基于沟通隐私管理理论的移动App用户个人信息授权意愿研究

唐杰，张彬

(北京邮电大学 经济管理学院，北京 100876)

一、引 言

现如今，数据已成为企业长足发展并保持竞争优势的核心要素，最大限度地收集用户信息已成为商家共识。与此同时，企业通过移动App强制索取用户权限、过度收集用户个人信息的现象频繁发生。2018年3月，美国《纽约时报》等多家国际媒体曝光了英国政客营销企业剑桥分析公司(Cambridge Analytica)非法访问了5 000万Facebook(后更名为“Meta”)用户的个人信息并有针对性地操纵美国大选及英国脱欧公投，引发了国际社会的广泛关注[1]。2021年7月，滴滴出行及其25款相关App因严重违法违规收集使用个人信息问题被国家互联网信息办公室通报下架[2-3]。这些重大的隐私事件都说明用户披露个人信息的后果越发难以控制，也为用户隐私授权带来了潜在的忧虑和阴影。对用户来说，向App供应商授权个人信息是一个复杂的决策过程，授权意味着个人信息使用权力的让渡，用户将面临相关信息被误用或泄露的潜在风险。

近年来，沟通隐私管理理论(communication privacy management，CPM)[4]广泛应用于信息系统研究，多数研究者将隐私管理视为一系列有效的隐私保护措施并构建了传统网络情境下的隐私决策模型[5-7]。而移动App用户面临的隐私威胁更加普遍，隐私管理过程也更为复杂，基于传统网络环境的隐私决策机制难以在移动App的隐私研究中继续适用，但目前CPM理论在移动App研究中还鲜有涉及。另外，关于App隐私决策的研究多集中在用户个人层面，主要通过用户的个性特征[8-10]、隐私经历[11-12]、自我效能[13-14]和隐私感受[15-17]来分析其信息披露或新技术采纳意愿，缺少将宏观层面的行业监管与企业层面的隐私保护实践相结合的综合性研究。基于上述研究空白，笔者拟探索App用户对于应用授权决策的动态过程，以CPM理论为主要框架，同时结合代理理论和授权信息特征，构建集成模型分析影响App用户个人信息授权意愿的关键因素。从企业层面而言，充分了解App用户的隐私观念并开展合理的隐私保护实践，可防止隐私问题成为制约企业良性发展的隐患，减少因此造成的声誉和经济损害。在国家和行业层面，本研究将有助于政府监管部门和行业自律组织全面了解用户的隐私感受和隐私授权意愿，为我国制定更加完善的隐私保护政策、加大个人信息监管力度提供重要参考。

续 表

续 表

二、理论基础

(一)沟通隐私管理理论

CPM理论认为，个体都有自身的隐私边界，并按照一定规则进行边界管理[4]6。隐私边界管理共涉及三个核心要素，即边界协调、边界纠纷和边界规则形成，三要素综合展示了个人信息的管理和决策过程[5，7]。Xu等[5]801认为，边界规则形成是指个体通过评估自身的隐私控制能力和现存的隐私风险进而确定是否披露个人信息；边界协调反映了信息所有者与接收者之间协商边界管理规则的过程；边界纠纷主要出现在边界协调失效时，需要强大的第三方来进行干预，使边界规则重新建立。隐私边界管理是一个三要素有机互动的动态过程，信息主体与信息接收者在隐私边界的协调和波动中形成稳定的规则边界，最终达成双边决策。

(二)代理隐私保障

早前研究中，隐私控制多被理解为人们对个人隐私的自我保护能力，但随着研究的深入，隐私控制不再局限于个体的自我保护。研究者认为，个体试图通过企业在实践中的隐私保障制度和强大的第三方(如政府监管部门和行业协会)来增强隐私控制并保障自身权益[18]。

