王 敏

一、引言

近年来，在校大学生因个人隐私泄露而遭遇诈骗甚至酿就悲剧的事件层出不穷。2016年8至9月间“徐玉玉案”等接连多起案例被集中曝光，引起社会各界的极大反响。事实上，不只是中国，在美国亦是如此。据不完全统计，几乎同期的2016年秋开学季，美国有80多名大学生因个人信息泄露被骗，涉案金额超百万美元。对此，美国联邦贸易委员会（FTC）称，20至29岁人群是网络信息诈骗的最大受害者，每年所涉案件占据总数的11%以上[1]。中美网络诈骗都因网络隐私泄露猖獗而“量价齐升”。

无论中美，当今的在校大学生（包括本科生和研究生，年龄约为18岁30岁之间）大多属于“千禧一代”（Millennials）[2，3]。 根据美国公共利益研究会（Public Interest Research Groups）的最新定义， 美国的“千禧一代”是指1983年至2000年间出生的一代[4]；与之对应的是，中国有“80后”“90后”，属于中国的“千禧一代”[5]。中美“千禧一代”的共同特点是，既宽容、自信、开放、有抱负，又孤独、焦虑、愤世嫉俗。从生活方式讲，中国的“千禧一代”触网时间长、频率高，呈现学习、工作、娱乐方式网络化等趋势；同样的，全球性、数字化、游戏党是美国“千禧一代”的身份标识[6]。全球网络指数（Global Web Index）的调研报告显示，全球范围内，“千禧一代”在16岁以上的网民中占据50%以上[7]。关于“千禧一代”对隐私的感知状况，有学者认为，不同年代的人对隐私风险感知和隐私收益期望不同，即“代际期望”（Generational Expectations）不同，“千禧一代”与120年前“隐私权缔造者一代”（萨缪尔·沃伦、路易斯·布兰代斯等）的观念必然大相径庭[8]。另一方面，作为“数字第一代”，“千禧一代”平均每天超过四分之一的时间在互联网上度过，超过87%的人与智能手机形影不离，76%以上的人会把照片和视频发布至社交网络[9]。其生活的方方面面已与网络紧密结合，且深受互联网影响。信息与通信技术领域的不断创新和快速突破，极大地改变了“千禧一代”的生活、交往和交流方式，其隐私观念无疑也会受到“技术发展水平”“主流价值观”的影响[10]，与互联网时代之前的网络移民（Internet Immigrants）多有不同。因而，“千禧一代”处于承前启后的转折期，其隐私忧虑和隐私观念是未来社会发展的“风向标”[11]。

有研究指出，个体隐私忧虑及隐私观念的最重要影响因素之一是个人数据的敏感程度，并且这种敏感度决定着个人控制该类型数据的安全级别[12]。从反面来讲，未能合理保护敏感数据将会导致更多的个人数据泄露[13]；在众多类型的数据中，个人更为担忧敏感数据的泄露和丢失[14]。学者托马斯·奥贾宁（Tuomas Ojanen）则开宗明义地指出，敏感数据是隐私和数据保护的“核心领域”[15]，需要在法律上予以特殊或更为严格的保护。

因此，研究“千禧一代”大学生对敏感数据这一“核心领域”的感知情况，可以了解其隐私观念、隐私忧虑以及隐私保护意识，更能够为界定敏感数据这一核心领域提供事实依据和理论支撑。因此，本研究以中美“千禧一代”在校大学生为例，探讨以下研究问题:①中国大学生认为哪些个人数据为敏感数据?美国大学生认为哪些个人数据是敏感数据?②双方大学生对敏感数据的感知有何异同?③如何解释这种异同?围绕以上问题，本文采用文本分析和调查问卷相结合的方法，对比研究中美“千禧一代”大学生对敏感数据的感知情况。

二、文献综述:敏感数据的感知与分类

（一）敏感数据:作为“隐私”的替代概念

本研究的核心关键词“敏感数据”是指更特别、个人更不愿与他人分享的数据。从法理的角度讲，但凡个人不愿公开或分享的信息（或信息的某部分）均属个人隐私[16]。事实上，隐私研究者和法律制定者都认可一种理念，即某些类型的数据比其他种类更敏感[17]。1993年，艾伦·威斯汀（Alan Westin）首次使用“医疗敏感度指数”来概括其隐私相关研究的调查结果，即医疗隐私担忧的发展趋势[18]。威斯汀因此被称为是最早支持隐私敏感度具有个体差异的研究者之一[19]。其他的一些术语，例如“亲密信息”（intimate information）[20]和“高侵入性数据”（highly intrusive data）[21]，也被用于指代“敏感数据”。一些学者从“导致隐私泄露风险的程度或造成隐私侵害的程度”的角度界定敏感数据[22]，另一些学者依据其泄露“对个人隐私的侵害程度”来测量敏感度高低[21]。尽管不同研究对敏感数据的定义稍有区别，但有一种基本共识是:所有的非个人数据都不敏感，且“不同的数据类型敏感度不同”[12]。

