教師跨領域研究分享會：財金系劉博瑀老師專題分享「Value of Personal Data to U.S. Public Firms: Evidence from GDPR」

院行政辦公室

撰文者／林 立

隨著數位經濟的蓬勃發展，資料成為企業營運與獲利的重要資源。然而，資料在會計帳上無法明確記載且缺乏具體市場價格，究竟能為企業創造了多少價值？在本研究中，劉博瑀老師巧妙地利用2018年歐盟《一般資料保護規則》（GDPR）實施所帶來的制度衝擊作為自然實驗，深入探討美國上市企業在受到GDPR限制後，其資料處理活動與營收變化之間的關係。

 

 

GDPR 作為自然實驗
GDPR於2016年4月公布，自2018年5月起正式實施，適用對象不僅包含歐盟境內企業，亦涵蓋處理歐盟居民個資的非歐盟企業，違規最重可處以全球營收4%的罰款。對於美國企業而言，GDPR帶來的不僅是合規成本，更實質影響了資料的蒐集與使用。

本研究創新的地方在於將「法務部門規模」作為分組依據，辨識出最可能受到GDPR衝擊的美國企業。具體而言，擁有較大法務部門的企業在面對GDPR時，可能會採取更嚴格的合規審查政策，進而縮減資料蒐集與使用的行為，這些企業被視為「實驗組」（treatment group），與其他企業做出對照。此外，研究將企業網站中第三方追蹤技術的使用數作為代理變數，衡量資料處理活動的變化，並結合企業營收資料進行差異中的差異（Difference-in-Differences, DiD）迴歸分析。

 

實證發現：資料處理與營收呈正向關聯
分析結果指出，受到GDPR規範的企業，其資料處理活動在法規上路後平均下降11%；而相對應的營收則下降約1.2%（換言之，資料處理活動增加1%將帶來營收上升0.11%）。這表示企業在減少資料蒐集與應用後，營收表現亦受到影響，顯示資料處理在企業獲利模式中扮演的關鍵角色。

 

異質性分析：技術能力與區域曝險的角色
除了整體平均效果之外，本研究亦進一步檢驗不同企業特徵下的影響差異。結果發現，在軟體工程師低的企業中，GDPR造成的資料處理縮減效應更為顯著，其對營收、營業利益與淨利的負面影響也更為明顯。這可能反映出，技術能力較低的企業在面對資料隱私法規時，缺乏足夠技術工具來調整營運模式，導致只能直接放棄部分資料應用，進而犧牲業績。

另一個顯著的異質性結果來自企業的區域曝險。在GDPR下，歐洲員工較少的企業更大幅度的減少資料處理活動並帶來營收的下降。乍看之下這或許有點違反直覺，但劉博瑀老師解釋到，較少的歐洲員工代表這些企業在歐洲的涉入程度較低，在同樣面對GDPR高達全球營收4%的罰款風險下，歐洲員工較少的企業更可能減少資料之使用以降低法遵風險。

以上兩個發現指出，企業內部的技術應變能力以及對歐洲業務的涉入程度，將顯著影響其面對政策衝擊時的調整幅度與財務後果。

 

學術貢獻
這項研究在學術上的最大貢獻，在於提出一個無需倚賴特定結構模型即可量化資料價值的實證策略，並大規模地估算資料處理活動對美國企業營收的貢獻。相較過去多以單一產業、特定公司為樣本的研究，本研究涵蓋多達2,371家上市公司，橫跨2014至2020年，提供更廣泛且具代表性的實證依據。

 

結語
當前數位世界中的資料價值，遠遠超出傳統財報所能呈現的範疇。本研究以GDPR為契機，透過資料處理活動的實證變化，具體揭示資料在企業營收中所扮演的關鍵角色。在數位經濟下，資料正快速成為企業最具潛力的生產要素。不同於過往倚賴勞動與資本所驅動的價值創造模式，現今企業透過資料的蒐集、分析與應用，能夠針對消費者需求快速反應、優化營運流程，甚至在決策過程中形成更精準的預測與資源配置。因此，資料不僅是一項資產，更是一種策略性資源。

在全球資本市場越趨重視無形資產的今日，如何衡量並活化資料的價值，將是財務與管理領域的重要課題。透過本研究的實證分析，我們得以跳脫對資料價值的抽象想像，首次以財務數據與制度變化為基礎，具體刻畫出資料的價值。這不僅對學術理論提供了新材料，更能夠對企業實務與政策制定帶來深遠啟示。