數據安全、組織邊界與自主創新戰略*

聶輝華 王一兆 李 靖

一、經濟學視角下的數據安全問題

當今世界處于一個烏卡（VUCA）時代。①VUCA于1987年首次出現在美國陸軍戰爭學院的文件中。美國“911”事件后，VUCA一詞被更頻繁地使用和討論，并被推廣到各種與組織相關的戰略領導力新興思想中。它頻繁體現了高度易變的（volatile）、不確定的（uncertain）、復雜的（complex）和模糊的（ambiguous）四個特征。在烏卡時代，經濟效率依然重要，但是安全問題被提升到了和效率幾乎同樣的重要程度。 2022年4月，美國財政部長耶倫（Janet Yellen）在大西洋理事會發表公開演講，并提出，“我們的目標應該是實現自由但安全的貿易……將經濟問題與包括國家安全在內的更廣泛的國家利益考慮分開，將越來越困難?！雹趨⒖?“Special address by US Treasury Secretary Janet L. Yellen”, https://www.atlanticcouncil.org/event/special-address-by-ustreasury-secretary-janet-l-yellen。耶倫的講話表明，全球化和自由貿易的時代已經告一段落，地緣政治和意識形態迫使安全問題被納入國際貿易和國家交往的政治經濟學。

當今世界也處于一個數字經濟時代。所謂數字經濟，是以人工智能、區塊鏈、云計算、大數據為代表的信息和通信技術（ICT）催生的新經濟形態。①戚聿東、肖旭：《數字經濟時代的企業管理變革》，《管理世界》2020年第6期。2020年全球47個國家的數字經濟增加值達到了32.6萬億美元，占GDP的比重高達43.7%。其中，美國的數字經濟規模最大，中國次之，兩者占本國GDP的比重分別為65%和38.6%。②中國信息通信研究院：《中國數字經濟發展白皮書2020》，中國信息通信研究院官網，http://www.caict.ac.cn /kxyj/qwfb/bps/202007/P020200703318256637020.pdf, 2020-07-02。中國在“十四五”規劃中明確提出了“數字中國”的目標，這說明中國已經將發展數字經濟上升為國家戰略。

在數字經濟時代，數據安全至關重要。從全球范圍來看，每年因為數據泄露而導致的損失非常巨大。根據國際商用機器公司安全部門（IBM Security）發布的《數據泄露成本報告》（Cost of A Data Breach Report），自2015年以來數據泄露給相關組織造成的平均總成本呈現明顯的上升趨勢，尤其是最近三年（圖1）。 2022年的數據泄露成本達到歷史新高，平均每個組織損失435萬美元。其中，19%的數據泄露是因為商業伙伴的妥協，45%的數據泄露與云計算有關。在企業層面，數據泄露造成嚴重損失的案例比比皆是。例如，2021年5月印度航空公司450萬客戶數據遭黑客竊取；2018年英國航空公司遭黑客攻擊，40萬名客戶數據泄露，為此英國航空公司被監管部門罰款2800萬美元。正是因為頻繁爆發的數據泄露給企業、相關產業以及政府造成了巨大的損失，中國先后制定了《網絡安全法》《數據安全法》和《個人信息保護法》。西方國家同樣制定了各種數據安全法律。例如，2018年，美國總統特朗普簽署了《澄清域外合法使用數據法》，同年歐盟發布了《通用數據保護條例》。

