多数个人信息保护立法都是以用户为中心展开的，体现了用户利益优先的思路。前文已有分析，这种保护思路局限于单一数据层面。数据治理所包括的数据价值、数据安全和用户保护三个问题，应该以数据价值为目标，制度设计围绕如何释放数据价值，同时避免数据安全风险，兼顾用户保护。数据价值释放的主体是商事组织，也就是企业。以用户为中心的制度设计潜在地弱化了企业的价值释放作用，不利于数据治理目标的最终实现。我们已经远远超越单一数据的时代，正处于统计数据的阶段，并有很大可能在较短的未来进入深层次的大数据时代。对此，我们的制度考量应该以企业为中心展开，那么何种制度应予建立，就显得十分清晰了。从单一数据的层面来说，用户权益保护更为重要，因此要强化用户赋权，同时制度设计上给用户更多的保护，以扭转其弱势的地位，比如举证责任倒置、公益诉讼的制度设计，由用户来掌握主动权，必要时行使权利即可。从统一数据的层面来说，用户权益保护同样重要，但是单个用户发生权利受损的情况，还是应该转至单一数据层面解决。行政干预的必要性在统计数据层面体现出来，根据统计数据释放价值的特点，规定匿名化、去识别化等管理要求，以平衡统计数据层面的风险与收益。从大数据的层面来说，用户权益或被大幅地稀释，人们或以比特化形式在数字化空间生存，数据风险得以降低，而数据蕴含的巨大价值将被充分释放，制度设计上还需要进行前瞻性研究。(www.daowen.com)