曹振祥 储节旺

(1.安徽财经大学合肥高等研究院 合肥 230051;2.安徽财经大学国际经济贸易学院 蚌埠 233030;3.安徽大学管理学院 合肥 230601)

0 引 言

随着数字经济的深入发展,各种信息技术在社会生活中的应用逐渐广泛化,以智能手机为代表的移动设备成为日常生活和工作场所的重要组成部分,改变了人类的生活、生产和学习方式。移动设备强大的功能在给用户带来个性化服务的同时,也伴随着用户信息泄露和滥用等信息安全风险的与日俱增[1-2]。学者们研究发现,仅仅依靠信息安全技术来降低个人信息和数据安全具有一定局限性[3]。用户的个人信息安全风险不但与黑客攻击、不法商家盗卖信息相关,也与用户自身的知识素养水平,对于信息安全的漠视、逃避和不作为有直接关联。作为信息主体,用户即是信息安全保护最薄弱的环节,也可以作为抵御信息安全有力的武器

在数字经济新发展格局下,数字素养已经成为社会公众必须具备的基础能力,对数字技术的理解已成为数字经济时代社会公众的核心素养。而在此背景下,移动设备用户的数字素养对其信息安全保护意愿和行为是否具有驱动效应?若是,那么数字素养如何影响信息安全保护意愿和行为?是否存在传导路径?本文尝试在数字经济发展背景下探究移动设备用户数字素养与信息安全保护意愿和行为的关系,以期从自身发展与内生动力视角来为个人信息安全保护提供一些可行的现实指导。

1 文献综述

1.1 数字素养

当前,国内外学界关于数字素养的定义尚未达成一致的观点。Gilster[4]首次提出数字素养概念,并将其定义为检索、认知和利用数字信息资源的能力。然而随着数字经济的发展,数字素养的内涵也开始变得越来越广泛,其不再单指数字技能,还涵盖了数字思维方式,如数字知识、技能和动机的有机整合[5]。曾粤亮[6]将数字素养定义为公众对数字信息与信息技术的获取、整合、生产、交流和创新等全方位的能力,由多个分支素养构成且具有进阶性。在界定数字素养概念和内涵的基础上,国内外学者和相关机构对数字素养展开有效探索,其研究的方向主要包括:数字素养教育与实践[7=8]、数字素养框架及评价体系构建[9-12〗、数字包容[13-15]以及数字素养与社会公众行为[16-18]等。如欧盟的Dig Comp[19]数字素养框架,围绕信息和数据素养、沟通和协作、数字内容创造、数字安全和问题解决五个方面展开阐述。邱冠文[20]通过分析“双一流”高校图书馆数字素养教育现状,并以元宇宙数字教育的趋势为研究论点,构建了诉求驱动性、目标化、协同式、多元化和体验性的高校图书馆数字素养教育模型。杨巧云[21]将数字包容分析框架划分为数字准备、数字就绪和数字参与三个层面,并在此基础上分析了发达国家数字包容的政策实施方式。许志红[22]分析了数字素养与网络健康使用的关系,并通过实证研究发现,数字素养的提升能促进大学生政策法规认知、情绪智力和网络健康使用。

1.2 信息安全保护

近些年,国内外相关学者针对个人信息安全的影响因素研究主要聚焦于信息技术、社会环境以及用户自身因素等层面。在技术层面,区块链等数字技术[23]、信息安全技术[24]等的发展能够促进公众的信息安全保护。社会环境层面,完善个人信息安全的法律规制[25],构建个人信息安全标准体系[26],推动政府、企业与社会公众的协同治理[27],健全人工智能企业的安全管理规范[28]等因素也会对个人信息安全产生影响。在用户自身因素层面,研究者主要以保护动机理论、技术威胁规避理论、社会认知理论和计划行为理论等为理论基础和基本框架,结合实际研究问题和对象来构建研究模型,从而分析各种因素对于公众信息安全行为的研究。如Esmaeili[29]以高校智能手机用户为研究对象,从计划行为理论视角分析信息安全行为意愿的影响因素,发现关键因素主要是用户态度、主观规范和用户感知行为控制等几个方面。王玥[30]以保护动机理论为基础,利用扎根理分析得到智能手机用户信息安全行为主要受到风险认知、应对能力、感知成本等的影响。贾若男[31]研究指出,反应效能、自我效能、反应成本和感知威胁等正向影响用户的个人信息安全保护意愿。陈昊[32]以技术威胁规避理论和采纳动机理论为理论基础,实证研究发现个人信息隐私意识通过感知威胁和感知可规避性间接促进用户个人信息隐私保护意愿,好奇心和从众则负向影响隐私意识。