圖1 全球數據泄露的平均成本

盡管數據安全對企業和國家來說都非常重要，但是這方面的經濟學文獻極為罕見。本文聚焦于企業數據安全，重點分析企業如何選擇數據安全策略，以及數據安全策略如何影響了企業的最優邊界。為了分析企業邊界，本文參考主流經濟學的思路，選擇不完全契約理論作為分析框架，并構建了一個數據敲竹杠模型。在交易費用經濟學中，敲竹杠（holdup）是一方當事人利用契約的漏洞，以不明顯違反法律的方式攫取對方的經濟租金的行為。③Benjamin Klein, Robert Crawford, Armen Alchian, “Vertical Integration, Appropriable Rents and the Competitive Contracting Process”, Journal of Law and Economics, Vol.21, No.1, 1978, pp. 297-326; Oliver Williamson, The Economic Institutions of Capitalism:Firms, Markets, Relational Contracting, New York: Free Press, 1985, pp.15-42.在此基礎上，本文首次提出“數據敲竹杠”（data holdup）概念，即一方當事人利用掌握對方數據的機會，攫取對方的經濟租金的行為。具體來說，數據敲竹杠包括三種形式。第一種形式是商業合作伙伴可能將數據泄密，并且這種泄密行為是難以證實的，這會給企業帶來嚴重損失。例如，閃存廠商Lexar Media曾經和日本東芝公司合作。然而，東芝公司在獲取對方的商業機密后，與對方的競爭對手合作開發同類產品。最終，法院判定東芝偷竊了合作伙伴的數據，并且必須為此支付賠償金3.8億美元。④參考 “Lexar wins patent suit against Toshiba”, https://www.bizjournals.com/sanjose/stories/2005/03/21/daily32.html, 2005-03-23。但是，這種數據泄密行為有時是難以證實的，至少損失的金額往往存在巨大爭議。在另一個案例中，通用汽車的代理制造商與奇瑞汽車公司合作，開發了一款迷你汽車QQ。然而，通用汽車認為，該產品在車身結構、外觀設計、內部設計和關鍵部件方面與自己的新產品Spark幾乎完全相同。于是，通用汽車以不正當競爭罪起訴奇瑞，但此案最后以私了結束。①參考 “GM Settles Legal Feud With Chinese Auto Maker”, Nov.18, 2005, https://www.wsj.com/articles/SB113232473719501378。第二種形式是數據處理平臺利用鎖定效應，向平臺上的商家索取更高的服務費用。常見的模式是，一開始平臺免費或者低價為入駐企業提供服務，等用戶規模擴大并占據市場主導地位后，提高收費標準。如果入駐企業拒絕繳費，那么就會失去平臺提供的價值。例如，2016年阿里健康搭建的第三方藥品追溯平臺曾欲大幅提高收費標準，從而引發爭議。第三種形式是，數據處理平臺利用自己掌握的數據優勢，提供入駐商家的競品。這方面備受關注的案例是，美國亞馬遜公司作為全球最大的電商平臺之一，利用自己掌握的入駐商家的銷售數據推銷自己的品牌，從而威脅到入駐商家的利益。然而，這種行為同樣是難以證實的。②參考 “Amazon uses data from third-party sellers to develop its own products, WSJ investigation finds”, https://www.cnbc.com/2020/04/23/wsj-amazon-uses-data-from-third-party-sellers-to-develop-its-own-products.html。傳統的敲竹杠行為都是源于某種形式的資產專用性，③Oliver Williamson, The Economic Institutions of Capitalism: Firms, Markets, Relational Contracting, pp.15-42.但是數據敲竹杠并不一定與資產專用性有關，而主要是因為一方掌握了另一方的數據，例如前面列舉的第一種和第三種形式。如果沒有資產專用性，那么博弈結構和企業行為都會有較大變化。④Oliver Hart, John Moore, “Contracts as Reference Points”, Quarterly Journal of Economics, Vol.123, No.1, 2008, pp.1-48.因此，數據敲竹杠概念的提出并非是經典敲竹杠概念的翻版。

正式地，本文構建了一個數據敲竹杠模型。在模型中，企業必須在內部安全和外部安全之間權衡取舍，這決定了企業的最優邊界。企業可以將數據加工業務外包給合作伙伴，此時企業與合作伙伴之間屬于市場契約關系。這種市場契約有利于提高外部安全（客戶安全），但是企業可能遭遇合作伙伴的數據敲竹杠風險。相反，企業也可以自行加工數據，這可以實現內部安全，此時企業將數據的收集和加工實現了一體化。但是，一體化可能導致企業的產品質量不穩定，從而影響客戶的價值，這會損失外部安全。我們證明了四個命題。命題1表明，當數據對最終產品很重要時，企業選擇自行加工數據，此時一體化是最優的。命題2表明，市場競爭對企業數據決策的影響，依賴于數據在生產中的重要程度。當數據足夠重要時，隨著市場競爭程度的加劇，企業選擇自行加工數據（一體化）；反之，當數據的作用較小時，隨著市場競爭程度的加劇，企業選擇外包數據加工（市場契約）。命題3表明，市場不確定性對企業的數據決策也依賴于數據在生產中的重要程度。具體來說，當數據足夠重要時，市場不確定性越強，企業越是選擇自行加工數據；反之，當數據的作用較小時，市場不確定性越強，企業越是選擇外包數據加工。命題4表明，當企業對外銷售的比例較高時，企業選擇外包數據加工；當企業對內銷售比例較高時，企業選擇自行加工數據。

