中国企业数字化转型中的结构性治理目标是发展兼顾安全，但企业数据合规中“被动防范”和“主动保障”成效不彰，转而束缚企业发展。因此，安全治理是企业数据合规的必经之路。然而，企业数据安全合规面临法律政策高压、理论方法滞后、技术工具匮乏等挑战，呈现出结果导向治理范式的不足。鉴于此，应当转变治理策略，通过融合数据控制与合规治理理论，将被动合规转化为主动治理，使后端惩罚转向过程管理和价值释放。质言之，实现企业数据治理向数据生命周期的前端并拢，即“安全左移”。具体而言，基于数据生命周期及内生安全架构开展数据安全合规治理，以界定数据权责与分级分类，实现数字身份的访问控制，进而实现“不见数据”的价值交易。同时更进一步探讨构建企业数据治理架构，融入隐私保护和数据安全的规则内容，实现在不同场景领域下数据安全合规的需求。

• 单位
  上海交通大学