有所思：數(shù)據(jù)治理的經(jīng)濟分析

丁安華

數(shù)據(jù)的經(jīng)濟特征

數(shù)據(jù)（data）作為一種生產(chǎn)要素，已成為數(shù)字經(jīng)濟時代最重要的資源。數(shù)據(jù)加上算法，可以發(fā)現(xiàn)新的相關(guān)性，創(chuàng)造新的商業(yè)模式，產(chǎn)生巨大的經(jīng)濟利益。人們常說，數(shù)據(jù)太重要了，如同新時代的“石油”。不過，這一說法仍無法捕捉到數(shù)據(jù)商品準確的經(jīng)濟特征。

首先，數(shù)據(jù)具有經(jīng)濟學(xué)上講的“非競爭性”（Non-rival）特征，即一個人對數(shù)據(jù)的使用，并不影響他人對其的使用，而且邊際上成本幾乎為零。傳統(tǒng)上，基于內(nèi)容的信息商品通?？梢杂啥嗳送瑫r使用，例如你閱讀報紙內(nèi)容，其他人可以同時閱讀。額外一份報紙的邊際成本很低，但并非為零。有了數(shù)字技術(shù)，它就變成了零。石油是典型的競爭性商品，你消費了石油別人就無法消費。從這個意義上，數(shù)據(jù)可能更像太陽能，因為陽光是“非競爭性”的。

同時，數(shù)據(jù)也是“排他性”的商品（Excludable），至少具有部分排他性。這體現(xiàn)在數(shù)據(jù)為某些平臺企業(yè)所收集、擁有并控制，從而把其他競爭對手排斥在外。為什么具有排他性？可能有兩個原因，一是由于數(shù)據(jù)的非競爭性導(dǎo)致邊際成本為零，壓低了數(shù)據(jù)的交易價格，使得企業(yè)具有收集、囤積數(shù)據(jù)而減少交易的動因。二是數(shù)據(jù)的安全擔(dān)憂，一旦發(fā)生數(shù)據(jù)泄露，將導(dǎo)致免費數(shù)據(jù)泛濫，使得數(shù)據(jù)市場交易愈加不足。

數(shù)據(jù)的非競爭性和部分排他性，使其具有準公共品的特征，可以從根本上改變經(jīng)濟活動，創(chuàng)造新的繁榮。因此，經(jīng)濟學(xué)家認為數(shù)據(jù)可以帶來規(guī)模收益遞增，應(yīng)該推動數(shù)據(jù)的廣泛使用和共享，從而降低交易成本，促進經(jīng)濟增長。

數(shù)據(jù)市場的負外部性

但是，數(shù)據(jù)的過度采集、處理和使用會給數(shù)據(jù)主體帶來負外部性，即個人隱私受損。通常，個人為了享受互聯(lián)網(wǎng)便利，傾向于忽略自己的隱私，往往在還不確定數(shù)據(jù)流向及使用目的的情況下，同意企業(yè)收集使用數(shù)據(jù)，導(dǎo)致隱私過度暴露。同時，某些人對個人的數(shù)據(jù)定價過低，導(dǎo)致不僅出賣了自己的隱私，還損害了其他人的隱私，例如在其他人不知情的情況下分享了自己的通訊錄，以及泄露與他人的社交和交易信息。

在數(shù)據(jù)面前，消費者是弱勢的，人們通常不知道自己實際付出了什么，得到了什么；不知道自己比別人付出的多還是少；更不知道自己是否被各種“客戶畫像”精準鎖定而失去自由選擇的權(quán)利。正因為如此，數(shù)據(jù)經(jīng)濟的適當(dāng)治理成為現(xiàn)實的必要。

數(shù)據(jù)經(jīng)濟發(fā)展帶來的挑戰(zhàn)

由于數(shù)據(jù)的以上特性，數(shù)據(jù)經(jīng)濟的迅猛發(fā)展在提升效率、促進創(chuàng)新的同時，也給各國的經(jīng)濟治理帶來了嚴峻挑戰(zhàn)。

