国外在线隐私素养研究综述*

邓胜利 王子叶

（武汉大学信息管理学院，武汉 430072）

大数据时代,个人信息成为换取各种服务的重要手段。在社交网络中,用户可以通过发布真实的个人信息来结交更多朋友,也可以通过分享动态、照片等向朋友展示自己或了解朋友动态。但是这些行为也使得越来越多的个人信息暴露,让网络信息安全问题日益凸显。中国互联网络信息中心（CNNIC）于2016年9月发布《2015年中国手机网民网络安全状况报告》显示,截至2015年底,95.9%的手机网民认为自己曾遭遇过手机信息安全事件,其中约有26.4%的用户由于个人信息泄露影响了正常工作和生活[1]。

用户一方面担心个人隐私泄露,对自己造成人身或财产上的损失,迫切地希望自己的个人信息能够被保护；另一方面,为获取一些便利和更好的用户体验,不停地在各种网络平台上提供自己的个人信息,这种态度和行为的不一致被学者称为“隐私悖论”[2]。近年来,有学者提出,产生隐私悖论的主要原因之一就是对隐私保护工具的相关知识和技能应用,即在线隐私素养（Online Privacy Literacy,OPL）的缺乏[3]。已有文献显示,有关在线隐私素养的研究越来越多,但是对其进行全面综述性的文章较少。因此,本文通过内容分析法对国外在线隐私素养相关研究进行梳理,总结其主要研究主题和进展,发现现有研究的不足,并为今后的研究提供新思路。

为便于总结国外在线隐私素养的研究现状,本文根据术语学的要求,在Web of Science、Wiley和百度学术上以“privacy literacy”为检索词,时间跨度设为1990年至今,检索以在线隐私素养为主题的论文,同时利用追溯检索对相关主题文献进行搜集,共检索出96篇文献,经去重与筛选后,最终共有51篇与在线隐私素养研究高度相关。本文对这些文献进行阅读分析,发现概念演变、影响因素研究和应对策略研究为主要研究热点。

1 在线隐私素养概念演变

在21世纪初,国外就有学者试图将网络素养在隐私背景下概念化。研究发现,若用户在浏览网站时能感觉到风险弊端,他们就不会轻易公开个人信息[4]；同样,如果用户感觉到隐私威胁,也会使用相关技术来防御威胁[5]。这些发现都促进了在线隐私素养研究的发展。

隐私素养（Privacy Literacy）起初经常与数字素养（Digital Literacy）混为一谈,但是这两个概念有很大差别。隐私素养最初被定义为“用户对与之交互的信息环境及其在内的责任的理解”[6],而后又被学者进一步完善为“人们对信息在网络环境中如何被跟踪和使用以及信息如何被保留或丢失的理解程度”[7]。根据美国图书馆协会数字素养工作组的说法,数字素养是“使用信息和通信技术来发现、评估、创造和交流信息的认知和技术技能”[8]。可见数字素养关注的是数字环境中基于任务的信息使用,而隐私素养侧重于在线共享信息的责任和风险[9]。

Trepte等[3]在研究隐私悖论时提出在线隐私素养的概念,他们认为用户对待隐私在态度和行为上产生不一致的原因是对于隐私保护工具的知识和技能的缺乏,即在线隐私素养。在线隐私素养是用户对网络隐私保护的陈述性和程序性知识的结合,陈述性知识指用户对于在线隐私保护的技术方面及法律、规定、制度等方面的知识（Knowing What）,而程序性知识指用户对于隐私保护和监管策略的实际实施（Knowing How）。至此,在线隐私素养这一新的概念逐渐进入大众视野,各种相关研究由此展开。

Weinberger等[10]在此基础上进一步重新定义了在线隐私素养,认为用户的在线隐私素养可以分为被动在线隐私素养和主动在线隐私素养,被动在线隐私素养指其对隐私保护工具了解的知识多少,主动在线隐私素养指用户实际为保护个人隐私或隐藏真实身份所做出的实际应用水平。Trepte等[3]认为,提高用户的在线隐私素养水平对克服隐私悖论现象有重要作用。当用户了解并能够熟练运用隐私保护工具时,用户就不会再因担心自己的个人隐私被泄露而不知所措,他们可以根据自己所掌握的个人隐私保护知识去利用工具对隐私进行保护设置,从而消除“内心里担忧个人隐私泄露,而行动上又不知不觉地暴露个人隐私”这种不一致现象的存在。

