無論各種主體以何種方式開展數據治理，其核心都是要推動數據自由安全地流動，以便最大程度地挖掘和釋放數據價值。而要實現數據流動，國內層面的抓手是推動數據開放共享，國際層面便是實現數據跨境流動。從當前的情形來看，阻礙數據順暢流動的最主要掣肘因素有兩個：一個是數據權問題，國內層面稱為數據產權問題，國際層面即數據主權問題；二是數據安全問題，目前國際社會主要聚焦于個人數據，即個人信息保護。

　　1. 數據開放共享

　　大數據時代，數據依靠流動創造價值，已成為深入人心的理念。可是這種價值有大有小，如何讓價值最大化，有一個科學的途徑就是讓數據變得“活”起來，通過數據的開放共享，避免數據成為一灘灘“死水”，一個個“孤島”。

　　數據實現開放和共享具有重大的意義，能夠提高數據的利用率。我們曾經通過紙張來儲存有價值的信息，但是保存起來非常不方便。尤其是當一方想要知道某種信息，卻不知道另一方有類似的存儲信息時，此時的信息數據只是一種存儲介質，根本沒有得到充分的利用。計算機的出現使數據以虛擬的狀態在互聯網中傳輸及保存。尤其是隨著共享數據庫或共享數據平臺的建立，人們可以把自己認為有價值、可共享的信息和數據儲存在數據庫或平臺中，需要使用時通過關鍵詞搜索找到相關的信息，這樣平臺各方都可以在其中交換和共享數據，數據價值得到了充分利用。

　　數據開放共享適用于各個領域。在政務數據建設方面，國家正在加快推動構建統一高效、互聯互通、安全可靠的國家數據資源體系，初步建成統一數據開放共享交換平臺。政府數據開放共享交換平臺的運行，使市級（含）以下各級政府部門及其工作人員直接登錄就可以獲取國家、省（市）發布的政務信息資源。該平臺能夠支持本單位政務業務的“無孤島化”運行，進而為行政權力“一體化”“一站式”網上運行創造了條件，使“讓數據跑路，不讓群眾跑腿”“零距離辦事”成為可能。該平臺包括“網上政務服務大廳、網站集約化、三大基礎環境、行政權力網絡運行系統、法制監督系統、綜合電子監察系統、政務數據開放、公共服務網上辦理”等十大建設任務，便民利民。

　　在關系國計民生的制造業方面，共享制造業設計、研發、生產、管理、售后等全業務流程的數據能夠為制造業轉型升級提供全新的路徑和模式。從單個企業來看，通過深度的挖掘分析，聚合的數據能夠精準反映用戶的個性化產品需求、產品交互及交易狀況。這有利于實現個性化定制，最大程度滿足用戶需求，同時還能夠優化生產工藝流程，縮短產品研發周期，提升制造業生產效率。從整個制造業來看，有效整合眾多制造業企業的數據和信息資源，能夠形成更加科學、高效的產業鏈，尤其能夠帶動和引導大批中小企業走出傳統生產模式，實現轉型升級。

　　在某些重要信息系統方面，數據開放共享也大有可為。以醫療行業為例，通過統一的醫療數據開放共享交換平臺進行數據開放共享與交換，加強了各部門的業務聯系，整合了衛生信息資源，從而減少了重復投資。通過實行集中存儲與管理，解決了醫療建設各自為政、數據交換困難、“信息孤島”現象嚴重等問題。通過對衛生資源的宏觀管理和合理配置，提高了對整個醫療衛生行業的宏觀規劃與管理水平。可以說，數據的價值就是在不斷共享、交換和利用的過程中實現并一步一步最大化的。

　　數據開放共享的方式主要包括數據開放、數據交換和數據交易等。在技術實現層面，例如，利用萬能數據結構表實現數據開放共享，此處用“萬能”一詞，表示它是通用的。舉個鐵路行業的例子，眾所周知，每種動車或高鐵都有與其相對應的鋼軌，那么，如果一條新的鐵路被開發出來，動車改道運行，還需要重新更換鋼軌嗎？這種成本實在太高，當然不可能采用。實際上，只需要將鋼軌標準化，無論后面開發怎樣的新鐵路，無論怎樣改道，都可以實現互聯互通。