Culnan等[19]和Xu等[18]140曾在研究中从代理理论视角总结了两种隐私保障途径：政府监管和行业自律。Gong等[20]在此基础上，将企业的隐私政策纳入其中，分别阐述了三类代理保障机制在用户个人信息披露过程中发挥的重要作用。王乐等[21]将感知隐私政策有效性和感知隐私保护技术有效性视为企业实践中两个重要的代理保障因素。其中，多位国外研究者已经证实了人们对政府监管的有效性感知将增强用户隐私控制感，并弱化他们的隐私风险意识[18，20，22]；而良好的企业隐私实践有助于消除用户的风险疑虑，使其对个人信息披露更加放心[5，23]。学者对行业自律在保护用户隐私中的作用却持不同观点[5，24]。

(三)理论借鉴

本文将前人研究进行归纳总结，对政府监管、行业自律、隐私政策和隐私保护技术四种代理保障机制与CPM理论有机结合，试图探明代理保障机制对App用户隐私感知的作用。笔者认为，有效的政府监管、行业自律、企业隐私政策和隐私保护技术都是促进隐私边界初步形成的重要前因；而感知隐私风险和感知隐私控制被定义为用户和企业双方隐私边界形成的关键因素，进而确定App用户的个人信息授权意愿。同时，本文拟验证信息特征对用户感知隐私风险的重要作用，并以信息敏感性为调节变量，充分考察App供应商提供的隐私政策在用户授权不同敏感度的信息时，对用户感知隐私风险的不同作用力。

三、假设检验

(一)边界协调对边界形成的影响

CPM理论认为，当信息接收者成为信息共同所有者时，参与双方需协商出一组隐私访问和保护规则，以此确定哪些信息可以共享、何时共享以及和谁共享的问题。参考Wang等[23]1683在分析社交媒体供应商收集和使用个人信息时的制度保障机制，本文将感知隐私政策有效性和感知隐私保护技术有效性作为边界协调指标进行研究。

1.感知隐私政策有效性与感知隐私控制、感知隐私风险

随着应用市场日益规范化，App提供商在用户使用前提供隐私政策来告知用户个人信息的收集和使用规则，确保用户对个人信息授权情况的知情权。隐私政策是企业层面保护用户信息免于丢失、误用或更改的承诺。Li等[25]证实了当消费者感知到网站的隐私政策简明清晰并可理解时，其对隐私的可控性感知更强烈，对隐私风险的感知也随之降低。梁晓丹等[26]学者也认为，明确的在线隐私政策对消费者的信息控制感知和隐私风险感知分别有显著的正向和负向影响。据此提出如下假设：

H1a：移动App用户的感知隐私政策有效性负向影响其感知隐私风险。

H1b：移动App用户的感知隐私政策有效性正向影响其感知隐私控制。

2.感知隐私保护技术有效性与感知隐私控制、感知隐私风险

随着用户对个人信息保护愈发重视，诸多移动服务提供商为用户提供了广泛多样的隐私保护技术选择[27]。隐私保护技术是指供应商为防止用户信息被不当获取而采取的保护措施，包括密封、匿名和解密等[28]。举例来说，微信增设了更安全的虚拟账号授权方式，可避免用户的真实头像和昵称信息暴露给第三方平台，从而有效保护用户的隐私安全。本文将隐私保护技术的感知有效性定义为用户认为App供应商提供的隐私保护技术可以使用户授权的个人信息得到保护的程度。研究发现，有效的隐私保护技术可以增加用户对其个人信息的感知控制[28]25，也可以减轻用户的风险感知[23]1691。据此提出如下假设：

H2a：移动App用户的感知隐私保护技术有效性负向影响其感知隐私风险。

H2b：移动App用户的感知隐私保护技术有效性正向影响其感知隐私控制。

(二)边界波动对边界形成的影响

当存在来自外部的隐私侵犯或边界协调机制不再起作用时，隐私边界会受到干扰，此时信息所有者会通过寻求第三方保护来维护自身权益，最常见的方式为寻求法律法规和行业标准等制度保护[18]157,[21]82。本文借鉴Widjaja等[22]170关于边界隐私干扰的变量选择，将移动App用户对政府监管和行业自律的有效性感知视为其对抗隐私边界干扰的重要因素。