然后，本文將分析對象拓展至更廣泛的數據安全和產業安全，分析國內外復雜的政治經濟形勢如何影響了企業的自主創新戰略和國際貿易，并得到了一些啟發。一方面，應該鼓勵大型數字企業進行數字技術創新，同時為廣大中小企業的數字化轉型提供技術支持。另一方面，要動態、辯證地看待產業安全，任何國家都必須在比較優勢和國家安全之間權衡取舍。對外開放和產業安全不是絕對沖突的，并且在某種程度上可以相互促進。

與已有文獻相比，本文的貢獻主要體現為以下三個方面。首先，本文第一次從契約理論的角度研究了數據安全，從而為該領域的研究提供了一個新的視角。主流經濟學幾乎沒有正式地分析過企業的數據安全問題。目前關于數據安全的文獻多數屬于信息管理領域。它們大致可以分成兩類，其中一類是針對企業內部信息安全研究，另一類是基于云服務的數據安全研究。在企業內部信息安全研究方面，企業可以自主防御，也可以將信息安全外包。例如，Qian等討論了企業之間信息共享對于其信息安全策略的影響，⑤Xiaofei Qian, Xinbao Liu, Jun Pei, Panos Pardalos, “A New Game of Information Sharing and Security Investment Between Two Allied Firms”, International Journal of Production Research, Vol.56, No.12, 2017, pp.4069-4086.Wu等比較了競爭或合作兩種不同的企業關系下，企業信息安全投資的變化。⑥Yong Wu, Gengzhong Feng, Richard Fung, “Comparison of Information Security Decisions under Different Security and Business Environments”, Journal of the Operational Research Society, Vol.69, No.5, 2017, pp.747-761.Gupta和Zhdanov討論了企業外包信息安全的風險與成本。①Alok Gupta, Dmitry Zhdanov, “Growth and Sustainability of Managed Security Services Networks: An Economic Perspective”,MIS Quarterly, Vol.36, No.4, 2012, pp.1109-1130.方玲等則基于企業、黑客和外包的多方博弈格局，比較了企業自主防御和外包信息安全這兩種決策，發現外包信息安全的成本總是更高。②方玲、仲偉俊、梅姝娥：《企業信息系統安全技術策略選擇：自主防御還是外包》，《管理工程學報》2019年第1期。另一方面，與需要持續投資的內部信息系統相比，基于云計算的按需提供服務的需求持續增加。③Mircea Marinela, “Addressing Data Security in the Cloud”, International Journal of Information, Control and Computer Science,Vol.6, No.6, 2012, pp.841-848.數據安全對于云服務提供商及其用戶是至關重要的話題，④Rizwana Shaikh, Sasikumar Mukundan, “Data Classification for Achieving Security in Cloud Computing”, Procedia Computer Science, Vol.45, 2015, pp.493-498.然而現有的研究主要是基于云服務提供方的角度進行。⑤Zhiying Wang, Nianxin Wang, Xiang Su, Shilun Ge, “An Empirical Study on Business Analytics Affordances Enhancing the Management of Cloud Computing Data Security”, International Journal of Information Management, Vol.50, 2020, pp.387-354.例如，Ali等認為，云服務意味著企業需要將數據遷移至云端，喪失了企業的控制權。⑥Mazhar Ali, Samee Khan, Athanasios Vasilakos, “Security in Cloud Computing: Opportunities and Challenges”, Information Sciences, Vol.305, 2015, pp.357-383.與內部數據安全相比，云服務條件下企業數據控制權的喪失會導致更嚴重的數據安全風險。與上述文獻不同，本文將數據安全策略內生為敲竹杠成本和內部協調成本這兩種交易費用之間的權衡取舍，是一個純粹的經濟學視角。