　　不過，數據開放共享也面臨很多問題。第一，已有數據資源積累的部門或企業出于觀念、利益和安全等多重因素的考慮，絕大多數都不愿意分享自己的數據，即“無意愿”開放共享。第二，數據泄露等安全事件頻發和出于數據倫理問題的考量，使企業乃至國家對數據開放共享望而卻步，即“無膽量”開放共享。第三，大數據的4V特性使對數據進行分析處理的難度大大增加，數據的利用具有專業性強、難度大的特點，對技術要求較高，而且全球多數國家對數據開放共享的要求、規范、場景和條件都尚未形成具體的法律法規和標準規范，這些因素均加重了“數據孤島”現象，即“無本領”開放共享。

　　所以，數據的開放共享絕非易事。推動數據開放共享是數據治理的重要內容，需要根據不同主體之間的數據開放共享特點，圍繞透明度、共同創造價值、尊重各自利益、保持正當競爭、數據獨占最小化等要素，設計開放共享的范圍、原則、思路和框架，以技術和平臺等為基礎，推動數據開放共享真正落地，解決“數據孤島”“數據割據”“數據壟斷”等問題。

　　2. 數據產權

　　2017年8月，華為與騰訊兩大互聯網公司被爆出在獲取用戶數據方面存在分歧，兩家企業對獲取和使用用戶數據的規則各執一詞，這就是著名的“華為-騰訊事件”，其具體的來龍去脈如下。

　　華為于2016年底推出的一款手機可根據微信聊天內容自動加載地址、天氣等信息，對于此舉，華為并不認為自己侵犯了用戶的隱私權。在給《華爾街日報》的聲明中，華為表示只有用戶通過設置以后，公司才能收集到相關數據，即主張數據屬于用戶，公司對數據的收集是經過用戶同意的。但騰訊指出，華為不僅在獲取騰訊的數據，還侵犯了用戶的隱私權。

　　“華為-騰訊事件”集中地體現了數據產業鏈和生態鏈中圍繞數據的白熱化競爭，也從側面反映了當前數據產權不清晰所帶來的問題。

　　實際上，無論政府還是部分企業，都擁有非常豐富的大數據資源，但是大部分都被束之高閣，有數據需求的企業無法獲取。這其中橫亙的第一道“天塹”就是數據產權的問題。而對于數據產權的三大核心問題：數據歸誰所有？誰在用數據？數據收益如何分配？當前學界業界都沒有準確的答案，由此導致的問題也數不勝數。

　　數據歸誰所有？當前關于數據的產權歸屬問題還遠未達成共識。特別是在去除個人身份屬性的數據交易中，到底是數據主體（產生數據的個人）還是記錄數據的企業擁有數據的所有權，數據在由政府部門收集的情況下到底屬于政府還是提供者個人，各方莫衷一是。

　　誰可以用數據？事實上，當前大規模使用數據的主體有兩個：一個是政府，另一個是企業。

　　數據收益如何分配？通過使用數據產生巨額的經濟收益，那么，這份巨額收益是如何進行分配的呢？是分配給數據的產生者個人，還是賦予數據的收集、加工者政府或企業呢？對這個問題的回答牽動著眾多主體的利益。當前無論是判決實踐還是司法態度，都偏向將數據收益分配給二次開發利用數據的收集者、創造者、實際控制者——企業。那么，作為政務數據的采集者政府以及數據的生產者個人在沒有司法判決的支持下，又是否能夠合法合理地享有數據收益權呢？這些問題都是數據治理的關鍵，需要在理論和立法上加以解決。

　　然而，當前的現實情況是，數據產權在數據治理過程中正處于青黃不接的尷尬階段。首先表現在立法上，數據產權的具體制度處于立法空白，數據產權保護方式立法態度不明確，這直接導致了司法實踐面對有關數據權屬爭議時的回避、保守態度，在數據產權的保護上顯得捉襟見肘。其次，學術界對數據權屬的界定也是眾說紛紜。