个人数据的敏感度有诸多应用，除了决定着个人控制该类型数据的安全级别，还能通过影响个体的隐私忧虑进而作用于其数据披露行为。Xu从信息交换、信息控制和社会契约等三个角度建立隐私忧虑研究模型，以揭示信息（数据）敏感度与隐私披露行为之间的关系（如图1）[23]。沙巴·阿尔（Sabah Al-Fedaghi）则对个人数据的敏感度进行语言学探究，试图从“基本语言单位”（fundamental linguistic units）的视角回答“为何某些个人数据比其他数据类型更敏感”[12]。这类探究有助于依据个人数据的复杂性而设置隐私管理策略。事实上，隐私是一个更为复杂的概念，“它看似与一切相关，又其实什么也不是”[24]，其内涵、外延、内容和范围中都存在“模糊边界”与诸多悖论，因此，抽象而又模糊的“隐私”概念在一定程度上可由“敏感数据”替代，以减少不确定性，适应“数据化时代”的隐私保护。这种不确定性的减少体现在，相对于“隐私”，“敏感数据”更加具体而明确，能够被感知、鉴定和分类。

图1 隐私披露行为与信息敏感度等的关系模型

（二）敏感数据的鉴定与分类

鉴定和分类敏感数据这一核心领域比先前的研究发现要复杂得多。早在1972年，有学者尝试将所有个人数据依据敏感度进行归类。然而，由于边界模糊不清，这种方法很快被抛弃[25]。凯伦·麦卡拉（Karen McCullagh）的研究显示，敏感数据的分类方法有两种:基于情景和基于目的[26]。不少学者都认为，个人数据的敏感度因情景而异[27]。甚至OECD准则也是由于采取情景定义法而未能将敏感数据分类[28]。但是，雷蒙德·瓦克斯（Raymond Wacks）坚信，随情景而变的不是数据的敏感程度，而是个人对于使用自身数据的态度，数据的性质不会发生改变[29]。另外一些学者则“不排除‘无情景’敏感度存在的可能性”[30]。沙利耶（Sariyar）等人（2015）提出了几种类型的数据敏感度，例如法律敏感度、伦理敏感度、社会敏感度和情景敏感度[31]。

本研究探讨的对象即是法律敏感度，或者更准确地说，是法律中定义的敏感数据，而不去考虑其情景或“社会价值观”等[28]。在国际法律中，《经济合作与发展组织（OECD）准则》首次引入“敏感数据”的概念，但未能“对哪些数据值得特殊保护达成一致意见”[26]。此后，敏感数据先后在1981年的《欧洲理事会决议》、1990年的《联合国准则》、1995年的欧盟《个人数据保护指令》中被定义或分类（见表1）。概念在进化，范围在拓展，更多的数据类型被纳入其中。作为当前的法律框架，《个人数据保护指令》禁止“处理那些揭露民族或种族、政治观点、宗教或哲学信仰、工会身份、健康以及性生活的数据”。这即是敏感数据的“欧盟标准”，包含七类个人数据。这一标准将“犯罪记录”排除在外，尽管犯罪记录在《欧洲理事会决议》中是敏感数据，如今也被“被遗忘权”重点保护[32]。《联合国准则》与欧盟标准的主要区别在于，是否将肤色和健康数据归为敏感。在2016年4月26日通过的欧盟《通用数据保护条例》中，“基因”和“生物识别特征”两类数据被加入欧盟标准中。根据英国欧华律师事务所（DLA Piper）于2017年6月发布的《世界数据保护法律报告·2017》，大多数国家和地区在其数据保护法规中对敏感数据进行了定义或分类。这些分类所依据的主要原则是“反歧视”和“人格尊严”[33]。综合分析报告中列举的92个国家和地区的数据保护法规，本研究发现，其中74国家和地区对“敏感信息/数据”作了定义或归类，共包括约30种个人数据类型（见表2）。这些数据中，认可度最高的前10类分别是关于:①哲学信仰（philosophical belief），依据欧盟数据保护工作小组（The Working Party）的建议论文，《数据保护指令》（EU Directive 95/46/EC）中第8条第1款中提到的“哲学信仰”较难定义，例如，英国法庭将“相信气候变暖”视为哲学信仰。身体或精神健康信息（N1＝72，97.30%，即是，72个国家和地区认可，比例为97.30%）；②宗教信仰（N2＝71，95.95%）；③政治观点和党派（N3＝69，93.24%）；④性生活或性取向（N4＝68， 91.89%）； ⑤民族或种族（N5＝66， 89.19%）； ⑥工会身份（N6＝60， 81.08%）；⑦哲学或道德信仰①（N7＝55，74.32%）；⑧犯罪记录或诉讼，以及行政诉讼（N8＝40，54.05%）；