此外,在线隐私素养也不同于隐私保护,隐私保护强调的是用户对个人隐私进行保护、防止个人隐私泄露或被他人盗用的行为,而在线隐私素养则是指用户对于隐私保护的知识和技能掌握,它是能够促进用户进行个人隐私保护的重要驱动因素。

因此,从上述概念的演变过程可以看出,在线隐私素养不同于数字素养,它更多地侧重于用户对隐私保护的知识和技能,是推进隐私保护水平提升的重要指标,对于现在网络社会中普遍存在的信息安全问题的解决和预防,有重要的参考价值。

2 在线隐私素养影响因素

一项关于用户对网络隐私和匿名态度的研究[11]发现,许多参与者没有考虑或没有意识到可以保护他们在线隐私的可用工具,54%用户表示很难找到工具帮助他们在网上更加私密的策略；至于使用特定的工具,53%的用户表示,他们没有采用或没有考虑到使用搜索引擎的隐身模式,另外13%的用户表示不知道这些工具；41%的用户没有采用或考虑使用可以帮助他们避免被监视的代理服务器,另外33%的用户不了解这些工具,这都表明用户的被动在线隐私素养水平较低。

因此,近年来有许多学者致力于用户在线隐私素养的影响因素研究,旨在寻找提高用户在线隐私素养水平的有效方法。本文通过研读相关文献,从研究情境、研究方法、理论基础等方面进行整理和归纳（见表1）。

表1 在线隐私素养影响因素研究

2.1 个体知识水平

个体知识水平对人的行为有重要影响[12]。一般来说,用户对于数据流了解越多,就越有能力进行控制,相反,用户意识越薄弱,就越容易受到他人操控[18]。而知识是一个有着多维度的度量变量[19-20]。先前就有研究指出,对技术的熟悉程度对数字媒体和互联网的使用有积极影响[19,21]；同时,用户对于相关政策的理解和具体的实践经验也非常重要[22]。因此,与用户在线隐私相关的个体知识水平可分为技术熟悉程度、机构监督关注度和政策了解程度三个维度,这些都对用户的个人隐私控制有显著的影响[12]。

2.2 互联网使用经验

用户的互联网使用经验同样对用户信息行为有重要影响,如互联网使用年限和日常使用频率等[23-24]。在何时何地、为了何种目的使用互联网,也是衡量用户在线技能的重要指标。就个人信息控制而言,互联网的使用时间和使用频率,对用户的在线隐私素养有重要影响[12]。用户使用互联网的时间越长,使用越频繁,其对相关隐私保护工具的了解和使用也就越多,用户的在线隐私素养水平也相对较高[10]。此外,用户相关网络隐私设置的更改频率越高也说明用户的在线隐私素养水平越高[15]。

2.3 社会经济地位

社会经济地位在维持不同数字技能水平上有重要的作用。所受教育程度、年龄、性别、收入等都对用户的在线隐私素养有不同程度的影响[25]。一般来说,受教育水平较低的用户对于隐私的关注程度较低,而高度关注隐私的用户往往受过高等教育[26]；年龄较大的用户隐私控制能力不如年轻人,这使得他们更容易成为网络不法分子进行犯罪的受害者[12]；女性用户在技术知识和行为方面的得分普遍低于男性,但是她们比男性更能在网络上保护个人隐私[12,27]；一个有趣的发现是,收入较高的用户往往不太关心自己的在线隐私[28]。

2.4 动机因素

保护动机理论（Protection Motivation Theory,PMT）最初在1975年由心理学家Rogers首次提出,他认为当人们感知到有风险或者威胁时,会采取一定的保护措施来阻止风险[29-30]。这一理论最先在健康相关行为方面得到广泛且有效的应用,解决了一些公共卫生问题。后来国外的学者在进行毒品贩卖、吸烟等行为的健康教育研究时也运用了该理论。近年来,该理论逐渐应用到在线隐私研究领域,如身份盗用、在线监视等。

根据保护动机理论[29],在面对风险或者安全威胁时,人们在心理上会通过两个评估过程来决定自己的行为,即威胁评估和应对评估。

威胁评估是对潜在风险的评估,其包括两个维度,分别是感知严重性和感知易感性。感知严重性,即风险对人们可能产生的负面影响的严重程度的感知；感知易感性是人们对风险影响自身的可能性的感知。