　　隨著數字經濟的快速發展，我國正在經歷新一輪的產業化轉型，未來數據資產將在社會生活乃至經濟生活中發揮越來越重要的作用。因此，當前對數據資產進行有針對性的立法勢在必行。數據產權立法需要打破封閉的傳統體系，構建一個具有開放性、包容性、發展性的體系。原因在于數據作為數據產權的客體，其本身具有虛擬性、可復制性、不確定性，而承載數據的技術手段又時時刻刻可能發生翻天覆地的變化。針對我國數據產權的立法，應建立從《民法總則》到數據產權單行法的層級保護模式，數據權利體系保護的核心內容就是對數據所有權、數據使用權和數據收益權的權利構建。在數據所有權構建方面，原生數據屬于個人，企業享有衍生數據所有權，國家享有政府數據的歸屬權；在數據使用權構建方面，數據的使用需要以合法的、可利用的數據為前提，個人數據使用側重于人格權的行使與保護，企業數據使用強調用權與限權的結合，同時還要區分完全數據產權與定限數據產權，且注意構建數據使用過程的權利限制，政府數據使用須提升公共服務與促進經濟并重；在數據收益權構建方面，應賦予企業的數據收益權，個人參與分享數據紅利，以及政府的數據收益權。

　　3. 個人信息保護

　　大數據時代，人們經常有一種“被扒光”和“被操控”的無力感，因為數據比我們更清楚地了解我們自身。凱文· 凱利（Kevin Kelly）在《必然》一書中列出了美國對公民進行常規追蹤的清單。

　　汽車活動：從2006年開始，每輛車都包含一塊芯片。當您發動汽車時，它就開始記錄車速、剎車、過彎、里程及事故等狀況。

　　郵政信件：您寄出或收到的每封信的表面信息都被掃描并數字化了。

　　手機位置和通話記錄：您通話的時間、地點和對象（元數據）會被儲存數月。有些手機供應商通常會把信息和電話的內容儲存幾天到幾年不等。

　　信用卡：所有購買行為都被追蹤，信用卡和復雜的人工智能相結合形成模式，揭示了您的人格、種族、癖好、政治觀點和愛好。

　　通過各種細枝末節的數據拼接，現代互聯網技術完全能夠勾勒出一個人的“信息形象”。這種“信息形象”包含外貌、性格甚至人格，一旦遭到泄露、濫用和侵害，后果不堪設想。

　　目前，各個國家都非常注重對個人信息的保護，有些國家稱之為個人信息權，有些國家稱之為個人隱私權。個人信息包括自然人的姓名、家庭、職業、經歷、健康狀況及社會活動等一系列能夠識別某個特定人的特征的資料，體現的是自然人的情況，因此其權利主體也僅限于自然人。而個人隱私是自然人或公民的私人生活不被打擾、私人秘密不被泄露，強調保護的是自然人，是一種人格權，歸屬于人身權的范疇。不過，無論哪種表達，其實質都是個人對其私人生活自主決定的權利，兩種稱謂的權利主體都是自然人，強調的都是自然人作為人所應有的人格尊嚴和個人自由。因此，從一定意義來說，保護個人信息就是捍衛自然人的人格尊嚴和自由。

　　近年來，隨著大數據在政府公共管理中的廣泛應用，政府管理與個人信息保護的矛盾逐漸浮出水面。2017年9月23日播出的《輝煌中國》紀錄片第五集中，“中國天網”監控最新實時行人檢測識別系統被曝光。這套系統可以實時監測區分機動車、非機動車和行人，并能準確識別機動車和非機動車的種類，以及行人的年齡、性別、穿著。“中國天網”曝光后在公眾中引起了較大反響，人們普遍感到喜憂參半。不可否認，“中國天網”在追捕罪犯、維護治安等方面顯示了巨大的威力。曾有一名口出狂言挑釁“中國天網”系統的BBC記者 “以身試法”，但是僅僅用了7分鐘就被警察“逮住”。然而與此同時，很多人都為個人隱私擔憂，認為“中國天網”監控捕捉的數據太詳盡，幾乎成為一種監視。

