我国网络用户个人数据控制意愿研究

周丽霞

摘 要：[目的/意义]旨在通过中国网络用户个人数据控制意愿调查，明确网络用户对个人数据使用及保护的态度，寻求网络用户个人数据保护途径。[方法/过程]本文运用问卷调查法获取中国网民使用隐私数据的倾向;运用文献调研和实证方法展示已有观点和个人数据授权意愿现实。[结果/结论]研究结果表明在获得免费服务或折扣时只有30%左右的中国受访者愿意将个人数据进行披露，绝大多数网络用户意识到个人数据的潜在危险，希望通过技术、政策法规和行业自律手段加以保护。本文的研究将有助于理解个人数据控制意愿，强调我国个人数据保护立法的重要性。

关键词：网络用户;个人数据价值;个人数据控制;隐私数据;个人数据保护;个人数据披露;个人数据授权

DOI：10.3969/j.issn.1008-0821.2020.04.011

〔中图分类号〕G201 〔文献标识码〕A 〔文章编号〕1008-0821（2020）04-0096-05

Research on the Willingness to Control Personal Data of Chinese Network Users

Zhou Lixia

（College of Information Management，Heilongjiang University，Harbin 150080，China）

Abstract：[Purpose/Significance]This paper aims to find out the attitudes of network users towards the use and protection of personal data through the survey on the willingness of Chinese network users to control their personal data，and to seek ways to protect the personal data of network users.[Method/Process]This paper used questionnaire survey to obtain the tendency of Chinese network users to use private data.Using literature research and empirical methods to show the existing views and the reality of personal data authorization intention.[Result/Conclusion]The results showed that only about 30% of Chinese interviewees were willing to disclose their personal data when they received free services or discounts.The vast majority of Internet users were aware of the potential danger of personal data and hoped to protect it through technology，policies，regulations and industry self-discipline.The research of this paper would help to understand the willingness of personal data control and emphasize the importance of Chinas personal data protection legislation.

Key words：network users;personal data value;personal data control;personal data control;private data;personal data protect;personal data disclose;personal data authorization

据中國互联网络信息中心（China Internet Network Information Center CNNIC）2019年2月28日发布的第43次《中国互联网络发展状况统计报告》显示，截至2018年12月31日，中国网民规模达8.02亿，互联网普及率为57.7%[1]。随着互联网基础设施建设不断优化升级，网络信息服务已融合交通、环保、金融、医疗、家电等行业，从而吸引更多公众加入互联网行列。但网络的繁荣也给个人数据保护带来极大挑战。本文在中国知网上，以篇名为检索途径，以“个人数据”为检索词进行检索，发现近10年来中国学者对个人数据的研究兴趣逐渐提升（如图1所示），期刊发文量基本呈上升趋势。

这一统计结果不仅说明个人数据的研究价值越来越高，而且体现国家对个人数据的重视程度，即将个人数据安全纳入整体国家安全观下，作为一项重要政治任务来对待。由于智能手机、网络服务、数据挖掘及数据处理技术等新兴技术提供支持，从事商业活动的企业对个人数据进行大量收集，包括身份信息、财务记录、购买模式、健康记录等，从而对用户造成严重的隐私威胁，因为商业企业不仅利用这些数据努力向用户提供定制产品，而且还有可能在用户不知情的情况下货币化这些数据[2]。

1 网络用户个人数据的价值

在网络时代到来之前，人们似乎没有注意到个人数据的价值，其实数据从未缺少，只是还未被记录。根据Radware（https：//www.radware.com/）在2018年5月对3 024名美国网民的调查，大部分人认为他们的个人数据比钱包、汽车、手机或家里钥匙更有价值[3]。

1.1 个人数据的应用范围

互联网经济的发展使得数据的应用变得广泛，企业收集到足够多的数据并进行分析后，可以为提升业务、降低运营成本、进行精细化运营做出更多的贡献。具体来说，个人数据首先可以用于精准营销。企业通过注册信息或购买信息了解客户喜好，精准判断其需求，从而有针对性地投放广告和推荐商品。比如Amazon，有过网购经历的人都会发现，你的邮箱里每天都会有亚玛逊发来的邮件，向你推荐与你曾经购买过的相似商品。其次用于健康医疗参考。个人健康医疗数据对整个医疗行业和国民健康都具有极其重要的参考价值，不仅影响医药企业，甚至可以影响国家政策。第三用于个人信用评价。互联网公司通过数据评估消费者的信用，从后续的金融服务中赢利。

