數據治理的經濟分析
招商銀行首席經濟學家 丁安華
數據的非競爭性和部分排他性,使其具有準公共品的特徵,可以從根本上改變經濟活動,創造新的繁榮。但在數據面前,數據主體也即消費者是弱勢的,數據經濟的適當治理尤顯必要。從各國監管實踐看,數據治理主要聚焦在反壟斷、數據確權和數據安全三個方面。
一、數據的經濟特徵
數據(data)作為一種生産要素,已成為數字經濟時代最重要的資源。數據加上演算法,可以發現新的相關性,創造新的商業模式(圖1),産生巨大的經濟利益。人們常説,數據太重要了,如同新時代的“石油”。不過,這一説法仍無法準確地捕捉到數據的經濟特徵。
圖1:數據産生價值,創造新的商業模式
資料來源:Li, Nirei and Yamana (2019)(注1)、招商銀行研究院
首先,數據具有經濟學上講的“非競爭性”(Non-rival)特徵,即一個人對數據的使用,並不影響他人對其的使用,而且邊際上成本幾乎為零。傳統上,基於內容的資訊商品通常可以由多人同時使用,例如你閱讀報紙內容,其他人可以同時閱讀。額外一份報紙的邊際成本很低,但並非為零。有了數字技術,它就變成了零。石油是典型的競爭性商品,你消費了石油別人就無法消費。從這個意義上,數據可能更像太陽能,因為陽光是“非競爭性”的。
同時,數據也是“排他性”(Excludable)的商品,至少具有部分排他性。這體現在數據為某些平臺企業所收集、擁有並控制,從而把其他競爭對手排斥在外。為什麼具有排他性?可能有兩個原因,一是由於數據的非競爭性導致邊際成本為零,壓低了數據的交易價格,使得企業具有收集、囤積數據而減少交易的動因。二是數據的安全擔憂,一旦發生數據洩露,將導致免費數據氾濫,使得數據市場交易愈加不足。
數據的非競爭性和部分排他性,使其具有準公共品的特徵(表1),可以從根本上改變經濟活動,創造新的繁榮。因此,經濟學家認為數據可以帶來規模收益遞增,應該推動數據的廣泛使用和共用,從而降低交易成本,促進經濟增長。
表1:商品特徵四象限
資料來源:招商銀行研究院
二、數據市場的負外部性
但是,數據的過度採集、處理和使用會給數據主體帶來負外部性,即個人隱私受損。通常,個人為了享受網際網路便利,傾向於忽略自己的隱私,往往在還不確定數據流向及使用目的的情況下,同意企業收集使用數據,導致隱私過度暴露。同時,某些人對個人的數據定價過低,導致不僅出賣了自己的隱私,還損害了其他人的隱私,例如在其他人不知情的情況下分享了自己的通訊錄,以及洩露與他人的社交和交易資訊。
在數據面前,消費者是弱勢的,人們通常不知道自己實際付出了什麼,得到了什麼;不知道自己比別人付出的多還是少;更不知道自己是否被各種“客戶畫像”精準鎖定而失去自由選擇的權利。正因為如此,數據經濟的適當治理成為現實的必要。
三、數據經濟發展帶來的挑戰
由於數據的以上特性,數據經濟的迅猛發展在提升效率、促進創新的同時,也給各國的經濟治理帶來了嚴峻挑戰。
首先,數據的規模報酬遞增、範圍經濟和網路效應催生壟斷。當前數據市場已被大型科技巨頭分割,亞馬遜佔據了美國線上購物超過40%的份額,臉書和谷歌控制了美國線上廣告市場2/3的收益。壟斷帶來一系列不當行為:一是企業囤積數據,阻礙數據充分利用,降低經濟效率。二是企業通過大數據分析進行“殺熟”等價格歧視,損害消費者及總體社會福利。三是拉大財富收入差距,擁有數據資源的行業、企業、居民將更多受益。
其次,數據市場無法達至經濟學上所説的“有效均衡”,數據濫用成為普遍現象。一方面,數據確權困難,數據主體無法對數據主張權利,導致數據被過度收集和使用;另一方面,即使數據産權明晰,數據主體容易低估自己隱私的價值,也無法追蹤數據實際用途,導致産權執行過程中交易成本過高。
還有,私人部門投資數據保護的動機不足,網路安全成為問題。技術進步導致數據複製和傳輸的成本變低,同時也極易遭受駭客攻擊。一旦發生重大數據安全事件,可能引發系統性風險。然而,數據安全投資成本大、潛在收益不確定,因此,私人企業缺乏投資激勵。數據侵權的立法不完善,侵權案件偵查技術難度大,難以追責和處罰,導致安全問題愈加嚴重。
