聂辉华 王一兆 李 靖

一、经济学视角下的数据安全问题

当今世界处于一个乌卡（VUCA）时代。①VUCA于1987年首次出现在美国陆军战争学院的文件中。美国“911”事件后，VUCA一词被更频繁地使用和讨论，并被推广到各种与组织相关的战略领导力新兴思想中。它频繁体现了高度易变的（volatile）、不确定的（uncertain）、复杂的（complex）和模糊的（ambiguous）四个特征。在乌卡时代，经济效率依然重要，但是安全问题被提升到了和效率几乎同样的重要程度。 2022年4月，美国财政部长耶伦（Janet Yellen）在大西洋理事会发表公开演讲，并提出，“我们的目标应该是实现自由但安全的贸易……将经济问题与包括国家安全在内的更广泛的国家利益考虑分开，将越来越困难。”②参考 “Special address by US Treasury Secretary Janet L. Yellen”, https://www.atlanticcouncil.org/event/special-address-by-ustreasury-secretary-janet-l-yellen。耶伦的讲话表明，全球化和自由贸易的时代已经告一段落，地缘政治和意识形态迫使安全问题被纳入国际贸易和国家交往的政治经济学。

当今世界也处于一个数字经济时代。所谓数字经济，是以人工智能、区块链、云计算、大数据为代表的信息和通信技术（ICT）催生的新经济形态。①戚聿东、肖旭：《数字经济时代的企业管理变革》，《管理世界》2020年第6期。2020年全球47个国家的数字经济增加值达到了32.6万亿美元，占GDP的比重高达43.7%。其中，美国的数字经济规模最大，中国次之，两者占本国GDP的比重分别为65%和38.6%。②中国信息通信研究院：《中国数字经济发展白皮书2020》，中国信息通信研究院官网，http://www.caict.ac.cn /kxyj/qwfb/bps/202007/P020200703318256637020.pdf, 2020-07-02。中国在“十四五”规划中明确提出了“数字中国”的目标，这说明中国已经将发展数字经济上升为国家战略。

在数字经济时代，数据安全至关重要。从全球范围来看，每年因为数据泄露而导致的损失非常巨大。根据国际商用机器公司安全部门（IBM Security）发布的《数据泄露成本报告》（Cost of A Data Breach Report），自2015年以来数据泄露给相关组织造成的平均总成本呈现明显的上升趋势，尤其是最近三年（图1）。 2022年的数据泄露成本达到历史新高，平均每个组织损失435万美元。其中，19%的数据泄露是因为商业伙伴的妥协，45%的数据泄露与云计算有关。在企业层面，数据泄露造成严重损失的案例比比皆是。例如，2021年5月印度航空公司450万客户数据遭黑客窃取；2018年英国航空公司遭黑客攻击，40万名客户数据泄露，为此英国航空公司被监管部门罚款2800万美元。正是因为频繁爆发的数据泄露给企业、相关产业以及政府造成了巨大的损失，中国先后制定了《网络安全法》《数据安全法》和《个人信息保护法》。西方国家同样制定了各种数据安全法律。例如，2018年，美国总统特朗普签署了《澄清域外合法使用数据法》，同年欧盟发布了《通用数据保护条例》。