表1 国际法律中的敏感数据类型

表2 74个国家和地区定义的“敏感数据”类别

信息与通信技术的发展不仅带来了敏感数据观念的变化，还创造着更多的个人数据类型。因而，对敏感数据的认知（包括其定义与分类）需要持续“进化”和“更新”[17]。这种认知上的发展不仅需要理论框架的拓展，而且需要在实践中进行检验。作为第一代“数字原住民”，“千禧一代”对敏感数据的感知代表着未来社会的发展方向，也是未来个人隐私和数据保护研究的基础和依据。但综述显示，鲜有研究采取“千禧一代VS.敏感数据”的框架和视角。为此，本研究采取“千禧一代VS.敏感数据”的理论框架和视角，以中美在校大学生为例，考察“千禧一代”对敏感数据的感知情况及其差异，并做解释。

三、研究方法

（一）调研对象

中国和美国现阶段的在校大学生，无论是处于本科还是研究生阶段，大多为“80后”或“90后”，按照南加州大学美中学院的标准和中国国内流行的定义，均属于“千禧一代”[2]。

2016年5月到2017年11月期间（前后分为两个阶段:第一阶段全面调查——2016年5月1日到10月25日；第二阶段补充数据——2017年8月10日到11月13日），本研究分层选取美国地理中部I州的五所大学（包括一所州立大学、两所私立大学和两所社区大学），与美国五所大学在地理位置、学生构成及年龄、办学特征等方面较为类似的中国中部一级行政区划H省的五所高校（包括两所教育部直属高校、两所省属本科院校和一所民办独立学院）为研究样本，先后在中、美大学各发放500份问卷（每所学校共约100份）。剔除一些未完成或未按要求完成的问卷，研究中共回收中国大学生调查问卷472份，有效回收率为94.4%，其中男生152人，女生320人；回收美国大学生调查问卷452份，有效回收率为90.4%，其中男生204人，女生248人。

（二）研究工具

为了解中美大学生对敏感数据的感知情况并作对比，本研究分别以相同问卷的中、英文版在中国和美国的大学生中进行调查。问卷的设计是基于文献综述中归纳的30种敏感数据类型，并稍做增删。删除的部分主要基于以下三方面原因:①数据含义较为模糊，难以确指，如哲学或道德信仰、社会地位；②非普遍意义上的个人数据或数据的认可度非常低，如儿童的个人信息或儿童收养情况；③数据与大学生（或“千禧一代”）的关系不大，例如政府注册号、工会或协会会员身份、犯罪记录。同时，增添了几类与现代大学生生活密切相关的数据类型，如电邮内容、浏览网站记录、使用搜索引擎的搜索记录、网络购物喜好、社交媒体账号及发布、GPS定位细节、身份证号、姓名等。在此基础上形成一份包含25类个人数据的问卷，问卷采用3点评分，从1至3分别代表“不敏感”“一般”（介于不敏感和敏感之间）和“敏感”。

对问卷进行预测后发现问卷的信、效度良好。正式施测后，用SPSS中的主成分分析法检验问卷的结构效度，从中国大学生敏感数据感知问卷中提取出3个公因子，因子累计贡献率为87.36%。其中，低敏感度数据（因子1）包括“姓名、出生日期、工作经历与表现、宗教信仰、政治观念、网购喜好”；中敏感度数据（因子2）包括“民族（种族）、教育背景、婚姻状况、健康信息、电话号码、个人习惯、浏览网站记录、使用搜索引擎的搜索记录、社会媒体账号及发布、电邮地址”；高敏感度数据（因子3）包括“身份证号、手机短信、通话内容、性生活、财务信息、家庭住址、生物特征识别信息、电邮内容、GPS定位细节”。问卷整体的信度为0.98，因子1至3的信度分别为0.98、0.97、0.96。从美国大学生敏感数据感知问卷中提取出2个公因子，因子累计贡献率为85.41%。其中，低敏感度数据（因子1）包括“姓名、出生日期、民族（种族）、教育背景、工作经历与表现、生物特征识别信息、婚姻状况、健康信息、电话号码、电邮地址、宗教信仰、政治观念、个人习惯、浏览网站记录、使用搜索引擎的搜索记录、网购喜好、社会媒体账号及发布”；高敏感度数据（因子2）包括“家庭住址、身份证号、手机短信、通话内容、性生活、财务信息、电邮内容、GPS定位细节”。问卷整体的信度为0.98，因子1和因子2的信度分别为0.97、0.98。由此可知，中、美大学生敏感数据感知问卷的信、效度良好。

四、数据收集与分析

（一）中美大学生对敏感数据感知的总体情况

对收集到的数据进行分析，本研究发现，中国大学生对以上25项敏感数据的感知较为强烈（M＝2.37，SD＝0.58），平均敏感度为50.34%（见表3）。其中，中国大学生对身份证号、财务信息的敏感度最高，平均有90%以上的中国大学生感知为敏感数据；其次是家庭住址、通话内容和生物特征识别信息，平均有80%以上的中国大学生认为这三项内容属于敏感数据，不愿与他人分享；再次是手机短信、GPS定位细节，70%以上的中国大学生感知为敏感的个人信息；60%以上的中国大学生认为敏感的个人信息包括电邮内容、性生活、电话号码；50%以上的中国大学生认为敏感的个人信息包括健康信息、社会媒体账号及发布、婚姻状况、使用搜索引擎的搜索记录；中国大学生对个人所属民族（种族）的数据最不敏感。

