隐私保护技术特征对用户隐私保护行为意愿的影响研究
2024-03-11刘百灵雷晓芳董景丽
刘百灵,雷晓芳,董景丽
(1. 华中师范大学信息管理学院,武汉 430079;2. 湖北省数据治理与智能决策研究中心,武汉 430079)
0 引 言
目前,移动应用(App)已成为数字经济发展的重要力量,截至2022年6月,我国国内市场监测到的App数量为232万款,手机网民规模增加到10.47亿[1]。面对如此大规模的App数量和用户,要确保数字经济高质量发展,加强App的个人隐私保护至关重要。然而,当前App的个人隐私保护面临着前所未有的挑战,《2021年App个人信息使用态势分析报告》[2]指出,在近万款活跃App中,有56.3%的App疑似存在违规收集使用个人信息的问题,平均每个App存在0.8个违规风险。用户的个人信息安全面临着严重威胁。
当用户面对App请求个人信息时,主要采取拒绝提供个人信息和提供虚假个人信息这两种隐私保护策略[3-5]。中国消费者协会调查显示,67.2%的受访者在使用App时主要采取填写部分个人信息的举措来保护个人信息安全,29.5%的受访者会直接拒绝软件访问权限,18%的受访者在注册时会使用部分虚假信息[6]。然而,已有文献主要研究影响个人信息披露的因素,鲜少关注用户提供虚假个人信息的隐私决策[4]。虚假个人信息的收集会导致企业无法识别用户的真实需求,做出错误的营销决策,遭受利益与竞争力的双重损失[4]。这不仅阻碍了企业的创新和发展,也破坏了大数据的价值[7],阻碍数字经济的高质量发展。因此,同时探究用户拒绝提供个人信息和提供虚假个人信息(简称“隐私保护行为”)的影响因素及作用机理,对营造良好数字生态、促进数字经济高质量发展至关重要。
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《“十四五”数字经济发展规划》以及党的二十大报告中,都明确提出要加强个人隐私保护。目前,移动服务商向用户提供的隐私保护措施主要包括隐私政策、隐私设置和权限请求设置。其中,隐私政策内容冗长复杂、语言晦涩难懂,很少有人阅读[8-9]。虽然隐私设置和权限请求设置可用于管理和保护个人信息的收集与使用,但其有效性具有一定的争议,并未得到用户广泛的使用或采纳[10]。究其原因,可能是用户无法通过隐私设置选择和控制App收集的个人信息种类、使用目的[10-11]与共享对象[12],且权限请求设置的操作流程较为复杂,用户需要点击4~6次才能完成。虽然有学者探究了隐私设置的设计方法,但这些研究主要聚焦于社交网络中用户之间的信息分享,缺少用户对服务商披露个人信息的相关情境研究,如移动电子商务等。要想切实发挥隐私保护技术措施的积极效果,提高用户对个人信息保护服务的感知,其应具备的技术特征不容小觑,因此,有必要探究其应具备的技术特征及其对用户隐私保护行为的作用机理。
信号传递理论为解决买卖双方的信息不对称问题提供了一个理论框架。在App市场,移动服务商和用户在隐私实践上(如个人信息收集、使用与保护等)存在信息不对称的问题[13],隐私保护的技术特征可能是用户判断移动服务商对于个人信息收集、使用和保护的积极信号。因此,本研究从给予用户对个人信息披露的细粒度控制的视角,针对现有隐私保护技术(隐私设置和权限请求设置)提出两种技术特征,即隐私设置可操作性与权限请求设置有效性,并基于信号传递理论,将包含这两种技术特征的隐私保护技术与当前不包含这两种技术特征的隐私保护技术进行比较,实证分析隐私设置可操作性与权限请求设置有效性对用户拒绝提供个人信息和提供虚假个人信息意愿的影响机理。本研究的结论在为移动服务商设计有效的隐私保护技术,科学、高效地管理和保护用户隐私的同时,也为获得用户更多真实的个人信息提供指导和启发。
1 文献综述与理论基础
1.1 个人信息披露相关研究