应对评估是人们应对和避免风险的能力,也包括两个维度,即反应效能和自我效能。反应效能,指个体对风险所采取的某种保护性行为是否能够起到一定作用的感知；自我效能,指个体对自己采取某种保护性行为的自信。

近年来,有学者尝试运用保护动机理论来研究在线隐私素养的影响因素。对326位美国高中生的在线个人信息提供情况的调查结果显示[31],当同学们感知到提供个人信息会存在较高风险时,他们就不太愿意将自己的个人信息提供给平台；同时,愿意提供个人信息的高中生,在隐私保护行为方面表现得并不积极；自我效能也没有对他们的隐私保护行为产生影响。

同样,Weinberger等[10]在研究以色列大学生在线隐私素养影响因素时,利用保护动机理论,将动机因素引入其中,以隐私关注、感知匿名性和自我效能为自变量,对169名大学生进行问卷调查显示,隐私关注和自我效能能够对在线隐私素养产生正向显著影响,而感知匿名性会对用户在线隐私素养产生负向影响。

Vishwanath等[16]利用保护动机理论,以Facebook为平台,研究用户隐私保护行为的影响因素,通过对513名大学生进行问卷调查研究发现,感知严重性和感知易感性对用户隐私保护行为有显著影响。也有研究表明,自我效能对人们的隐私关注与隐私保护行为有着显著影响,当人们越认为自己有能力保护好自己的隐私时,就越会关注网络企业对自己的个人信息的使用、收集和利用,也越会采取相应的保护措施[32]。

2.5 利益因素

使用与满足理论（Uses and Gratifications Theory）属于大众媒体效应研究的子范畴,为人们研究用户使用媒体的原因和方式提供了一个框架。使用与满足理论是一种以受众为中心的理论,它假定人们有天生的需求或利益,他们通过选择和使用一定的媒体来满足自己的需求或利益,其方法的研究重点是媒体使用带来的利益或满足感,强调使用者的能动性[14]。近年来这一范式多在社交媒体研究上得到应用,国外主要是Facebook的相关使用研究,本文通过研读相关文献发现,用户在使用网络媒体的主要需求可分为[33-34]：社交需求,如交朋友、与老朋友保持联系等；信息需求,如用户可以关注时事和各种组织的更新等；娱乐需求,如玩游戏等。因此,基于使用与满足理论对用户在线隐私素养影响因素的研究也大多从这3个方面出发[14,16,17]。在这些需求中,社交需求是最重要的一个,它影响用户如何管理自己的隐私设置来保护他们的隐私,如寻找新朋友、与老朋友保持联系,都会让用户更加积极地考虑谁可以访问自己的个人信息；而信息需求和娱乐需求对于用户在线隐私素养水平的影响较低,这可能因为关注时事和玩游戏等活动不要求用户泄露个人信息,因此不需要主动的隐私管理与控制[16]。

2.6 隐私关注

隐私关注（Privacy Concern）最初由Smith等[35]提出,指用户对可能损失信息隐私而产生的关注,反映用户对隐私被侵犯的可能性和与侵犯隐私相关的风险的感知。随着用户个人意识的提高,有结果表明,用户已经更加意识到隐私风险,他们的态度已经转向更加关注隐私[36-37]。Heravi等[14]探索社交网络中的隐私关注,将其分为四个维度：收集,指用户对社交平台收集个人信息的担忧；未经授权的二次使用,指用户担心他们的信息在未经授权的情况下被访问和使用；不当访问,指用户认为社交平台有责任保护其个人信息不受未经授权访问的影响；错误,指用户关注社交网络平台提供或实现的隐私保护的技术。结果发现,用户对于错误和不当访问的担忧对用户是否采取隐私保护措施有显著影响。对以色列169名大学生的问卷调查结果表明,用户的在线隐私关注程度也对其在线隐私素养有显著影响[10]。

3 在线隐私素养培养策略

通过对在线隐私素养的相关研究,许多学者发现虽然用户都表示十分担心自己的个人隐私被泄露,但是他们的在线隐私素养水平仍然较低,且隐私悖论现象仍然存在。鉴于此,一些相应的应对策略被提出,主要为以下3种。

3.1 隐私保护教育

对于用户自身而言,个人的隐私保护知识掌握至关重要,知识基础是实践的前提,用户要自觉地发掘并学习如何保护自己个人隐私的方法。现在大部分在线隐私保护工具的信息都是公开的,而且这些工具很容易学习和使用[10]。因此,应鼓励用户扩充和分享他们关于隐私保护工具使用的相关知识,提高用户对网络威胁的意识,提高用户的在线隐私素养,从而提高网络安全。

