<label id="zqru4"></label>
  • <li id="zqru4"></li>

    <th id="zqru4"></th>
    <rp id="zqru4"><ruby id="zqru4"><input id="zqru4"></input></ruby></rp><th id="zqru4"></th>
  • 微信博客 加入收藏聯系信箱我要投稿
    首頁 聶輝華 我的作品 教學研究 聶輝華博客 出版物 視頻 聯系方式

    數據安全、組織邊界與自主創新戰略

    時間:2023-01-30 21:37,來源:白鯊在線

    作者:聶輝華 王一兆 李靖
     
    摘要:本文第一次從契約理論的角度研究了企業的數據安全策略及其對企業邊界的影響,并首次提出“數據敲竹杠”的概念。在本文構建的數據敲竹杠模型中,企業必須在內部安全和外部安全之間權衡取舍,這決定了企業的最優邊界。企業可以將數據加工業務外包給合作伙伴,這種市場契約有利于提高外部安全(客戶安全),但是企業可能遭遇合作伙伴的數據敲竹杠。模型的主要結論是:(1)當數據對最終產品很重要時,企業選擇自行加工數據(確保內部安全),此時一體化是最優的;(2)市場競爭和市場不確定性對企業數據決策的影響,依賴于數據在生產中的重要程度;(3)當企業對外銷售的比例較高時,企業會選擇外包數據加工,此時市場契約是最優的。然后,本文分別從數字企業和國家的層面討論了烏卡時代的數據安全和自主創新戰略。本文認為,應該鼓勵大型企業進行數字技術創新,并且要動態、辯證地看待產業安全。本文的研究對于企業的數據安全和國家自主創新戰略具有重要的啟迪。
     
    關鍵詞:數據安全;敲竹杠;企業;自主創新
     
    作者簡介:聶輝華,中國人民大學經濟學院教授;王一兆,中國人民大學經濟學院博士生;李靖,北京工商大學國際經管學院師資博士后
     
    導論
     
    當今世界處于一個烏卡(VUCA)時代。 它頻繁體現了高度易變的(volatile)、不確定的(uncertain)、復雜的(complex)和模糊的(ambiguous)四個特征。在烏卡時代,經濟效率依然重要,但是安全問題被提升到了和效率幾乎同樣的重要程度。2022年4月,美國財政部長耶倫(Janet Yellen)在大西洋理事會發表公開演講。耶倫提出,“我們的目標應該是實現自由但安全的貿易……將經濟問題與包括國家安全在內的更廣泛的國家利益考慮分開,將越來越困難。”  耶倫的講話表明,全球化和自由貿易的時代已經告一段落,地緣政治和意識形態迫使安全問題被納入國際貿易和國家交往的政治經濟學。
     
    當今世界也處于一個數字經濟時代。所謂數字經濟,是以人工智能、區塊鏈、云計算、大數據為代表的信息和通信技術(ICT)催生的新經濟形態。 2020年全球47個國家的數字經濟增加值達到了32.6萬億美元,占GDP的比重高達43.7%。其中,美國的數字經濟規模最大,中國次之,兩者占本國GDP的比重分別為65%和38.6%。 中國在“十四五”規劃中明確提出了“數字中國”的目標,這說明中國已經將發展數字經濟上升為國家戰略。
     
    在數字經濟時代,數據安全至關重要。從全球范圍來看,每年因為數據泄露而導致的損失非常巨大。根據國際商用機器公司安全部門(IBM Security)發布的《數據泄露成本報告》(Cost of A Data Breach Report),自2015年以來數據泄露給相關組織造成的平均總成本呈現明顯的上升趨勢,尤其是最近三年(圖1)。2022年的數據泄露成本達到歷史新高,平均每個組織損失435萬美元。其中,19%的數據泄露是因為商業伙伴的妥協,45%的數據泄露與云計算有關。在企業層面,數據泄露造成嚴重損失的案例比比皆是。例如,2021年5月,印度航空公司450萬客戶數據遭黑客竊;2018年,英國航空公司遭黑客攻擊,40萬名客戶數據泄露,為此英國航空公司被監管部門罰款2800萬美元。正是因為頻繁爆發的數據泄露給企業、相關產業以及政府造成了巨大的損失,中國先后制定了《網絡安全法》、《數據安全法》和《個人信息保護法》。西方國家同樣制定了各種數據安全法律。例如,2018年,美國總統特朗普簽署了《澄清域外合法使用數據法》,同年歐盟發布了《通用數據保護條例》。
     
     
    圖1 全球數據泄露的平均成本(略)
     