目前,相关研究主要将个人信息披露意愿作为因变量,从性格、情境、利益与风险、隐私担忧等角度开展研究。例如,Bansal等[14]证明了个人性格与在线隐私担忧是影响信任与个人信息披露意愿的关键因素,并且这些影响作用会根据不同的情境而发生变化。梁晓丹等[15]发现感知的信息控制和感知的隐私风险均对用户提供个人信息意愿具有显著影响。Xu等[16]探究了移动位置服务中3种隐私干预策略(补偿、行业自律和政府监管)对用户隐私披露收益、风险的感知以及个人信息披露意愿的影响。Zhao等[17]发现用户的隐私担忧削弱了其提供位置信息的意愿。李凯等[18]从个体差异和基于位置的服务特性两个视角,探究了移动位置服务用户的个人信息披露意愿,发现用户对地理位置服务感知的利益与风险决定了其提供个人信息的意愿。Yang等[19]研究了移动支付应用中用户的信息披露意愿,发现隐私设置感知有效性与隐私政策感知有效性、信息披露的感知风险和感知收益是用户感知价值与心理舒适感的重要决定因素,而较高的感知价值与心理舒适感增加了用户向移动支付应用披露个人信息的意愿。
仅少量学者研究了用户向服务商披露虚假个人信息的影响因素。Son等[3]探究了在线用户的公平感知与隐私担忧对其拒绝披露个人信息与披露虚假个人信息的影响作用,发现公平感知对拒绝提供个人信息与提供虚假个人信息均产生显著的负向影响,而隐私担忧仅对拒绝提供个人信息产生显著的正向影响。Miltgen等[4]将隐私权衡作为中介变量,证明了感知利益、感知风险与信任对拒绝披露个人信息意愿具有显著的影响,感知风险和信任对披露虚假个人信息意愿具有显著的影响。刘百灵等[20]研究了隐私反馈的技术特征对用户披露虚假个人信息意愿的作用机理,发现隐私反馈的内容和形式特征通过用户的隐私担忧对披露虚假个人信息意愿产生间接影响。
综上所述,大量研究将个人信息披露意愿简单地看作一个二元变量,即披露或不披露,较少考虑用户披露虚假个人信息的问题,更鲜有从现有隐私保护技术应具备的技术特征视角展开研究。因此,本研究从现有隐私设置与权限请求设置应具备的技术特征视角,同时探究用户拒绝提供个人信息和提供虚假个人信息意愿的影响机制。
1.2 隐私保护技术:隐私设置和权限请求设置
1.2.1 隐私设置
隐私设置作为移动服务商提供的主要隐私保护措施之一,相关研究主要侧重于用户对其使用意愿及其对个人信息披露意愿的影响。例如,朱侯等[21]研究了移动用户隐私设置行为的影响机理,发现用户对隐私设置的使用意愿越强,控制感知越高,越容易产生隐私设置行为,并且用户的主体因素,如隐私担忧、行为效益对隐私设置行为的影响更显著[22]。程慧平等[23]探究了社交媒体用户使用隐私设置的意愿,发现用户对隐私设置的使用意愿不仅受到社交情境、个人特质和用户感知3种内驱变量的直接影响,而且受到技术因素、环境因素和信息因素3种外驱变量的间接影响。Yang等[19]发现用户对隐私设置感知的有效性显著提升其感知价值和心理舒适感,进而提升用户在移动支付应用中的个人信息披露意愿。赵雪芹等[24]指出用户对隐私设置的感知有效性能够缓解他们的隐私担忧,增强个人信息披露意愿。
也有学者聚焦在线社交网络环境,探究了隐私设置的设计方法。Lipford等[25]设计了面向不同群体的个人信息视图界面,用户可以根据个人偏好针对不同群体设置所需披露的个人信息内容,显著加深了在线社交网络用户对隐私设置功能的理解。Stern等[26]设计了一个基于“滚轮”形状的隐私设置界面,通过该界面,用户不仅可以查看隐私设置的详细信息,而且他们的信息共享实践的整体情况一目了然,实验结果表明,这种新的“滚轮”界面比在线社交网络通常使用的表格界面更通用。Fang等[27]提出了一种具有3个层级(基本、中级和高级)的Facebook隐私设置方案,以解决Facebook的隐私设置功能过于复杂、模糊和不友好的问题。沈洪洲等[28]提出应从功能设计、功能引导、菜单层级和默认值设置等方面提升社交媒体应用隐私保护功能的可用性。
1.2.2 权限请求设置