1.感知政府监管有效性与感知隐私控制、感知隐私风险

政府监管是政府的司法和立法部门提供的强有力的制度保障[29]。在本文中，政府监管的感知有效性被定义为App用户认为他们的个人信息可以受到相关法律法规保护的程度。Spiro等[30]指出，法律制度是执行代理控制最有力的方法，必要时可以通过法律手段来惩罚非法行为，以保持其威慑效力。Xu等[18]146认为，政府监管对消费者的感知隐私控制有积极的影响，同时可适当减低他们的隐私风险感知。因此笔者认为，用户感知到的政府监管力度将随着个人信息安全和隐私立法的完善而不断增强。同时，良好的外部监管环境将提升用户对已授权的个人信息的控制能力，从而减小授权面临的不确定性和风险。据此提出如下假设：

H3a：移动App用户的感知政府监管有效性负向影响其感知隐私风险。

H3b：移动App用户的感知政府监管有效性正向影响其感知隐私控制。

2.感知行业自律有效性与感知隐私控制、感知隐私风险

行业自律是为促进行业规范发展，业内成员自主开展的一系列自我管理和约束行为，是保护用户隐私的有效手段。在理论研究中，Culnan等[19]334和Tang等[24]171均证实了用户如果能感知到行业组织的有效干预，其对个人信息的控制感显著增强，而隐私风险意识相应减弱。笔者认为，建立行业联盟、推出联盟规范政策和开展业内的第三方安全认证等措施，都是从行业层面保护用户个人信息安全、增强用户隐私保护实践的重要举措，是行业自律的具体表现，可以提高移动App用户的风险控制能力。据此提出如下假设：

H4a：移动App用户的感知行业自律有效性负向影响其感知隐私风险。

H4b：移动App用户的感知行业自律有效性正向影响其感知隐私控制。

(三)边界形成对边界决策的影响

1.感知隐私风险与移动App用户的授权意愿

在App授权的情境中，本文将感知隐私风险定义为移动App用户对与个人信息授权相关的损失的预期。由于个人信息存在巨大的可交易和操作空间，用户在授权后将面临个人信息被滥用或泄露的风险，甚至为其带来巨大的负面影响或利益损失，用户会在授权时评估潜在隐私风险的可能性和严重程度，用户的感知隐私风险对其信息披露或共享意愿有着负面影响。Libaque-Sáenz等[31]在研究移动App用户与供应商的数据交易时，证实了用户的感知信息风险是影响其内在数据交互意愿的重要阻碍因素。郭宇等[32]的研究表明，移动学习用户的感知风险性对其隐私信息披露意愿呈负向影响。据此提出以下假设：

H5：移动App用户的感知隐私风险负向影响其个人信息授权意愿。

2.感知隐私控制与移动App用户的授权意愿

根据CPM理论，隐私边界的形成很大程度上取决于用户认为其披露的个人信息能被合理收集和正当使用的信念，这种信念即为用户的感知隐私控制[33]。增强用户的控制权是促进用户信息披露或采纳新技术方法之一。刘百灵等[34]基于CPM理论，从移动用户需求视角证实了用户的感知隐私控制对其个人信息披露意愿产生了显著的正向影响。程慧平等[6]101在研究社交媒体用户隐私披露意愿的影响因素时，发现用户理性视角下的隐私控制正向影响其隐私披露意愿。因此笔者认为，当App用户感受到自身对即将授权的信息具有较强的控制能力时，将更愿意将个人信息授权给App供应商。据此提出如下假设：

H6：移动App用户的感知隐私控制正向影响其个人信息授权意愿。

(四)信息特征对感知隐私风险的影响

1.信息敏感性与感知隐私风险

在隐私研究中，定义信息敏感性一直存在两种观点：一种观点认为，敏感性被视为由信息种类和敏感层次决定的外生变量[7，35]；另一种观点认为，敏感性的判断标准因人而异，它更取决于个人对于其发布的信息敏感性的自身感受[36]。本文沿用第二种的观点，即信息敏感性由移动App用户的内在感受决定，是用户对授权给App供应商的个人信息的敏感度认知。用户在披露信息时所产生的隐私风险感知是信息敏感性的外在表现形式之一，当用户感知到的信息敏感性越高，其产生的顾虑或感知的风险会相应增加[26，37]。另外，Balapour等[7]8证实了当用户被要求提供更多的敏感信息时，隐私政策有效性对用户风险认知的影响变得更加强烈。据此提出如下假设：