其次，本文提出了數據敲竹杠的概念，從而為企業理論注入了數字經濟的時代特色。不管是交易費用經濟學⑦Oliver Williamson, The Economic Institutions of Capitalism: Firms, Markets, Relational Contracting, pp.15-42.還是不完全契約理論，⑧Sanford Grossman, Oliver Hart, “The Costs and Benefits of Ownership: A Theory of Vertical and Lateral Integration”, Journal of Political Economy, Vol.94, No.4, 1986, pp.691-719; Oliver Hart, John Moore, “Property Rights and Nature of the Firm”, Journal of Political Economy, Vol.98, No.6, 1990, pp.1119-1158; Oliver Hart, Firm, Contract and Financial Structure, New York: Oxford University Press, 1995, pp.29-55.它們分析企業邊界的起點都是敲竹杠問題。⑨楊瑞龍、聶輝華：《不完全契約理論：一個綜述》，《經濟研究》2006年第2期。在傳統的工業經濟時代，物質資產的投資比較容易產生資產專用性和鎖定效應，因此容易出現敲竹杠問題。然而，在數字經濟時代，數據成為最重要的生產要素之一。⑩Prasanna Tambe, Lorin Hitt, Daniel Rock, Erik Brynjolfsson, 2020, “Digital Capital and Superstar Firms”, NBER, https://www.nber.org/papers/w28285.數據不同于一般的物質資產，它可以低成本復制，因而通常不具備資產專用性特征。?聶輝華：《數字經濟時代的政企關系：一個初步框架》，《應用經濟學評論》2022年第1期。本文提出的數據敲竹杠，并不依賴資產專用性，而是依賴數據泄露這個關鍵假設，?Hart和Moore（2008）認為，很難說不可締約的事前專用性投資是組織形式的唯一驅動力，并且專用性投資難以從經驗的角度進行測度。為此，他們之后的論文都放棄了這個假設。從而把數據安全納入了企業邊界的分析范圍。

再次，本文在模型應用部分從數據安全的角度討論了國際貿易中的外包行為，從而豐富了國際貿易理論。早期的企業理論認為，企業不管是自制還是購買一種產品，都存在交易費用。?Ronald Coase, “The Nature of the Firm”, Economica, Vol.4, No.16, 1937, pp.386-405.后來，學者們將企業理論與國際貿易結合，在新-新國際貿易理論框架下討論了離岸外包與FDI（外國直接投資）的決策問題。?Gene Grossman, Elhanan Helpman, “Outsourcing Versus FDI in Industry Equilibrium”, Journal of the European Economic Association, Vol.1, No.2-3, 2003, pp.317-327; Pol Antràs, “Firms, Contracts, and Trade Structure”, Quarterly Journal of Economics,Vol.118, No.4, 2003, pp.1375-1418.McLaren以及Grossman和Helpman基于不完全契約視角討論在行業均衡的條件下，最終產品制造商的“自制或購買”問題，他們強調制造專業化不足導致的高成本和購買敲竹杠問題之間的權衡。?John McLaren, “‘Globalization’ and Vertical Structure”, American Economic Review, Vol.90, No.5, 2000, pp.1239-1254; Gene Grossman, Elhanan Helpman, “Integration versus Outsourcing in Industry Equilibrium”, Quarterly Journal of Economics, Vol.117,No.1, 2002, pp.85-120.Antras和Helpman在此基礎上提出了一個聯合理論框架，同時分析自制或購買決策以及企業的生產選址，前者仍取決于自制的高成本與購買的敲竹杠成本的權衡，而后者取決于企業的生產率。?Pol Antràs, Elhanan Helpman, “Global Sourcing”, Journal of Political Economy, Vol.112, No.3, 2004, pp.552-580.這一分析框架獲得了大量的經驗研究的支持。?Wilhelm Kohler, Marcel Smolka, “Productivity and Firm Boundaries”, European Economic Review, Vol.135, No.6, 2021, pp.1-40.與上述文獻不同，本文把數據安全納入了“自制還是購買”的決策范圍，從而為分析跨國公司的外包行為提供了另一種可能的微觀基礎。

接下來，本文第二節提供一個數據敲竹杠模型，并推導出本文的主要結論；第三節將模型的結論進一步應用到企業和國家的自主創新戰略分析之中；最后是結論和政策含義。

二、一個數據敲竹杠模型

1.模型假設

一個代表性企業生產的最終產品需要使用數據d和一種中間產品（或其他投入品）x。這里的“數據”包括用戶畫像、管理信息系統、支付系統和數據安全設施等與數據有關的投入品。作為生產要素的數據通過企業搜集的原始數據加工而來。假設企業在生產或銷售過程中可以免費獲得原始數據，但數據的加工或者分析需要付出成本Cd=d。中間產品由除數據之外的勞動、資本等其他要素生產，成本為C=x。假設數據有助于提高其他投入品的價值，因此兩者之間是互補的。①白永秀、李嘉雯、王澤潤：《數據要素：特征、作用機理與高質量發展》，《電子政務》2022年第6期。最終產品的x生產函數是y=min{λd,x}。其中λ＞0，表示生產技術系數，反映數據在最終產品生產中的重要性。λ越大，表示數據對于最終產品的生產越是重要。