权限请求设置作为当前移动服务商提供的另一种隐私保护措施,也引发了学界的关注。Gu等[29]发现用户感知的权限请求敏感度会显著加重其隐私担忧,但权限解释可以降低其隐私担忧,从而提升用户下载App的意愿。权限相关性和第三方认证也能降低用户感知的不确定性,进而支持用户对App的权限授权决策[30]。为了改进移动权限界面的呈现方式,Zhang等[31]设计了两种隐私轻推方法,即频率轻推和社交轻推,并比较了这两种方法对用户隐私态度的影响,研究发现频率轻推会给用户带来负面的感觉,而社交轻推则会让用户对权限设置功能产生积极的评价,并在透露个人数据时感到更加舒适。
综上所述,隐私设置和权限请求设置的相关研究引起了国内外学者广泛的关注,并取得了一些重要成果。相关的设计研究聚焦于在线社交网络中用户之间的信息分享,较少涉及用户对服务商披露个人信息的情境(如移动电子商务),并且缺乏从给予用户对个人隐私实践有意义的选择权的视角[12],关注对隐私设置和权限请求设置的设计。因此,本研究从给予用户对个人信息披露的细粒度控制的视角,提出隐私设置和权限请求设置应具备的技术特征,并基于信号传递理论,探究这两种技术特征对用户隐私保护行为意愿的作用机理。
1.3 信号传递理论
信号传递理论是Spence[32]于1973年在关于劳动力市场的研究中首次提出的。该理论指出,雇主和求职者在劳动力市场中会产生信息不对称现象,为解决这种信息不平衡以实现劳动力市场均衡,求职者将教育水平作为表明自身素质的信号发送给雇主,雇主根据这一信号辨别求职者的生产能力[32]。信号传递理论的核心问题是对各种信号及其使用情况的分析[33],已被应用于众筹、电子商务、企业销售绩效等领域。Song等[34]发现众筹项目已有支持者的数量及其评论数量正向影响投资者的投资决定,且这种关系随着时间的推移而减弱。Cheung等[35]研究社交电商中基于行动的社交信息和基于意见的社交信息对消费者购买决策的影响,发现基于行动的社交信息比基于意见的社交信息更具影响力。Liu等[36]将价格、服务的响应性作为产品和服务商的质量信号,发现对产品和卖方积极的口碑正向影响销售绩效,价格负向调节两者关系,而服务的响应性正向调节两者关系。
然而,鲜有研究将信号传递理论用于解决信息隐私问题,根据信号传递理论,为了避免信息不对称,用户会积极寻求移动服务商提供的隐私保护实践措施,此时若移动服务商向用户发出隐私设置和权限请求设置等一些可见的隐私保护技术特征类的积极信号,可能会降低用户消极的隐私保护行为意愿。因此,本研究将信号传递理论作为理论框架,将隐私设置和权限请求设置的技术特征作为一种积极信号,探究其在用户隐私保护行为意愿中所起的作用及影响机理。
2 模型构建与假设提出
2.1 模型构建
本研究中,隐私设置是移动服务商为用户提供的控制和管理个人信息的主要渠道[22],旨在管理已收集的个人信息如何被使用[19]。现有移动商务App的隐私设置允许用户删除其行为信息,以及管理个人信息能否用于个性化内容推荐、个性化广告推荐。由于现有的隐私设置只让用户有权撤回已经许可给移动服务商的信息以及决定其是否被用于个性化推荐,用户无法通过隐私设置选择和控制App收集的个人信息种类、使用目的与共享对象,因此,Liu[12]呼吁隐私设置应该向用户提供更简单、更人性化、更有效的控制措施,使用户拥有数据收集与使用的选择权。Hseih等[37]的研究结果证明,易于操作的隐私设置能让用户控制其个人隐私信息,且用户关心App收集的数据类型,以及如何被使用、共享或暴露给他人[12]。刘百灵等[38-39]发现用户对披露的个人信息种类、使用目的以及共享对象的控制程度越高,则其感知的隐私控制越高。因此,本研究从App收集的信息类型、使用目的和共享对象的选择3个方面给予用户细粒度的选择权,让用户能够控制移动服务商如何对个人信息展开相关实践,并用“隐私设置可操作性”这一技术特征变量衡量,将其作为移动服务商向用户发出的一种积极信号。