表3 中国大学生对敏感数据的感知情况分析

中国大学生敏感数据感知的问卷中共有三个因子，分别是低敏感度数据、中敏感度数据和高敏感度数据，这三个因子的平均分分别为:M低＝2.00、SD低＝0.64，M中＝2.25、SD中＝0.57，M高＝2.76、SD高＝0.44。

表4 美国大学生对敏感数据的感知情况分析

从整体上看，美国大学生对以上25项敏感数据的感知较为敏感（M＝2.16，SD＝0.62），平均敏感度在41.19%，美国大学生对不同数据的敏感度感知情况有着较大的差别（见表4）。其中，敏感度在50%以上的有9项，分别是财务信息、通话内容、手机短信、身份证号、电邮内容、GPS定位细节、性生活、家庭住址和电话号码；美国大学生对工作经历与表现、姓名、教育背景和民族（种族）信息的敏感度低于10%。

美国大学生敏感数据感知的问卷中含有两个因子，分别为低敏感度数据和高敏感度数据，这两个因子的平均分分别为:M低＝1.85、 SD低＝0.62， M高＝2.73、 SD高＝0.47。

（二）中美大学生对敏感数据感知的对比分析

由独立样本T检验发现，从整体上看，中国大学生对25项敏感数据感知的平均敏感度显著高于美国大学生（t＝5.67，p＜0.001）。对敏感数据做逐一对比发现，中、美大学生对姓名、出生日期、家庭住址、民族（种族）、教育背景、工作经历与表现、生物特征识别信息、婚姻状况、健康信息、电邮地址、手机短信、宗教信仰、政治观念、个人习惯、电邮内容、浏览网站记录、使用搜索引擎的搜索记录、网购喜好、社会媒体账号及发布共19项敏感数据的感知度上存在显著性差异。其中，美国大学生对电子邮件、手机短信内容的敏感度显著高于中国大学生，在对其他17项敏感数据的感知上，中国大学生的敏感度都显著高于美国大学生，结果详见表5。

表5 中美大学生敏感数据敏感度的差异性分析

五、研究发现与讨论

基于以上数据统计与分析，本研究的基本发现可总结如下:

（一）中美大学生感知的高敏感度数据类型较为一致

调查结果显示，中国大学生敏感数据问卷中共有三个因子，因子3（高敏感度数据）所包含的数据类型与美国大学生敏感数据问卷中的因子2（高敏感度数据）较为一致，除因子3含有“生物特征识别信息”，两者都包括家庭住址、身份证号、手机短信、通话内容、性生活、财务信息、电邮内容、GPS定位细节。其中，手机短信、通话内容、电邮内容、GPS定位细节等数据均与通信网络密切相关。这点表明，随着网络社会的发展和信息化的推进，中美大学生对关系个人隐私及敏感数据的认识趋向一致。

实际上，网络社会学家曼纽尔·卡斯特（Manuel Castells）早在其信息时代三部曲的终篇《千年终结》中就指出，“互联网络把南北各地联在一起，不是按地域分割。关键区别在于网络内与网络外的人数比例。”[38]卡斯特在三部曲中还倾向于一种网络“趋同论”，即是:在一个全球化的网络中，人们的价值观念是会日趋一体化[39]。专门研究马克思主义和中国问题的学者尼克·奈特（Nick Knight）亦认为，“中国文化因参与全球化而受到美国文化价值观念的影响并因此日趋与之一体化”[40]，并且这种价值观的“美国化”在中国青年中尤为盛行。鉴于隐私本身即是信息社会的“一种重要价值观”[41]，本研究的调查结果从“敏感数据感知”的维度印证了中美青年一代的这种“价值观趋同”。截至2017年12月，中国网民规模达7.72亿，其中20～29岁年龄段占比最高[42]，也即是“千禧一代”为主要的网民群体。“千禧一代”大学生几乎都是网民，都处于“网络内”；截至2016年7月，美国的网民人数为2.87亿，占总人口的88.5%，整个“千禧一代”（包括大学生）几乎都处于“网络内”[43]。处于同一网络内的中美“千禧一代”大学生被联在一起，国籍、地缘差别的影响在弱化，取而代之的是，“互联网使用程度对大学生的价值观产生特定影响”[44]，价值观的整合与后现代趋向明显。从这个角度来看，中美大学生对于个人隐私（尤其是网络隐私）和数据的认知趋向一致，亦在情理之中。

