刘先超

（湘潭大学公共管理学院，湖南 湘潭 411105）

1 引言

突发公共卫生事件是指突然发生，造成或可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件［1］。SARS 事件、H1N1流感、埃博拉疫情以及新冠肺炎疫情等都属于突发公共卫生事件。这些突发公共卫生事件因其突发性、传播广泛性、传播迅速性和后果严重性对人民群众的生活以及社会经济带来巨大影响。为防止疫情的进一步扩散，国家通常会采取各项防疫措施避免情势恶化。防疫措施一方面涉及医疗、物资保障，另一方面涉及对涉疫群众的有序管控。有序管理需要把控涉疫群众的范围、涉疫区域以及疫情变化情况，因此需要收集和公开涉疫群众的相关个人信息。以本次新冠疫情为例，我国疫情防控部门主要采用隔离确认人群、管控高风险区域、普通人群自我日常防护等手段，而这些防控手段的实现有赖于对相关个人隐私信息的公开。尽管这有助于疫情的防控，但大量的信息收集与公开提高了公民个人隐私信息泄露的风险。隐私权是公民固有的不可侵犯的权力，而在应对突发公共卫生事件时，公民面临牺牲部分隐私权来保护自己及他人生命健康的问题。需要公民让渡隐私权的程度会影响公民是否积极配合防疫政策披露个人信息。因此，为了使公民积极配合防控部门披露个人信息，相关部门在制定有关个人信息收集政策时，需要充分考虑公民能够接受的隐私让渡程度。本研究以新冠疫情为例，探究突发公共卫生事件应对中公民隐私信息泄露容忍度，寻找公民隐私顾虑与社会防疫对个人信息需求的平衡点，以期为突发公共卫生事件应对中信息获取和公开机制的制定提供参考。

2 相关研究

2.1 突发公共卫生事件应对中公民隐私泄露研究

目前，学界从隐私泄露、隐私担忧、“隐私保护”与“数据使用”平衡等方面对突发公共卫生事件应对中的公民隐私泄露进行研究。隐私泄露方面，Argented等［2］认为疫情防控中核酸检测呈阳性的个人详细位置等隐私信息的披露有益于阻止病毒传播和减少经济损失。苏今［3］指出在重大疫情期间出现个人信息泄漏和不当披露的情况。隐私担忧方面，隐私担忧是信息披露文献关心的重要因素［4］。池毛毛等［5］探究政府信任、机体感知和公民信息不披露意愿的作用过程。霍明奎等［6］110认为信任与隐私顾虑、隐私顾虑与社交网络用户参与动机之间存在负相关关系。聂勇浩等［7］认为感知有用性和信任都对个人信息披露意愿产生正向影响。臧国全等［8］认为微博内容的语义、位置标签和数据权限、人口统计学因素均影响用户自我披露意愿。“隐私保护”与“数据使用”平衡方面，Kolfschooten 等［9］发现，在欧盟密切接触者中，很难调和公共卫生措施和个人信息隐私。姚天冲等［10］3认为，疫情防控期应自觉上报，隐私权合理让渡。

2.2 隐私泄露容忍度研究

学界从内涵、模型、实证等方面对隐私泄露容忍度进行研究。内涵方面，Grable［11］将风险容忍度定义为个体在进行金融投资决策时所能接受的最大不确定性程度。风险容忍度同样适用于信息安全领域的研究。李睿［12］104将隐私泄露容忍度定义为：理想的隐私保护状态与用户能承受的隐私泄露状态之间的最大差值。并通过实证研究测量移动互联网用户的隐私泄露容忍度。测量模型方面，Adams［13］5运用扎根理论构建多媒体环境下的用户感知隐私理论框架，从信息敏感度、信息接收者和信息使用3 个维度研究隐私问题。李睿［12］104设计信息敏感性、接收者敏感性、使用敏感性3个维度来测量互联网用户的隐私泄露容忍度。实证方面，Kim［14］基于保护动机理论构建新冠疫情背景下民众隐私泄露风险容忍度的影响因素模型，通过实证研究发现机构的权威性以及社会一致性能正向影响隐私泄露风险容忍度。易红［15］认为隐私泄露容忍度类似于风险容忍度，个体会在隐私泄露后果与隐私泄露回报之间权衡，并采用问卷调查的方式研究图书馆用户的隐私泄露容忍度。臧国全［16］72认为当用户收益降低到一定程度时会拒绝披露数据，该临界点的收益即为隐私泄露容忍度，并通过改造BDM 机制测量患者对医疗隐私数据泄露的容忍程度，为医疗机构及第三方组织机构制定患者医疗隐私数据保护政策提供借鉴。