本研究中,权限请求设置是移动服务商为用户提供的一种权限申请与授权管理机制,目的是确保用户知晓并能控制是否授权App所请求的权限(如获取地理位置、联系人信息等)[40]。当前用户有两种方式进行权限设置:①大多数App包含权限设置界面或者允许用户在接收通知中设置权限,但是操作流程较为复杂,用户至少需要点击6次才能完成权限设置;②用户必须前往手机系统“设置”中查找“应用”,选择“权限管理”进行相关操作,要完成所有步骤,iOS系统用户至少需要点击4次,安卓(Android)系统用户至少需要点击5次,并且在权限设置界面缺乏关于权限的详细使用目的与隐私保护详情介绍。过多的点击次数和较为复杂的操作流程、缺乏权限使用与保护相关的解释会降低用户的使用体验,并需要用户拥有一定的权限设置相关的知识[10]。Hsieh等[37]指出,隐私控制的设计应注重方便访问,Tan等[41]研究发现,带有解释的权限许可请求更容易获得用户的授权。因此,本研究设计的权限请求设置能在用户使用App的过程中,向用户提供一种方便的权限设置选择方式(减少点击次数),提供更完善的权限信息使用目的和隐私保护详情,以配合隐私设置给予用户更多、更细粒度的选择,并用“权限请求设置有效性”这一技术特征变量衡量,将其作为移动服务商向用户发出的另一种积极信号。
情感作为一种重要的心理状态,在解释技术和用户行为态度中扮演着重要角色,因此,本研究纳入已被研究证实的负面情感“隐私担忧”[42],进一步探究在隐私担忧的中介作用下,隐私保护的技术特征对用户隐私保护行为意愿的影响机理。Connel‐ly等[43]指出,目前的研究对于不同信号之间如何相互作用以增强或减弱信号传递过程知之甚少。本研究中,隐私设置可操作性和权限请求设置有效性在功能上存在一定的重合,在各自发挥作用的时候无法摆脱彼此的影响。因此,两种隐私保护技术特征信号之间的交互作用也纳入本研究。此外,将可能对因变量产生影响的人口特征与行为特征变量作为控制变量也纳入研究模型。
综上所述,本研究以信号传递理论作为主要研究框架,以隐私担忧为中介变量,将隐私设置可操作性和权限请求设置有效性作为用户与服务商沟通和管理隐私信息的积极信号,构建了隐私设置可操作性和权限请求设置有效性及其交互作用对拒绝提供个人信息与提供虚假个人信息意愿的影响模型,如图1所示。
图1 研究模型
2.2 隐私担忧与隐私保护行为意愿
在对技术特征的心理反应中,情感作为一种心理状态,在影响用户随后的态度和行为中发挥着重要作用[44-45],是解释技术和用户态度之间关系的核心机制[31]。Mousavi等[42]将隐私担忧作为一种负面情感,证实了其在隐私威胁评估(侵犯隐私的风险)与隐私应对评估(采取隐私保护控制措施)之间具有重要的中介作用。移动应用环境下,愈益突出的隐私问题更能触发用户的隐私担忧,因此,本研究使用“隐私担忧”作为隐私保护技术特征与隐私保护行为的中介变量。
本研究中,隐私担忧定义为移动应用情境下用户对个人信息隐私可能丢失的内在担忧。国内外已有研究表明,隐私担忧与用户拒绝提供个人信息和提供虚假个人信息的意愿正相关。例如,在线环境中,互联网用户的隐私担忧对拒绝提供个人信息意愿有显著的正向影响[3]。移动环境下,用户的隐私担忧程度越高,越不愿意提供个人信息,同时提供虚假个人信息的意愿更强[20,46-47]。据此,本研究提出如下假设:
H1. 隐私担忧正向影响用户拒绝提供个人信息意愿。
H2. 隐私担忧正向影响用户提供虚假个人信息意愿。
2.3 隐私设置可操作性与隐私担忧、隐私保护行为意愿的关系
本研究中,隐私设置可操作性是指用户可以通过隐私设置选择提供的信息类型、使用目的和共享对象。根据信号传递理论,在信息不对称的条件下,用户(信息提供者)愿意将隐私设置作为与移动服务商(信息需求者)沟通和管理隐私信息的积极信号,一方面,隐私设置可操作性越强,越能向用户传达出企业在隐私保护实践方面的积极属性,提升用户的公平感知,使用户感到企业尊重其隐私,愿意付出更多的努力来保护其隐私[9],从而降低拒绝提供个人信息和提供虚假个人信息的意愿[3];另一方面,用户可以自主控制向App提供的信息类型,用于何种目的并与哪些对象共享,控制感知的增强降低了用户的隐私担忧[48]。据此,本研究提出如下假设:
H3. 隐私设置可操作性负向影响用户的隐私担忧。
H4. 隐私设置可操作性负向影响用户拒绝提供个人信息意愿。
H5. 隐私设置可操作性负向影响用户提供虚假个人信息意愿。
2.4 权限请求设置有效性与隐私担忧、隐私保护行为意愿的关系
本研究中,权限请求设置有效性是指用户能够便利地管理和控制App请求的隐私权限,并可以查看关于权限信息的详细使用目的和隐私保护详情。研究发现,用户十分在意隐私权限的授予问题[49],从信号传递理论角度来看,服务商若向用户传递权限请求设置有效性这一与权限管理相关的积极信号,能够加大用户对个人信息授权管理的直接控制感知,降低内在的隐私担忧[29]。同时,易于操作、功能完善的权限请求设置缓解了用户对权限授权决策的复杂性感知,让用户认为自己能够轻松控制权限的关闭或共享,从而更愿意承担风险[12],降低了拒绝提供个人信息和提供虚假个人信息的意愿[4]。据此,本研究提出如下假设:
H6. 权限请求设置有效性负向影响用户的隐私担忧。
H7. 权限请求设置有效性负向影响用户拒绝提供个人信息意愿。
H8. 权限请求设置有效性负向影响用户提供虚假个人信息意愿。
2.5 交互作用:隐私设置可操作性与权限请求设置有效性
Connelly等[43]呼吁未来研究应关注不同类型的信号之间如何相互作用。在本研究中,隐私设置可操作性和权限请求设置有效性并不是孤立存在的,权限请求设置有效性主要针对用户认为敏感的隐私权限的授予,隐私设置可操作性涵盖的范围相对较广,不仅包括各种信息的授权管理,也包括使用目的和共享对象的选择。隐私设置可操作性和权限请求设置有效性的功能存在一定的重合,在各自发挥作用的时候也无法摆脱彼此的影响。
Cohen等[50]研究指出,一旦信号接收者接收到一个信号并使用该信号成功做出明智的选择时,他们将来更有可能关注类似的信号。因此,如果隐私设置可操作性强,即用户面临隐私信息请求时,能够对个人数据做出符合预期的隐私决策,那么在一定程度上会对企业的隐私保护实践形成积极的正面认知,从而会对类似的权限请求设置有效性起到加强作用。具体来说,当用户对隐私设置可操作性感知越强时,用户对权限请求设置有效性的反应也会更加敏感,进而权限请求设置有效性对用户隐私担忧和隐私保护行为的影响将会更强。同样地,当用户觉得权限请求设置能够有效发挥其控制个人隐私权限的作用时,隐私设置可操作性对降低用户隐私担忧和隐私保护行为的影响也会增强。据此,本研究提出如下假设:
H9. 隐私设置可操作性与权限请求设置有效性对用户隐私担忧有着正向的交互作用。
H10. 隐私设置可操作性与权限请求设置有效性对用户拒绝提供个人信息意愿有着正向的交互作用。
H11. 隐私设置可操作性与权限请求设置有效性对用户提供虚假个人信息意愿有着正向的交互作用。
3 研究设计
3.1 实验设计与操作
本研究采取基于情景的实验方法收集数据,该方法允许研究者通过操纵自变量的不同水平,向受试者提供精心设计的接近现实的情景,以评估受试者的态度和行为意愿等因变量[51]。基于情景的实验方法不仅能够有效地测量出每个变量的不同方面,还能对变量组合变化的影响进行准确的估计[52],通过呈现一个较为真实的移动情境,增强用户决策的真实感[53],有助于提升研究结论的真实性[52],该方法现已被应用于信息管理领域以衡量用户的行为意向[53-54]。
考虑到移动电子商务(简称“移动商务”)在中国的应用非常广泛,因此,本研究采用移动商务作为实验情境。借鉴Sharma等[53]的研究,本研究设计了2(隐私设置可操作性:高vs低)×2(权限请求设置有效性:高vs低)共4组实验情景,用于衡量两个自变量“隐私设置可操作性”和“权限请求设置有效性”不同水平之间的不同组合,以检验自变量对因变量的主效应与交互效应。
