数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户授权；

处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户授权，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经授权不得不公开；数据信息不得泄露的原则。

数据治理管理规范

数据化建设过程中的管理规范，更多体现在数据融合和交换的管理方法中，该类方法是以应用软件为载体的数据管理类规范，通常在不同应用行业、不同使用者中采用不同的管理规范，其相互之间既有共通之处，也有各企业的特点。

数据标准和数据规范的制定将是数字化社会的主要工程，也是国家建设别数据统一共享开放平台的基石。

数据治理过度采用GDPR对国内的影响

中国与欧盟国家的国情不同，法律也不同。与欧盟相比，目前我国尚未形成关于个人数据保护完善的法律法规体系，类似的相关条款基本都分散在不同部门的法律法规或标准中，边界和惩处力度不如GPPR明确，因此我国的个人数据保护基本还是依靠数据数据服务商单方面自律性的承诺，缺乏强制力。在数字经济大爆发，又缺乏明确约束力的背景下，许多企业制地采集使用个人信息，甚至会出现企业间数据共享、交换的情况出现。