假定企業處于一個壟斷競爭市場，并且面臨著需求曲線y=Ap－1/(1－α)。其中A＞0是規模參數，反映最終產品市場的規模大小，并在(0, m)上均勻分布； α∈(0, 1)反映最終產品市場的產品差異化程度。 α越大，表示最終產品的差異化程度越小，市場競爭程度越強。因此，企業的銷售收益是R=Ap1－1/(1－α)。

企業可以通過自行加工或者外包數據加工的方式獲得數據要素并投入到生產中。如果企業自行加工數據，可以確保數據不會泄露，這實現了內部安全。但由于缺乏開發經驗或專業化水平不足（例如算力不足、算法不夠優化），數據的加工處理不夠好（例如用戶畫像不精準），以至于最終產品的質量不穩定。對于高質量的產品，企業能夠正常銷售；對于低質量的產品，企業需要與客戶協調解決。為了簡便，我們假定企業的總協調成本是(1－τ)R，其中， 0＜τ＜1且1－τ表示由于協調成本導致的銷售收入損失比例。當企業自行加工數據時，從企業邊界上講，此時企業實現了數據收集和加工的一體化。

企業也可以把數據加工外包給專業的數據加工商，例如數據平臺。數據平臺利用自己強大的算力和加密設施，可以實現數據加工并確保最終產品質量穩定，此時企業無需付出協調成本，從而實現了外部安全。然而，數據是一種獨特的生產要素，具有無形、可復制、難保密和不直接產生收益等特點，所以數據平臺在加工數據時付出的成本、產生的收益以及是否對外泄露數據，都是雙方可觀察但是難以向第三方證實的變量。這意味著企業與數據平臺之間的契約屬于典型的不完全契約。②Sanford Grossman, Oliver Hart, “The Costs and Benefits of Ownership: A Theory of Vertical and Lateral Integration”, Journal of Political Economy, Vol.94, No.4, 1986, pp.691-719.此時，假設雙方之間分配收益的方式為納什談判解，即按照50∶50分配合作剩余。當企業外包加工數據時，從企業邊界上講，此時企業和合作伙伴之間屬于市場契約關系，而不是企業內部關系。

為了簡便，假設最終產品的生產銷售只持續1期，并且任何一方不存在財富約束，也不考慮貼現。博弈時序如圖2所示：

圖2 博弈時序

2.企業決策

（1）自行加工。首先分析企業自行加工數據的情況。此時，數據的收集和加工都在企業內部實現了一體化。因此，企業可以確保數據的安全，不存在敲竹杠問題。但是，企業提供的最終產品存在質量穩定問題，需要和客戶協調解決，會產生一定的協調成本。由于企業同時承擔數據加工成本和中間產品成本，因此成本函數為考慮到協調成本后的利潤最大化數學規劃為：

求解上述規劃，可知企業的最優價格和產量分別為利潤為πh=τ(1－α)A[λατ/(λ+1)]α/(1－α)。

（2）外包。在外包情況下，企業將收集的原始數據提供給數字平臺加工，并為此支付價格。此時，企業和數字平臺之間是市場契約關系。由于數字平臺進行數據加工的成本、收益以及是否泄露數據都是不可證實的，此時數據平臺可以向企業索取更高的加工費用，否則無法保證其數據安全，這就是一種敲竹杠行為。假設任何一方退出都會導致最終產品無法生產，即企業和數字平臺的外部選擇權均為0。此時，企業不得不承受敲竹杠的成本，維持與數字平臺的合作。雙方根據納什談判解分配事后收益，那么企業的收益在外包數據情形下，兩種投入品需滿足最優投入比，因此企業的成本為C=Cx=y，最大化利潤的數學規劃為：

求解上述規劃，可知企業的最優價格和產量分別為po=2/α和yo=A(α/2)1/(1－α)，利潤

需要說明的是，在外包數據加工的情形下，數字平臺的參與約束需要滿足，這可能出現角點解。我們關注的是企業在自行加工和外包之間的決策問題，因此不考慮角點解這種特殊情況。為此，我們假設數字平臺的參與約束

