我喜欢把数据赋能和数字化转型放在一起讲，因为数字化转型的目标之一就是数据赋能。众所周知，我们从93年开始逐步发展信息化，从为了解决业务上0和1问题，为了解决无纸化办公，到现在的大数据时代，近30年的时间总结起来，数据领域一共就三件事：解决数据孤岛问题、隐私数据保护以及提供数据服务。翻译过来就是数据治理、数据安全治理以及数据赋能。

数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户***；

处理生物识别、健康、***账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户***，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经***不得不公开；数据信息不得***的原则。

数据治理数据***

数据***不仅仅是代名词，同样也蕴含着复杂且多样的***技术能力。在不同环境下，企业对于敏感数据***的要求也不尽相同。例如：***后的数据要求性、可用性、完整性等。通常来说，市面上多数的***产品中可通过内置的规则对、姓名、等常用的敏感数据实现***，并满足后续的测试、使用等需求，而更多真实环境中，往往需要***的

敏感数据实际在***操作中更为复杂化。

数据治理过度采用GDPR对国内的影响

中国与欧盟***的国情不同，***也不同。与欧盟相比，目前我国尚未形成关于个人数据保护完善的******体系，类似的相关条款基本都分散在不同部门的******或标准中，边界和惩处力度不如GPPR明确，因此我国的个人数据保护基本还是依靠数据数据服务商单方面自律性的承诺，缺乏强制力。在数字经济大爆发，又缺乏明确约束力的背景下，许多企业制地采集使用个人信息，甚至会出现企业间数据共享、交换的情况出现。