姜 宁，顾 锋

（上海交通大学安泰经济与管理学院，上海 200030）

在数字信息时代，全世界每天都有各种各样的海量电子信息产生［1］。有报告指出，预计到2025 年全球的电子信息存量将会到达163 泽字节（zettabytes）［2］。其中，消费者信息作为一种重要的资源已经受到了企业的广泛关注［3］。从传统的线下渠道购物到网络购物、再到手机购物，消费者在购物过程中留下的各种信息越来越多（例如浏览记录、支付记录和商品评价等）。而大数据技术、人工智能技术以及数据挖掘技术的快速发展，也使企业有能力分析与处理这些海量的消费者个人信息，并进而为消费者提供高质量的个性化定制服务与产品［4-6］。但是，企业通过对消费者信息的使用不仅会提升消费者的购物体验、增加消费者获得的收益，同时也有可能会触发消费者的隐私担忧［7］。尤其是掌握消费者的个人信息后，企业可能在消费者未授权的情况下擅自使用与消费者有关的信息。例如，企业可能利用消费者的信息分析消费者的价格偏好，然后对每个消费者进行不同的定价，通过价格歧视的方式最大限度地攫取消费者剩余价值；又或者企业在消费者未同意的情况下可能直接将消费者的个人信息卖给第三方企业获利。所以，企业的非授权信息使用会增加消费者受到的信息安全威胁，让消费者感知到自己的信息脆弱性。

尽管现有理论研究对个人信息安全和个人隐私都十分关注［8-12］，但是还较少有研究关注非授权信息使用对消费者影响。随着手机购物的普及，企业通过手机购物端可以掌握更加多样化的消费者信息，例如实时位置信息、指纹信息、人脸信息等。因此，在消费者使用手机购物APP 的过程中，消费者感知到的信息脆弱性更强，也更有可能受到来自于非授权信息使用所带来的威胁与伤害。所以，本研究将关注手机购物APP 情境下，企业非授权信息使用对消费者的影响。具体而言，我们将探究非授权信息使用与信息脆弱性、转换行为之间的关系（见图1）。同时，本文还将进一步探索隐私保护措施（隐私设置有效性与隐私政策有效性）对信息脆弱性与转换行为之间关系的调节作用。本研究不仅有助于信息使用、信息脆弱性和隐私保护等理论研究的发展，同时也为企业的消费者信息管理实践提供了策略建议。

图1 概念模型

1 理论背景与研究假设

1.1 非授权信息使用与信息脆弱性

非授权信息使用是指被企业收集的个人信息在没有得到消费者许可的情况下被违规使用［9,13］。一方面，企业可能在消费者不知情的状况下将信息用于最初收集信息目的以外的其他用途；另一方面企业也有可能私下把消费者个人信息直接出售给第三方的组织或企业［14］。非授权信息使用重点强调了企业在消费者不知情、未许可的情况下对信息的滥用，所以无论企业使用信息的方式如何、对消费者实际造成的影响如何，最终都会对消费者的心理产生负面作用。相关研究也指出，非授权信息使用会增加消费者对信息安全的担忧，促进消费者采取更为谨慎的保护措施，降低消费者分享信息的意愿［15］。

脆弱性是指个体觉得自己容易受到伤害的一种心理感知［16］。而信息脆弱性则反映了企业拥有消费者的个人信息给消费者带来的一种容易受到伤害的心理感受［7］。信息脆弱性主要源于消费者对于潜在伤害的焦虑情绪［17］。当消费者失去对自身局面的控制感时，焦虑不安的情绪就会滋生［18］。而企业在未取得消费者授权或首肯的情况下擅自使用消费者的个人信息时，消费者就会觉得自己被企业所利用，失去了对自己个人信息的掌控。所以，消费者会觉得自己的个人信息安全受到威胁，受到潜在伤害的可能性大大增加，从而焦虑情绪也会不断累积，并最终导致信息脆弱性提升。因此，本研究提出如下假设：

H1：非授权信息使用正向影响信息脆弱性。

1.2 信息脆弱性与转换行为

消费者转换行为是指消费者中止与现有企业的关系并选择其他替代企业的可能性［19］。由于信息脆弱性会对消费者的认知与情绪都会产生负面影响［7］，所以消费者会尽力采取措施以规避信息脆弱性［20］。当信息脆弱性较高时，消费者会觉得企业拥有自己的个人信息是对自己的一个威胁，自己随时都有可能会受到伤害。消费者对企业的信任水平也会随之降低，并会选择其他可以信任的替代企业。因此，本研究提出如下假设：