可以发现,在关于个体信息安全保护意愿和行为的既有文献中,学者多从计划行为理论、保护动机理论、社会认知理论等理论层面以及技术水平、社会宏观等角度预测个体信息安全保护意愿和行为。尽管数字经济已经渗透到经济、社会和生活的方方面面,数字素养也已成为数字社会公民的核心素养,但尚未有文献将其纳入到个体信息安全保护的分析中,更缺乏以数字素养为主题,关注移动设备用户信息安全保护意愿和行为的相关实证研究,这也为本文的研究提供了可以探索的空间。

2 理论机制与研究假设

2.1 数字素养与信息安全保护意愿和行为

《国际图联数字素养宣言》指出,公众具备一定的数字素养时,数字技术的作用才能得到有效激发,才能够满足社会及专业领域的信息需求。但在实际中,由于大多数用户的认知能力有限,常常低估个人信息隐私泄露的可能性,高估自我的信息保护能力,导致处理信息安全问题的决策无法达到自身最优[33]。Barn[34]指出个人通过移动设备访问数据的安全风险管理程度受其信息知识水平的影响。因此,对于用户而言,保护个人信息安全,防止信息受到威胁的最好方式是提升自身知识水平,成为知识用户,从而增强对信息的理解、分析、辨别能力,实现信息安全保护。

用户的信息能力影响其对信息问题处理方法的选择。信息素养是推动信息安全的有效手段[35],能从源头上控制和预防可能出现的信息安全威胁[36]。媒介信息处理能力较强的用户更加重视个人信息隐私安全,对个人信息安全问题的思虑会更多,也更加倾向于信息隐私保护行为来提高个人信息安全[37]。续继[38]认为数字技能与个体隐私保护结果密切相关,熟练掌握数字技术的用户更具有隐私保护能力和意识。具有高数字素养的用户对于移动设备的使用具有更好的认知,可以更有效地利用数字工具或平台,准确地定位和检索相关安全信息和知识,评估信息和知识的合法性和可靠性,并在此基础上学习安全信息和知识,进而提升用户信息安全的保护意愿,推动用户保护行为的发生。

基于此,本文提出理论假设:

H1:移动设备用户数字素养对信息安全保护意愿和行为起促进作用。

2.2 感知威胁、反应效能和自我效能的传导作用

感知威胁是指个体对信息技术带来威胁或者伤害的感知程度。当用户认为移动设备中存在可能损害个人信息安全的风险时,将进行威胁评估,以判断是否需要采取适当的信息安全保护。即用户必须充分认识到信息安全对自己的威胁时,才能实现对信息安全的保护[39]。高数字素养用户能够对移动设备存在的信息安全威胁或风险进行有效感知和评估,当其风险感知程度较高时会更倾向于采取信息保护行为。

反应效能是一个认知过程,个体处理风险的方式受其对反应效能的最终认知的影响。在使用移动设备情境中,当高数字素养用户相信信息安全保护的作用,并认为通过一些安全行为能对移动设备个人信息安全有作用和效果,那么用户就会愿意进行信息安全保护。即充分意识到这些工具和方法的优点或优势,他们将更加倾向采取良好的安全措施[40]。

自我效能是个体对自己能力的评估和信念。在使用移动设备情境中,用户数字素养的提升有利于增强数字技术和工具的使用技能,用户能够对自身是否有能力通过信息安全保护行为来保护移动设备有更充分的认识,并产生积极的行为意向来保护个人信息[41]。

