數據治理數據所有者

個人為數據的所有者，具有對數據的一切，包括數據知情權（含采集知情權、用途知情權、公示知情權、轉移知情權等）、數據的同意權（所有的數據處理活動必須得到用戶的授權允許）、數據的銷毀權（可以要求修改）。

數據同意權是法案的，將數據處理活動限制在用戶同意的范圍內，將未經用戶同意的處理活動（采集、存儲、適用、加工、傳輸、提供、公開）定義為行為。

數據治理數據安全應用

數字化社會離不開數字的流通和信息的交互，如何明確數字資源的產權，保障數據流通的安全型，在數據跨境傳輸和安全保護領域如何確保公民和國家的數據安全將是數字化建設的重要環節，包括數據應用安全和數據生命周期安全兩個方面。

數據應用安全是數字化應用過程中產生的新課題，包括如何人臉識別技術、數字簽名技術、數字認證技術、加密傳輸技術、網絡隔離技術等等，該類技術支撐數據在不同場景中被安全應用，具有良好的發展前景。

數據治理過度采用GDPR對國內的影響

中國與歐盟國家的國情不同，法律也不同。與歐盟相比，目前我國尚未形成關于個人數據保護完善的法律法規體系，類似的相關條款基本都分散在不同部門的法律法規或標準中，邊界和懲處力度不如GPPR明確，因此我國的個人數據保護基本還是依靠數據數據服務商單方面自律性的承諾，缺乏強制力。在數字經濟大爆發，又缺乏明確約束力的背景下，許多企業制地采集使用個人信息，甚至會出現企業間數據共享、交換的情況出現。