丁安华：数据治理的经济分析

　　意见领袖丨招商银行研究院

　　作者：丁安华（招商银行首席经济学家）

　　数据的非竞争性和部分排他性，使其具有准公共品的特征，可以从根本上改变经济活动，创造新的繁荣。但在数据面前，消费者是弱势的，数据经济的治理成为现实必要。从各国监管实践看，数据治理主要聚焦在反垄断、数据确权和数据安全三个方面。

　　一、数据的经济特征

　　数据（data）作为一种生产要素，已成为数字经济时代最重要的资源。数据加上算法，可以发现新的相关性，创造新的商业模式（图1），产生巨大的经济利益。

　　图1：数据产生价值，创造新的商业模式

　　资料来源：Li， Nirei and Yamana （2019）【注释1】、招商银行研究院

　　人们常说，数据太重要了，如同新时代的“石油”。不过，这一说法仍无法准确地捕捉到数据的经济特征。

　　首先，数据具有经济学上讲的“非竞争性”（Non-rival）特征，即一个人对数据的使用，并不影响他人对其的使用，而且边际上成本几乎为零。传统上，基于内容的信息商品通常可以由多人同时使用，例如你阅读报纸内容，其他人可以同时阅读。额外一份报纸的边际成本很低，但并非为零。有了数字技术，它就变成了零。石油是典型的竞争性商品，你消费了石油别人就无法消费。从这个意义上，数据可能更像太阳能，因为阳光是“非竞争性”的。

　　同时，数据也是“排他性”（Excludable）的商品，至少具有部分排他性。这体现在数据为某些平台企业所收集、拥有并控制，从而把其他竞争对手排斥在外。为什么具有排他性？可能有两个原因，一是由于数据的非竞争性导致边际成本为零，压低了数据的交易价格，使得企业具有收集、囤积数据而减少交易的动因。二是数据的安全担忧，一旦发生数据泄露，将导致免费数据泛滥，使得数据市场交易愈加不足。

　　数据的非竞争性和部分排他性，使其具有准公共品的特征（表1），可以从根本上改变经济活动，创造新的繁荣。

　　表1：商品特征四象限

　　资料来源：招商银行研究院

　　因此，经济学家认为数据可以带来规模收益递增，应该推动数据的广泛使用和共享，从而降低交易成本，促进经济增长。

　　二、数据市场的负外部性

　　但是，数据的过度采集、处理和使用会给数据主体带来负外部性，即个人隐私受损。通常，个人为了享受互联网便利，倾向于忽略自己的隐私，往往在还不确定数据流向及使用目的的情况下，同意企业收集使用数据，导致隐私过度暴露。同时，某些人对个人的数据定价过低，导致不仅出卖了自己的隐私，还损害了其他人的隐私，例如在其他人不知情的情况下分享了自己的通讯录，以及泄露与他人的社交和交易信息。

　　在数据面前，消费者是弱势的，人们通常不知道自己实际付出了什么，得到了什么；不知道自己比别人付出的多还是少；更不知道自己是否被各种“客户画像”精准锁定而失去自由选择的权利。正因为如此，数据经济的适当治理成为现实的必要。

　　三、数据经济发展带来的挑战

　　由于数据的以上特性，数据经济的迅猛发展在提升效率、促进创新的同时，也给各国的经济治理带来了严峻挑战。

　　首先，数据的规模报酬递增、范围经济和网络效应催生垄断。当前数据市场已被大型科技巨头分割，亚马逊占据了美国线上购物超过40%的份额，脸书和谷歌控制了美国线上广告市场2/3的收益。垄断带来一系列不当行为：一是企业囤积数据，阻碍数据充分利用，降低经济效率。二是企业通过大数据分析进行“杀熟”等价格歧视，损害消费者及总体社会福利。三是拉大财富收入差距，拥有数据资源的行业、企业、居民将更多受益。

　　其次，数据市场无法达至经济学上所说的“有效均衡”，数据滥用成为普遍现象。一方面，数据确权困难，数据主体无法对数据主张权利，导致数据被过度收集和使用；另一方面，即使数据产权明晰，数据主体容易低估自己隐私的价值，也无法追踪数据实际用途，导致产权执行过程中交易成本过高。