如上文所述,现有的隐私设置不允许用户选择和控制App收集的个人信息种类、使用目的与共享对象。因此,本研究提出“隐私设置可操作性”这一隐私保护技术特征,通过改变用户对信息收集的种类、使用目的与共享对象的控制程度进行操控。隐私设置可操作性的高水平情景体现为用户可以控制和管理何时提供何种个人信息,用于何种目的,并与哪些对象共享(附图1)。隐私设置可操作性的低水平情景参照现有大多数移动商务App隐私设置功能进行设计,体现为用户仅可以撤回已经许可给移动服务商的个人信息以及决定其是否被用于个性化推荐。
附图1 隐私设置可操作性“高”水平界面
现有的权限请求设置的操作流程复杂、权限设置界面缺乏关于权限的详细使用目的与隐私保护详情介绍。因此,本研究提出“权限请求设置有效性”这一隐私保护技术特征,从两个方面进行操控:①用户选择允许或禁止权限的操作次数;②是否能查看详细的使用目的与隐私保护详情。权限请求设置有效性的高水平情景体现为用户可以控制和管理何时允许或禁止何种权限信息,只需要一步操作(点击允许/禁止按钮)即可实现,并且附有权限信息详细的使用目的以及隐私保护详情,供用户点击查看(附图2)。权限请求设置有效性的低水平情景依据现有App的权限设置页面进行设计,即用户可以控制和管理何时允许或禁止何种权限信息,首先在App内置的系统权限设置界面点击“去设置”按钮,跳转到手机系统设置的“应用信息”界面,然后点击“权限”,在展开的权限设置页面中,选择要允许或者禁止的权限。
图2 研究模型假设检验结果
附图2 权限请求设置有效性“高”水平界面
为了准确测量受试者对隐私保护技术特征的感知且使得体验场景更加真实,本研究模拟了一款即将上市的移动商务App——Mogo体验场景,邀请受试者评估该App提供的隐私保护功能。与现有的移动商务App类似,该App提供日常的网络购物、外卖订购、在线旅行预订等服务,还内嵌隐私设置(可操作性:高/低;具体视场景而定)、权限请求设置(有效性:高/低;具体视场景而定),给予用户最直观的体验。
本研究就实验情景及内容展开了15例一对一的深度访谈,访谈对象包括信息管理领域的权威专家、高校大学生以及社会工作者。根据反馈意见对实验情景进行了完善,例如,优化了界面设计,删除了不必要的说明。访谈结果表明,隐私设置可操作性、权限请求设置有效性较好地反映了受访者的隐私保护需求,且本研究设计的实验情景能够有效地测量相关研究变量,受访者也能很好地融入每个实验情景之中。
3.2 问卷设计
为了保证问卷的内容效度,本研究的量表设计均来自国内外已有研究的成熟量表,根据本研究的目的和实验情境进行了适当修改,并随机邀请了45名受试者进行小规模的预实验,每名受试者随机体验任意两种不同的实验情景,共回收90份问卷。剔除操作检验项不通过等无效问卷后,获得73份有效问卷,根据分析结果对问卷做了相应的调整与完善,确定了最终问卷。
正式问卷包含3个部分。第一部分为个人基本信息,包括人口统计特征变量(性别、年龄、教育背景)和行为特征变量(近一个月使用移动商务App进行网上交易的次数、隐私侵犯经历);第二部分为情景体验,模拟受试者正在使用一款移动商务App——Mogo的体验场景;第三部分为核心变量的测度项。具体如表1所示。
表1 测量指标
问卷采用李克特7级量表来测量,从1(非常不同意或从未)到7(非常同意或总是)。在问卷中设置了任务与操作检验选项,如“您初步了解整个实验情景吗?是的,初步了解/不,还在努力了解”“通过该情景,您体验到Mogo的隐私设置以及权限请求设置功能了吗?是的,体验到了/否,还在体验中”。这些进一步保证了问卷质量,提高效度。
3.3 实验过程
实验正式开始之前,告知受试者需要仔细阅读实验内容并独立完成两组实验:首先,受试者填写问卷的第一部分,用于收集个人基本信息;其次,经由一个增强代入感的封面故事进入具体实验情景,告知受试者M公司即将上市一款移动商务App——Mogo,假设受试者正在使用该App,依次体验该App提供的权限请求设置和隐私设置功能;最后,基于情景体验填写问卷的第三部分,即任务与操作检验选项和研究模型中各潜变量的测度题项。实验结束后,给予受试者时间价值补偿。