1.2 个人数据的价值测算

通过测量个人数据的货币价值可以非常清晰地展示个人数据的重要性。Wibson是一个基于区块链的去中心化数据大卖场（https：//wibson.org/），其根据2017年8月罗切斯特大学西蒙商学院（University of Rochester，Simon Business School）发布的报告《Consumer Privacy Choice in Online Advertising：Who Opts Out and at What Cost to Industry？》（https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=3020503）推算出2016年用户行为数据平均价值大约为47美金[4]。Huberman B A等的研究表明体重信息的价值为74.06美元[5]，而Jens Grossklags等的研究则表明体重信息的价值为31.80美元[6]，又如Memiko Otsuki等的研究显示人们愿意每月支付1 380日元（约合80元人民币）来保护个人信息[7]，Kim J等的研究则显示此金额为7 900韩元（约44.5元人民币）[8]。

2 网络用户个人数据控制意愿调查

既然个人数据拥有如此之大的价值，那么中国网络用户对个人数据控制的态度如何呢？本文于2019年2月20日通过问卷星平台（https：//www.wjx.cn/）对网络用户个人数据控制意愿进行了问卷调查，调查对象为高校本科生、研究生及部分教师，共回收有效问卷365份，其中69.32%为女性，年龄在19～29岁之间的占比73.15%。根据中国互联网络信息中心的统计数据，中国网民以青少年、青年和中年群体为主，20～29岁年龄段的网民占比最高，达27.9%;其次是30～39岁群体占比24.7%，所以本文选取调查对象具有较广泛代表性（見表1）。

在获得的调查样本中，有97%以上的网络用户使用社交媒体并有网购经历，如表2所示。这一结果表明网络在日常生活中的重要性，更为以数据为生存基础的商业公司提供了广阔的发展空间。

2.1 网络用户个人数据控制意愿调查的理论依据

任何社会实践都有一定的理论基础，对个人数据控制的指导可以依赖于赋权理论和隐私收益权理论，本次调查问卷的设计也正是依据这两个理论。

赋权（Empowerment）指赋予或充实个人或群体的权力，是个人在与他人及环境的积极互动过程中，获得更大的生活掌控能力和自信心，以及促进环境资源和机会的运用，以进一步帮助个人获得更多能力[9]。赋权理论（Empowerment Theory）及其实践的源流可以追溯到19世纪后期，但兴盛于20世纪80年代，并且随着网络媒体的出现，赋权行为不只是简单的由外向内输入权力和资源，也不仅仅是“增权赋能”，而是一种社会交往、参与、表达与行动实践，是社会民众通过获取信息，参与表达和采取行动等实践性过程，获得权力和能力，从而获得改变整个社会权力结构结果的社会实践状态[10]。社交媒体环境下，用户通过贡献个人数据而参与到交友和社区讨论中，以更大范围实现个人价值，这时的赋权已由政府主体转变为个人主体，网络用户通过提交个人信息而换取更多免费服务，体现了赋权理论在网络环境下的拓展和应用。

在介绍隐私收益（Privacy Payoff）理论之前首先有必要了解皮特若尼奥（Petronio）的沟通隐私管理理论（Communication Privacy Management Theory），Sabine T等将这一理论称为互联网交往中最有价值的隐私理论，在网络社交的相关研究中被大量应用。由于个人将隐私信息看成是自己的所有物，因此他们有权利管理该信息的扩散程度，个人可以依据信息对自己的重要程度来设定和使用隐私规则，依此来控制隐私信息的传播[11]。其次还需要了解隐私计算（Privacy Calculation）理论[12]，用户会在披露个人信息之前对成本和潜在的衍生利益进行权衡，并且会将是否立即免费获得服务作为重要的决策依据[13]。隐私收益（或称隐私回报）是指用户提供个人隐私数据应当获得回报。中国电子商务研究中心主任曹磊在2018年4月接受《新金融观察》记者采访时表示，“即使经过授权之后，隐私变现的收益也应当支付用户一定费用，因为隐私数据属于用户，用户享受其收益权。”[14]

