做大国有企业通过股份制这一现代企业制度实践证明是有效的，现在的国有大企业，能够进入世界百强的大企业，几乎都是股份制企业，而且大多都是由国有资本控股， 这是不用讨论的客观事实。

在现实中，法理论或许是关于数个相关之法律体系（尤其是有着共同文化传承的法律体系）的实在法的基本概念。传统一般法学说专注于发展和提炼法的概念以及其他基本法律概念。

例如，德国民法学说中关于权利的划分，即请求权、支配权、形成权与组织权，是在经典教义法学传统中慢慢发展出来的。[65]作为结构理论，它的任务在于研究法秩序的构造，并提炼出用以分析一切法律体系的逻辑工具，包括法律规范的结构学说与法秩序的构造学说。[26] 1.创始阶段 法理论研究成长自法律科学本身的需求，而非来自外部（如哲学思潮）的要求。[63]Vgl. Hans Schneider, Rechtstheorie ohne Recht? Zur Kritik des spekulativen Positivismus in der Jurisprudenz, in Alexander Hollerbach (Hrsg.), Mensch und Recht, Frankfurt a. M.: Klostermann,1972, S.113. [64]参见[德]马蒂亚斯·耶施泰特：《法理论有什么用？》，雷磊译，中国政法大学出版社2017年版，第85页以下。以此比对德国民法学说中的权利分类理论就可以发现：德国传统中的请求权首先对应的是霍菲尔德意义上的请求权，其次是自由。

但这并不能证明法理论就与实践没有任何关联。虽然这是学习者的必经阶段，但教义学者依然要保有警醒的意识和创新的自觉。然而，所有这些都建立在比较成熟的硬法体系基础上，如《隐私法》《个人信息保护和电子文件法》《信息获取法》《信息安全法》《加拿大安全信息共享法》《加拿大国家图书档案馆法》等。

[43]关于硬法和软法混合治理概念的最先提出，参见罗豪才、宋功德：《认真对待软法——公域软法的一般理论及其中国实践》，载《中国法学》2006年第2期。[10]谭必勇、陈艳：《加拿大联邦政府数据治理框架分析及其对我国的启示》，载《电子政务》2019年第1期，第11页。例如，加拿大的政府数据治理依靠大量的软法规则，如《信息和技术政策框架》《信息技术管理政策》《信息技术管理指令》《加拿大政府2016至2020年信息管理和信息技术战略计划》《运营安全标准：信息技术安全管理》《加拿大白皮书：数据主权和公共云》《开放政府伙伴关系第三个双年计划：2016—2018》《加拿大2018—2020开放政府行动计划》《关于隐私实践的指令（2014）》《隐私保护政策（2018）》《综合风险管理指南》《国家风险简档》《风险陈述指南》《风险分类指南》等等，不胜枚举。（4）培训管理部门及其人员采取通用方法处理数据问题

若聚焦数据质量，主要任务是：（1）为数据质量设定方向。[28] 把对数据治理和用数据治理更加充分地结合起来的政府数据治理以及基于数据的公共治理（data-based public governance），势必会有更重的规则创制任务。

[36]例如，美国医疗保健领域的改革呈现新治理倾向，数据收集和传播是其中的一个治理手段，该手段本身就被视为是软法的作用。（2）就社会管理而言，实现微决策（运用数据挖掘发现分散、小概率事件背后的问题，发挥提前预警功能）、被决策（利用数据把握民意和民智，更多地参考和回应公众意愿）、智决策（通过数据分析形成精准报告和预测，有助于实时决策），让参与型社会实质化，更好地实施社会危机和风险治理。[27]参见唐斯斯、刘叶婷：《以数据治理推动政府治理创新》，载《中国发展观察》2014年第5期。可以看出，各种定义虽然表述不同，但指向的基本都是对数据及其管理和使用的治理，甚至最广义的可以指向所有与数据有关的决策和行动及对这种决策和行动过程的治理。

[32]五个部分分别是数据治理的情况人和程序管理技术风险能力成熟模型走向云计算。[28]参见范灵俊、洪学海、黄晁、华岗、李国杰：《政府大数据治理的挑战及对策》，载《大数据》2016年第3期。[11]黄璜：《美国联邦政府数据治理：政策与结构》，载《中国行政管理》2017年第8期，第47页。相同的逻辑和问题会再次发生：如何利用其好的一面，如何遏制其坏的一面。