    盡管數據安全對企業和國家來說都非常重要,但是這方面的經濟學文獻極為罕見。本文聚焦于企業數據安全,重點分析企業如何選擇數據安全策略,以及數據安全策略如何影響了企業的最優邊界。為了分析企業邊界,本文參考主流經濟學的思路,選擇不完全契約理論作為分析框架,并構建了一個數據敲竹杠模型。在交易費用經濟學中,敲竹杠(holdup)是一方當事人利用契約的漏洞,以不明顯違反法律的方式攫取對方的經濟租金的行為  。在此基礎上,本文首次提出“數據敲竹杠”(data holdup)概念,即一方當事人利用掌握對方數據的機會,攫取對方的經濟租金的行為。具體來說,數據敲竹杠包括三種形式。第一種形式是商業合作伙伴可能將數據泄密,并且這種泄密行為是難以證實的,這會給企業帶來嚴重損失。例如,閃存廠商Lexar Media曾經和日本東芝公司合作。然而,東芝公司在獲取對方的商業機密后,與對方的競爭對手合作開發同類產品。最終,法院判定東芝偷竊了合作伙伴的數據,并且必須為此支付賠償金3.8億美元。 但是,這種數據泄密行為有時是難以證實的,至少損失的金額往往存在巨大爭議。在另一個案例中,通用汽車的代理制造商與奇瑞汽車公司合作,開發了一款迷你汽車QQ。然而,通用汽車認為,該產品在車身結構、外觀設計、內部設計和關鍵部件方面與自己的新產品Spark幾乎完全相同。于是,通用汽車以不正當競爭罪起訴奇瑞,但此案最后以私了結束。 第二種形式是數據處理平臺利用鎖定效應,向平臺上的商家索取更高的服務費用。常見的模式是,一開始平臺免費或者低價為入駐企業提供服務,等用戶規模擴大并占據市場主導地位后,提高收費標準。如果入駐企業拒絕繳費,那么就會失去平臺提供的價值。例如,2016年阿里健康搭建的第三方藥品追溯平臺曾欲大幅提高收費標準,從而引發爭議。第三種形式是,數據處理平臺利用自己掌握的數據優勢,提供入駐商家的競品。這方面備受關注的案例是,美國亞馬遜公司作為全球最大的電商平臺之一,利用自己掌握的入駐商家的銷售數據推銷自己的品牌,從而威脅到入駐商家的利益。然而,這種行為同樣是難以證實的。 傳統的敲竹杠行為都是源于某種形式的資產專用性, 但是數據敲竹杠并不一定與資產專用性有關,而主要是因為一方掌握了另一方的數據,例如前面列舉的第一種和第三種形式。如果沒有資產專用性,那么博弈結構和企業行為都會有較大變化。 因此,數據敲竹杠概念的提出并非是經典敲竹杠概念的翻版。
     
    正式地,本文構建了一個數據敲竹杠模型。在模型中,企業必須在內部安全和外部安全之間權衡取舍,這決定了企業的最優邊界。企業可以將數據加工業務外包給合作伙伴,此時企業與合作伙伴之間屬于市場契約關系。這種市場契約有利于提高外部安全(客戶安全),但是企業可能遭遇合作伙伴的數據敲竹杠風險。相反,企業也可以自行加工數據,這可以實現內部安全,此時企業將數據的收集和加工實現了一體化。但是,一體化可能導致企業的產品質量不穩定,從而影響客戶的價值,這會損失外部安全。我們證明了四個命題。命題1表明,當數據對最終產品很重要時,企業選擇自行加工數據,此時一體化是最優的。命題2表明,市場競爭對企業數據決策的影響,依賴于數據在生產中的重要程度。當數據足夠重要時,隨著市場競爭程度的加劇,企業選擇自行加工數據(一體化);反之,當數據的作用較小時,隨著市場競爭程度的加劇,企業選擇外包數據加工(市場契約)。命題3表明,市場不確定性對企業的數據決策也依賴于數據在生產中的重要程度。具體來說,當數據足夠重要時,市場不確定性越強,企業越是選擇自行加工數據;反之,當數據的作用較小時,市場不確定性越強,企業越是選擇外包數據加工。命題4表明,當企業對外銷售的比例較高時,企業選擇外包數據加工;當企業對內銷售比例較高時,企業選擇自行加工數據。
     