综上所述，目前对隐私信息泄露风险容忍度测量的研究主要集中在一般互联网用户方面，而在突发公共卫生事件应对中，相关部门为实现疫情有序管控需要收集和公开大量公民相关隐私信息，公民需要牺牲部分隐私权来保护自己以及身边人的生命健康［10］4，公民隐私信息泄露风险容忍度在面对疫情防控中需保护自己及他人的生命健康问题时，有了明显变化，这是一个值得深入探究的问题。基于此，本文基于披露或隐匿个人信息决策的系统性理论——沟通隐私管理理论（Communication Privacy Management theory，CPM），构建突发公共卫生事件应对中公民隐私信息泄露风险容忍度测量模型，并采用BDM（Becker DeGroot Marschak）机制进行验证与分析，以期平衡公民的隐私顾虑与社会防疫对个人信息的需求，为突发公共卫生事件应对中防疫部门制定信息获取和信息公开机制提供参考。

3 理论基础与模型构建

3.1 沟通隐私管理理论（CPM）

沟通隐私管理理论（CPM）由Petronio 等［17］提出，CPM 理论有5 条准则：（1）当个人认为某个信息属于自己时，他会将这条信息当作隐私信息。（2）个人认为自己有权管理隐私信息的扩散程度。（3）个人通过设置隐私规则的方式来管理信息的传播。（4）当个人隐私被传播后，获得该隐私信息的其他人成为该信息的共同所有人，应当遵守隐私原始所有人的隐私规则。（5）当隐私信息原始所有人与其他共同所有人就隐私管理规则无法达成一致时，产生隐私动荡。该理论的核心在于隐私控制［18］，个人认为自己有权决定隐私边界与隐私披露决策，并通过设置隐私规则的方式来管理信息的传播。

CPM理论已被广泛应用于信息管理领域中的隐私问题研究［19］57。公民直接向信息接收者披露隐私信息时的风险容忍度涉及信息类型、信息接收者、信息使用目的3个测量维度，这些测量维度在前人研究中多次出现［12］［13］。而在应对突发公共卫生事件时信息接收者为实现防疫目的，会将采集到的公民隐私信息进行再传播。根据CPM 理论，公民与信息接收者之间为隐私信息共同所有者的关系，共同所有者之间就隐私信息管理要达成一致管理规则，避免发生隐私动荡。隐私政策作为公民与信息接收者之间的协作管理机制，能够增强公民对隐私的感知控制感，降低感知隐私风险［20］，因此，隐私政策成为公民考量是否披露隐私信息的一大因素。本研究将隐私信息泄露风险容忍度与CPM 理论融合，增加隐私政策这一测量维度，因而CPM理论有效支撑的测量维度包括：隐私信息类型敏感性、隐私信息接收者敏感性、隐私信息使用敏感性、隐私政策4个维度。本文将从此4 个维度构建突发公共卫生事件应对中公民隐私信息泄露风险容忍度测量模型。

3.2 模型构建

3.2.1 隐私信息类型敏感性维度

由于突发公共卫生事件会给群众和社会带来不良影响，为应对疫情的扩散，防控部门需要对疫情的传播主体，即涉疫群众，进行有序管理。而有序管理的基础是掌握涉疫群众的相关信息。突发公共卫生事件的典型特征是健康损害性和具有传染性，因此防控部门的首要需求是定位涉疫群众及了解其健康状况，对其获取的信息主要包括身份信息、位置信息、生理健康信息3个维度［21］。以新冠疫情为例，对个人信息的采集主要涉及姓名、性别、年龄、身份证号码、住址、电话、地理位置、活动轨迹、生物特征识别信息、健康统计信息等。针对所泄露的隐私信息是否会扰乱信息主体生活秩序、是否影响信息主体名誉、是否对信息主体经济利益造成损害等负面影响，隐私信息可划分为不同的敏感等级［22］。因此，由于不同类型的隐私信息泄露对信息主体造成的损失程度不同，公民对待被收集信息类型的敏感程度和风险包容程度也有所差异。本文将涉疫隐私信息类型敏感性测量维度设置为：身份信息、位置信息、生理健康信息，测量公民对不同类型信息的容忍度差异。