基于此,本文提出理论假设:

H2:感知威胁在数字素养与信息安全保护意愿和行为间起传导作用。

H3:反应效能在数字素养与信息安全保护意愿和行为间起传导作用。

H4:自我效能在数字素养与信息安全保护意愿和行为间起传导作用。

3 研究设计

3.1 模型设定

3.1.1基础模型

被解释变量为“信息安全保护意愿和行为”,是多分类有序离散变量。因此,选用Ordered Probit模型作为回归模型,用以下公式表示:

(1)

(2)

在随机扰动项服从标准正态分布的情况下,用Ψ(.)表示标准正分布的累积分布函数,X表示所有自变量,由此可得到信息安全保护意愿和行为的条件概率分别是:

Prob=(Yi=M|Xi)=φ(YM-αdli-θXi)-φ(YM-1-αdli-θXi)

(3)

这样,模型将采用极大似然估计(MLE)对模型的回归系数进行估计。考虑到Ordered Probit模型回归系数,只能从显著性和参数符号方面给出有限的信息,故在基础回归中计算边际效应。

(4)

式(4)计算X内某一自变量的单位变化对信息安全保护意愿和行为各取值概率的边际影响,即自变量变动1单位,信息安全保护意愿和行为取1-5时的概率变化。

3.1.2传导路径模型

从以下四个步骤进行传导模型设计:

步骤一:首先考察移动设备用户数字素养对信息安全保护意愿和行为的直接效应,检验模型(1)回归系数α1显著性。

步骤二:进一步考察数字素养与传导变量的关系,考察传导变量Vi检验回归系数β1是否显著。

Vi=β0+β1dli+βcXi+εi

(5)

步骤三:构建回归模型(6),研究传导变量在数字素养与信息安全保护意愿和保护行为之间可能存在的传导效应,检验回归系数λ2是否显著。

(6)

当β1与λ2不显著,则表示传导效应不存在;如果β1与λ2均显著,表明存在传导效应。

3.2 变量选取

a.被解释变量。被解释变量为移动设备用户信息安全保护意愿(wpi)和保护行为(ipb)。其中,信息安全保护意愿的题项为“我愿意进行个人移动设备的信息安全保护”,信息安全保护行为的题项为“我在实际使用移动设备时实施了信息安全保护”,选项1～5依次表示非常不同意、比较不同意、不确定、比较同意以及非常同意。

b.解释变量。核心解释变量为移动设备用户的数字素养(dl)。依据欧盟Dig Comp2.2数字素养框架和联合国教科文组织的全球数字素养框架,并结合我国社会数字经济发展的特点,对数字素养题项进行简化设计(见表1)。不仅关注了传统研究中狭义的数字获取、评估、利用、创建和共享层面,还强调了数字认知、责任和意识等内容。量表的Cronbach's Alpha值系数为0.921,表示题项内在信度高。在此基础上利用主成分分析法计算得到用户数字素养水平。稳健性检验中,采用得分加总法来测算用户数字素养水平。

c.传导变量。感知威胁(pt)测量题项为“我认为在使用移动设备时可能会发生个人信息安全风险情形”。反应效能(re)测量题项为“我认为采取安全保障措施可以有效保护个人信息安全”。自我效能(se)测量题项为“我能够有效利用数字技术和工具进行移动设备的信息安全保护”。选项1～5依次从非常不同意到非常同意。

d.控制变量。依据前人相关研究,选取了性别(gender)、年龄(age)、教育年限(edu)、政治面貌(po)、月平均收入(income)以及是否经历过信息安全事件(isi)作为控制变量。其中,教育划分为高中及以下、大专、本科和硕士及以上。收入划分为2000以下、>2000～4000、>4000～6000、>6000～8000、>8000～10000和10000以上。

此外,根据计划行为理论,将主观规范(sn)、知觉行为控制(pbc)和信息安全态度(isa)这三个影响因素作为控制变量。主观规范测量题项为“我经常能在信息平台上发现政府、组织和媒体对移动设备个人信息安全的积极宣传教育”。信息安全态度测量题项为“我认为在数字环境中,保护移动设备的个人信息安全是非常有必要的”。知觉行为控制测量题项为“我认为在数字环境中,保护移动设备的个人信息安全是较为轻松的事”。选项1～5依次从非常不同意到非常同意。

