研究数据治理首先要搞清楚“数据”和“治理”这两个概念，其研究成果十分丰富，基本能够形成一致的认识。对于数据，梅夏英对数据和信息进行了深入的对比，从而使人们对数据有了一个清晰的认识。^[2]对于治理，一般是相对于管理而言，最明显的区别体现在参与方的数量和参与的程度上。治理过程中，参与主体更为广泛，主体能动性发挥的空间也更广。治理概念的提出，源于行政监管能力与被监管对象的力量对比发生了逆转，单一的行政力量不足以应对强大的被监管对象。根据“全球治理委员会”的定义：治理是个人和制度、公共和私营部门管理其共同事务的各种方法的综合。它是一个持续的过程，其中，冲突或多元利益能够相互调适并能采取合作行动，它既包括正式的制度安排也包括非正式的制度安排。^[3]治理与管理最明显的区别就是参与主体的数量和程度的差异。管理过程当中，以监管为中心，实施监管活动，被监管方处于被动地位。治理过程当中，仍然以监管为中心，但是参与主体不仅包括被监管方，还进一步延伸到行业和个体，多元主体参与治理活动，发挥各自的作用。管理活动适合比较简单、清晰的社会关系调整，以威权式、命令式手段可以达到预期效果。治理活动适合复杂、动态的社会关系调整，仅仅依靠威权式、命令式手段可能达不到预期效果，复杂的社会关系牵涉多方利益，这种利益交织在同一场景下可能此消彼长，调整这类社会关系以利益平衡为目标，而非只追求单一、纯粹的利益。同时，这类社会关系在不同场景之间异化性较强，不宜实施机械、单一的管理要求。治理活动中，选择或者创设有效的法律制度，是实现治理目标的关键。

人们对“数据”和“治理”的认识和理解基本趋于一致，有关争论实际上是对于如何治理的具体规则和具体制度选择层面的认识存在差异，而反诸“数据”和“治理”概念本身来寻求解决方案。数据治理问题的解决，需要进一步通过外部环境的适配，来探寻数据治理规则建立的应然性要求。数据治理的问题包括三个方面：数据价值、数据安全和用户保护。数据价值表现为多个维度，包括经济价值和非经济价值，也包括短期价值和长期价值，还包括局部价值和全局价值。数据价值的释放是数据治理的最终目的，价值释放的过程中所带来的数据安全问题，是立法和行政监管应予以解决的。在确保数据安全的前提下，应该尽量多地释放数据价值。广义上的数据安全包括个人信息保护^[4]问题，但是个人信息保护加入了用户权利的考量因素。对数据价值和数据安全进行成本收益分析时，若增加用户保护的考量，则会影响分析结果。(www.daowen.com)