2.2 网络用户个人数据控制意愿调查结果的比较分析

理论是完美的，但实际情况并非如此。本文在问卷调查中希望了解中国网络用户对个人数据控制的意愿，同时揭示补偿对自我披露的影响。

如表3所示，在面对获得免费服务、折扣、改善人际关系和提高沟通乐趣时，只有少数受访者愿意主动提供个人数据，这也正是2018年3月26日中国发展高层论坛上李彦宏的言论遭到质疑的有力证明。百度董事长兼CEO李彦宏在该论坛上表示：“中国人对隐私问题的态度更开放，也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下，他们就愿意这么做。”[15]其实这一言论并非无中生有，国际航空运输协会（IATA）每年发布的全球旅客调查报告（Global Passenger Survey）显示，2016年被调查的7 000位乘客中有80%的乘客表示，他们乐意向航空公司和机场提供更多有关自己的信息，以换取更好的“定制化旅游体验”[16]。而就在2018年欧盟出台史上最严格数据保护法令——《通用数据保护条例》（General Data Protection Regulation，简称GDPR）后，仍有65%的乘客愿意分享额外的个人信息（例如目的地地址，旅行目的，图片）以加快他们在机场的手续办理速度，这一比例在2017年为70%[17]。中国的实际情况也大致相同，只是相当部分的媒体认为当下中国消费者为了正常使用一些软件而不得不“被同意”、“被授权”。Christine Prince将网络用户个人数据总结为12个方面，包括身份信息（姓名，地址，电话号码）、人口统计信息（性别，年龄，职业）、家庭信息、电子购物信息、一般浏览信息、详细浏览行为、GPS位置信息、社交媒体（简档）信息、邮件信息、兴趣和爱好信息、关于朋友的信息和专业信息。同时将隐私回报总结为礼物、网络服务、定制服务、网络折扣、人道主义援助、较少不受欢迎的广告、数据收集和处理实践的透明度以及定制产品8个方面[2]，当然网络用户希望得到对自己有利的回报，但获得有利回报的同时也不得不面对一些不受欢迎的广告或定制产品等。

3 网络用户个人数据控制影响因素分析

研究表明，网络用户个人数据控制受到许多因素的影响，但总结起来主要包括两大方面，一是个人数据披露获得的利益;二是个人数据保护力度。

3.1 个人数据披露获得的利益

为了更好地理解、感知个人数据披露风险与提供互联网交易所必需的个人数据意图之间的利益平衡，Tamara Dinev等学者收集了369名受访者的数据，此项研究结果提供了实证支持，即个人可以放弃一定程度的隐私，以换取他们认为值得披露个人数据而获得的利益。尽管网络隐私问题阻碍了电子商务交易，但互联网信任和个人互联网利益的累积是在个人使用互联网时披露个人信息的决定中超过隐私风险认知的重要因素[18]。Bjoern Roeber对欧洲3 000名受访者进行了一项调查，结果显示，个人在获得福利后更有可能分享他们的个人数据，并且认为共享个人数据的环境比实际数据本身更重要，同时，被遗忘权可以显著提高消费者分享数据的意愿[19]。Gabisch J A等利用基于情景的在线实验，从全局视角研究了补偿对消费者隐私控制期望的影响。结果表明，获得补偿特别是在获得金钱奖励时，会降低消费者对隐私保护的期望[20]。Christine Prince则进一步扩展了此项研究工作，研究表明了激励对隐私控制的各个方面（选择加入/退出、使用个人数据、存储个人数据）的相对影响是积极的，而且奖励越高，人们提供个数据的可能性越大[2]。综合上述研究成果不难发现，要想使网络用户愿意披露或共享个人数据，就应该匹配相应的利益，包括赠予积分、灵活授权、允许行使被遗忘权、物质奖励（包括折扣、奖金）等激励手段。