3.2.2 隐私信息接收者敏感性维度

为应对突发公共卫生事件，不仅官方防控部门会收集公民隐私信息用于涉疫群众的管理和社会秩序的恢复，其他机构或组织出于自身利益的考虑，如稳定运营等目的，也会要求公民披露相关个人隐私信息。因此，为应对突发公共卫生事件，对公民个人信息的收集存在主体多元化的特征［23］。在此次新冠疫情期间，不仅政府部门会收集个人信息，私营企业、商家也是收集个人隐私数据的主体［24］。由于不同的信息收集主体，其信息存储能力、信息处理能力、信息监管能力、信息保护能力有所不同，给公民带来的客观潜在风险程度有所差异。同时，面对不同的信息收集者，由于权威性和信任程度的差异，公民感知风险程度也有所不同。因此，本文将多元化的信息收集主体划分为两大类别：官方收集主体和非官方收集主体，官方主体主要指政府部门及政府授权部门，非官方主体包括线下商家、企业、网络运营商等，并针对不同的信息接收者探究公民的风险容忍度差异。

3.2.3 隐私信息使用敏感性维度

突发公共卫生事件中一切应对措施的最终目的是实现疫情防控，对公民相关隐私信息进行收集的目的也不例外。例如新冠疫情期间通过对个人位置信息和行动轨迹的收集与分析，目的是识别确诊患者、疑似患者的行动路线、人员流动态势分析，精准定位可能的风险区域［25］，实现疫情防控。尽管在突发公共卫生事件时期被收集的个人隐私信息由于收集主体的多样性和信息体量的巨大性而被多途径开发利用，但本研究仅聚焦于突发公共卫生事件应对中，公民针对防疫目的而披露个人隐私信息的风险容忍度。因此在信息使用维度上，将防疫设定为被收集信息的使用目的。

3.2.4 隐私政策维度

本研究所指隐私信息泄露风险容忍度即在突发公共卫生事件应对中，公民为保障个人生活秩序正常而愿意披露个人隐私信息的程度。从何种程度上对何人披露个人隐私信息也即公民对隐私边界的管理。根据CPM 理论，隐私信息原始所有者要与隐私信息共同所有者就隐私信息管理规则达成一致，避免发生隐私动荡。隐私政策被认为是隐私信息原始所有者与其他共同所有者之间的一种隐私协作机制，其他共同所有者依据隐私政策对隐私信息进行管理、使用，并对其安全负有监管责任。在应对突发公共卫生事件时，各类隐私信息收集者向公民采集隐私信息时是否提供隐私政策，表明公民与信息收集主体之间是否就隐私信息管理规则达成共识，这会影响公民对个人隐私信息的把控感，从而影响其披露隐私信息的意愿。

结合上文分析，本文在文献研究的基础上，通过整理、合并各个隐私测量维度，构建突发公共卫生事件应对中公民隐私信息泄露容忍度测量模型如图1所示。

图1 突发公共卫生事件应对中公民隐私信息泄露容忍度测量模型

4 评价模型的实证检验

4.1 方法选取与实现过程

目前针对隐私信息泄露风险容忍度的研究多采用问卷调查直接询问用户能够接受的风险程度，用户真实的心理评估值与实际选择值是否一致无法得到确切保证。因此，本文选取改造后的BDM 机制［26］，对突发公共卫生事件应对中公民隐私信息泄露容忍度测量进行实验。BDM 机制由Becker 等［27］于1964 年提出，运用市场拍卖的原理测量竞标者对竞标物品（所属权非竞标者）能够支付的最高支付价格，能够有效测量竞标者对物品的估值，也即支付意愿。本文中研究测量的对象是个人隐私信息，其归属权为个人（即竞标者），竞标者的目的是将个人隐私信息出售给拍卖者，本研究的目的是测量竞标者的最低出售价格，即受偿意愿，由此可知BDM 机制研究内核与本文基本一致。而改造后的BDM 机制，能够有效测量公民对个人隐私信息的真实价值认知。

本文的实验步骤如下：

（1）获胜机制。竞标者对个人隐私信息进行报价a 元，拍卖者随机抽取价格b 元（随机抽取价格区间与竞标者报价区间一致）。当a≤b时，竞标者获胜，并以b元的价格出售；当a＞b时，竞标者失败，无法成功出售。改造后的BDM 机制能够有效测量其真实的数据价值认知，因为竞标者要想在拍卖中获胜，需要a≤b，出于利益最大化的心理，心理价位c 不会高于实际报价a，即c≤a≤b。只有当（a=c）时，竞标者才能获取最大利益。