图1 全球数据泄露的平均成本

尽管数据安全对企业和国家来说都非常重要，但是这方面的经济学文献极为罕见。本文聚焦于企业数据安全，重点分析企业如何选择数据安全策略，以及数据安全策略如何影响了企业的最优边界。为了分析企业边界，本文参考主流经济学的思路，选择不完全契约理论作为分析框架，并构建了一个数据敲竹杠模型。在交易费用经济学中，敲竹杠（holdup）是一方当事人利用契约的漏洞，以不明显违反法律的方式攫取对方的经济租金的行为。③Benjamin Klein, Robert Crawford, Armen Alchian, “Vertical Integration, Appropriable Rents and the Competitive Contracting Process”, Journal of Law and Economics, Vol.21, No.1, 1978, pp. 297-326; Oliver Williamson, The Economic Institutions of Capitalism:Firms, Markets, Relational Contracting, New York: Free Press, 1985, pp.15-42.在此基础上，本文首次提出“数据敲竹杠”（data holdup）概念，即一方当事人利用掌握对方数据的机会，攫取对方的经济租金的行为。具体来说，数据敲竹杠包括三种形式。第一种形式是商业合作伙伴可能将数据泄密，并且这种泄密行为是难以证实的，这会给企业带来严重损失。例如，闪存厂商Lexar Media曾经和日本东芝公司合作。然而，东芝公司在获取对方的商业机密后，与对方的竞争对手合作开发同类产品。最终，法院判定东芝偷窃了合作伙伴的数据，并且必须为此支付赔偿金3.8亿美元。④参考 “Lexar wins patent suit against Toshiba”, https://www.bizjournals.com/sanjose/stories/2005/03/21/daily32.html, 2005-03-23。但是，这种数据泄密行为有时是难以证实的，至少损失的金额往往存在巨大争议。在另一个案例中，通用汽车的代理制造商与奇瑞汽车公司合作，开发了一款迷你汽车QQ。然而，通用汽车认为，该产品在车身结构、外观设计、内部设计和关键部件方面与自己的新产品Spark几乎完全相同。于是，通用汽车以不正当竞争罪起诉奇瑞，但此案最后以私了结束。①参考 “GM Settles Legal Feud With Chinese Auto Maker”, Nov.18, 2005, https://www.wsj.com/articles/SB113232473719501378。第二种形式是数据处理平台利用锁定效应，向平台上的商家索取更高的服务费用。常见的模式是，一开始平台免费或者低价为入驻企业提供服务，等用户规模扩大并占据市场主导地位后，提高收费标准。如果入驻企业拒绝缴费，那么就会失去平台提供的价值。例如，2016年阿里健康搭建的第三方药品追溯平台曾欲大幅提高收费标准，从而引发争议。第三种形式是，数据处理平台利用自己掌握的数据优势，提供入驻商家的竞品。这方面备受关注的案例是，美国亚马逊公司作为全球最大的电商平台之一，利用自己掌握的入驻商家的销售数据推销自己的品牌，从而威胁到入驻商家的利益。然而，这种行为同样是难以证实的。②参考 “Amazon uses data from third-party sellers to develop its own products, WSJ investigation finds”, https://www.cnbc.com/2020/04/23/wsj-amazon-uses-data-from-third-party-sellers-to-develop-its-own-products.html。传统的敲竹杠行为都是源于某种形式的资产专用性，③Oliver Williamson, The Economic Institutions of Capitalism: Firms, Markets, Relational Contracting, pp.15-42.但是数据敲竹杠并不一定与资产专用性有关，而主要是因为一方掌握了另一方的数据，例如前面列举的第一种和第三种形式。如果没有资产专用性，那么博弈结构和企业行为都会有较大变化。④Oliver Hart, John Moore, “Contracts as Reference Points”, Quarterly Journal of Economics, Vol.123, No.1, 2008, pp.1-48.因此，数据敲竹杠概念的提出并非是经典敲竹杠概念的翻版。

正式地，本文构建了一个数据敲竹杠模型。在模型中，企业必须在内部安全和外部安全之间权衡取舍，这决定了企业的最优边界。企业可以将数据加工业务外包给合作伙伴，此时企业与合作伙伴之间属于市场契约关系。这种市场契约有利于提高外部安全（客户安全），但是企业可能遭遇合作伙伴的数据敲竹杠风险。相反，企业也可以自行加工数据，这可以实现内部安全，此时企业将数据的收集和加工实现了一体化。但是，一体化可能导致企业的产品质量不稳定，从而影响客户的价值，这会损失外部安全。我们证明了四个命题。命题1表明，当数据对最终产品很重要时，企业选择自行加工数据，此时一体化是最优的。命题2表明，市场竞争对企业数据决策的影响，依赖于数据在生产中的重要程度。当数据足够重要时，随着市场竞争程度的加剧，企业选择自行加工数据（一体化）；反之，当数据的作用较小时，随着市场竞争程度的加剧，企业选择外包数据加工（市场契约）。命题3表明，市场不确定性对企业的数据决策也依赖于数据在生产中的重要程度。具体来说，当数据足够重要时，市场不确定性越强，企业越是选择自行加工数据；反之，当数据的作用较小时，市场不确定性越强，企业越是选择外包数据加工。命题4表明，当企业对外销售的比例较高时，企业选择外包数据加工；当企业对内销售比例较高时，企业选择自行加工数据。

