理的概念、內涵及目標
數據治理（Data Governance）早期主要指組織和機構對其所擁有的數據進行管理的各個方面。有機構將數據治理定義為一種確保數據在全生命周期中高質量存在的能力，重點包括數據的可得性、可用性、一致性、完整性和安全性等，通過構建流程以確保數據在機構組織中得到有效的管理。也有學者認為數據治理不僅是通過數據管理提升數據能力，更注重數據相關的流程設定和治理職責劃分，因而數據治理是圍繞數據資產展開的以組織決策為目標，包括數據管理的技術、過程、標準和政策的集合。

隨著數字經濟的快速發展，臉書用戶個人信息泄露事件、LinkedIn Vs hiQ案件、頭騰（頭條和騰訊）大戰、劍橋分析事件等大量有關數據的問題不斷暴露出來，個人隱私保護、數據產業發展、國家數據安全等等開始成為關注的重點。數據治理概念和內涵開始不斷擴大，數據治理的主體從組織機構擴張到國家政府，數據治理的目的也從單純的追求經濟利益擴張到維護安全、保護隱私、促進發展等多元化目標。基于此，筆者將數據治理定義為，一國政府對其數據在收集、處理、利用、保護等方面采取的立場、主張以及與之對應的政策、策略和措施的集合。在這個層面上，可以進一步將數據治理分為國內數據治理和國際數據治理兩大部分，其中國內數據治理的內容主要包括數據權屬問題、個人隱私保護、數據流通利用等，國際數據治理則包含數據的跨境流動問題、域外管轄問題和隱私安全問題等等（見圖1）。國內外通用的數據治理方法包括法律法規、行業自律、標準規范、雙多邊協議、執法規則等方面。

數據治理體系是國家法治化發展的重要組成部分，對于增強人們利用信息技術、發展數字經濟的信心至關重要，也是有效保障國家數據安全、促進數據產業發展和保護個人隱私的基本要求。歐盟《通用數據保護條例》GDPR實施之后，美國信息技術創新基金會（ITIF）對21個國家的研究顯示，在一定的個人信息保護水平基線以下，提升個人信息保護水平可以提高人們的信任水平并促進數字經濟的發展，當個人信息保護水平提高到基線以上時，繼續加強監管并不能帶來額外的信任，也不能進一步促進數字經濟發展，并可能抑制或減少數字經濟創新。數據治理需要與國民經濟、社會發展水平以及產業階段相適應，否則會產生相反的效果。數據治理規則對數字經濟產生影響的機制可以簡單的描述為：當數據保護水平不足時，發展數字經濟缺乏必須信任基礎，從而不利于數字經濟發展；當數據保護水平不斷提升時，人們對發展數字經濟的信任也隨之增強，并有助于促進數字經濟發展；當數據保護水平過高時，數字企業的合規成本超過了創新預期可以帶來的收益，最終不利于數字經濟發展。因此，數據治理的核心目標是尋求最佳的數據監管水平或強度，以保證個人隱私保護、數據產業發展和國家數據安全的訴求得到不同程度的滿足，并根據實際的需要進行調節以達到全社會的利益最大化。