　　事實上，通過行使監控權力對個人信息權進行干涉是各個國家的通行做法。近年來，隨著恐怖主義和極端勢力的不斷滋生，各國政府開始以信息監控的方式開展公共管理。例如，美國曾宣稱只用于監控恐怖犯罪的手段在“9·11事件”后呈現出擴大化的趨勢。2013年有美國媒體報道，美國國家安全局（NSA）一直在利用其掌握的大量數據繪制一些美國公民的社會關系圖，這些數據包括銀行代碼、保險信息、Facebook個人主頁、旅客名單、選舉登記名單、GPS定位信息、財產記錄和納稅資料等，通過這些詳盡的關系圖可識別公民的聯系人、在特定時間所處的位置、旅伴及其他個人信息。英國也有類似的舉措。2014年6月，英國政府首度承認其監控本國公民的Facebook、Twitter、谷歌、YouTube及電子郵件賬號的行為；8月，政府僅用一周時間推動通過了《緊急通訊與互聯網數據保留法案》，該法案允許警察以及安全部門繼續通過電話和互聯網記錄對公民信息進行收集。隨著互聯網技術和信息化的發展，每個人都不可避免地與數據捆綁在一起，一言一行都會被數據記錄下來，而國家和政府在進行公共管理的過程中也必須對公民的個人信息進行收集、儲存和利用等。在這個過程中，個人隱私和個人信息是完全公開的，如果行使不當，就很容易造成對公民個人尊嚴的侵害。因此，個人信息保護的法律地位快速上升，個人尊嚴、個人隱私及個人信息從原來的普通私權利上升為公民的基本權利。如何在開展有效公共管理的同時保護好公民個人信息，已成為政府面臨的一個重要問題。

　　4. 數據跨境流動

　　互聯網在全球的廣泛應用創造了海量數據，正是這些數據的流動為全球范圍內的經濟和貿易活動創造了大量機會。近十年間，亞太地區在互聯網方面的發展尤為迅速。截至2017年，亞太地區的互聯網用戶數已達20億，位居世界第一。調研公司eMarketer預測，未來亞太地區的網絡流量將繼續保持上升勢頭，到2020年，網絡流量達到814.2EB。

　　數據跨境流動產生的影響是巨大且深遠的。首先，數據跨境流動帶動了創新想法的擴散。全球的互聯網用戶都可以接觸、利用最新研究成果和技術，并激發更多創意，催生更多新企業。其次，數據跨境流動極大地推動了國際貿易的發展。企業利用互聯網出口貨物；各類商品可以足不出戶在線購買；通過對數據進行分析和處理，還能夠提高業務附加值。尤其對于中小企業來說，互聯網和全球數據流動使它們能夠參與國際貿易并從中獲益。

　　但是，跨境數據流動也孕育了一些潛在風險。由于各國數據安全和隱私保護水平不一致，當用戶數據從具有保護水平的地區流向保護水平較低的地區時，可能會因為立法不足或保護技術管理能力有限，導致存在數據泄露的風險。而且，數據跨境流動使本國政府依法獲取企業數據的難度增加，增加了執法的不確定性，也會增加本國政府執法困難程度的風險。此外，數據跨境流動的模式會導致數據資源集中到少數具備產業和管理優勢的國家，雖然可以節約企業的成本，但對于用戶所在的國家而言就面臨產業發展困難的問題。

　　近年來，不少國家紛紛采取數據本地化措施，加大了對數據流動的管控力度。它們認為，如果數據只在國境內流動，就能夠為其提供安全性更高的保護措施。但事實并不一定如此。數據的本質在于流動，只有在流動中才能創造價值，所以數據跨境流動是大勢所趨。但是，在當前缺乏國際法和國際規則、不能有效規避安全風險的情況下，數據跨境流動確實可能造成侵犯個人隱私、企業遭受財產損失，甚至泄露國家機密、擾亂社會秩序、威脅國家政權的嚴重后果。目前，我國已有一些數據跨境流動方面的法律規范，但是還處于剛起步的階段。未來，我國應著重關注跨境流動數據的類型、范圍、傳輸及安全保護機制，還應充分考慮傳統的國際經濟法、國際關系規則，以及各國網絡安全和數據保護相關法律所產生的影響。尤其是涉及基因信息、生物信息及醫療信息等敏感數據出境時，必須考慮數據倫理與道德等因素，加大對信息違法出境的處罰力度。

　　2021年07月10日國家互聯網信息辦公室發布《網絡安全審查辦法（修訂草案征求意見稿）》，其中規定：掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

　　2021年07月23日，商務部、中央網信辦、工信部三部門聯合印發《數字經濟對外投資合作工作指引》，其中規定：（十）做好數字經濟走出去風險防范。鼓勵數字經濟企業完善內部合規制度，嚴格落實我國法律法規有關數據出境安全管理的規定，遵守東道國法律法規及國際通行規則，妥善應對數字經濟領域審查和監管措施。提高知識產權保護意識，健全數據安全管理制度，采取必要技術措施，保護數據安全和個人信息，支持企業通過法律手段維權。密切跟蹤全球數字經濟反壟斷及加征數字稅最新政策動向，做好應對準備。