然后，本文将分析对象拓展至更广泛的数据安全和产业安全，分析国内外复杂的政治经济形势如何影响了企业的自主创新战略和国际贸易，并得到了一些启发。一方面，应该鼓励大型数字企业进行数字技术创新，同时为广大中小企业的数字化转型提供技术支持。另一方面，要动态、辩证地看待产业安全，任何国家都必须在比较优势和国家安全之间权衡取舍。对外开放和产业安全不是绝对冲突的，并且在某种程度上可以相互促进。

与已有文献相比，本文的贡献主要体现为以下三个方面。首先，本文第一次从契约理论的角度研究了数据安全，从而为该领域的研究提供了一个新的视角。主流经济学几乎没有正式地分析过企业的数据安全问题。目前关于数据安全的文献多数属于信息管理领域。它们大致可以分成两类，其中一类是针对企业内部信息安全研究，另一类是基于云服务的数据安全研究。在企业内部信息安全研究方面，企业可以自主防御，也可以将信息安全外包。例如，Qian等讨论了企业之间信息共享对于其信息安全策略的影响，⑤Xiaofei Qian, Xinbao Liu, Jun Pei, Panos Pardalos, “A New Game of Information Sharing and Security Investment Between Two Allied Firms”, International Journal of Production Research, Vol.56, No.12, 2017, pp.4069-4086.Wu等比较了竞争或合作两种不同的企业关系下，企业信息安全投资的变化。⑥Yong Wu, Gengzhong Feng, Richard Fung, “Comparison of Information Security Decisions under Different Security and Business Environments”, Journal of the Operational Research Society, Vol.69, No.5, 2017, pp.747-761.Gupta和Zhdanov讨论了企业外包信息安全的风险与成本。①Alok Gupta, Dmitry Zhdanov, “Growth and Sustainability of Managed Security Services Networks: An Economic Perspective”,MIS Quarterly, Vol.36, No.4, 2012, pp.1109-1130.方玲等则基于企业、黑客和外包的多方博弈格局，比较了企业自主防御和外包信息安全这两种决策，发现外包信息安全的成本总是更高。②方玲、仲伟俊、梅姝娥：《企业信息系统安全技术策略选择：自主防御还是外包》，《管理工程学报》2019年第1期。另一方面，与需要持续投资的内部信息系统相比，基于云计算的按需提供服务的需求持续增加。③Mircea Marinela, “Addressing Data Security in the Cloud”, International Journal of Information, Control and Computer Science,Vol.6, No.6, 2012, pp.841-848.数据安全对于云服务提供商及其用户是至关重要的话题，④Rizwana Shaikh, Sasikumar Mukundan, “Data Classification for Achieving Security in Cloud Computing”, Procedia Computer Science, Vol.45, 2015, pp.493-498.然而现有的研究主要是基于云服务提供方的角度进行。⑤Zhiying Wang, Nianxin Wang, Xiang Su, Shilun Ge, “An Empirical Study on Business Analytics Affordances Enhancing the Management of Cloud Computing Data Security”, International Journal of Information Management, Vol.50, 2020, pp.387-354.例如，Ali等认为，云服务意味着企业需要将数据迁移至云端，丧失了企业的控制权。⑥Mazhar Ali, Samee Khan, Athanasios Vasilakos, “Security in Cloud Computing: Opportunities and Challenges”, Information Sciences, Vol.305, 2015, pp.357-383.与内部数据安全相比，云服务条件下企业数据控制权的丧失会导致更严重的数据安全风险。与上述文献不同，本文将数据安全策略内生为敲竹杠成本和内部协调成本这两种交易费用之间的权衡取舍，是一个纯粹的经济学视角。