首先，數(shù)據(jù)的規(guī)模報酬遞增、范圍經(jīng)濟和網(wǎng)絡(luò)效應(yīng)催生壟斷。當(dāng)前數(shù)據(jù)市場已被大型科技巨頭分割，亞馬遜占據(jù)了美國線上購物超過40%的份額，臉書和谷歌控制了美國線上廣告市場2/3的收益。壟斷帶來一系列不當(dāng)行為：一是企業(yè)囤積數(shù)據(jù)，阻礙數(shù)據(jù)充分利用，降低經(jīng)濟效率。二是企業(yè)通過大數(shù)據(jù)分析進行“殺熟”等價格歧視，損害消費者及總體社會福利。三是拉大財富收入差距，擁有數(shù)據(jù)資源的行業(yè)、企業(yè)、居民將更多受益。

其次，數(shù)據(jù)市場無法達至經(jīng)濟學(xué)上所說的“有效均衡”，數(shù)據(jù)濫用成為普遍現(xiàn)象。一方面，數(shù)據(jù)確權(quán)困難，數(shù)據(jù)主體無法對數(shù)據(jù)主張權(quán)利，導(dǎo)致數(shù)據(jù)被過度收集和使用；另一方面，即使數(shù)據(jù)產(chǎn)權(quán)明晰，數(shù)據(jù)主體容易低估自己隱私的價值，也無法追蹤數(shù)據(jù)實際用途，導(dǎo)致產(chǎn)權(quán)執(zhí)行過程中交易成本過高。

還有，私人部門投資數(shù)據(jù)保護的動機不足，網(wǎng)絡(luò)安全成為問題。技術(shù)進步導(dǎo)致數(shù)據(jù)復(fù)制和傳輸?shù)某杀咀兊?，同時也極易遭受黑客攻擊。一旦發(fā)生重大數(shù)據(jù)安全事件，可能引發(fā)系統(tǒng)性風(fēng)險。然而，數(shù)據(jù)安全投資成本大、潛在收益不確定，因此，私人企業(yè)缺乏投資激勵。數(shù)據(jù)侵權(quán)的立法不完善，侵權(quán)案件偵查技術(shù)難度大，難以追責(zé)和處罰，導(dǎo)致安全問題愈加嚴重。

數(shù)據(jù)治理的原則

在數(shù)據(jù)經(jīng)濟時代，各國政府都在加強對數(shù)據(jù)的監(jiān)管和治理。宏觀監(jiān)管當(dāng)局應(yīng)綜合考慮效率、公平、個人隱私、公共安全，制定平衡的數(shù)據(jù)治理政策。困難的是，這些原則和目標在很大程度上是相互競爭的，需要很高的治理技巧。

一是促進效率?？紤]到數(shù)據(jù)非競爭性的巨大潛在價值，應(yīng)盡可能地鼓勵數(shù)據(jù)的廣泛使用，保障公平競爭，防范大型科技公司囤積數(shù)據(jù)、通過技術(shù)資本優(yōu)勢擠壓和收購潛在競爭者等不當(dāng)行為。最激進的方式是推進數(shù)據(jù)開源，但強制數(shù)據(jù)共享可能進一步犧牲個人隱私，并抑制企業(yè)投資數(shù)據(jù)經(jīng)濟的積極性。

二是維護公平。在貧富差距持續(xù)擴張、民粹主義崛起的今天，監(jiān)管當(dāng)局應(yīng)深化對數(shù)據(jù)經(jīng)濟財富效應(yīng)的理解，盡可能將“數(shù)據(jù)紅利”在數(shù)據(jù)市場參與者之間公平分配。對科技企業(yè)價格歧視等損害消費者福利的行為應(yīng)進行嚴格監(jiān)管。

三是保護隱私。盡管加密技術(shù)的快速進化有助于部分解決隱私問題，但明確數(shù)據(jù)的所有權(quán)和使用權(quán)的歸屬，及其相應(yīng)的交易機制的建立，仍是解決數(shù)據(jù)濫用問題的關(guān)鍵所在。同時，監(jiān)管應(yīng)致力于推動數(shù)據(jù)市場信息透明化，為數(shù)據(jù)主體/消費者理解和控制數(shù)據(jù)采集和使用提供便利。