本研究中所使用的BDM 价目表包含20 种个人隐私信息价格及价格区间，价格步长为5元，可出售价格区间为0～100，如表1 所示。被试选择的最低出售价格即为受偿意愿（WAT），若被试选择WAT=0，即该被试愿意无偿出售其个人隐私信息用于应对突发公共卫生事件；若被试选择拒绝出售其个人隐私信息用于防疫，则WAT=105。

表1 BDM价目表

（2）隐私信息泄露容忍度计算。通过BDM 机制获取的数据为被试能够接受的最低受偿价格（WAT），并不能直接表示为隐私信息泄露风险容忍度。WAT与隐私信息泄露风险容忍度之间呈反变关系，即BDM价目表中被试的WAT度之间呈反变关系，即BDM 价目表中被试的WAT 越高，则其容忍度越低。通过计量公式［16］75：

隐私信息泄露容忍度（PLT）=（105-WAT）/105

将WAT 转换为［0-1］之间的容忍度。当WAT=0 时，代表被试愿意无条件出售其个人隐私信息用于应对突发公共卫生事件，其风险容忍度为1；当WAT=105时，代表被试拒绝出售其个人隐私信息用于疫情防控，其风险容忍度为0。

4.2 实验数据收集

人口统计学结果见表2。

表2 人口统计学结果

本研究以新冠疫情为例，于2022 年10 月—2022 年12 月期间在微博、微信、知乎等线上网络平台及居民社区、大学等线下场所随机抽取被试人群，共回收215份有效实验数据。样本人群各年龄段分布较为均匀，具有较好的代表性。

4.3 实验结果分析

4.3.1 PLT均值

本次实验对十二组数据进行分析，PLT 均值实验数据结果如表3所示，从整体均值来看，隐私信息泄露的风险容忍度较低，对官方信息接收者的容忍度高于非官方信息接收者，对位置信息泄露的风险容忍度最高，对身份信息泄露的风险容忍度最低，提供隐私保护政策情境下的容忍度高于不提供隐私保护政策的容忍度。在拒绝出售比例上，从数据类型维度看，拒绝出售个人隐私信息的比例为：身份信息＞生理健康信息＞位置信息。从信息接收者维度看，非官方信息接收者的拒绝出售比例整体高于官方信息接收者的拒绝出售比例。从隐私政策维度看，不提供隐私保护政策的拒绝出售比例整体高于提供隐私保护政策的拒绝出售比例。上述结论是否具备统计学上的意义，还需进行显著性检验。

表3 PLT均值

4.3.2 信息类型显著性检验

针对不同信息类型采用独立样本t检验，观察这三类隐私信息之间是否存在显著差异。表4、表5为不同隐私信息类型之间的显著性检验结果，针对官方接收者可以看出，每两类隐私信息之间容忍度均存在显著差异（Sig.＜0.05）。且公民的隐私信息泄露风险容忍度排序为：地理位置信息＞生理健康信息＞身份信息。这些结果表明，无论有无相关隐私保护政策，针对身份信息泄露带来的风险，公民所能承受的程度显著低于生理健康信息和地理位置信息，这或许是因为身份信息更具识别性。就生理健康信息和地理位置而言，或许因为地理位置信息的披露对流调工作有重大贡献，且根据国家防疫政策，公民披露个人行动轨迹才能顺利出行，而生理健康信息更偏私密，因此公民对位置信息泄露的风险容忍度要显著高于生理健康信息。检验非官方信息接收者的信息类型显著性时，也能得出相似结果，因此，针对不同类型信息泄露风险容忍度之间存在的差异具备统计学意义。

表4 不同信息类型的显著性检验结果（有隐私政策）

表5 不同信息类型的显著性检验结果（无隐私政策）

4.3.3 信息接收者显著性检验

针对同一信息类型下不同信息接收者进行配对样本t检验，其结果如表6所示。针对同一类型信息，公民对官方信息接收者与非官方信息接收者的风险容忍度存在显著差异（Sig.＜0.05），且针对官方信息接收者的容忍度明显高于非官方信息接收者。这可能是因为官方信息收集者，如政府部门、政府授权部门等，相比于企业商家等非官方信息收集者来说更具权威性，公民对官方信息收集者的信任度更高，愿意配合其防疫政策进行相应的信息披露。