在所有25种类型的数据中，中美大学生均认为财务信息、身份证号、通话内容、手机短信、家庭住址、GPS定位细节、电邮内容、性生活等八类个人数据高度敏感。其中，财务信息（在美国为社会保障号SSN）最为敏感。这与现实中数据泄露案例所体现出的事实相符，也体现出中美大学生对个人财务信息泄露的普遍担忧。身份证号位居其次，大概是因为与个人身份高度相关，且是打开其他数据的钥匙。性生活与伦理相关。其他几类数据则与个人通讯相连。可见，中美大学生都十分看重个人的通讯与交流内容。相比之下，个人偏好（如宗教政治观念、个性习惯特征等）和个人网络活动（如网站访问、搜索内容、购物活动、社交发布等）则不是那么敏感。

（二）中国大学生感知到的平均敏感度高于美国大学生

在价值观趋同的大背景下，文化、历史等因素的差异使得中美大学生对敏感数据的感知亦有区别。本调查的结果经分析和对比显示，中国大学生感知到的25类个人数据的平均敏感度整体上高于美国大学生。这似乎是对先前研究结果的一种挑战。

例如，先前有研究运用吉尔特·霍夫斯泰德（Geert Hofstede）在《文化之重》（Culture's Consequences）一书中总结的比较文化差异的四大维度之一——“个人主义/集体主义”理论，分析中美隐私观念的差异，认为美国人具有更强的隐私观念，更加注重个人隐私信息的保护[45]。也有研究从领地观念着手，指出美国人强调并积极防御个人隐私及个人空间、领地，在此基础上就形成高度重视个人隐私的西方隐私观，而中国人轻个体隐私，重集体隐私，隐私观念相对淡薄[46]。还有研究从中美传统文化的宇宙观出发，探究中美隐私观念的差异:中国人常把自己的感情，如爱憎及喜怒哀乐和个人对人或事物的态度等作为隐私，而且对于隐私的处理是采用自我节制的心理压缩方式；而在美国文化中，个人收入、家庭出身、年龄、宗教信仰、日记、私人信件、家庭关系、夫妻生活、私人友谊、个人嗜好、健康状态、婚恋史、身世、财产等统统被视为隐私[47]。这些研究的共同之处在于，认为美国人对于个人信息具有更强的隐私观念。

本研究的发现不仅对先前的研究结果做出挑战，甚至提出了相反的结论。三个方面的原因可对此作解释:第一，先前基于传统文化视角的探讨是提供间接证据，且是整体上的表现，指向过去；本研究的调查结果是针对部分人群（“千禧一代”）的直接证据，指向未来。第二，时代在变化，代际隐私观发生转变，“千禧一代”与众不同。中国“千禧一代”的隐私观念与美国“千禧一代”趋同，而在美国，高度发达的信息技术和深入普及的社交媒体则淡化了用户的隐私观念[48]，以青少年尤甚[49]。为了增进友谊、获得关注或自我炫耀[50]，美国社交媒体用户倾向于披露个人信息和数据，几乎涵盖所有被调查的25种个人数据类型，即便他们有着较强的隐私观念[51]。第三，相较而言，美国大学生的个人数据受到法律的较好保护[52]，会对敏感数据的感知产生“钝化反应”，而近年来中国大学生的个人数据普遍遭遇较严重的侵害，尤其是“徐玉玉”等事件的影响深入人心，他们对敏感数据的感知容易产生“锐化效应”。“入芝兰之室，久而不闻其香……入鲍鱼之肆，久而不闻其臭。”人的感觉有一定阈限，经常接触的事物对人的刺激相对较弱。敏感数据的感知亦如此。从以上三个维度考虑，“中国大学生对敏感数据感知的平均敏感度高于美国大学生”这一调研结果得以解释，也为理解未来的隐私价值观提供了一种视角。

（三）美国大学生感知的电子邮件、手机短信内容敏感度显著高于中国大学生

通过对调研结果作T值检验，本研究发现，中国大学生对个人习惯、浏览网站记录、使用搜索引擎的搜索记录、网购喜好、社会媒体账号及发布等多项个人数据的敏感度显著高于美国大学生；美国大学生则对电子邮件、手机短信内容的敏感度显著高于中国大学生。电子邮件与手机短信相似，且同属于通讯和表达自由的范畴。IBM的一项大量调查显示，在美国，电子邮件与工作、学习、生活紧密相连，且大量的邮件被归类存档[53]。个人邮件泄露甚至会断送政客的政治前途，典型的案例是2016年美国大选中爆出的民主党候选人希拉里的“邮件门”。时任美国国务卿的希拉里使用私人电子邮箱、而非官方电子邮箱处理公务，被指将电子邮件“一股脑儿删除”，违反了“保密协议”（Nondisclosure Agreement），甚至涉嫌违反美国《联邦档案法》[54]。这在很大程度上导致了原本“稳操胜券”的希拉里在大选的关键时刻败北。

