数据安全与企业数字化:不完全契约视角

作  者:
聂辉华 

作者简介:
聂辉华,中国人民大学经济学院教授,博士生导师,经济学博士,主要从事政企关系、企业理论和制度经济学研究(北京 100872);王一兆(通信作者),河北经贸大学会计学院讲师,经济学博士,主要从事数字经济和组织经济学研究,联系方式:yizhao_wang123@126.com(河北 石家庄 050061)。

原文出处:
当代财经

内容提要:

数字化已然成为当下企业生产经营的必选项,而数据安全制约着企业的数字化进程。企业数字化可以被拆分为数字技术应用和数字技术与业务流程融合两个过程,且数字化路径包括内部建设、部分外包和完全外包三种。此外,数据泄露难以被第三方观测,因而数据安全具有不可缔约性。基于上述特征事实和不完全契约理论框架的推导表明,在数据安全成本较低时,最优数字化路径是完全外包;在专业化优势较低时,最优数字化路径是内部建设;在跨组织适应成本较低时,最优数字化路径是部分外包。由此可见,数字化水平最高的路径未必是企业最优数字化路径。进一步分析表明,融资约束可能会改变最优数字化路径,在融资约束极为严峻时,完全外包成为最优数字化路径;数字化失败风险并不改变主要结论。因此,企业应重视数字化进程中的数据安全治理工作,规避潜在的数据安全问题;政府应完善相关法律法规,推动企业数字技术和业务流程融合。


期刊代号:F13
分类名称:社会主义经济理论与实践
复印期号:2026 年 01 期

字号:

  一、引言

  数字经济已经成为驱动中国经济增长的新引擎,其增速持续高于国内生产总值增速。根据《中国数字经济发展研究报告(2024年)》,中国数字经济持续稳步推进,2023年三次产业的数字化渗透率分别为10.78%、25.03%和45.63%。然而,在微观层面,企业的数字化进程却面临着多重挑战,诸多企业处于“不会转”“不能转”和“不敢转”的困境。这种宏观与微观割裂的特征,折射出数字化从战略共识到实践落地的巨大鸿沟,如何推动企业数字化进程成为当下亟待解决的重点问题。

  在企业数字化的诸多制约因素中,数据安全已然成为不可忽视的关键因素。埃森哲2019年发布的调查报告显示,45%的受访中小企业认为对数据安全的担忧是阻碍其数字化的最主要原因之一。一个代表性的案例是亚马逊使用独立电商的数据推出竞品。亚马逊在获取了独立电商的数据后,通过分析其数据以筛选畅销品并在自营店中推出竞品,给独立电商造成了严重的损失。由此可见,数据安全问题可能使企业数字化的收益大幅降低,从而阻碍企业数字化进程。因此,厘清数据安全与企业数字化之间的关系,对于理解并推进企业的数字化进程十分必要。

  本文尝试对这一问题作出回应,基于不完全契约理论构建数理模型,以阐明数据安全对企业数字化路径的影响逻辑。本文的数理模型基于如下两个特征事实:第一,企业数字化可以拆分为建设过程和适应过程;第二,企业数字化包括内部建设、部分外包和完全外包三条路径。企业数字化是指企业使用数字技术改变现有业务流程,其不仅包括数字技术的使用,还包括业务流程的适应性调整(Li等,2016)。本文将数字技术的使用(如软件和硬件的建设)定义为建设过程,将业务流程的适应性调整定义为适应过程。在适应过程中,企业不可避免地使用数据,以有针对性地调整业务流程,因而当其他方接触到数据时,数据安全问题便产生了。此外,企业的数字化路径主要包括自建系统或应用、采用市场上标准化的工具、外包给第三方定制解决方案,本文将其分别归纳为内部建设、部分外包和完全外包。三种路径的权衡是,内部建设的建设成本高,部分外包的适应成本高,完全外包存在较高的保障数据安全的成本。

  由于数据泄露难以被第三方观察到,因而即便将数据泄露责任写入契约中,该项条款也难以执行,因此相关契约是不完全的。通过理论推导,本文发现:在数据安全成本较低时,最优数字化路径是完全外包;在专业化优势较低时,最优数字化路径是内部建设;在跨组织适应成本较低时,最优数字化路径是部分外包。数据安全问题使得完全外包的专业化优势被抵消,因而数据安全问题是中国企业数字化仍处于初步阶段的原因之一。此外,本文还发现数字化水平最高的路径未必是企业最优数字化路径。其背后的经济学逻辑是:其一,数据泄露导致企业收益“漏出”,降低了企业利润;其二,数字化的利润依赖于投资收益和投资成本,投资收益和投资成本同时增加,企业利润反而可能下降。

  本文还考虑了融资约束和数字化失败风险对主要结论的影响。在融资约束极为严峻时,完全外包(收益共享契约)是最优数字化路径,且可实现最高数字化水平。在部分外包是最优路径的情形下,随着融资约束的缓解,完全外包(固定收益契约)以及部分外包都可能成为企业数字化的最优路径。本文还分析了数字化失败风险的影响,我们认为企业数字化失败的重要原因是适应失败,并且发现无论数字化失败风险是否内生决定,都不会改变主要结论。

  与已有文献相比,本文的边际贡献包括如下几点。第一,本文将数据安全与企业数字化相联系,拓展了企业数字化动因的研究。既有文献分别讨论了企业内部和企业外部的数字化驱动因素(毛宁等,2022;陈泽艺和黄玉清,2023;刘锡禄等,2023;祝树金等,2023;申志轩等,2024;甄红线和郭东,2025)。这些研究往往将驱动因素视为外生给定,探讨这些因素如何影响企业的数字化水平。与之不同,本文探究数据安全对企业数字化战略的影响,不仅内生了数据安全决策,而且考虑了数字化过程中可能存在的企业互动。第二,本文讨论了数据安全在企业决策中的重要作用,将技术和知识产权泄露的影响研究逻辑延伸至数据安全这一新兴领域。技术和知识产权泄露会使企业丧失竞争优势,加剧市场竞争,最终导致企业收益降低(Baccara,2007;Lai等,2008)。①基于这一观点,学者分析了企业是否应该将创新过程外包以及模仿的竞争者应何时模仿等话题(Chakravarty,2020;Hu等,2020)。本文在已有研究的基础上进一步拓展,将该逻辑延伸至数据安全领域,强调数据在企业运营中的重要地位。数据是信息和知识的载体,所以数据泄露既包括技术和知识产权的泄露,也包括生产计划等信息的泄露。因此,数据泄露对企业产生的影响与技术和知识产权泄露的影响具有相似性,也会导致企业竞争优势被削弱、市场竞争加剧。因此,本文拓展了技术和知识产权泄露的影响逻辑的应用范围,为数据安全治理的研究提供了新思路。第三,本文丰富了信息泄露文献。既有文献主要考察了供应链上的信息泄露,认为市场规模存在不确定性,采购信息反映了企业对市场需求的预测,因而采购信息泄露会影响市场竞争,最终导致企业利润降低(Li,2002;Zhang,2002;Li和Zhang,2008;Anand和Goyal,2009;Kong等,2012;Chen和Özer,2019)。本文与之逻辑相似,但仍存在如下几点差异:第一,本文讨论的数据是与生产销售间接相关而非直接相关的数据;第二,本文强调数据泄露不可缔约导致的企业利润降低,而非企业之间的策略互动;第三,本文研究的数据泄露并非只发生在供应链上,而可能发生于任何企业与外界的合作过程中。

相关文章: