數據安全與企業數字化：不完全契約視角|NIE學術團成果展

【導讀】關于企業數字化轉型的論文很多，但這方面的理論研究很少。本文從一個不完全契約理論的視角構建了數學模型，分析了數據安全如何影響了企業的數字化路徑。

摘 要：數字化已然成為當下企業生產經營的必選項，而數據安全制約了企業數字化。基于不完全契約的理論模型系統地討論了數據安全如何影響企業數字化的最優路徑。企業數字化可以被解構為建設過程和適應過程，數字化路徑包括內部建設、部分外包和完全外包三種。理論推導表明：在數據安全成本較低時，最優數字化路徑是完全外包；在專業化優勢較低時，最優數字化路徑是內部建設；在跨組織適應成本較低時，最優數字化路徑是部分外包。進一步分析表明，融資約束可能會改變企業數字化的最優路徑，而數字化失敗可能并不改變主要結論。這些結論對推進企業數字化轉型和發展數字經濟具有啟迪意義。

關鍵詞： 數據安全；數字化；不完全契約

一、引言

數字經濟已經成為驅動中國經濟增長的新引擎，2016-2022年間中國數字增速持續高于GDP增速（圖1）。然而，數字經濟宏觀上的蓬勃態勢與微觀主體的數字化實踐卻呈現出割裂特征：根據2024年中國數字經濟發展研究報告，2023年中國三次產業的數字化滲透率分別為10.78%、25.03%和45.63%。這種“宏觀和微觀割裂”的數字化困境，集中體現為企業在數字化進程中遭遇的“不會轉”、“不能轉”和“不敢轉”三重桎梏，折射出企業數字化從戰略共識到實踐落地的巨大鴻溝。

在諸多制約因素中，數據安全問題已經成為企業數字化的重要瓶頸。《2022中國民營企業數字化轉型調研報告》顯示：超過20%的受訪企業認為數據安全是其當下數字化的重要因素。數據安全正在催生獨特的“抑制效應”：企業為規避數據安全問題，或被迫收縮數字化應用場景，導致數字化偏離理想狀態；或增加數據安全成本，導致數字化成本非線性增長。這種安全與發展的沖突，暴露出數字時代企業發展面臨的重要權衡，企業亟需厘清數據安全影響數字化的邏輯。一個頗具代表性的案例是亞馬遜使用獨立電商的數據提供競品。亞馬遜在獲取了獨立電商的數據（如產品參數、銷售額、運輸費用等），通過數據分析篩選出暢銷品并在自營門店中提供競品。在這一案例中，亞馬遜是為企業提供數字化服務的一方，在提供服務的同時接觸并獲取了獨立電商的數據，并基于此數據生產銷售競品，給企業造成了巨大的損失。

本文的研究基于如下兩個特征事實：企業數字化包括“建設過程”和“適應過程”兩個環節；企業數字化路徑包括內部建設、部分外包和完全外包。首先，企業數字化是指企業如何使用數字技術改變現有業務流程，其不僅包括數字技術的使用，還包括業務流程的適應性調整（Li等，2016）。因此，數字技術應用僅是企業數字化的一部分，本文將數字技術使用（例如，軟件和硬件的建設）定義為“建設過程”，將業務流程的適應性調整定義為“適應過程”。在適應過程中，企業不可避免地使用數據以分析并針對性地調整業務流程，因而在其他方接觸到數據時，數據安全問題便產生了。在實踐中，企業數字化路徑主要有三種，本文將其抽象為內部建設、部分外包和完全外包，三種路徑的權衡是：內部建設的建設成本高，部分外包的適應成本高，完全外包存在數據安全成本。

為了闡明數據安全影響企業數字化的邏輯，本文基于不完全契約構建數理模型。由于數據泄露難以被第三方觀察到，因而即便將數據泄露寫入契約中，該項條款也難以執行，因此本文中完全外包相關契約是不完全的。通過理論推導，本文發現：在數據安全成本較低時，最優數字化路徑是完全外包；在專業化優勢較低時，最優數字化路徑是內部建設；在跨組織適應成本較低時，最優數字化路徑是部分外包。數據安全使得完全外包的專業化優勢被抵消，可見，數據安全是中國企業數字化仍處于初步階段的原因之一。此外，本文還發現數字化水平最高的路徑未必是企業最優數字化路徑。其背后的經濟學邏輯是：數字化水平僅依賴于投資激勵，而最優數字化路徑則依賴于投資激勵和投資成本，投資激勵更大的數字化路徑，投資成本也可能更高，企業利潤反而下降。