表6 信息接收者显著性检验结果

4.3.4 隐私政策显著性检验

为检验隐私政策是否影响公民的隐私信息披露意愿，针对有无隐私政策进行配对样本t 检验，其结果如表7 所示。针对同一类信息接收者接收同一类信息，提供隐私保护政策情景下用户的风险容忍度与不提供隐私保护政策情境下公民的风险容忍度存在显著差异（Sig.＜0.05）。为应对突发公共卫生事件而向公民采集个人信息时，提供隐私保护政策明显会提高公民的隐私信息泄露风险容忍度，更愿意披露个人隐私信息。这或许是因为隐私保护政策的提供让公民了解和把握被收集的个人信息将被如何处理、存储、利用、传播和管理，对个人隐私信息的控制感增强，从而降低个人隐私信息传播的失控感。因此，相比于无隐私保护政策的情景，提供隐私保护政策会增强公民的隐私信息披露意愿。

表7 隐私政策显著性检验结果

4.3.5 回归分析

普通线性回归分析在遇到分类变量时，无法准确反映分类变量不同取值的距离，而最优尺度回归分析擅长将分类变量进行量化处理并进行统计分析。由于本实验中涉及的性别、学历变量属于分类变量，因此采用SPSS 软件进行最优尺度回归分析，测量分类变量与因变量之间的关系。由于十二组实验数据能够得到相同结果，文中仅展示在有隐私政策的情况下人口统计学变量与官方接收身份信息的风险容忍度之间的最优尺度回归分析结果。以官方接收身份信息的风险容忍度为因变量，以性别、年龄、学历为自变量进行最优尺度回归分析。首先对自变量进行虚拟化处理，将性别变量设置为：“男”=1，“女=2”；将年龄变量设置为：“18 岁～25 岁=1”，“26 岁～35 岁=2”，“36 岁～45 岁=3”，“46 岁及以上=4”；将学历变量设置为：“本科以下=1”，“本科=2”，“硕士研究生及以上=3”。回归分析结果如表8所示，性别、年龄变量对风险容忍度均无显著影响，学历变量显著影响公民的隐私泄露风险容忍度（Sig.＜0.05）。在拟合出的回归模型中学历变量对隐私泄露风险容忍度的影响系数为-0.396，表明学历与隐私泄露风险容忍度呈负相关关系，学历越高其风险容忍度越低。

表8 最优尺度回归分析（针对官方收集身份信息）

5 结果与讨论

本研究所构建的隐私信息泄露风险容忍度测量模型由信息类型敏感性、信息接收者敏感性、信息使用目的敏感性、隐私政策4个维度构成，其中信息类型、信息接收者、信息使用目的等一阶测量维度在前人研究中多次出现。鉴于隐私信息泄露容忍度本质上涉及公民对个人隐私信息的管理，故将隐私信息泄露风险容忍度与CPM理论深度融合下提炼出隐私政策这一测量维度，丰富现有隐私信息泄露风险容忍度测量模型。本研究以新冠疫情为例，从4个维度对公民隐私信息泄露风险容忍度进行测量。纵观全文，结论如下：

5.1 信息类型维度

根据研究结果显示，突发公共卫生事件应对中公民对个人隐私信息泄露的风险容忍度整体偏低。在个人隐私信息类型方面，身份信息、位置信息、生理健康信息的风险容忍度依次为：0.222、0.377、0.298，表明公民对身份信息泄露的敏感性更高，这或许是因为身份信息具有识别性，能够精准定位到个人。如姓名、身份证号码等敏感身份信息泄露，会给被泄露主体的生活带来负面影响，因此公民对其风险容忍度最低。公民对地理位置信息泄露的风险容忍度要略高于生理健康信息，这可能是因为生理健康信息对公民而言更具私密性。而且，从隐私计算理论的视角看，是否愿意披露信息、承担风险，是由成本和收益决定的。地理位置信息的披露一方面有助于疫情防控部门开展流调工作，维护社会秩序，另一方面能够帮助公民自身判断是否途经风险区域，公共利益和个人利益共同决定公民针对地理位置信息较高的风险容忍度。