四、數據治理的原則
在數據經濟時代,各國政府都在加強對數據的監管和治理。宏觀監管當局應綜合考慮效率、公平、個人隱私、公共安全,制定平衡的數據治理政策。困難的是,這些原則和目標在很大程度上是相互競爭的,需要很高的治理技巧。
一是促進效率。考慮到數據非競爭性的巨大潛在價值,應盡可能地鼓勵數據的廣泛使用,保障公平競爭,防範大型科技公司囤積數據、通過技術資本優勢擠壓和收購潛在競爭者等不當行為。最激進的方式是推進數據開源,但強制數據共用可能進一步犧牲個人隱私,並抑制企業投資數據經濟的積極性。
二是維護公平。在貧富差距持續擴張、民粹主義崛起的今天,監管當局應深化對數據經濟財富效應的理解,盡可能將“數據紅利”在數據市場參與者之間公平分配。對科技企業價格歧視等損害消費者福利的行為應進行嚴格監管。
三是保護隱私。儘管加密技術的快速進化有助於部分解決隱私問題,但明確數據的所有權和使用權的歸屬,及其相應的交易機制的建立,仍是解決數據濫用問題的關鍵所在。同時,監管應致力於推動數據市場資訊透明化,為數據主體/消費者理解和控制數據採集和使用提供便利。
四是保障安全。數據安全問題會降低公眾信任、削弱分享意願,不利於數據經濟的長期健康發展,並可能引發金融風險。監管必須完善數據安全立法,提高全民數據安全意識,落實主體責任,進而提升企業投資網路安全建設的積極性。
五、數據治理的國際實踐
從國際實踐看,數據治理主要聚焦在反壟斷、數據確權和數據安全三個方面。
首先是反壟斷。傳統反壟斷措施主要包括徵稅、反壟斷訴訟和強制拆分。近年來,歐洲多國開始對網際網路巨頭課徵數字服務稅,突破了傳統稅收的屬地原則。反壟斷訴訟屬於事後監管,目前谷歌、臉書等科技巨頭在全球正接受多起反壟斷調查。隨著科技公司力量快速加強,拆分壟斷巨頭的呼聲日益高漲,但由於數據經濟的規模效應和網路效應,即使拆分巨頭,也可能很快再度形成新的壟斷。針對數據市場的這個特性,歐盟于2020年末發佈《數字市場法》草案,直接干預大型網際網路平臺企業運營,規定了判斷和禁止不正當行為的統一規則,並提供了相應的執法機制,是反壟斷法在數字領域的拓展和體現。
其次是數據確權。構建數據權責框架的標誌性措施是歐盟頒布的《通用數據保護條例》(General Data Protection Regulation,簡稱“GDPR”)。它將數據控制權賦予個人,確保數據處理基於個人自願同意,個人擁有知情權、更正權、刪除權、限制處理權和反對權。
它幫助個人更好地權衡隱私和便利,並確保數據處理是出於合法、公平和透明的目的,被公認為全球對用戶個人數據保護最嚴格的法律。同時,它要求企業通過加密和標記等手段,遮罩敏感資訊,實現數據匿名,保護數據隱私。
不過,歐盟的做法也引起了一些爭議,例如他們所倡導的數據最小化原則,可能使得數據收集受限;其對數據隱私的強調增加了數字企業的運營成本,對企業創新積極性造成不利影響。有觀點認為,過分強調公平和隱私可能導致效率受損,更為嚴格的隱私控制很可能是歐洲在數字經濟競賽中落後於中美的重要原因。
最後是數據安全。目前,防範數據安全隱患的法律包括歐盟發佈的《數字服務法》草案和中國發佈的《數據安全法》草案。歐盟的法案旨在打擊網路非法和不安全行為、假冒商品及有害內容;中國的法案旨在建立數據安全制度,明確企業數據安全保護義務。總的來説,各國都非常重視數據安全基礎設施建設,鼓勵企業進行數據安全投資。
註釋:
1-Li, Nirei and Yamana. 2019. Value of Data: There’s No Such Thing as a Free Lunch in the Digital Economy. RIETI discussion paper series 19-E-022.