此外,除了用户个人的探索和学习,在社会公共教育的课堂中应逐步纳入对于在线隐私素养的培养。被誉为社会课堂的图书馆一直以来都承担着社会教育职能,因此图书馆应发挥自身的优势与教育职能,积极建设公众的在线隐私素养,可以通过开展一系列有关防范隐私泄露、加强隐私保护的主题讲座,提高公众隐私关注度；同时开设相应的隐私保护工具使用教学,帮助公众能够熟知并熟练使用隐私保护工具来保护自身隐私。

3.2 隐私保护工具改进

现有研究对网络上的隐私保护工具的进一步改进也有一些实际影响[16]。已有研究表明,现有隐私保护工具倾向于设计易于用户使用和有用的安全设置,但往往忽略了一个事实,即并非所有设置都能得到充分利用。目前来说,社交平台的用户只关注保护社交信息泄露的设置（如个人空间的访问权限等）,而忽略了一些其他可保护隐私的设置（如第三方软件授权等）。了解这一点,就可以进行更好的安全设计。设计者应将用户可能面临的隐私泄露情况考虑全面,并针对这些情况设计出简洁有效的保护设置或工具,方便用户选择使用。

此外,考虑到个体水平差异的影响,安全设计人员也应该开发一种机制,以简单的方式交代每个设置的价值,同时在用户安装该软件或平台时提供操作指引,帮助用户快速了解相关隐私保护设置功能,做到未雨绸缪,知识普及,让用户能够准确而高效地进行隐私保护设置。

3.3 政策制定

已有研究表明,网络用户往往把更多的价值放在自我表露的好处上,而不是分享个人信息的潜在风险上[35]。产生这种结果的原因除用户本身之外,另一个可能原因是现有网络媒体设计目的倾向于鼓励用户披露更多信息[14],用户为得到更好的体验而不得不面对风险,这是现有网络媒体普遍存在的问题。进入大数据时代,数据成为各大平台相互竞争的对象。许多软件中存在“霸王条款”,即用户必须向软件公开自己个人信息才可以得到其提供的服务,而其能否保障用户隐私不被泄露不得而知,这对于用户是极不公平的。因此,政府应制定并出台相应的政策,规范现有网络媒体对于用户隐私的利用和保护,对泄露用户隐私的行为进行严厉打击惩罚,切实保护用户的个人隐私。

4 总结与展望

对国外现有在线隐私素养研究进行综述梳理发现,在研究方法方面,主要采用问卷调查的实证研究,研究方法较为单一；在研究内容方面,主要以调研用户在线隐私素养影响因素为主,结合保护动机理论和使用与满足理论等,对用户的隐私保护行为进行探究；在研究情境方面,主要对社交网络这一普及率较高的平台进行研究。

虽然在线隐私素养研究已取得了一定的成果,但是仍存在一些研究上的不足。首先,研究方法多以问卷调查的形式,缺少定性研究的方法,但被调查者在自我评价和实际行为之间可能会存在一定的差异,因此访谈或实验观察的方法可以更准确地测量隐私行为；其次,目前已有的研究只关注了用户个人因素,忽略了网络隐私的法律和伦理问题,没有考察用户对政策和法规的了解,因此在线隐私素养影响因素的维度值得进一步研究；最后,现有的研究平台多为社交网络,且用户群体集中在大学生,缺少普遍性。因此,未来研究可以从以下两个方向开展。

（1）在线隐私素养量表构建。有研究表明人们对自己的网络技能过于乐观。为避免这种所谓的乐观偏见,未来的研究可能会使用在线隐私素养的客观测试,如在线隐私素养量表[3]。因此,接下来可关注在线隐私素养量表的构建,从而可以更加客观地评判用户的在线隐私素养水平,有针对性地对用户水平的提高提出建设性意见。

（2）跨文化、多平台的在线隐私素养研究。研究人员可以扩大研究样本,研究不同文化背景下、不同网络平台下用户的在线隐私素养,将归纳研究结果进一步应用于其他人口类型,这些人口类型包括不同教育水平、职业类型、年龄组别、文化背景和原籍国等,同时可将研究范围从社交网络扩大至搜索引擎、数字图书馆及其他用户信息收集较多的平台,以检验这些结果的跨文化和多平台的通用性。