这在其他国家的政府数据治理中已经有充分体现。[15]（6）不良数据散布风险。

当我们查看电子邮箱时，可能还会发现曾经去过的博物馆、剧院或房产中介给我们推送的展览、演出或房源信息。数据治理的普遍性、技术性、复杂性和应时性，决定了其对软法有着非常大的需求。

[2] 成立于2003年的数据治理研究所（Data Governance Institute, DGI），旨在为全球提供深度的、中立的数据治理最佳实践（best practices）和指引。但是，现如今，技术的日新月异使问题的产生远远快于问题的解决。[24] 需要注意的是，在林林总总关于数据治理目标的叙述中，可以发现一点共性，即制定规则是数据治理不可或缺的一项重要任务。它为管理、使用、改进和保护组织信息的过程增加了严谨性和纪律性。[25]参见前引[4]，第6页。更何况，即便在其中任何一个维度，又有许多更加具体化、特定化的需求。

[23]这些聚焦领域分别是：（1）政策、标准和战略。然而，为更好地理解数据治理的软法空间，仍然有必要脱离这个简单的推理结论，针对数据治理的特殊性，探讨软法为什么以及在什么范围内有助于数据治理。

[22] 这些关于数据治理目标的论述尽管不同，却可看出其中包含许多共同的指向，并且都有助于解决前文所述数据存在的问题。[34]参见前引[4]，第7—10页。

在数据治理这个概念最先出现的时候，这个决策和行动的主体更多是指企业，数据治理最早被企业所重视[10]，源于企业对数据资产的治理[11]。前者是一个政治（politics）概念，是国际关系和互联网治理的组成部分。

参见前引[10]，谭必勇、陈艳文。治理数据可以让组织的运营符合法律法规和行业规范，降低合规风险，提升组织信誉。在其之下的深层世界中，人类正在被难以计量的、快速繁殖的数据围剿。毕竟，对任何事物的有效利用和遏制，都离不开相对周密、完善且具有高度针对性、匹配性的规则。

本文试图从数据治理的自身使命、工作特性以及最佳实践中，发现软法在其中扮演的、作用丝毫不亚于硬法的重要角色。See Louise G. Trubek, New Governance and Soft Law in Health Care Reform,3 Indiana Health Law Review，168,139—170(2006). [37]参见前引[4]，第37页。

[12]参见俞可平：《全球治理引论》，载《马克思主义与现实》2002年第1期。对安全、隐私的关怀，同对数据的商业、社会和政治价值的挖掘利用，经常交织在一起，以至于相关的权利、权力边界产生了更多的模糊性、流动性。

故有论者指出：数据治理是围绕数据资产展开的系列工作，以服务组织各层决策为目标，涉及有关数据管理的技术、过程、标准和政策的集合。二、数据治理的目标及规则任务 在如此广义的数据治理概念之下，讨论数据治理的目标，是有相当难度的。

[22]参见前引[9]，张宁、袁勤俭文。[1]当我们早上起来后，手机助手会提醒，还有多长时间可以到我们所在的单位。[17]（8）数据隐私泄露风险。[5]参见《数据管理和使用：21世纪的治理》，第6页，载https://royalsociety.org/～/media/policy/projects/data-governance/data-management-governance.pdf，最后访问时间：2019年9月30日。

[21]张宁等给出了更简洁、更直接的目标叙述：数据治理旨在确保数据的准确性、可获取性、安全性、适度分享和合规使用。（4）识别利益相关者，设定决策权利，厘清责任。

（一）数据治理的第一个维度：对数据的治理 首先，在第一个维度，政府、企业、社会机构等不同形式的组织，都有对其产生、获得的数据进行治理的需要。然而，所有这些都建立在比较成熟的硬法体系基础上，如《隐私法》《个人信息保护和电子文件法》《信息获取法》《信息安全法》《加拿大安全信息共享法》《加拿大国家图书档案馆法》等。

要实现这些一般性目标，数据治理的任务会根据目标的特定化差异而有不同的侧重和措施。[14]而且，二者经常是相互交织的。