其次，本文提出了数据敲竹杠的概念，从而为企业理论注入了数字经济的时代特色。不管是交易费用经济学⑦Oliver Williamson, The Economic Institutions of Capitalism: Firms, Markets, Relational Contracting, pp.15-42.还是不完全契约理论，⑧Sanford Grossman, Oliver Hart, “The Costs and Benefits of Ownership: A Theory of Vertical and Lateral Integration”, Journal of Political Economy, Vol.94, No.4, 1986, pp.691-719; Oliver Hart, John Moore, “Property Rights and Nature of the Firm”, Journal of Political Economy, Vol.98, No.6, 1990, pp.1119-1158; Oliver Hart, Firm, Contract and Financial Structure, New York: Oxford University Press, 1995, pp.29-55.它们分析企业边界的起点都是敲竹杠问题。⑨杨瑞龙、聂辉华：《不完全契约理论：一个综述》，《经济研究》2006年第2期。在传统的工业经济时代，物质资产的投资比较容易产生资产专用性和锁定效应，因此容易出现敲竹杠问题。然而，在数字经济时代，数据成为最重要的生产要素之一。⑩Prasanna Tambe, Lorin Hitt, Daniel Rock, Erik Brynjolfsson, 2020, “Digital Capital and Superstar Firms”, NBER, https://www.nber.org/papers/w28285.数据不同于一般的物质资产，它可以低成本复制，因而通常不具备资产专用性特征。⑪聂辉华：《数字经济时代的政企关系：一个初步框架》，《应用经济学评论》2022年第1期。本文提出的数据敲竹杠，并不依赖资产专用性，而是依赖数据泄露这个关键假设，⑫Hart和Moore（2008）认为，很难说不可缔约的事前专用性投资是组织形式的唯一驱动力，并且专用性投资难以从经验的角度进行测度。为此，他们之后的论文都放弃了这个假设。从而把数据安全纳入了企业边界的分析范围。

再次，本文在模型应用部分从数据安全的角度讨论了国际贸易中的外包行为，从而丰富了国际贸易理论。早期的企业理论认为，企业不管是自制还是购买一种产品，都存在交易费用。⑬Ronald Coase, “The Nature of the Firm”, Economica, Vol.4, No.16, 1937, pp.386-405.后来，学者们将企业理论与国际贸易结合，在新-新国际贸易理论框架下讨论了离岸外包与FDI（外国直接投资）的决策问题。⑭Gene Grossman, Elhanan Helpman, “Outsourcing Versus FDI in Industry Equilibrium”, Journal of the European Economic Association, Vol.1, No.2-3, 2003, pp.317-327; Pol Antràs, “Firms, Contracts, and Trade Structure”, Quarterly Journal of Economics,Vol.118, No.4, 2003, pp.1375-1418.McLaren以及Grossman和Helpman基于不完全契约视角讨论在行业均衡的条件下，最终产品制造商的“自制或购买”问题，他们强调制造专业化不足导致的高成本和购买敲竹杠问题之间的权衡。⑮John McLaren, “‘Globalization’ and Vertical Structure”, American Economic Review, Vol.90, No.5, 2000, pp.1239-1254; Gene Grossman, Elhanan Helpman, “Integration versus Outsourcing in Industry Equilibrium”, Quarterly Journal of Economics, Vol.117,No.1, 2002, pp.85-120.Antras和Helpman在此基础上提出了一个联合理论框架，同时分析自制或购买决策以及企业的生产选址，前者仍取决于自制的高成本与购买的敲竹杠成本的权衡，而后者取决于企业的生产率。⑯Pol Antràs, Elhanan Helpman, “Global Sourcing”, Journal of Political Economy, Vol.112, No.3, 2004, pp.552-580.这一分析框架获得了大量的经验研究的支持。⑰Wilhelm Kohler, Marcel Smolka, “Productivity and Firm Boundaries”, European Economic Review, Vol.135, No.6, 2021, pp.1-40.与上述文献不同，本文把数据安全纳入了“自制还是购买”的决策范围，从而为分析跨国公司的外包行为提供了另一种可能的微观基础。

接下来，本文第二节提供一个数据敲竹杠模型，并推导出本文的主要结论；第三节将模型的结论进一步应用到企业和国家的自主创新战略分析之中；最后是结论和政策含义。

二、一个数据敲竹杠模型

1.模型假设

一个代表性企业生产的最终产品需要使用数据d和一种中间产品（或其他投入品）x。这里的“数据”包括用户画像、管理信息系统、支付系统和数据安全设施等与数据有关的投入品。作为生产要素的数据通过企业搜集的原始数据加工而来。假设企业在生产或销售过程中可以免费获得原始数据，但数据的加工或者分析需要付出成本Cd=d。中间产品由除数据之外的劳动、资本等其他要素生产，成本为C=x。假设数据有助于提高其他投入品的价值，因此两者之间是互补的。①白永秀、李嘉雯、王泽润：《数据要素：特征、作用机理与高质量发展》，《电子政务》2022年第6期。最终产品的x生产函数是y=min{λd,x}。其中λ＞0，表示生产技术系数，反映数据在最终产品生产中的重要性。λ越大，表示数据对于最终产品的生产越是重要。