H7a：移动App用户感知到的信息敏感性正向影响其感知隐私风险。

H7b：当需要授权的信息越敏感，感知隐私政策有效性对感知信息风险的负向影响越强。

2.授权相关性与感知隐私风险

相关性是一种重要的信息特征。在移动App背景下，授权信息的相关性主要反映了移动App申请访问的权限与其提供的核心功能的关联程度。例如，以社交为主的App可能涉及用户证件信息、手机号码和通讯录等敏感信息，但娱乐App通常无需了解过多的用户个人信息就可支持软件功能。在消费者行为研究中，Zimmer等[38]和Li等[25]441都证实了消费者披露所需信息如果与在线交易是相关的，他们的风险感知会明显减低。柳君[16]在研究App用户的授权意图时，证实了权限相关性可以调节App供应商提供的权限解释与用户感知不确定性之间的关系。据此提出如下假设:

H8a：移动App用户感知到的信息相关性负向影响其感知隐私风险。

H8b：当需要授权的信息与移动App提供的核心功能越相关，感知隐私政策有效性对感知信息风险的负向影响越弱。

基于以上假设，研究模型如图1所示。

图1 移动App用户个人信息授权意愿研究模型

四、研究方法与过程

(一)问卷调查

本研究采用问卷调查法对研究模型进行验证，所有变量指标均来自前人研究，并结合移动App隐私授权的特定背景对个别测度项目的语言表述稍作调整。在25位有过App隐私授权经历的在校学生中发放问卷进行预测试，根据他们的反馈对测试项进行修正完善，最终形成正式问卷。

(二)数据收集

在专业的在线调查网站上设计和发布了正式问卷，并通过微信和QQ等社交媒介扩散传播。在开始问卷作答之前，向受访者介绍了移动App个人信息授权的背景知识和相关变量的概念解释，以确保每个受访者明确了解问卷内容。为了提高有效回复率，为每个参与者提供了随机的红包奖励。整个调查历时40天，共收集到601份问卷，其中有效问卷510份。描述性统计结果如表1所示。

表1 样本人口统计特征

五、数据分析和假设检验

(一)信度和效度分析

首先，对研究模型进行了验证性因子分析(CFA)。所有指标均在指定范围之内：χ2/df=1.157，GFI=0.950，RMSEA=0.018，RMR=0.027，CFI=0.996，NFI=0.971，AGFI=0.936，PGFI=0.745，PNFI=0.816，表明假设的模型与数据非常吻合。

在此基础上，对量表进行了信度和效度分析，如表2所示。结果显示，所有Cronbach′sα系数和CR值均高于0.7，充分证明了各变量的结构可靠性[39]。此外，每个项目的标准化因子负载、变量CR值和AVE值都超过了先前研究推荐的临界点，表明该量表具有较高的收敛效度。

表2 量表测度项、信效度检验结果及来源

关于变量间的区分效度，各变量之间的AVE平方根均大于该变量与其他变量的相关系数，证明了研究模型具有足够的区分效度，如表3所示。

表3 Pearson相关与AVE平方根值

(二)假设检验

1.主效应检验

通过SPSSAU进行结构方程模型检验，采用χ2/df等9个模型适配指数来反映数据与模型的适配程度。适配度统计量的实际值越接近推荐值，表明观测数据与理论模型越接近，模型适配效果越好。在不违反结构方程模型假定的原则下进行了多次修订，最终使常见的模型适配度检验统计量满足模型适配标准，模型验证结果如表4所示。