3.比較分析

在考慮企業自行加工還是外包數據時，需要比較兩種模式下企業最優決策的利潤。記

h(τ, α, λ)表示兩種模式下的利潤比值。若h(τ, α, λ)＞1，則企業自行加工的利潤更高，否則企業外包數據加工的利潤更高。當τ≤1/2時，企業自行加工數據的協調成本高于外包的敲竹杠損失，而且企業自行生產需要承擔更高的生產成本，此時企業選擇外包數據加工。為了重點分析企業在自行加工數據導致的協調成本和外包加工導致的敲竹杠損失之間的權衡取舍，我們在后續的分析中假經過計算，我們得到如下命題。①限于篇幅，我們把所有命題的證明都放在附錄中，需要的讀者請向作者索取。

命題1：當λ＞((2τ)1/α－1)－1時，企業選擇自行加工數據，此時企業實現了數據收集和加工一體化。λ表示數據在生產中的重要性，τ是協調成本參數。命題1表明，當數據對最終產品來說非常重要時，企業會選擇自行加工數據。背后的邏輯是，如果數據在生產函數中越是重要，意味著企業投入的數據越多，那么此時數據外包導致的敲竹杠損失就越高。當這種外部安全的損失超過了由于產品質量不穩定導致的協調成本（內部安全的損失）時，企業就傾向自行加工數據。在組織邊界上，此時數據收集和數據加工在企業內部實現了一體化。從管理學的角度講，此時數據就變成了企業的核心競爭力來源之一。核心競爭力是企業在激烈競爭中獲勝的重要因素。②Coimbatore Prahalad, Gary Hamel, “The Core Competence of the Corporation”, Harvard Business Review, Vol.69, No.3, 1990,pp.275-292.如果數據要素是企業的核心競爭力來源之一，相比于外包帶來的成本節約，數據安全對于企業而言更為重要。因此，當數據在生產中發揮作用足夠大時，企業會自行加工數據。

為了分析市場競爭程度對企業數據安全決策的影響，我們對h(τ, α, λ)計算關于α的偏微分，得到命題2。

命題2：市場競爭對企業數據決策的影響依賴于數據在生產中的重要程度。具體來說，若λ＞

命題2表明，當數據在生產中發揮的作用足夠大時，隨著市場競爭程度的加劇（α變大），企業傾向于自行加工數據（一體化）；反之，若數據在生產中發揮的作用較小，隨著市場競爭程度加劇，企業傾向于外包數據加工（市場契約）。這種現象與企業在不同環境中的戰略決策相關。若數據在最終產品生產中很重要，是企業核心競爭力的來源之一，此時數據安全相比于外包導致的協調成本節約更重要。此時，市場競爭越激烈，核心競爭力的作用越突出，企業就越是會選擇自行加工數據的方式以保護數據。相反，若數據在最終產品的生產中不重要，則市場競爭越激烈，企業越應該節約協調成本，從而選擇外包數據加工。

為了分析市場需求不確定性對企業決策的影響，我們定義一個函數如下：

E(Δ)表示自行加工數據與外包數據的期望收益之差。若E(Δ)＞0，企業自行加工的期望利潤更高，反之外包數據加工的期望利潤更高。市場需求的不確定性由市場需求的方差σ2表示。我們得到命題3。

命題3：市場需求不確定性對企業數據決策的影響依賴于數據在生產中的重要程度。具體來說，

命題3表明，當數據要素在生產中發揮的作用足夠大時，市場需求的不確定性越強，企業越是選擇自行加工數據工具；當數據要素在生產中發揮的作用較小時，市場的不確定性越強，企業越是選擇外包數據加工。事符號與E(Δ)的符號相同，因此命題3中的結論體現了市場需求的不確定性對于企業決策的強化。市場需求不確定性增強，只會增加企業數據決策的期望收益之差，并不會改變數據決策本身。

為分析銷售結構對于企業數據決策的影響，我們需假設協調成本與銷售結構的關系。根據經典的企業理論，企業內部的協調成本通常低于市場交易的協調成本。①Ronald Coase, “The Nature of the Firm”, Economica, Vol.4, No.16, 1937, pp.386–405.為了簡便，我們假定內部協調成本是0，外部協調成本是(1－φ)ωR，即τ=φω+(1－ω)。其中，0＜ω＜1表示企業對外銷售的比例；0＜φ＜1且1－φ表示企業對外銷售部分的額外協調成本?？梢缘玫饺缦旅}。