3.2 个人隐私数据保护力度

个人数据披露存在一定风险，尤其是包含个人隐私的数据，主要表现为在不知情的情况下授予第三方访问个人信息的权利，比如在线交易时，用户的个人数据会受到多个过程的影响，从而对个人数据泄露造成严重威胁。但是网络同时又给生活和工作带来无限的便利，如此便产生了数据利用与安全的博弈。前文提供的一系列数据和事实显示，美国及欧盟国家的网络用户更容易或愿意为获得相应回报而披露个人数据，主要是因为国家法律法规相对健全并注重对个人数据的保护。美国的个人隐私数据保护措施从政府到个人，从为成人和儿童提供个人記录到财务支持都给予了较充分且合理的安排[21]。

从立法上看，已经为不同媒体和信息使用环境进行了一系列立法，如1986年《电子通信隐私法》（the 1986 Electronic Communications Privacy Act）;1991年《电话消费者保护法》（the Telephone Consumer Protection Act of 1991）;1970年《公平竞争法》（the 1970 Fair Credit Reporting Act）;1974年《隐私法》（the Privacy Act of 1974）;1996年《健康保险便携性和责任法》（the Health Insurance Portability and Accountability Act of 1996）;1988年《视频隐私保护法》（the Video Privacy Protection Act of 1988）和1984年《有线通信政策法》（the Cable Communication Policy Act of 1984）等。所有这些措施都与个人数据和隐私保护的某些方面有关，从而增强了人们披露个人数据的信心。从行业规范上看，联邦贸易委员会（The Federal Trade Commission FTC）根据《联邦贸易委员会法》（FTC Act）执行公司关于如何收集、使用和保护消费者个人信息的隐私承诺来防止不公平和欺骗。委员会还根据《公平信用报告法》（the Fair Credit Reporting Act）和《儿童在线隐私保护法》（the Childrens Online Privacy Protection Act）保护消费者隐私。白宫管理和预算办公室（the Office of Management and Budget OMB）设立了隐私首席顾问办公室，以协调联邦政府对隐私问题的回应。

欧盟将数据保护视为公法的一个要素，将公民置于公共法的控制之下收集和使用个人数据，同时要求所有收集，存储或处理欧盟居民数据的组织必须证明完全符合《欧洲通用数据保护条例》（the European General Data Protection Regulation GDPR）[22]。即欧盟国家的政府有责任保护公民的隐私权。

我国的隐私数据保护和解决方案不同于美国和欧盟，其在内容上更宽泛、更模糊。最直接的立法是2012年通过的“全国人大常委会关于加强网络信息保护的决定”[23]，明确提出国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息的立场。虽然这对于我国来说已经是非常大的进步，但在其他国家仍被认为非常有限，这也是我国网络用户不愿意披露个人数据的最重要原因。

4 结 语

随着大量个人信息的发布和共享，新技术的兴起给个人数据的保护带来了新的挑战。本文回顾了中国网络用户个人数据保护相关研究，在确定网络用户个人数据存在价值的基础上，通过调查数据发挖中国网络用户特别是年轻人对个人数据的控制意愿表达。本文的调查结果清楚地表明目前中国网络用户对个人数据安全保护意识较强，不会轻易因获得免费服务、折扣、改善人际关系或提高沟通乐趣而主动提供个人数据。一方面因为个人信息泄露风险极高，凭个人能力很难控制;另一方面因为中国没有统一的个人数据保护法规，一旦个人数据遭到恶意使用维权困难。本研究一方面有助于展示目前中国网络用户个人数据保护意愿;另一方面明确提出影响个人数据披露意愿的因素。那么下一步需要讨论的问题就是如何评估这些影响因素和用户倾向，探索信息类型对网络用户个人数据披露意愿的驱动。虽然本研究为确定未来研究的几个方向提供了基础，但是本文调查数据没有时间维度，因此无法估计网络用户隐私感知和偏好随时间的变化，所以只是对中国网络用户在线控制个人数据态度的初步见解，如果可以做更多的实地调查，获得更真实的调查结果，就可以在行业层面上提供更清晰的见解。

参考文献

[1]中国互联网络信息中心.第43次《中国互联网络發展状况统计报告》[EB/OL].http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201902/P020190318523029756345.pdf，2019-07-17.