《纽约时报》曾将电子邮件比作僵尸:“你不停地杀戮（删除），他们却永不止步地聚拢来。”[55]电子邮件早已成为美国职场的必备工具[56]，其缺席或泄露会导致压力、焦虑以及心率的变化[57]。美国大学亦是如此，邮件使用贯穿教与学、师生沟通、学生合作、学术研究与发表、日常活动的整个过程。而在中国，无论是职场还是校园，电子邮件的使用并不频繁，被其他即时通信工具所代替。这也就不难理解为何美国大学生认为电子邮件、手机短信邮件内容更敏感，而认为电子邮件地址不那么敏感。这种价值观取向体现的是美国人的工作导向和专业主义精神，同时也有其社会、历史背景。2001年底的“安然事件”促成美国国会和政府通过《萨班斯法案》（Sarbanes-Oxley Act，简称SOX法案）。该法案表明，电子邮件作为法庭证据的趋势日益增强，企业须很好地管理和保存电子邮件数据，否则企业的业务可能陷入风险。提供邮件记录可用于证明无罪或涉案，而无法提供所需的电子邮件记录有时会带来严重处罚。这种历史、法律背景赋予电子邮件内容以较高的敏感度，几乎成为一种社会共识。

六、结语

互联网与大数据应用引发的个人信息泄露问题日益凸显[58]。近年来，由此造成的针对大学生的网络诈骗“量价齐升”，引发较大社会反响。在校大学生的隐私观念成为一个焦点话题，而个人数据（信息）的敏感度是影响个体隐私忧虑与观念的重要因素之一。为此，本研究回顾了文献中的敏感数据鉴定与分类，从92个国家和地区的隐私与数据保护法规中归纳出30种敏感数据类型，并以中国H省和美国I州为例，分别调查中美大学生对这些数据类型的感知情况，对结果和数据做统计分析。

研究发现，大多数中国大学生认为身份证号、财务信息、家庭住址、通话内容、生物特征识别信息、手机短信、GPS定位细节、电邮内容、性生活、电话号码等个人数据非常敏感；美国大学生普遍认为，财务信息、通话内容、手机短信、身份证号、电邮内容、GPS定位细节、性生活、家庭住址和电话号码等个人数据敏感度较高。总体而言，中美大学生感知的高敏感度数据类型较为一致；中国大学生对被测数据感知到的平均敏感度高于美国大学生；美国大学生对电子邮件、手机短信内容等两项数据感知到的敏感度显著高于中国大学生。本研究运用卡斯特的“网络社会价值观趋同论”和尼克·奈特的“中国青年价值观美国化趋势”对相同点作了诠释，从文化、历史、法律等视角对不同点进行剖析。至此，本文对三个研究问题逐一作了回应。

当前的在校大学生都属于“千禧一代”。作为“第一代网络原住民”和“数字第一代”，“千禧一代”处于承前启后的时代转折期，其隐私忧虑和隐私观念是未来社会发展的“风向标”。因而，探讨中美“千禧一代”大学生对敏感数据的感知情况并作对比，有助于我们更好地理解敏感数据之于隐私和数据保护的核心意义，更好地认识中美隐私观念、隐私文化、隐私法规的异同以及发展趋势。调研结果亦表明，隐私法规中分类的“敏感数据”与“千禧一代”网民感知的“敏感数据”存在一定悖论，互联网传播与大数据应用的深入发展改变了信息传播活动中法律关系的内容。隐私法规需要不断修订完善，隐私法研究也应与时俱进。调研“千禧一代”对隐私法规的感知情况，关照新生代大学生对隐私这一重要人格权的认知经验，是尝试为人的主体回归所做出的一种努力。加深对人的主观认知和内心感知的探索与发掘，是“互联网深度研究”的方向之一。但是，本研究是在中国一个省和美国一个州作分层随机抽样，不足以体现“千禧一代”大学生的总体情况；调研之时，“徐玉玉”等案件的接连曝光正引发中国社会各界的极大反响。样本选取的范围局限以及调研期间的舆论氛围可能导致研究结果的偏差。此为本研究的不足之处。未来研究可在借鉴本文思路和数据类型的基础上，更为科学地选取调查样本，设计控制实验作为对照，以取得更为精准的实证结果、更为深刻的理论诠释。

[1] PIX11 NEWS.5 Scams Targeting College Students，2016-09-05.[2018-05-06]http://pix11.com/2016/09/05/5-scams-targeting-college-students/.

[2] USC US-China Institute. Video:Millennial Minds，2015-04-10.[2018-05-06] http://china.usc.edu/videomillennialminds.

[3] C.Beck.Why are Millennials Forgoing Driving?2016-01-20.[2018-05-06]http://www.csmonitor.com/USA/USAUpdate/2016/0120/Why-are-Millennials-forgoing-driving.

[4] U.S.PIRG Education Fund.Millennials in Motion，2014-10-14.[2018-05-06]http://www.uspirg.org/reports/usp/millennials-motion.

[5] E.Fish.China's Millennials:The Want Generation.Lanham，MD:Rowman＆ Littlefield，2015:viii-x.

[6] 黄荣怀，王晓晨.数字一代学生网络生活方式研究.电化教育研究，2014，1:33.

[7] Global web index.Millennials Summary:Profiling the Demographics， Attitudes and Digital Behaviors of Millennials，2015-04-01.[2018-05-06]http://cdn2.hubspot.net/hub/304927/file-2475521514-pdf/Reports/Millennials＿Summary＿ Q1＿2015.pdf.