假定企业处于一个垄断竞争市场，并且面临着需求曲线y=Ap－1/(1－α)。其中A＞0是规模参数，反映最终产品市场的规模大小，并在(0, m)上均匀分布； α∈(0, 1)反映最终产品市场的产品差异化程度。 α越大，表示最终产品的差异化程度越小，市场竞争程度越强。因此，企业的销售收益是R=Ap1－1/(1－α)。

企业可以通过自行加工或者外包数据加工的方式获得数据要素并投入到生产中。如果企业自行加工数据，可以确保数据不会泄露，这实现了内部安全。但由于缺乏开发经验或专业化水平不足（例如算力不足、算法不够优化），数据的加工处理不够好（例如用户画像不精准），以至于最终产品的质量不稳定。对于高质量的产品，企业能够正常销售；对于低质量的产品，企业需要与客户协调解决。为了简便，我们假定企业的总协调成本是(1－τ)R，其中， 0＜τ＜1且1－τ表示由于协调成本导致的销售收入损失比例。当企业自行加工数据时，从企业边界上讲，此时企业实现了数据收集和加工的一体化。

企业也可以把数据加工外包给专业的数据加工商，例如数据平台。数据平台利用自己强大的算力和加密设施，可以实现数据加工并确保最终产品质量稳定，此时企业无需付出协调成本，从而实现了外部安全。然而，数据是一种独特的生产要素，具有无形、可复制、难保密和不直接产生收益等特点，所以数据平台在加工数据时付出的成本、产生的收益以及是否对外泄露数据，都是双方可观察但是难以向第三方证实的变量。这意味着企业与数据平台之间的契约属于典型的不完全契约。②Sanford Grossman, Oliver Hart, “The Costs and Benefits of Ownership: A Theory of Vertical and Lateral Integration”, Journal of Political Economy, Vol.94, No.4, 1986, pp.691-719.此时，假设双方之间分配收益的方式为纳什谈判解，即按照50∶50分配合作剩余。当企业外包加工数据时，从企业边界上讲，此时企业和合作伙伴之间属于市场契约关系，而不是企业内部关系。

为了简便，假设最终产品的生产销售只持续1期，并且任何一方不存在财富约束，也不考虑贴现。博弈时序如图2所示：

图2 博弈时序

2.企业决策

（1）自行加工。首先分析企业自行加工数据的情况。此时，数据的收集和加工都在企业内部实现了一体化。因此，企业可以确保数据的安全，不存在敲竹杠问题。但是，企业提供的最终产品存在质量稳定问题，需要和客户协调解决，会产生一定的协调成本。由于企业同时承担数据加工成本和中间产品成本，因此成本函数为考虑到协调成本后的利润最大化数学规划为：

求解上述规划，可知企业的最优价格和产量分别为利润为πh=τ(1－α)A[λατ/(λ+1)]α/(1－α)。

（2）外包。在外包情况下，企业将收集的原始数据提供给数字平台加工，并为此支付价格。此时，企业和数字平台之间是市场契约关系。由于数字平台进行数据加工的成本、收益以及是否泄露数据都是不可证实的，此时数据平台可以向企业索取更高的加工费用，否则无法保证其数据安全，这就是一种敲竹杠行为。假设任何一方退出都会导致最终产品无法生产，即企业和数字平台的外部选择权均为0。此时，企业不得不承受敲竹杠的成本，维持与数字平台的合作。双方根据纳什谈判解分配事后收益，那么企业的收益在外包数据情形下，两种投入品需满足最优投入比，因此企业的成本为C=Cx=y，最大化利润的数学规划为：

求解上述规划，可知企业的最优价格和产量分别为po=2/α和yo=A(α/2)1/(1－α)，利润

需要说明的是，在外包数据加工的情形下，数字平台的参与约束需要满足，这可能出现角点解。我们关注的是企业在自行加工和外包之间的决策问题，因此不考虑角点解这种特殊情况。为此，我们假设数字平台的参与约束