[2]Prince C.Do Consumers Want to Control Their Personal Data？Empirical Evidence[J].International Journal of Human-Computer Studies，2018（2）：21-32.

[3]Radware：消费者越来越重视个人数据的价值[EB/OL].http：//www.199it.com/archives/760367.html，2019-07-20.

[4]How Much Is>Your

[5]Huberman B A，Adar E，Fine L R.Valuating Privacy[J].IEEE Security & Privacy，2005，（5）：22-25.

[6]Jens Grossklags，Alessandro Acquisti.When 25 Centsis Too Much：Anexperiment on Willingness-to-sell and Willingness-to-protect Personal Information[J].WEIS，2007，（5）：206-214.

[7]Memiko Otsuki，Noboru Sonehara.Estimating the Value of Personal Information with SNS Utility[C]//Eighth International Conferenceon Availability，Reliability and Security.IEEE，2013，（11）：512-516.

[8]Kim J，Nam C，Kim S.The Economic Value of Personal Information and Policy Implication[C/OL]//26th European Regional ITS Conference，Madrid.International Telecommunications Society（ITS），2015.http：//ideas.repec.org/p/26w/itse15/127155.html，2019-06-25.

[9]赋权理论指南[EB/OL].https：//max.book118.com/html/2017/0626/118115001.shtm，2019-06-03.

[10]刘丹，黄基秉.网络化时代的技术赋权——富士康某厂区工人媒介使用状况的实证研究[J].新闻界，2016，（4）：57-65.

[11]Sabine T，Leonard R.The Pleasures of Success：Game-Related Efficacy Experiences as a Mediator Between Player Performance and Game Enjoyment[J].Cyber Psychology，Behavior & Social Networking，2011，（9）：555-557.

[12]Culnan M J，Armstrong P K.Information Privacy Concerns，Procedural Fairness，and Impersonal Trust：An Empirical Investigation[J].Sci，1999，（1）：104-115.

[13]Dinev T，Hart P.An Extended Privacy Calculus Model for E-commerce Transactions[J].Inf.Res.Syst.，2006，（1）：61-80.

[14]曹磊.隐私数据属于用户 用户享受其收益权[EB/OL].http：//www.100ec.cn/detail--6445257.html，2019-07-28.

[15]谁说“中国人愿意用隐私换便利”？[EB/OL].http：//news.ifeng.com/a/20180327/57109942_0.shtml，2019-06-12.

[16]超过80%的乘客愿以个人数据换更好的航空体验[EB/OL].https：//www.traveldaily.cn/article/108535，2019-06-12.

[17]国际航空运输协会（IATA）：2018年全球旅客调查报告[EB/OL].https：//www.useit.com.cn/thread-20773-1-1.html，2019-06-12.

[18]Dinev T，Hart P.An Extended Privacy Calculus Model for E-Commerce Transactions[J].Information Systems Research，2006，（1）：61-80.

[19]Roeber B.Personal Data：How Context Shapes Consumers Data Sharing with Organizations from Various Sectors[J].Electronic Markets，2015，（2）：95-108.

[20]Gabisch J A，Milne G R.The Impact of Compensation on Information Ownership and Privacy Control[J].Journal of Consumer Marketing，2014，（1）：13-26.

[21]Yanfang Wu，Tuenyu Lau，David J Atkin，et al.A Comparative Study of Online Privacy Regulations in the U.S.and China[J].Telecommunications Policy，2011，（35）：603-616.

[22]Noushin Ashraf，Jean-Pierre Kuilboer.A Comparative Study of Privacy Protection Practices in the US，Europe，and Asia[J].International Journal of Information Security and Privacy，2018，（3）：1-15.

[23]全国人民代表大会常务委员会关于加强网络信息保护的决定[EB/OL].http：//blog.sina.com.cn/s/blog_1927dd58d0102y7bp.html，2019-08-15.

（责任编辑：郭沫含）