数据一直是人类认知和分析客观世界的工具，但是，在人类文明的长河中，数据或信息一旦公开即被认为处于公共领域（public domain），是任何人都可以自由利用的公共资源。换言之，数据或信息从来没有被纳入专有权或排他支配权体系下予以保护。这是因为人类社会是在不断认识世界的过程中不断进步发展的，而人类对客观事实的认识需要借助符号、文字等工具，使用这些工具（即数据）对世界的客观描述（即信息）不能为任何个人垄断，否则会妨碍人类共同生存和进步。为了激励知识创造，人类设计出了知识产权制度对创新成果给予有限度的保护，以激励人们的创新，但这种保护给予的是对创新成果的商业性使用的专有权，而不是对知识内容（信息）或构成要素（数据）的专有权。在某种意义上，正是因为信息自由、知识公开与对创新成果有限保护，才有了灿烂的人类文明。

但是，使数据不受保护或者使数据处于自由利用状态并不能适应大数据时代的需要，难以形成社会化的数据利用秩序。在大数据时代，数据被视为资源，可以用来分析数据描述或关联对象的特征或洞察未来。但是每个社会主体所掌握的数据是有限的，而要形成足够大、满足各种使用目的的数据集，就必须利用他人掌握的数据（掌握数据的主体，称为数据控制者），同时也要让他人利用自己的资源，即实现数据的社会化利用。只有社会化利用才会有大数据分析或人工智能的应用，才能发挥数据的价值。与此同时，由于数据的潜在价值，数据资源的生产者或控制者会尽可能的囤积数据，而不愿意开放数据让他人使用。在间接获取数据受阻的背景下，每个组织要么自建网络设施设备，扩大用户和流量，想尽一切办法获取数据，要么采取技术甚至非法手段从他人那抓取数据，这不仅会导致数据资源浪费，而且会导致数据无序利用甚至滥用，不能形成健康有序、持续稳定的数据利用秩序。为此，我们必须承认，数据生产者对数据的控制权（或产权）会激励其数据生产和数据提供（分享），实现数据价值的最大化——社会化配置和利用。

因此，数据保护是大数据时代数据资源化、资产化利用所提出的新问题。数据公开即可被自由利用的传统数据利用模式，无法支撑数据经济的健康有序运行和经济转型发展，我们需要创建社会化的数据利用秩序，以支撑大数据、人工智能的应用，促进数据经济发展。

由于数据无形性、非排他性、社会性和公共性，所以数据保护很难通过赋予数据持有者排他性支配权或绝对权来实现，因而数据保护本质上是保护数据权利人在数据上的合法利益，而不是保护其对数据的支配权。为了保护和界定数据上的合法利益，也需要使用权利字眼（这在广义上也可以理解为法律赋权），但是不管怎样，这些权利都不可能是数据支配权、绝对权或专有权。这样，数据保护更多地是运用法律上权利、义务和责任来界定数据的控制和利用行为，以保护数据上的合法权益。也就是说，数据保护的本质不在于赋权（指数据专有权、支配权），而在于创制数据流通利用秩序。

早在数据经济出现之前，个人数据首先进入到法律视野中，甚至在欧洲的立法中，数据保护就是指个人数据保护，但个人数据保护与数据保护不是一回事，甚至目的相反。虽然个人数据保护法的目的是促进个人数据的流通利用，但是以数据上主体权利保护为核心内容的制度设计，事实上会导致个人对其个人数据使用的控制，使个人数据很难实现流通利用。而在数据经济背景下的数据保护旨着眼于一切有价值的数据社会化利用，创制数据控制、流通和利用秩序，它以数据控制者的数据利益保护为核心内容。个人数据与数据保护的一致性在于，数据流通利用秩序的构建必须是建立在对数据上主体权利保护的前提之下，当数据是关于个人的数据（即个人数据）时，数据利用者必须尊重个人权利，维护个人尊严、自由、隐私利益。