H2：信息脆弱性正向影响转换行为。

1.3 隐私保护措施的调节作用

隐私保护措施是指企业为了确保消费者个人信息安全所采取的保护手段［21］。在本文中，我们重点关注了企业隐私设置有效性与隐私政策有效性所发挥的保护作用。隐私设置有效性描述了手机购物APP 采取的隐私设置允许消费者自主控制他们个人信息的程度［22］。隐私设置包括信息控制和信息透明度等方面的内容［23-24］。当手机购物APP 提供的隐私设置较为有效时，消费者能够较大程度上自主的控制个人信息，因此消费者对于个人信息安全的担忧以及感知到的易受伤性都会得到有效地抑制，从而消费者的转换行为也会减少。相反，如果手机购物APP 提供的隐私设置保护措施不能够有效帮助消费者控制个人信息时，消费者的心理入侵感就会被放大［25］，所以信息脆弱性会更有可能导致消费者选择其他替代的手机购物APP。因此，我们提出如下假设：

H3a：隐私设置有效性负向调节信息脆弱性与转换行为之间的关系。

另外，结合假设H1和H3a的论述，本研究提出如下假设：

H3b：隐私设置有效性负向调节非授权信息使用通过信息脆弱性到转换行为的正向中介作用。

隐私政策是一种常见的个人信息保护措施，它主要涉及企业对消费者信息的收集与信息使用等方面［26］。而隐私政策有效性则反映了企业为了保护消费者个人信息所做出的有关信息收集与信息使用的承诺［27-28］。当消费者感知到较高的隐私政策有效性时，手机购物APP 会明确地告知消费者将会如何使用消费者的信息，并承诺会保护好消费者的个人信息［28］。因此，消费者内心对于信息安全的焦虑情绪会得到有效地缓解［21］，信息脆弱性带来的负面作用也会得到减弱。相反，如果感知到的信息政策有效性较低时，消费者的不安全感会上升，信息脆弱性带来的负面影响会被加强，消费者更有可能选择其他替代的手机购物APP。另外，隐私安全的相关研究指出，有效的隐私政策可以促进程序公平，减少消费者的隐私担忧［21,29］。所以，本研究提出如下假设：

H4a：隐私政策有效性负向调节信息脆弱性与转换行为之间的关系。

此外，在假设H1和H4a的基础之上，本研究提出了如下假设：

H4b：隐私政策有效性负向调节非授权信息使用通过信息脆弱性到转换行为的正向中介作用。

2 研究方法

2.1 数据收集与样本

本研究采用问卷调查的方法，通过电子问卷收集消费者数据。所有的被访消费者选择一个自己曾经使用过的手机购物APP，然后根据使用这个手机购物APP 的真实感受回答问卷题项。最终，本研究一共收集了269 份有效问卷。其中，女性有149 人，占比55.4%；年龄在21～35 岁的有178 人，占比66.17%；本科学历被访者有170 人，占比63.20%。

2.2 变量测量

本研究所有的测量题项均以现有的成熟研究为基础，并根据手机购物APP 的研究情境进行适当调整。非授权信息使用一共有3 个测量题项，来自于Hong 等［13］的研究。信息脆弱性一共有5 个测量题项，来自于Martin 等［7］的研究。隐私设置有效性一共有3 个测量题项，来自于Sutanto 等［22］的研究。隐私政策有效性一共有3 个测量题项，来自于Xu 等［21］的研究。转换行为一共也有3 个测量题项，来自于Palmatier 等［19］的研究。所有的变量题项都采用7点李克特量表进行测量。

2.3 信度与效度

本研究进行了CFA 分析，研究结果显示数据与模型之间的拟合程度较好（χ2=223.640，df=109，CFI=0.958，TLI=0.947，RMSEA=0.063，SRMR=0.042）。如 表1 所 示，所 有 的 变 量Cronbach's α 和组合信度（CR）均大于0.7 的临界值，这说明本研究的变量都具有较好的信度水平［30］。另外，所有的AVE 值均大于0.5 的临界值，这说明所有变量都具有较好的聚合效度［31］。如表2 的结果所示，所有变量AVE 值的平方根都大于变量之间的相关系数，表明本研究的变量都具有较好的判别效度［30］。综上所述，本研究的所有变量都具有较好的信度与效度。另外，本文根据Lindell 等［32］提出的方法，以表2 中最小的正相关系数0.001 为基准对原有的相关系数进行调整计算，最终结果显示调整后的相关系数显著性没有显著变化，这表明共同方法偏差的问题并不会影响本文的研究结果。

表1 测量题项

表2 相关系数表

2.4 研究结果

根据表3 中模型1 的结果来看，非授权信息使用正向影响信息脆弱性（β=0.273，P＜0.001），所以假设H1得到验证。从模型2 的研究结果来看，信息脆弱性会促进消费者的转换行为（β=0.168，P＜0.001），因此假设H2也被证实。而从模型3 的结果来看，隐私设置有效性负向调节非授权信息使用对消费者转换行为的影响（β=-0.132，P＜0.05）。另外，如图2 所示，随着信息脆弱性的增加，较高的隐私设置有效性可以有效地减少消费者的转换行为，这说明假设H3a得到了验证。模型3 的研究结果还表明隐私政策有效性负向调节信息脆弱性对转换行为的影响（β=-0.136，P＜0.01），而且图3 也说明较高的隐私政策确实可以减弱信息脆弱性对转换行为的正面影响，因此H4a得到了证实。