　　还有，私人部门投资数据保护的动机不足，网络安全成为问题。技术进步导致数据复制和传输的成本变低，同时也极易遭受黑客攻击。一旦发生重大数据安全事件，可能引发系统性风险。然而，数据安全投资成本大、潜在收益不确定，因此，私人企业缺乏投资激励。数据侵权的立法不完善，侵权案件侦查技术难度大，难以追责和处罚，导致安全问题愈加严重。

　　四、数据治理的原则

　　在数据经济时代，各国政府都在加强对数据的监管和治理。宏观监管当局应综合考虑效率、公平、个人隐私、公共安全，制定平衡的数据治理政策。困难的是，这些原则和目标在很大程度上是相互竞争的，需要很高的治理技巧。

　　一是促进效率。考虑到数据非竞争性的巨大潜在价值，应尽可能地鼓励数据的广泛使用，保障公平竞争，防范大型科技公司囤积数据、通过技术资本优势挤压和收购潜在竞争者等不当行为。最激进的方式是推进数据开源，但强制数据共享可能进一步牺牲个人隐私，并抑制企业投资数据经济的积极性。

　　二是维护公平。在贫富差距持续扩张、民粹主义崛起的今天，监管当局应深化对数据经济财富效应的理解，尽可能将“数据红利”在数据市场参与者之间公平分配。对科技企业价格歧视等损害消费者福利的行为应进行严格监管。

　　三是保护隐私。尽管加密技术的快速进化有助于部分解决隐私问题，但明确数据的所有权和使用权的归属，及其相应的交易机制的建立，仍是解决数据滥用问题的关键所在。同时，监管应致力于推动数据市场信息透明化，为数据主体/消费者理解和控制数据采集和使用提供便利。

　　四是保障安全。数据安全问题会降低公众信任、削弱分享意愿，不利于数据经济的长期健康发展，并可能引发金融风险。监管必须完善数据安全立法，提高全民数据安全意识，落实主体责任，进而提升企业投资网络安全建设的积极性。

　　五、数据治理的国际实践

　　从国际实践看，数据治理主要聚焦在反垄断、数据确权和数据安全三个方面。

　　首先是反垄断。传统反垄断措施主要包括征税、反垄断诉讼和强制拆分。近年来，欧洲多国开始对互联网巨头课征数字服务税，突破了传统税收的属地原则。反垄断诉讼属于事后监管，目前谷歌、脸书等科技巨头在全球正接受多起反垄断调查。随着科技公司力量快速加强，拆分垄断巨头的呼声日益高涨，但由于数据经济的规模效应和网络效应，即使拆分巨头，也可能很快再度形成新的垄断。针对数据市场的这个特性，欧盟于2020年末发布《数字市场法》草案，直接干预大型互联网平台企业运营，规定了判断和禁止不正当行为的统一规则，并提供了相应的执法机制，是反垄断法在数字领域的拓展和体现。

　　其次是数据确权。构建数据权责框架的标志性措施是欧盟颁布的《通用数据保护条例》（General Data Protection Regulation，简称“GDPR”）。它将数据控制权赋予个人，确保数据处理基于个人自愿同意，个人拥有知情权、更正权、删除权、限制处理权和反对权。

　　它帮助个人更好地权衡隐私和便利，并确保数据处理是出于合法、公平和透明的目的，被公认为全球对用户个人数据保护最严格的法律。同时，它要求企业通过加密和标记等手段，屏蔽敏感信息，实现数据匿名，保护数据隐私。

　　不过，欧盟的做法也引起了一些争议，例如他们所倡导的数据最小化原则，可能使得数据收集受限；其对数据隐私的强调增加了数字企业的运营成本，对企业创新积极性造成不利影响。有观点认为，过分强调公平和隐私可能导致效率受损，更为严格的隐私控制很可能是欧洲在数字经济竞赛中落后于中美的重要原因。

　　最后是数据安全。目前，防范数据安全隐患的法律包括欧盟发布的《数字服务法》草案和中国发布的《数据安全法》草案。欧盟的法案旨在打击网络非法和不安全行为、假冒商品及有害内容；中国的法案旨在建立数据安全制度，明确企业数据安全保护义务。总的来说，各国都非常重视数据安全基础设施建设，鼓励企业进行数据安全投资。

　　注释

　　1、Li， Nirei and Yamana． 2019． Value of Data： There’s No Such Thing as a Free Lunch in the Digital Economy． RIETI discussion paper series 19-E-022．

　　(本文作者介绍：招商银行总行一级部门。研究领域涵盖宏观经济、区域经济、大类资产及重点新兴行业等。)