本文還考慮了融資約束和數字化失敗可能對本文主要結論的影響。在融資約束極為嚴重時，防數據泄露的完全外包是最優路徑，并且可以實現最高數字化水平。隨著融資約束緩解，企業的數字化路徑選擇則依賴于基準模型的結論。本文分析了部分外包是最優路徑的情形，發現隨著融資約束緩解，存在數據泄露的完全外包可能成為最優路徑。此外，本文還討論了數字化失敗可能的影響，我們認為企業數字化失敗的重要原因是“適應失敗”。在分析了外生和內生適應失敗的基礎上，本文發現數字化失敗可能并不會改變文章的主要結論，只是企業數字化水平以及數字化利潤下降。

與已有文獻相比，本文的邊際貢獻包括如下幾點。第一，本文將數據安全與企業數字化相聯系，拓展了企業數字化動因的研究對象。既有文獻分別討論了企業內部和企業外部的數字化驅動因素（毛寧等，2022；陳澤藝和黃玉清，2023；劉錫祿等，2023；祝樹金等，2023；申志軒等，2024；甄紅線和郭東，2025）。這些研究往往將驅動因素視為外生給定，探討這些因素如何影響企業的決策。與已有研究不同，本文探究數據安全對企業的數字化的影響，不僅內生了數據安全決策，并且考慮了數字化過程中可能存在的企業互動。此外，本文還考察了數據安全如何影響企業數字化路徑選擇，有助于深入理解企業數字化戰略，并為數字化戰略執行提供了理論指導。

第二，本文討論了數據安全在企業決策中的重要作用，將技術或知識產權泄露影響的研究邏輯延伸至數據安全這一新興領域。技術和知識產權泄露會使企業喪失競爭優勢，加劇市場競爭，最終導致企業收益大幅降低（Baccara，2007；Lai等，2008）。 基于這一觀點，學者們分析了企業是否應該將創新過程外包（Chakravarty，2020）以及通過技術或知識產權泄露而進行模仿的競爭者應何時模仿（Hu等，2020）等話題。本文的研究在此基礎上進一步拓展，將關注點延伸至數據安全領域，著重強調數據在企業運營中的核心地位。數據是信息和知識載體，所以數據泄露既包括技術和知識產權等知識的泄露，也包括生產計劃等信息的泄露。我們認為數據泄露對企業產生的影響與技術或知識產權泄露的影響具有相似性，均會導致企業競爭優勢削弱、市場競爭加劇。因此，本文拓展了技術或知識產權泄露影響邏輯的應用范圍，為數據安全治理的研究提供了新思路。

第三，本文的研究豐富了信息泄露文獻。既有文獻主要考察了供應鏈上的信息泄露，他們認為市場規模存在不確定性，采購信息反映了企業對市場需求的預測，因而采購信息泄露會影響市場競爭，最終導致企業利潤降低（Li，2002；Zhang，2002；Li和Zhang 2008；Anand和Goyal，2009；Kong等，2012；Chen和?zer，2019）。本文的研究與既有文獻存在如下幾點差異：其一，數據類型差異，本文討論的數據是與生產銷售間接相關而非直接相關的數據；其二，本文強調數據泄露不可締約導致的企業利潤降低，而非關注企業之間策略互動；第三，本文研究的數據泄露并非發生在供應鏈上，而可能發生于任何企業與外界的合作過程中。

本文后續部分安排如下：第二節是模型設定，第三節分析了各種數字化路徑的最優化，第四節討論模型均衡并得到本文主要結論，第五節是拓展與討論，最后是本文的結論與建議。

本文其余部分省略。

本文索引：聶輝華、王一兆，2025，《數據安全與企業數字化：不完全契約視角》，《當代財經》，第11期。發表時有改動。

全文如下：

http://www.niehuihua.com/uploads/soft/251124/1-251124122317.pdf

想了解一個真實的、充滿煙火氣的、與教科書不一樣的基層中國嗎？

本書已在當當、京東等平臺上市，并連續多日蟬聯當當新書榜排名第一位！點擊“閱讀原文”可以直接進入購買頁面。