3.3 数据收集

由于受疫情影响,本研究主要采取线上的问卷调查方式,以移动设备用户为研究对象,由本课题组成员向用户进行问卷链接推送。正式发放问卷时间为2023年1月,共回收了544份问卷。本研究通过一定的预处理,对于漏填、乱填、IP重复填写的问卷进行剔除,最终保留了502份有效问卷,有效率为92.3%。

4 实证分析

在实证分析前,分析变量之间的相关系数与方差膨胀系数来判别变量的多重共线性问题。变量之间的相关系数小于0.6;方差膨胀系max{vif1,vif2…,vifk}=2.09,mean{vif1,vif2…,vifk}=1.30,均小于10,表明变量之间不存在多重共线性问题。

4.1 基础回归

通过逐步回归法实证检验移动设备用户数字素养对信息安全保护意愿和行为的影响,结果见表2。第(1)列为移动设备用户数字素养对信息安全保护意愿和行为的净影响,结果显著为正。第(2)列加入了性别、年龄等个体特征变量,第(3)列进一步加入知觉行为控制、信息安全态度以及主观规范变量。在控制这些变量后,移动设备用户数字素养对信息安全保护意愿和行为的影响仍然显著为正。这表明,移动设备用户数字素养水平的提升有助于增强其信息安全保护的意愿和行为。

表2 用户数字素养对信息安全保护意愿和行为的影响

从控制变量回归结果来看:受教育程度对信息安全保护意愿和行为存在显著正向影响,即移动设备用户的受教育程度越高,信息安全保护意愿越强;否经历过信息安全事件对其信息安全保护意愿和行为存在显著正向影响,即发生过信息安全事件的用户更愿意进行信息安全保护;主观规范、知觉行为控制和信息安全态度对信息安全保护意愿和行为存在显著正向影响,即移动设备用户的主观规范、知觉行为控制和信息安全态度越积极,信息安全保护意愿越强。这与Esmaeili[29]的研究结论相一致,也符合计划行为理论的观点。

表3和表4汇报了解释变量的边际效应,从结果来看,数字素养的增强使其信息安全保护意愿“非常不同意”和“比较不同意”的概率分别下降了0.9%、2%,“比较同意”与“非常同意”的概率增加了2%和6%。数字素养使用户信息安全保护行为“非常不同意”和“比较不同意”的概率分别下降了3.5%、4.3%,“比较同意”与“非常同意”的概率增加了2.2%和9.8%。边际效应结果表示,提升移动设备用户数字素养能够降低其信息安全保护意愿和行为处于较低水平的概率,能够增加其信息安全保护意愿和行为处于较高水平的概率。

表3 信息安全保护意愿边际效应分析

表4 信息安全保护行为边际效应分析

4.2 内生性问题讨论

上述模型在估计过程中还面临遗漏变量和双向因果等可能导致内生性的问题。对于遗漏变量而言,尽管本文综合考虑了影响移动设备用户信息安全保护意愿和行为的各项因素,仍会遗漏部分难以测度及衡量的指标;对于双向因果关系而言,移动设备用户的信息安全保护意愿和行为可能会影响其数字素养。这是因为信息安全保护意愿和行为在一定程度上反映了用户的信息安全知识水平,而信息安全知识水平与数字素养存在互补的关系。因而,本文选取工具变量法进行IV-Ordered Probit模型估计来解决可能存在的内生性问题。

本文选取“使用移动互联网进行工作和学习的频率”作为数字素养的工具变量。并把“从不、时长比较少、时长一般、时长比较多以及几乎每天”分别赋值为1-5分。在实际生活和工作中,用户的数字素养水平可以通过其利用数字技术和工具进行某项活动或完成某项任务来反映。因此,用户对于数字工具的使用频率在一定程度上能够反映其数字素养水平[17]。首先,用户所使用互联网进行工作和学习的频率越多,对于信息技术的了解程度越高,越容易利用数字工具来进行信息的收集、整理和共享,从而有利于培育其数字能力。因此,该工具变量满足相关性条件。其次,用户使用互联网进行工作和学习的频率与其信息安全保护意愿和行为没有直接的联系,满足排他性和外生性条件。因而,该工具变量具有较强合理性。