图2 隐私设置有效性调节作用

另外，本研究通过bootstrap 重复抽样5000 次的方法检验了有调节的中介作用。如表4 的结果来看，当隐私设置有效性水平较高时，非授权信息使用通过信息脆弱性到转换行为的中介作用不显著（M=-0.015，［-0.077，0.040］）。而当隐私设置有效性处在较低水平时，非授权信息使用可以通过信息脆弱性正向影响消费者的转换行为（M=0.085，［0.031，0.153］），并且在不同隐私设置有效性水平的情况下，非授权信息使用通过信息脆弱性到转换行为的中介作用存在显著差异（△M=-0.100，［-0.216，-0.020］），所以H3b得到验证。

表3 回归结果

图3 隐私政策有效性调节作用

表4 不同隐私设置有效性水平下的中介作用

如表5 所示，当隐私政策有效性水平较高时，非授权信息使用通过信息脆弱性到转换行为的中介作用不显著（M=-0.023，［-0.082,0.029］）。而当隐私政策有效性处在较低水平时，非授权信息使用能够通过信息脆弱性正向影响消费者的转换行为（M=0.094，［0.040,0.171］），并且在不同隐私政策有效性水平的情况下，非授权信息使用通过信息脆弱性到转换行为的中介作用存在显著不同（△M=-0.117，［-0.240,-0.039］），因此H4b得到证实。

表5 不同隐私政策有效性水平下的中介作用

3 讨论

本研究主要关注了手机购物APP 情境下，企业非授权信息使用对消费者信息脆弱性与转换行为的影响，并在此基础之上进一步探讨了隐私设置有效性与隐私政策有效性对信息脆弱性负面影响的抑制作用。本研究不仅推动了相关理论研究的发展，同时也对企业的消费者信息管理实践具有一定的实践价值。

3.1 理论意义

本研究对现有文献的理论贡献主要体现在以下几个方面。首先，虽然以往研究已经意识到个人信息安全与隐私的重要性［4,20,33-34］，但是对企业非授权信息使用的关注还相对较少。尤其是随着手机购物不断地流行，企业不仅可以收集多样化的消费者信息，同时有可能在消费者未授权的情况下通过使用消费者的个人信息来获利。因此，探究非授权信息使用的作用有助于丰富消费者信息管理方面的理论研究。

其次，过往研究主要关注了信息脆弱性对消费者认知与情感方面的影响［7］，较少有研究探讨信息脆弱性的前因及其对消费者行为的影响。本研究通过对信息脆弱性中介作用的分析，不但扩展了信息脆弱性的理论研究，同时也从信息脆弱性的视角厘清了非授权信息使用对消费者转换行为的影响机制。

第三，本研究从隐私保护措施角度出发探究了隐私设置有效性与隐私政策有效性在信息脆弱性和转换行为之间的调节作用。这进一步加深了我们对于信息保护措施的理解与认识，丰富了消费者隐私安全相关的研究。

3.2 实践意义

本文不仅具有一定的理论贡献，同时也对企业管理消费者信息具有一定的实践指导意义。第一，本研究发现企业的非授权信息使用会增加消费者的信息脆弱性，并进而促进消费者的转换行为。所以，企业在使用消费者的个人信息之前需要获得消费者的同意与授权，否则消费者为了降低自己的风险会选择其他替代的企业。第二，我们发现隐私设置有效性与隐私政策有效性都可以有效地减弱信息脆弱性的负面作用。因此，手机购物APP 企业一方面可以在隐私安全设置上给予消费者更多的自主选择权，让消费者可以掌控自己的个人信息并决定哪些信息是企业可以使用以及如何使用的。另一方面，企业需要制定完善的隐私政策，发布强有力的隐私声明向消费者承诺其能够有效地保护好个人信息。总而言之，企业为了留住每一个消费者，需要合理地使用消费者的个人信息，同时采取有效的隐私保护措施抑制消费者信息脆弱性的负面影响。

4 研究不足及未来研究方向

虽然本文推动了相关研究的发展，但是也有一定的不足之处。首先，本研究只关注了手机购物APP 情境下企业非授权信息使用的影响，研究结论具有一定的局限性，未来研究可以关注其他情境下非授权信息使用对消费者的作用。其次，未来研究可以探索除了信息脆弱性以外，其他在非授权信息使用与消费者行为之间的中介机制。第三，对于如何抑制信息脆弱性的负面影响，未来的研究可以关注其他的调节变量，例如行业规范、政府法规等。