四是保障安全。數(shù)據(jù)安全問題會降低公眾信任、削弱分享意愿，不利于數(shù)據(jù)經(jīng)濟的長期健康發(fā)展，并可能引發(fā)金融風(fēng)險。監(jiān)管必須完善數(shù)據(jù)安全立法，提高全民數(shù)據(jù)安全意識，落實主體責(zé)任，進而提升企業(yè)投資網(wǎng)絡(luò)安全建設(shè)的積極性。

數(shù)據(jù)治理的國際實踐

從國際實踐看，數(shù)據(jù)治理主要聚焦在反壟斷、數(shù)據(jù)確權(quán)和數(shù)據(jù)安全三個方面。

首先是反壟斷。傳統(tǒng)反壟斷措施主要包括征稅、反壟斷訴訟和強制拆分。近年來，歐洲多國開始對互聯(lián)網(wǎng)巨頭課征數(shù)字服務(wù)稅，突破了傳統(tǒng)稅收的屬地原則。反壟斷訴訟屬于事后監(jiān)管，目前谷歌、臉書等科技巨頭在全球正接受多起反壟斷調(diào)查。隨著科技公司力量快速加強，拆分壟斷巨頭的呼聲日益高漲，但由于數(shù)據(jù)經(jīng)濟的規(guī)模效應(yīng)和網(wǎng)絡(luò)效應(yīng)，即使拆分巨頭，也可能很快再度形成新的壟斷。針對數(shù)據(jù)市場的這個特性，歐盟于2020年末發(fā)布《數(shù)字市場法》草案，直接干預(yù)大型互聯(lián)網(wǎng)平臺企業(yè)運營，規(guī)定了判斷和禁止不正當(dāng)行為的統(tǒng)一規(guī)則，并提供了相應(yīng)的執(zhí)法機制，是反壟斷法在數(shù)字領(lǐng)域的拓展和體現(xiàn)。

其次是數(shù)據(jù)確權(quán)。構(gòu)建數(shù)據(jù)權(quán)責(zé)框架的標志性措施是歐盟頒布的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，簡稱“GDPR”）。它將數(shù)據(jù)控制權(quán)賦予個人，確保數(shù)據(jù)處理基于個人自愿同意，個人擁有知情權(quán)、更正權(quán)、刪除權(quán)、限制處理權(quán)和反對權(quán)。它幫助個人更好地權(quán)衡隱私和便利，并確保數(shù)據(jù)處理是出于合法、公平和透明的目的，被公認為全球?qū)τ脩魝€人數(shù)據(jù)保護最嚴格的法律。同時，它要求企業(yè)通過加密和標記等手段，屏蔽敏感信息，實現(xiàn)數(shù)據(jù)匿名，保護數(shù)據(jù)隱私。不過，歐盟的做法也引起了一些爭議，例如他們所倡導(dǎo)的數(shù)據(jù)最小化原則，可能使得數(shù)據(jù)收集受限；其對數(shù)據(jù)隱私的強調(diào)增加了數(shù)字企業(yè)的運營成本，對企業(yè)創(chuàng)新積極性造成不利影響。有觀點認為，過分強調(diào)公平和隱私可能導(dǎo)致效率受損，更為嚴格的隱私控制很可能是歐洲在數(shù)字經(jīng)濟競賽中落后于中美的重要原因。

最后是數(shù)據(jù)安全。目前，防范數(shù)據(jù)安全隱患的法律包括歐盟發(fā)布的《數(shù)字服務(wù)法》草案和中國發(fā)布的《數(shù)據(jù)安全法》草案。歐盟的法案旨在打擊網(wǎng)絡(luò)非法和不安全行為、假冒商品及有害內(nèi)容；中國的法案旨在建立數(shù)據(jù)安全制度，明確企業(yè)數(shù)據(jù)安全保護義務(wù)?？偟膩碚f，各國都非常重視數(shù)據(jù)安全基礎(chǔ)設(shè)施建設(shè)，鼓勵企業(yè)進行數(shù)據(jù)安全投資。█