表5为工具变量回归结果。工具变量一阶段的F统计量为48.07,高于10,排除弱工具变量问题[42]。Atanhrho分别在10%和1%的水平上显著,拒绝数字素养为外生变量的原假设。因此,该变量作为数字素养的工具变量是合适的。估计结果可以看出,移动设备用户的数字素养对信息安全保护意愿和行为的估计系数在1%水平下显著为正,并相比基础回归的结果有了一定的增大,控制变量估计结果与基准回归基本一致。由此可见,在考虑了内生性问题后,数字素养水平对信息安全保护意愿和行为仍然有着显著的驱动作用,且驱动作用更加明显,进一步佐证了前文的研究假设。

表5 工具变量回归结果

4.3 传导路径检验

前文从感知威胁、反应效能和自我效能的视角,理论分析了移动设备用户数字素养对信息安全保护意愿和行为的传导机制。为验证该作用机制假设,本节进行实证检验,回归结果见表6。

表6 传导机制检验

a.数字素养—感知威胁—信息安全保护意愿和行为的传导路径分析。根据表6的(1)、(2)、(3)所示,数字素养对感知威胁的影响系数显著为正,表明数字素养对感知威胁具有正向促进效应。在基础模型上纳入感知威胁变量后,感知威胁对信息安全保护意愿和行为的影响效应不显著,即感知威胁在数字素养影响信息安全保护意愿和行为中不产生传导作用。潜在的原因是,用户的感知威胁更多的是对移动设备的信息安全和隐私的担忧。而一些其他因素,如用户保护自身信息安全的能力也决定了他们是否愿意采用信息安全行为。此外,由于侥幸心理和逃避心理作祟,移动设备用户可能认为其自身遭受信息安全的负面影响的概率较低,从而不愿意处理这些风险。

b.数字素养—反应效能—信息安全保护意愿和行为的传导路径分析。根据表6的(4)、(5)、(6)所示,数字素养对反应效能的影响系数显著为正,表明数字素养对感知威胁具有正向促进效应。在基础模型上纳入反应效能变量,数字素养对信息安全保护意愿和行为的影响显著为正且系数绝对值有所下降,说明移动设备用户数字素养能通过感知威胁促进信息安全保护意愿和行为的发生。在反应效能的传导路径中,移动设备用户数字素养对信息安全保护意愿和行为的总效应分别为0.287和0.388,直接效应值分别为0.187和0.344,通过反应效能影响信息安全保护意愿和行为的间接效应值为0.100和0.044。

c.数字素养—自我效能—信息安全保护意愿和行为的传导路径分析。根据表6的(7)、(8)、(9)所示,数字素养对反应效能的影响系数显著为正,纳入自我效能变量后,数字素养对信息安全保护意愿和行为的影响显著为正且系数绝对值有所下降,说明移动设备用户数字素养能通过感知威胁促进信息安全保护意愿和行为的发生。在自我效能的传导路径中,移动设备用户数字素养对信息安全保护意愿和行为的总效应分别为0.264和0.387,直接效应值分别为0.228和0.351,通过自我效能影响信息安全保护意愿和行为的间接效应值为0.036和0.036。

4.4 稳健性检验

4.4.1更换数字素养测算方式

前文的数字素养水平是使用因子分析法测算得到,而在稳健性检验中,通过将各项数字素养数据加总重新测算用户数字素养水平,再进行实证。表7中(1)、(2)列为基础回归结果,(3)、(4)列为工具变量回归结果。回归结果依然显著为正。