命題4表明，若企業對外銷售比例較高，企業會選擇外包數據加工；反之，當企業內銷比例較高時，企業會選擇自行加工數據。企業選擇外包模式可以削減經驗不足以及非專業化導致的協調成本，但是同時會增加敲竹杠的損失。若企業對外銷售比例較高，自行加工的協調成本超過外包的敲竹杠損失，企業會選擇外包；反之，若對內銷售比例較高，內部交易的協調成本是0，自行加工數據可以避免外包的敲竹杠問題，企業當然會自行加工數據。換言之，外銷比例越高，那么外部安全就相對更重要，因此企業傾向于外包數據加工。命題4中的結論可以拓展到企業集團或企業聯盟中。若在集團或聯盟內部的銷售比例較高，企業傾向于自行加工數據，反之則外包數據加工。

三、烏卡時代的數據安全和自主創新戰略選擇

數據敲竹杠模型提供的基本思想是，由于存在數據敲竹杠問題，因此企業必須在內部安全（自行加工數據）和外部安全（外包數據加工）之間權衡取舍，這相應地決定了企業的邊界是數據收集和加工的一體化形式還是市場契約形式。我們將上一節的命題應用于分析數字企業的數據安全和相關的自主創新戰略選擇，然后拓展至國家層面的分析。

1.對數字企業數據安全和自主創新戰略的啟示

數字企業是指使用數據作為重要的生產要素，或者大量使用人工智能、區塊鏈、云計算和大數據等數字技術從事生產活動的企業，區別于以勞動、資本和土地為主要生產要素的傳統企業。對數字企業來說，必須考慮是自己從事數據加工還是將其外包給合作伙伴（或數字平臺）。另一方面，對數字企業來說，開發用于加工數據的技術是一種前沿的、復雜的探索活動，因此數據加工也是一種創新活動。例如，數據加工涉及的隱私計算領域，需要使用安全多方計算、聯邦學習、可信執行環境以及區塊鏈等前沿技術。創新是長期經濟增長的來源，但是創新也是一件高風險的事情。正如Holmstrom指出，企業的創新行為具有以下特點：高風險、不可預測、長期性和多階段、勞動密集型和異質性。①Bengt Holmstrom, “Agency costs and innovation”, Journal of Economic Behavior and Organization, Vol.12, 1989, pp.305-327.這些特點使得普通的激勵機制通常難以鼓勵創新。因此，數字企業的數據安全問題本質上也是一個創新戰略選擇問題：是通過自主創新加工數據，還是利用外部先進技術加工數據？從中國數字企業的發展歷程來看，兩種模式都有很多成功的案例。關鍵問題是，究竟哪條道路更適合自己呢？

根據命題1，如果數據在生產中非常重要，那么數字企業應該進行自主創新。在現實中，高度依賴數據的企業，通常體現為數字平臺企業、數字軟件企業、大型社交媒體企業、在線支付企業和數字安全企業等。因此，這類企業應該盡可能自己處理和分析數據，避免數據泄露，同時投入大量資源進行數據技術的自主創新。中國的大型數字平臺，例如阿里、騰訊、字節跳動，在數據處理方面都堅持自主創新，從而成為具有國際競爭力的數字企業。

相對于數字企業，中國還有大量的中小企業，它們廣泛分布在傳統制造業和服務業。當下，數字化轉型已經成為企業的“必選題”，但是很多中小企業面臨“不敢轉、不想轉、不會轉”的難題。它們數字化轉型出路在何方？這些處于轉型期的中小企業還不是高度依賴數據的企業，因此根據命題1，它們應該盡可能將數據處理外包給專業的數據處理平臺，而不是另起爐灶。尤其考慮到中小企業通常處于市場競爭程度較高、需求面臨高度不確定性的環境，那么根據命題2和命題3，中小企業更應該將數據處理外包。目前，很多數據處理平臺都開發了針對不同類型、不同行業的中小企業的數據軟件包和云服務（例如供應鏈管理SaaS）。大型企業推進自主技術創新，中小企業依托大型企業獲得數據處理服務，兩者都充分利用自己的比較優勢，相互依賴，相互促進，我們認為這是符合中國目前發展階段和市場環境的企業總體數字化轉型模式。