[8] S.I.Ashraf.Generational Expectations:Does the Global Generation of Social Media Users View Privacy Differently than the Generation Before Them?//W.A.Babcock， W.H.Freivogel， Eds， The SAGE Guide to Key Issues in Mass Media Ethics and Law.London， UK:SAGE Publications Inc， 2015:433.

[9] M.Meeker.Internet Trends 2015-Code Conference，2015-05-27.[2018-05-06]http://www.kpcb.com/blog/2015-internet-trends.

[10] T.Soffer， A.Cohen.Privacy Perception of Adolescents in a Digital World.Bulletin of Science， Technology ＆ Society，2014， 34（5-6）:145-158.

[11] J.Palfrey， U.Gasser.Born Digital:Understanding the First Generation of Digital Natives.New York， NY:Basic Books，2010:80.

[12] S.Al-Fedaghi.How Sensitive is Your Personal Information?In Proceedings of the 2007 ACM Symposium on Applied Computing.ACM，2017:165-169.

[13] K.D.Harris.California Data Breach Report，2016-02-01.[2018-05-06]https://oag.ca.gov/sites/all/files/agweb/pdfs/dbr/2016-data-breach-report.pdf.

[14] C.Photopoulos.Managing Catastrophic Loss of Sensitive Data:a Guide for IT and Security Professionals.Rockland，MA:Syngress，2011:2.

[15] T.Ojanen.Privacy is More than Just a Seven-letter Word:The Court of Justice of the European Union Sets Constitutional Limits on Mass Surveillance:Court of Justice of the European Union Decision of 8 April 2014 in Joined Cases C-293/12 and C-594/12， Digital Rights Ireland and Seitlinger and Others.European Constitutional Law Review，2014， 10（3）:528-541.

[16] 王敏.敏感数据的定义模型与现实悖论.新闻界，2017，6:5.

[17] A.Etzioni.A Cyber Age Privacy Doctrine:More Coherent， Less Subjective， and Operational.Brooklyn Law Review，2015， 80（4）:1263-1308.

[18] P.Kumaraguru， L.F.Cranor.Privacy Indexes:a Survey of Westin's Studies， 2015-12-01.[2018-05-06]http://www.cs.cmu.edu/～ponguru/CMU-ISRI-05-138.pdf.

[19] J.B.Hurwitz.User Choice， Privacy Sensitivity， and Acceptance of Personal Information Collection//Serge G.，Ronald L.et al.（Eds）， European Data Protection:Coming of Age.Netherlands:Springer， 2013:295-312.

[20] H.Nissenbaum.Protecting Privacy in an Information Age:The Problem of Privacy in Public.Law and Philosophy，1998， 17（5）:559-596.

[21] D.T.Pesciotta.I'm not Dead Yet:Katz， Jones， and the Fourth Amendment in the 21st Century.The Case Western Reserve Law Review， 2012， 63:187-255.

[22] F.H.Cate， P.Cullen， V.Mayer-Schonberger.Data Protection Principles for the 21st Century:Revising the 1980 OECD Guidelines.Redmond， WA:Microsoft Corporation， 2013:3.

[23] H.Xu.Consumer Responses to the Introduction of Privacy Protection Measures:an Exploratory Research Framework.In I.Lee（Ed.） E-Business Applications for Product Development and Competitive Growth:Emerging Technologies:Emerging Technologies.New York:Business Science Reference，2010:169.

[24] D.J.Solove.A Taxonomy of Privacy.University of Pennsylvania Law Review， 2006， 154（3）:479.[2018-05-06]https://ssrn.com/abstract＝667622.

[25] J.Bing.Classification of Personal Information，with Respect to the Sensitivity Aspect.Proceedings of the First International Oslo Symposium on Data Banks and Societies.Universitetsforlaget， Oslo， 1972:98-150.

[26] K.McCullagh.Data Sensitivity:Proposals for Resolving the Conundrum.Journal of International Commercial Law and Technology， 2007， 2（4）:190-201.

[27] P.Fule，J.F.Roddick.Detecting Privacy and Ethical Sensitivity in Data Mining Results.In Proceedings of the 27th Australasian Conference on Computer Science-Volume 26.Australian Computer Society， Inc， 2004:159-166.

[28] The Council of OECD.OECD Guidelines on the Protection of Privacy and Trans-border Flows of Personal Data， Para 7，50（a）， 51.[2018-05-06]http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborder flowsofpersonaldata.htm.

[29] R.Wacks.Personal Information:Privacy and the Law.Oxford， UK:Clarendon Press， 1989:i.

[30] S.Al-Fedaghi， A.A.R Al-Azmi.Experimentation with Personal Identifiable Information.Intelligent Information Management，2012， 4（4）:123-133.

[31] M.Sariyar， I.Schluender， C.Smee， et al.Sharing and Reuse of Sensitive Data and Samples:Supporting Researchers in Identifying Ethical and Legal Requirements.Biopreservation and Biobanking， 2015， 13（4）:263-270.