3.比较分析

在考虑企业自行加工还是外包数据时，需要比较两种模式下企业最优决策的利润。记

h(τ, α, λ)表示两种模式下的利润比值。若h(τ, α, λ)＞1，则企业自行加工的利润更高，否则企业外包数据加工的利润更高。当τ≤1/2时，企业自行加工数据的协调成本高于外包的敲竹杠损失，而且企业自行生产需要承担更高的生产成本，此时企业选择外包数据加工。为了重点分析企业在自行加工数据导致的协调成本和外包加工导致的敲竹杠损失之间的权衡取舍，我们在后续的分析中假经过计算，我们得到如下命题。①限于篇幅，我们把所有命题的证明都放在附录中，需要的读者请向作者索取。

命题1：当λ＞((2τ)1/α－1)－1时，企业选择自行加工数据，此时企业实现了数据收集和加工一体化。λ表示数据在生产中的重要性，τ是协调成本参数。命题1表明，当数据对最终产品来说非常重要时，企业会选择自行加工数据。背后的逻辑是，如果数据在生产函数中越是重要，意味着企业投入的数据越多，那么此时数据外包导致的敲竹杠损失就越高。当这种外部安全的损失超过了由于产品质量不稳定导致的协调成本（内部安全的损失）时，企业就倾向自行加工数据。在组织边界上，此时数据收集和数据加工在企业内部实现了一体化。从管理学的角度讲，此时数据就变成了企业的核心竞争力来源之一。核心竞争力是企业在激烈竞争中获胜的重要因素。②Coimbatore Prahalad, Gary Hamel, “The Core Competence of the Corporation”, Harvard Business Review, Vol.69, No.3, 1990,pp.275-292.如果数据要素是企业的核心竞争力来源之一，相比于外包带来的成本节约，数据安全对于企业而言更为重要。因此，当数据在生产中发挥作用足够大时，企业会自行加工数据。

为了分析市场竞争程度对企业数据安全决策的影响，我们对h(τ, α, λ)计算关于α的偏微分，得到命题2。

命题2：市场竞争对企业数据决策的影响依赖于数据在生产中的重要程度。具体来说，若λ＞

命题2表明，当数据在生产中发挥的作用足够大时，随着市场竞争程度的加剧（α变大），企业倾向于自行加工数据（一体化）；反之，若数据在生产中发挥的作用较小，随着市场竞争程度加剧，企业倾向于外包数据加工（市场契约）。这种现象与企业在不同环境中的战略决策相关。若数据在最终产品生产中很重要，是企业核心竞争力的来源之一，此时数据安全相比于外包导致的协调成本节约更重要。此时，市场竞争越激烈，核心竞争力的作用越突出，企业就越是会选择自行加工数据的方式以保护数据。相反，若数据在最终产品的生产中不重要，则市场竞争越激烈，企业越应该节约协调成本，从而选择外包数据加工。

为了分析市场需求不确定性对企业决策的影响，我们定义一个函数如下：

E(Δ)表示自行加工数据与外包数据的期望收益之差。若E(Δ)＞0，企业自行加工的期望利润更高，反之外包数据加工的期望利润更高。市场需求的不确定性由市场需求的方差σ2表示。我们得到命题3。

命题3：市场需求不确定性对企业数据决策的影响依赖于数据在生产中的重要程度。具体来说，

命题3表明，当数据要素在生产中发挥的作用足够大时，市场需求的不确定性越强，企业越是选择自行加工数据工具；当数据要素在生产中发挥的作用较小时，市场的不确定性越强，企业越是选择外包数据加工。事符号与E(Δ)的符号相同，因此命题3中的结论体现了市场需求的不确定性对于企业决策的强化。市场需求不确定性增强，只会增加企业数据决策的期望收益之差，并不会改变数据决策本身。

为分析销售结构对于企业数据决策的影响，我们需假设协调成本与销售结构的关系。根据经典的企业理论，企业内部的协调成本通常低于市场交易的协调成本。①Ronald Coase, “The Nature of the Firm”, Economica, Vol.4, No.16, 1937, pp.386–405.为了简便，我们假定内部协调成本是0，外部协调成本是(1－φ)ωR，即τ=φω+(1－ω)。其中，0＜ω＜1表示企业对外销售的比例；0＜φ＜1且1－φ表示企业对外销售部分的额外协调成本。可以得到如下命题。