    然后,本文將分析對象拓展至更廣泛的數據安全和產業安全,分析國內外復雜的政治經濟形勢如何影響了企業的自主創新戰略和國際貿易。我們得到了一些啟發。一方面,應該鼓勵大型數字企業進行數字技術創新,同時為廣大中小企業的數字化轉型提供技術支持。另一方面,要動態、辯證地看待產業安全,任何國家都必須在比較優勢和國家安全之間權衡取舍。對外開放和產業安全不是絕對沖突的,并且在某種程度上可以相互促進。
     
    與已有文獻相比,本文的貢獻主要體現為以下三個方面。首先,本文第一次從契約理論的角度研究了數據安全,從而為數據安全文獻提供了一個新的視角。主流經濟學幾乎沒有正式地分析過企業的數據安全問題。目前關于數據安全的文獻多數屬于信息管理領域。它們大致可以分成兩類,其中一類是針對企業內部信息安全研究,另一類是基于云服務的數據安全研究。在企業內部信息安全研究方面,企業可以自主防御,也可以將信息安全外包。例如,Qian et al.(2017)討論了企業之間信息共享對于其信息安全策略的影響, Wu et al.(2017)比較了競爭或合作兩種不同的企業關系下,企業信息安全投資的變化。 Gupta和Zhdanov(2012)討論了企業外包信息安全的風險與成本。 方玲等(2019)則基于企業、黑客和外包的多方博弈格局,比較了企業自主防御和外包信息安全這兩種決策,發現外包信息安全的成本總是更高。 另一方面,與需要持續投資的內部信息系統相比,基于云計算的按需提供服務的需求持續增加。 數據安全對于云服務提供商及其用戶是至關重要的話題, 然而現有的研究主要是基于云服務提供方的角度進行。 例如,Ali et al.(2015)認為,云服務意味著企業需要將數據遷移至云端,喪失了企業的控制權。 與內部數據安全相比,云服務條件下企業數據控制權的喪失會導致更嚴重的數據安全風險。與上述文獻不同,本文將數據安全策略內生為敲竹杠成本和內部協調成本這兩種交易費用之間的權衡取舍,是一個純粹的經濟學視角。
     
    其次,本文提出了數據敲竹杠的概念,從而為企業理論注入了數字經濟的時代特色。不管是交易費用經濟學 還是不完全契約理論,   它們分析企業邊界的起點都是敲竹杠問題。 在傳統的工業經濟時代,物質資產的投資比較容易產生資產專用性和鎖定效應,因此容易出現敲竹杠問題。然而,在數字經濟時代,數據成為最重要的生產要素之一。 數據不同于一般的物質資產,它可以低成本復制,因而通常不具備資產專用性特征。 本文提出的數據敲竹杠,并不依賴資產專用性,而是依賴數據泄露這個關鍵假設, 從而把數據安全納入了企業邊界的分析范圍。
     
    再次,本文在模型應用部分從數據安全的角度討論了國際貿易中的外包行為,從而豐富了國際貿易理論。早期的企業理論認為,企業不管是自制還是購買一種產品,都存在交易費用 。后來,學者們將企業理論與國際貿易結合,在新-新國際貿易理論框架下討論了離岸外包與FDI(外國直接投資)的決策問題。  McLaren(2000)和Grossman和Helpman(2002)基于不完全契約視角討論在行業均衡的條件下,最終產品制造商的“自制或購買”問題,他們強調制造專業化不足導致的高成本和購買敲竹杠問題之間的權衡。  Antras和Helpman(2004)在此基礎上提出了一個聯合理論框架,同時分析自制或購買決策以及企業的生產選址,前者仍取決于自制的高成本與購買的敲竹杠成本的權衡,而后者取決于企業的生產率 。這一分析框架獲得了大量的經驗研究的支持。 與上述文獻不同,本文把數據安全納入了“自制還是購買”的決策范圍,從而為分析跨國公司的外包行為提供了另一種可能的微觀基礎。
     
    接下來,本文第二節提供一個數據敲竹杠模型,并推導出本文的主要結論;第三節將模型的結論進一步應用到企業和國家的自主創新戰略分析之中;最后是結論和政策含義。

    以下內容節略。
     
    本文發表于《社會科學》,2022年第12期,引用請注明。
    原文下載:
    數據安全、組織邊界和自主創新戰略


    01
    中日亚洲春色校园爱_丰满人妻被公侵犯的电影中字版_久久九九久精品国产日韩经典_免费的无毒AV在线网址
    <label id="zqru4"></label>
  • <li id="zqru4"></li>

    <th id="zqru4"></th>
    <rp id="zqru4"><ruby id="zqru4"><input id="zqru4"></input></ruby></rp><th id="zqru4"></th>