表7 稳健性检验及进一步分析

4.4.2替换估计方法

前文主要是以Ordered Probit方法来进行估计。在稳健性检验中则借鉴Acemoglu等[43]的做法,将被解释变量作为连续变量使用OLS进行估计,结果如表7的(5)和(6)列,回归结果与前文一致。综上所述,通过更换数字素养测算方式和替换估计方法后,移动设备用户数字素养对信息安全保护意愿和行为依然具有显著正向影响。因此,研究结论具有稳健性。

4.5 进一步分析

前文的研究指出,移动设备用户数字素养对其信息安全保护的意愿和信行为具有正向促进作用。但对于两者的实证分析是割裂开来的,而在实际生活中,移动设备用户普遍存在信息安全保护意愿和行为不一致的现象。因此,本节进一步对移动设备用户数字素养水平与其信息安全保护意愿和行为差异的作用关系进行实证研究。

信息安全保护意愿和行为差异为两者作差的绝对值,绝对值越大意味着用户的信息安全保护意愿和行为之间的差异越大,越存在知行不合一的问题,反之亦然。回归结果见表7第(7)列。结果显示,移动设备用户数字素养的提高显著降低了信息安全保护意愿和行为的差异,有利于用户将信息安全保护意愿转化为保护行为,实现用信息安全保护知行合一。

5 结论与建议

移动设备用户数字素养的缺乏是制约用户进行信息安全保护的一个重要内生因素。本文基于问卷调查数据,实证检验了移动设备用户的数字素养对信息安全保护意愿和行为的影响,研究结论如下:

a.移动设备用户的数字素养显著促进了信息安全保护意愿和行为,在考虑内生性问题之后,研究结论依然成立,且促进效应更为明显。b.移动设备用户数字素养能够通过增强其反应效能和自我效能间接促进信息安全保护意愿和行为;感知威胁的传导作用则不显著。c.提升移动设备用户的数字素养能够明显缩小信息安全保护意愿与行为之间的差异,有助于用户将信息安全保护意愿转化为保护行为。为保证结论的稳健性,本文更换了自变量测度方式,替换了回归方法,回归结果均支持移动设备用户的数字素养正向影响信息安全保护意愿和行为的结论。

基于本文的研究,可能的政策建议如下:

a.完善基础设施建设,优化数字保障机制。强大的信息和通信技术基础设施是数字转型的基石,在以数据和知识核心生产要素的数字化社会中加快数字接入的普及性是“数字革命”的内在要求[12]。应加快推进区域信息基础设施建设,实现区域信息网络全覆盖,努力推进网络提速降费,为保障用户使用数字技术和工具来进行信息安全保护和数字知识学习提供有效的基础设施条件。

b.鼓励多方协同,构建数字素养培养体系。充分调动多方力量,鼓励发展由政府进行顶层设计、行业协会设定相应规范、学校和社会组织协同的数字教育系统。通过建立持续性数字素养激励监督机制,从而发挥各要素主体在数字素养培育中的积极能动性和鲜明作用。充分发挥教育的主导作用,把学校作为提高学生数字素养的主阵地,把数字素养教育统筹于教育规划和教学活动中;面向社会群体,有计划、有步骤地逐步推进数字素养终身教育服务,推动数字素养在社会各阶层广泛传播,从而普及数字知识;面对外部环境(社交网络平台、法律法规等)时,将公民数字素养的发展与网络道德和精神文明建设相融合,为数字素养的发展保驾护航[44]。

c.针对信息安全问题,构建针对性数字素养方案。围绕数字生活和工作中所遇到的移动设备信息安全现象和问题,进行调查研究,找到解决办法,编写相对应的数字素养教育方案。如针对某类因自身缺乏数字工具的使用技巧,使得在利用移动设备时误点垃圾软件或诈骗信息从而导致信息安全风险问题的群体,应设计加强数字设备和工具的基本操作知识和能力的培养体系。利用文字、短视频、VR等载体形式,举办数字素养专题讲座和培训班、制作印发宣传册、线上直播讲授等方式,构建各具特色的数字素养教育培训资源。鼓励政府和科研机构面向社会提供高质量和强吸引力的免费数字教材和在线学习服务,针对不同类型、不同信息需求的群体设计差异化培训项目和内容。