命题4表明，若企业对外销售比例较高，企业会选择外包数据加工；反之，当企业内销比例较高时，企业会选择自行加工数据。企业选择外包模式可以削减经验不足以及非专业化导致的协调成本，但是同时会增加敲竹杠的损失。若企业对外销售比例较高，自行加工的协调成本超过外包的敲竹杠损失，企业会选择外包；反之，若对内销售比例较高，内部交易的协调成本是0，自行加工数据可以避免外包的敲竹杠问题，企业当然会自行加工数据。换言之，外销比例越高，那么外部安全就相对更重要，因此企业倾向于外包数据加工。命题4中的结论可以拓展到企业集团或企业联盟中。若在集团或联盟内部的销售比例较高，企业倾向于自行加工数据，反之则外包数据加工。

三、乌卡时代的数据安全和自主创新战略选择

数据敲竹杠模型提供的基本思想是，由于存在数据敲竹杠问题，因此企业必须在内部安全（自行加工数据）和外部安全（外包数据加工）之间权衡取舍，这相应地决定了企业的边界是数据收集和加工的一体化形式还是市场契约形式。我们将上一节的命题应用于分析数字企业的数据安全和相关的自主创新战略选择，然后拓展至国家层面的分析。

1.对数字企业数据安全和自主创新战略的启示

数字企业是指使用数据作为重要的生产要素，或者大量使用人工智能、区块链、云计算和大数据等数字技术从事生产活动的企业，区别于以劳动、资本和土地为主要生产要素的传统企业。对数字企业来说，必须考虑是自己从事数据加工还是将其外包给合作伙伴（或数字平台）。另一方面，对数字企业来说，开发用于加工数据的技术是一种前沿的、复杂的探索活动，因此数据加工也是一种创新活动。例如，数据加工涉及的隐私计算领域，需要使用安全多方计算、联邦学习、可信执行环境以及区块链等前沿技术。创新是长期经济增长的来源，但是创新也是一件高风险的事情。正如Holmstrom指出，企业的创新行为具有以下特点：高风险、不可预测、长期性和多阶段、劳动密集型和异质性。①Bengt Holmstrom, “Agency costs and innovation”, Journal of Economic Behavior and Organization, Vol.12, 1989, pp.305-327.这些特点使得普通的激励机制通常难以鼓励创新。因此，数字企业的数据安全问题本质上也是一个创新战略选择问题：是通过自主创新加工数据，还是利用外部先进技术加工数据？从中国数字企业的发展历程来看，两种模式都有很多成功的案例。关键问题是，究竟哪条道路更适合自己呢？

根据命题1，如果数据在生产中非常重要，那么数字企业应该进行自主创新。在现实中，高度依赖数据的企业，通常体现为数字平台企业、数字软件企业、大型社交媒体企业、在线支付企业和数字安全企业等。因此，这类企业应该尽可能自己处理和分析数据，避免数据泄露，同时投入大量资源进行数据技术的自主创新。中国的大型数字平台，例如阿里、腾讯、字节跳动，在数据处理方面都坚持自主创新，从而成为具有国际竞争力的数字企业。

相对于数字企业，中国还有大量的中小企业，它们广泛分布在传统制造业和服务业。当下，数字化转型已经成为企业的“必选题”，但是很多中小企业面临“不敢转、不想转、不会转”的难题。它们数字化转型出路在何方？这些处于转型期的中小企业还不是高度依赖数据的企业，因此根据命题1，它们应该尽可能将数据处理外包给专业的数据处理平台，而不是另起炉灶。尤其考虑到中小企业通常处于市场竞争程度较高、需求面临高度不确定性的环境，那么根据命题2和命题3，中小企业更应该将数据处理外包。目前，很多数据处理平台都开发了针对不同类型、不同行业的中小企业的数据软件包和云服务（例如供应链管理SaaS）。大型企业推进自主技术创新，中小企业依托大型企业获得数据处理服务，两者都充分利用自己的比较优势，相互依赖，相互促进，我们认为这是符合中国目前发展阶段和市场环境的企业总体数字化转型模式。