[32] J.Rosen.The Right to be Forgotten.Stanford Law Review Online， 2012， 64（88）:88-92.

[33] Cnil Deip.“Privacy Towards 2020” -42 Experts Share Their Visions of the Future of Privacy with the French Regulation Authority.[2018-05-06]https://www.cnil.fr/sites/default/files/typo/document/CAHIER＿IP＿EN.pdf.

[34] 欧洲理事会.Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data.[2018-05-06]https://rm.coe.int/1680078b37.

[35] 联合国大会.Guidelines for the Regulation of Computerized Personal Data Files.[2018-05-06]http://www.refworld.org/docid/3ddcafaac.html.

[36] 欧洲议会和欧洲联盟理事会.Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data.[2018-05-06]http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri＝CELEX:31995L0046:en:HTML.

[37] 欧洲议会和欧洲联盟理事会.General Data Protection Regulation.[2018-05-06]http://ec.europa.eu/justice/dataprotection/reform/files/regulation＿oj＿en.pdf.

[38] 曼纽尔·卡斯特.千年终结（第2版）.夏铸九，黄慧琦等译.北京:社会科学文献出版社，2006:434.

[39] 阳敏.给市民社会一个生长的空间——专访西班牙著名社会学曼纽尔·卡斯特.南风窗，2005，2:34.

[40] 尼克·奈特.对全球化悖论的反思:中国寻求新的文化认同.刘西安编译.当代世界与社会主义，2007，1:100.

[41] V.Steeves.Reclaiming the Social Value of Privacy//Privacy，Identity and Anonymity in a Network World:Lessons from the Identity Trail.New York:Oxford University Press，2009:193.

[42] 中国互联网络信息中心.第41次中国互联网络发展状况统计报告，2018-03-05.[2018-05-06]http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201803/P020180305409870339136.pdf.

[43] Internet Live Stats.Internet Users in the U.S.A.[2018-05-06]http://www.internetlivestats.com/internet-users/us/.

[44] 陶塑，许燕.北京大学生价值观演变及相关因素研究//北京市社会心理学会2006年学术年会论文摘要集，2006:1.

[45] 施娴靖.从文化的深层结构探究中美隐私观差异.湖北函授大学学报，2017，30（1）:186.

[46] 王海燕.隐私·领地·跨文化交际.成功:教育版，2012，11X:284.

[47] 张梦.中美两国文化中的隐私观念比较.河南师范大学学报（哲学社会科学版），2006，33（5）:37.

[48] V.Benson， G.Saridakis， H.Tennakoon.Information Disclosure of Social Media Users:Does Control Over Personal Information， User Awareness and Security Notices Matter?Information Technology ＆ People， 2015， 28（3）:426-441.

[49] C.Liu， R.P.Ang， M.O.Lwin.Cognitive， Personality， and Social Factors Associated with Adolescents'Online Personal Information Disclosure.Journal of Adolescence， 2013， 36（4）:629-638.

[50] A.M.Kaplan， M.Haenlein.Users of the World， Unite！ The Challenges and Opportunities of Social Media.Business horizons， 2010， 53（1）:59-68.

[51] S.Trepte， L.Reinecke. （Eds.）.Privacy Online:Perspectives on Privacy and Self-disclosure in the Social Web.London， UK:Springer Science ＆ Business Media， 2011:7.

[52] 王敏，江作苏.大数据时代中美保护个人隐私的对比研究——基于双方隐私保护最新法规的比较分析.新闻界，2016，15:60.

[53] J.C.Tang， T.Matthews， J.Cerruti， et al.Global Differences in Attributes of Email Usage.Proceedings of the 2009 International Workshop on Intercultural Collaboration， ACM，2009:185-194.

[54] T.L.Myers， E.Lichtblau.Hillary Clinton is Criticized for Private Emails in State Department Review， 2016-05-26.[2018-05-06]https://www.nytimes.com/2016/05/26/us/politics/state-department-hillary-clinton-emails.html.

[55] C.Klosterman.My Zombie， Myself:Why Modern Life Feels Rather Undead， 2010-12-05.[2018-05-06]http://www.nytimes.com/2010/12/05/arts/television/05zombies.html?pagewanted＝all.

[56] V.Bellotti， N.Ducheneaut， M.Howard， I.Smith， R.E.Grinter.Quality Versus Quantity:E-mail-centric Task Management and Its Relation with Overload.Human Computer Interaction， 2005， 20（1）:89-138.

[57] G.Mark， S.Voida， A.Cardello.A Pace not Dictated by Electrons:an Empirical Study of Work Without Email.Proceedings of the SIGCHI Conference on Human Factors in Computing Systems， ACM， 2012:555-564.

[58] 匡文波，童文杰.个人信息安全与隐私保护的实证研究——基于创新扩散理论的大数据应用视角.武汉大学学报（人文科学版）， 2016， 69（6）:104.