2.對國家數據安全和自主創新戰略的啟示

數據安全不僅關乎企業生存和發展，而且關系到產業安全以及國家安全。當前，中國已經成為全球數字經濟規模第二的大國，并且數字產業是中國最有希望利用后發優勢超越發達國家的產業。既然數據安全對于數字產業非常重要，而中國又把發展數字經濟上升為國家戰略，那么根據命題1，中國政府應該大力支持數字技術創新。在數字技術創新過程中，大型數字企業承擔著龍頭作用，因此應該保護大型數字企業的創新激勵。大力推動數字技術創新，不僅有利于保護大型數字企業的數據安全，而且有利于促進廣大中小企業的數字化轉型。因為根據前面的分析，中小企業的數字化轉型很大程度上需要外包給大型數字企業。在政策方面，政府可以加大對數據安全技術研發的補貼，完善數據安全方面的立法，總結推廣大型數字企業驅動中小企業數字化轉型的成功模式。事實上，西方發達國家早已制定了各種數據保護方案。例如，德國早在1977年就頒布了《聯邦數據保護法》，英國于2012年發布了《開放數據白皮書》，澳大利亞于2012年通過了《1988隱私法（修正案）》。

與數據安全相關的另一個問題是，如何攻克“卡脖子”技術以確保中國的產業安全。我們認為，應該動態、辯證地看待產業安全。世界上沒有絕對的安全。本文的模型表明，企業必須在內部安全和外部安全之間權衡取舍。對于國家來說，在國際貿易中必須在發揮本國比較優勢和保護本國產業安全之間權衡取舍。利用比較優勢參與國際分工，類似于企業實行數據外包，這會提高產品的穩定性（外部安全），但是也面臨被貿易伙伴敲竹杠的風險。而完全自力更生雖然能夠確保內部安全，但是喪失了比較優勢和貿易紅利，而且會提高內部的協調成本。因此，不能單純為了產業安全而違背比較優勢和放棄國際分工。與此同時，國家對國際貿易的參與程度，相應地決定了產業邊界乃至經濟體的邊界。根據命題4，對于那些外向型產業，應該充分發揮比較優勢，深度參與國際分工，沒必要試圖掌握所有的關鍵技術。相反，對于內向型產業，特別是涉及數據安全或國家安全的產業，應該加強自主技術創新，并且充分利用中國超大規模市場的“內循環”優勢，建立核心競爭優勢。這樣才能實現國內國際雙循環相互促進的新發展格局。從另一個角度講，如果中國深度參與全球分工體系，就可以與更多合作伙伴建立密切關系，從而提高自己的外部選擇權，這反過來也減少了被合作伙伴敲竹杠的風險。從這個意義上講，市場范圍越大，數據敲竹杠越少，產業就越是安全。因此，市場范圍和產業安全的關系，類似于市場范圍和勞動分工的雙向促進關系。①Allyn Young, “Increasing Returns and Economic Progress”, Economic Journal, Vol.38, 1928, pp.527-542.

結 論

當今世界已經進入了一個烏卡時代。這一時代特點決定了，不管是企業還是國家都要高度重視數據安全和產業安全。在這一背景下，本文從契約理論的角度，首次研究了數據安全問題。通過構建一個數據敲竹杠模型，本文證明企業必須在內部安全和外部安全之間權衡取舍，這決定了企業的最優邊界。當數據對最終產品很重要時，企業應該選擇自行加工數據，此時一體化是最優的；當企業對外銷售的比例較高時，企業應該選擇外包數據加工，此時市場契約是最優的。此外，市場競爭和市場不確定性對企業數據決策的影響，依賴于數據在生產中的重要程度。

本文的研究對于數據安全乃至國家安全提供了豐富的政策含義。首先，中國應該把數據安全問題列為發展數字經濟的核心問題之一。通過大力鼓勵大型數字企業的數字技術創新，不僅有利于鞏固數據安全，而且有利于促進廣大中小企業的數字化轉型。其次，應辯證地看待產業安全。不管是企業還是國家，都必須在內部安全和外部安全之間權衡取舍。中國要成為負責任的大國，應該充分利用國際分工和貿易體系，鞏固產業安全，同時維護和優化國際經濟秩序，防止國家間的貿易保護主義產生“以鄰為壑”的零和博弈格局。再次，在數據安全的監管方面，應該樹立“動態安全觀”的理念。數字技術的重要性、市場競爭和不確定性共同決定了自主創新技術戰略的選擇。因此，監管部門在不同的發展階段，要有不同的監管方針，才能通過政企合作實現產業安全。在這方面，中國安防產業的快速發展就是一個成功的案例。②Jingyang Huang, Kellee Tsai, “Upgrading Big Brother: Local Strategic Adaptation in China’s Security Industry”, Studies in Comparative International Development, Vol.56, 2021, pp.560-587.

數學附錄：

1、命題1的證明

2、命題2的證明

3、命題3的證明

4、命題4的證明