表4 模型拟合指标

2.中介效应检验

本研究采用Bootstrap法对感知隐私风险和感知隐私控制的中介效应进行检验，设置Bootstrap=5 000，置信度=95%，检验结果如表5所示。由分析结果可知：(1)感知行业自律有效性和个人信息授权意愿的中介效应置信区间下限为-0.002，上限为0.019，包括数字0，说明感知隐私风险在两者之间的中介效应不显著；(2)感知隐私政策有效性和个人信息授权意愿之间的直接效应不显著(c′=-0.020)且中介效应置信区间不包括数字0，表明感知隐私风险和感知隐私控制为两者间的完全中介；同理，感知隐私控制在感知行业自律有效性和个人信息授权意愿之间起着完全中介作用(c′=-0.005)；(3)由于部分回归系数a和b均显著，且直接效应c′显著，中介效应a×b与直接效应c′同向，说明感知隐私风险和感知隐私控制被证实在感知隐私保护技术有效性和个人信息授权意愿之间起到了部分中介作用；同理，也在感知政府监管有效性和个人信息授权意愿之间起到了部分中介作用。

表5 中介作用检验结果汇总

3.调节效应检验

采用层级回归法分析调节效应，分别检测两个信息特征变量与感知隐私政策有效性的交互项对因变量(感知隐私风险)的路径系数，如表6所示。由表6可以看出，信息敏感性引入交互效应模型后，感知隐私政策有效性和信息敏感性的交互项显著负向影响App用户的感知隐私风险(β=-0.137，t=-2.852)，假设H7b成立；信息相关性与感知隐私政策有效性的交互项未呈现出显著性(β=0.03，t=0.538)，假设H8b不成立。

表6 调节效应分析结果 (n=510)

为确定调节变量的作用方向，对感知隐私政策有效性和信息敏感性进行简单斜率分析，如图2所示。从图2可知，感知隐私政策有效性和信息敏感性的交互效应显著负向调节移动App用户的感知隐私风险，表明当所需授权信息的敏感性越高时，隐私政策有效性对隐私风险感知的影响越大。

图2 感知隐私政策有效性与信息敏感性对感知隐私风险的交互作用

综上，表7展示了整体模型的标准化路径系数和全部假设检验结果。通过对14个假设的结果分析，除假设H4a外，本文提出的其他假设均通过显著性检验。感知行业自律有效性与感知隐私风险的路径系数未达到显著水平(p=0.146>0.05)，没有证实两者间存在负向关系，即假设H4a不成立。除此之外，感知隐私政策有效性(β=-0.203，p<0.001)、感知隐私保护技术有效性(β=-0.239，p<0.001)、感知政府监管有效性(β=-0.148，p<0.001)都与风险感知呈负相关，假设H1a、H2a和H3a均被证实。另外，个人的隐私控制感知可以通过感知隐私政策有效性(β=0.216，p<0.001)、感知隐私保护技术有效性(β=0.232，p<0.001)、感知政府监管有效性(β=0.251，p<0.001)和感知行业自律有效性(β=0.171，p<0.001)得到加强，假设H1b、H2b、H3b和H4b成立。在风险控制评估方面，感知到的隐私风险对个人信息授权意愿有负向显著影响(β=-0.145，p<0.001)，而隐私控制感知对个人信息授权意愿有促进作用(β=0.261，p<0.001)，假设H5和H6成立。此外，两个信息特征变量都与感知隐私风险有显著影响，其中信息敏感性对风险变量有正向影响(β=0.147，p<0.001)，信息相关性对风险变量有负向影响(β=-0.124，p<0.01)，因此假设H7a和H8a得到支持。