5.2 信息接收者维度

在信息接收者维度，针对不同的信息接收者，公民的风险容忍度具有显著差异，针对官方渠道的风险容忍度明显高于非官方渠道。这或许是因为相比于非官方信息接收者，官方信息接收者对公民而言更具有权威性和可信度，公民对官方机构的信任会影响其信息披露的意愿和披露行为。霍明奎等［6］112研究证实信任对个人信息披露意愿有明显的正向影响，因此公民会更愿意向官方信息接收者披露信息。同时，在发生信息泄露事件后，相比于企业商家等非官方机构，官方机构更具事后救济能力，降低对被泄露主体的影响，因此公民对官方机构的信息泄露风险容忍度更高。

5.3 隐私政策维度

在隐私政策维度，信息采集时是否向公民提供隐私政策会显著影响公民的风险容忍度。提供隐私政策的情景下公民的隐私泄露风险容忍度明显高于不提供隐私政策的情景。这或许是因为隐私政策的提供向公民传达被收集的信息将被有序管理的信号，表明信息接收者与公民之间就隐私信息保护达成协作机制，信息接收者成为隐私信息的监护者，保障隐私信息的安全，避免隐私信息遭到滥用。刘百灵等［19］64实证研究也表明，隐私政策及隐私保护措施的提供会提高用户对人隐私信息的控制感知，提升对信息收集者的信任，从而提升用户披露个人信息的意愿。因此，隐私政策是影响公民隐私信息披露意愿的一大因素。

5.4 人口统计学变量结果

在人口统计学特征方面，风险容忍度受个人特质的影响而呈现不同。在本文的研究变量中，性别和年龄对隐私泄露风险容忍度的影响不大，而学历会显著影响个体的隐私信息泄露容忍度。整体来说学历与隐私泄露风险容忍度呈显著的负相关关系，学历越高其隐私泄露风险容忍度越低。或许是因为学历越高，其接受的隐私保护教育程度比较高，对隐私泄露事件所带来的风险和影响认识程度更深，因此隐私保护意识更强烈。臧国全等［16］77的研究也表明教育程度高的个体更担忧信息被收集的情况，不愿轻易泄露个人隐私信息。因此，学历是显著影响隐私泄露风险容忍度的变量。

6 建议与展望

由于新冠疫情具有突发公共卫生事件的典型特点，这期间公民针对防疫的隐私信息泄露容忍度现状能够在一定程度上反映类似事件发生时公民的隐私披露态度。因此，本实验的结果可为今后应对类似突发公共卫生事件时防疫机构制定相应信息获取和信息披露机制提供借鉴。鉴于本实验结果反映的现状，提出如下建议：

（1）要根据防疫需求最小限度地收集公民个人隐私信息。鉴于公民隐私泄露风险容忍度较低的现状，为平衡公民个人利益与社会疫情防控需求，信息收集者在个人信息收集上要遵从最小范围原则和适当性原则［28］。在应对突发公共卫生事件时，有关部门要根据防控需要合理、有限地收集公民的个人隐私信息。只需获最基本、有防疫作用的信息即可，对于敏感的如身份证号码、职业等具有个人识别作用的信息以及个人的既往病史等生理健康信息无须征集。且敏感信息尽量做匿名化处理，降低信息公开对个人的影响。

（2）对于已收集的公民隐私信息要强化安全保管措施。针对不同的信息接收者，尽管公民对官方信息接收者的风险容忍度高于非官方信息接收者，但其风险容忍度整体仍偏低。原因在于个人隐私泄露事件频发。因此，无论是官方信息收集者还是非官方信息收集者，都需要加强对所获取的公民个人隐私信息的保护，在收集公民隐私信息前要制定好隐私保护政策，确定隐私信息的使用、存储、保管规则，做好事前准备和保障工作，增强数据安全意识，降低公民隐私泄露的可能性和风险性，避免触及公民的风险容忍度底线。

受各种因素限制，本文存在一定的局限性。首先，就测量维度而言，没有横向探讨不同维度对公民隐私信息泄露风险容忍度的影响大小。今后可深入研究信息类型、信息接收者、隐私政策等因素对公民隐私信息泄露风险容忍度的影响程度。其次，在人口统计学特征选取方面，由于风险容忍度是一种个体特质，受多种因素的综合影响。本文在研究影响风险容忍度因素时仅考虑性别、学历、年龄等特征，没有考虑个体特征，如个人应对隐私泄露的软硬件能力等。最后，在样本数量方面，本文的样本数量不够大，这可能会导致统计学意义上的结果偏差。今后的研究还需不断扩大样本量以及样本的地域范围，降低因地域、文化、经济等方面带来的差异。