2.对国家数据安全和自主创新战略的启示

数据安全不仅关乎企业生存和发展，而且关系到产业安全以及国家安全。当前，中国已经成为全球数字经济规模第二的大国，并且数字产业是中国最有希望利用后发优势超越发达国家的产业。既然数据安全对于数字产业非常重要，而中国又把发展数字经济上升为国家战略，那么根据命题1，中国政府应该大力支持数字技术创新。在数字技术创新过程中，大型数字企业承担着龙头作用，因此应该保护大型数字企业的创新激励。大力推动数字技术创新，不仅有利于保护大型数字企业的数据安全，而且有利于促进广大中小企业的数字化转型。因为根据前面的分析，中小企业的数字化转型很大程度上需要外包给大型数字企业。在政策方面，政府可以加大对数据安全技术研发的补贴，完善数据安全方面的立法，总结推广大型数字企业驱动中小企业数字化转型的成功模式。事实上，西方发达国家早已制定了各种数据保护方案。例如，德国早在1977年就颁布了《联邦数据保护法》，英国于2012年发布了《开放数据白皮书》，澳大利亚于2012年通过了《1988隐私法（修正案）》。

与数据安全相关的另一个问题是，如何攻克“卡脖子”技术以确保中国的产业安全。我们认为，应该动态、辩证地看待产业安全。世界上没有绝对的安全。本文的模型表明，企业必须在内部安全和外部安全之间权衡取舍。对于国家来说，在国际贸易中必须在发挥本国比较优势和保护本国产业安全之间权衡取舍。利用比较优势参与国际分工，类似于企业实行数据外包，这会提高产品的稳定性（外部安全），但是也面临被贸易伙伴敲竹杠的风险。而完全自力更生虽然能够确保内部安全，但是丧失了比较优势和贸易红利，而且会提高内部的协调成本。因此，不能单纯为了产业安全而违背比较优势和放弃国际分工。与此同时，国家对国际贸易的参与程度，相应地决定了产业边界乃至经济体的边界。根据命题4，对于那些外向型产业，应该充分发挥比较优势，深度参与国际分工，没必要试图掌握所有的关键技术。相反，对于内向型产业，特别是涉及数据安全或国家安全的产业，应该加强自主技术创新，并且充分利用中国超大规模市场的“内循环”优势，建立核心竞争优势。这样才能实现国内国际双循环相互促进的新发展格局。从另一个角度讲，如果中国深度参与全球分工体系，就可以与更多合作伙伴建立密切关系，从而提高自己的外部选择权，这反过来也减少了被合作伙伴敲竹杠的风险。从这个意义上讲，市场范围越大，数据敲竹杠越少，产业就越是安全。因此，市场范围和产业安全的关系，类似于市场范围和劳动分工的双向促进关系。①Allyn Young, “Increasing Returns and Economic Progress”, Economic Journal, Vol.38, 1928, pp.527-542.

结 论

当今世界已经进入了一个乌卡时代。这一时代特点决定了，不管是企业还是国家都要高度重视数据安全和产业安全。在这一背景下，本文从契约理论的角度，首次研究了数据安全问题。通过构建一个数据敲竹杠模型，本文证明企业必须在内部安全和外部安全之间权衡取舍，这决定了企业的最优边界。当数据对最终产品很重要时，企业应该选择自行加工数据，此时一体化是最优的；当企业对外销售的比例较高时，企业应该选择外包数据加工，此时市场契约是最优的。此外，市场竞争和市场不确定性对企业数据决策的影响，依赖于数据在生产中的重要程度。

本文的研究对于数据安全乃至国家安全提供了丰富的政策含义。首先，中国应该把数据安全问题列为发展数字经济的核心问题之一。通过大力鼓励大型数字企业的数字技术创新，不仅有利于巩固数据安全，而且有利于促进广大中小企业的数字化转型。其次，应辩证地看待产业安全。不管是企业还是国家，都必须在内部安全和外部安全之间权衡取舍。中国要成为负责任的大国，应该充分利用国际分工和贸易体系，巩固产业安全，同时维护和优化国际经济秩序，防止国家间的贸易保护主义产生“以邻为壑”的零和博弈格局。再次，在数据安全的监管方面，应该树立“动态安全观”的理念。数字技术的重要性、市场竞争和不确定性共同决定了自主创新技术战略的选择。因此，监管部门在不同的发展阶段，要有不同的监管方针，才能通过政企合作实现产业安全。在这方面，中国安防产业的快速发展就是一个成功的案例。②Jingyang Huang, Kellee Tsai, “Upgrading Big Brother: Local Strategic Adaptation in China’s Security Industry”, Studies in Comparative International Development, Vol.56, 2021, pp.560-587.

数学附录：

1、命题1的证明

2、命题2的证明

3、命题3的证明

4、命题4的证明