表7 假设检验结果说明

六、结 语

(一)研究结论

首先，用户对企业隐私实践(隐私政策和隐私保护技术)的感知有效性对其风险控制感知都存在显著影响，表明企业制定合理详尽的隐私政策、开展保护用户信息的技术手段建设将有效缓解用户的风险感知，有利于提升其对个人信息自我控制意识。其次，在宏观保障层面，政府立法的逐渐完善和严格执行为用户权益提供了更多保障，也能增强用户自身的隐私控制感，缓解他们的风险意识。而通过行业自律的组织干预虽然增强了个人的隐私控制感知，却与用户的风险感知并不相关，这一结果与Xu等[5]812和Hui等[41]的研究结论相同。一种合理的解释是，用户可能对当前行业内开展的隐私保障活动仍然知之甚少，因此行业协会等第三方机构应该加强组织宣传，切实履行团体职责。再次，用户授权决策意愿受到自身隐私风险和可控性感知的双重影响，感知隐私控制是有利的促进因素，而对隐私风险预判会降低其信息披露或交付的意愿。最后，当用户需要提供更多的敏感信息时，隐私政策的存在和可理解性变得更加重要，用户会更多地通过隐私政策了解这些敏感信息的收集目的和使用场景。而授权信息的相关性却不能缓解隐私政策有效性对用户感知隐私风险的影响力，原因可能是隐私政策提供的内容更加全面，不仅包括告知用户收集信息目的是否与功能相匹配，还包括用户个人信息的使用规范、技术保护措施和第三方委托告知说明等。由此可见，企业应该建立更加全面完善的隐私政策，使用户更放心地分享、授权个人信息。

(二)理论意义和管理启示

1.理论意义

本研究是对CPM理论在移动App领域关于用户隐私授权作用机理的积极探索，通过考察隐私政策、隐私保护技术、政府监管和行业自律四种代理保障机制对用户隐私感知的内在影响，实现了CPM理论和代理理论的有效结合，为后续的隐私研究提供了全新的研究思路。此外，本文探讨了信息特征及其程度高低对隐私政策有效性与用户隐私风险感知的调节作用，扩展了对移动App隐私政策保障机制的研究思路，进一步充实了现有的隐私政策作用机理研究。

2.管理启示

首先，用户个人信息权益保护离不开国家立法和有关责任部门的监督管理。政府对企业收集、利用个人信息的有效监管将增强用户的隐私控制感知并降低其风险意识，使用户有意愿进行个人信息授权、保证数据交互性和流动性的开端。2021年11月，《中华人民共和国个人信息保护法》正式施行，在其科学全面的顶层设计之下，相关责任部门应不断推出和完善其规章条例与执法细则，加快细分领域个人信息保护的标准、指南以及行政管理细则的出台和落地。同时，应通过新兴媒体加大普法宣传，使公众能够充分了解个人信息保护的法律内容并依法维护自身信息权益，进而促进和维护移动应用市场持续稳定发展。

其次，行业自律是规范企业隐私实践行为、营造良好市场秩序的重要力量，但当前我国在App用户个人信息保护领域的行业自律现状水平还有待提高。我国可以借鉴国外经验，以国家法律法规和相关政策为指导，加快推动保障消费者隐私权益的自律组织试点建设，为App行业的健康发展提供建议性指引，包括积极出台与个人信息保护相关的行业标准或规范、对App供应商开展个人信息收集和利用的合规性检测和认证等，充分发挥行业协会和第三方认证机构对用户个人信息保护的重要作用。

最后，App供应商应该切实从用户角度出发，制定明确、完善、详尽的隐私政策，为用户提供更多指引，尤其在收集敏感个人信息时应该充分明确访问目的和应用场景，消除用户的授权困扰和隐私顾虑。另外，信息资源的商业价值导致信息被泄露、被滥用的风险空前增加，企业应加大对隐私保护技术的投入力度，如构建多层级入侵防御体系、深化非法授权拦截技术、部署SSL证书保证信息传输的机密性等。合理有效的企业隐私管理实践不仅有利于App供应商树立品牌形象和提高企业声誉，更是企业未来长期可持续发展的必然要求。

(三)局限性

本文的调查对象为中国公民，他们对个人信息代理保障的有效性感知都是基于我国当前的政策和行业现状。未来的研究可以拓展研究对象，综合国内外用户的隐私保障感知进行对比研究，以验证模型的适用性。另外，虽然在调查问卷发放伊始，笔者尽量避免了参与者同质化问题，但由于年轻人对网络行为的参与性更强，有效问卷中拥有高等学历的年轻人比例较高。在今后的研究中，有必要扩大问卷参与者的数量并避免样本类型过于集中，最大限度地减少研究偏差，确保信息收集的有效性和研究结果的客观性。