3.4 数据收集
本研究借助问卷星平台,采用线上的方式收集数据。实验共包括4个独立的实验情景,为确保线上调研的数据质量,每名受试者随机分配两组不同的实验情景。调研群体涉及学生、教师、公务员与其他社会人士,地理位置涉及湖北、河南、湖南、广东、河北、安徽、上海等多个省份,保证了样本的普适性。
本研究共回收430份问卷,剔除任务与操作检验项不通过、所有题项打分都相同等无效问卷后,最终得到334份有效问卷,有效回收率为77.67%。样本的人口统计特征和行为特征统计结果如表2所示。
表2 人口统计特征和行为特征统计结果
由表2可以看出,样本中男性与女性占比分别为43.94%、56.06%,趋于均衡。年龄以18~30岁居多,这也是我国移动网民比较集中的年龄区间[57]。安卓系统和iOS系统的使用比例约为3.2∶1,这与我国网民智能手机操作系统的使用比例基本吻合[58]。近一个月进行网上交易的次数在4次及以上的受试者占比74.24%,说明样本主体对移动商务App较为熟悉且使用经验较为成熟,问卷填写质量得到保证。
3.5 操作检验
为了评估受试者对隐私设置可操作性和权限请求设置有效性不同情景水平的理解,本研究进行了操作检验。采用SPSS26.0进行多群组独立样本T检验,研究结果表明,高情景水平的隐私设置可操作性(平均值为5.12,标准差为1.28)显著高于低情景水平的隐私设置可操作性(平均值为4.52,标准差为1.39),高低情景水平的隐私设置可操作性的配对T检验为4.118(p<0.001),说明受试者对于隐私设置可操作性高情景水平和低情景水平之间的感知存在显著差异。
同样地,高情景水平的权限请求设置有效性(平均值为4.98,标准差为1.10)显著高于低情景水平的权限请求设置有效性(平均值为4.72,标准差为1.19),高低情景水平的权限请求设置有效性的配对T检验为2.101(p<0.05)。说明受试者对于权限请求设置有效性高情景水平和低情景水平之间的感知存在显著差异。
综上所述,本研究对“隐私设置可操作性”和“权限请求设置有效性”的操作检验被证明是有效的,情景操作成功。
3.6 共同方法偏差检验
为控制共同方法偏差,本研究在事前预防方面,引入Podsakoff等[59]建议的程序控制法。例如,针对问卷各测度项的顺序进行合理的结构规划,避免出现变量顺序集中排列的情况;进行小规模的预实验,对问卷进行完善和优化,尽量避免受试者对研究目的的猜测,以确保问卷的有效性。此外,本研究采用Hanman单因素检验法[60],进行事后检验,结果表明无严重的共同方法偏差。
4 数据分析与结果
4.1 测量模型结果
本研究采用SmartPLS3.0对样本数据进行验证性因子分析,检验测量模型的信度和效度。检验结果如表3所示,所有潜变量的克朗巴哈系数(Cron‐bach'sα)均大于0.7,各因子的复合信度(compos‐ite reliability,CR)均大于0.8,说明量表的信度较好。各测量项的标准载荷在0.7以上,各潜变量的平均方差萃取量(average variance extracted,AVE)在0.7以上,说明量表的收敛效度较好。
表3 量表的信度和效度
通过比较各潜变量AVE值的平方根与其他变量之间的相关系数,进一步检验区别效度。检验结果如表4所示,各潜变量的AVE值的平方根均大于与其他潜变量的相关系数,表明各因子的区别效度较好。
表4 变量AVE的平方根及变量之间的相关系数
采用方差膨胀因子(variance inflation factor,VIF)法对各潜变量间的多重共线性展开检验,发现“隐私设置可操作性”“权限请求设置有效性”与“隐私担忧”以及“隐私设置可操作性”“权限请求设置有效性”“隐私担忧”与“拒绝提供个人信息意愿”“提供虚假个人信息意愿”的VIF值所在区间为[1.227,2.325],远小于10,表明不存在共线性问题。
4.2 假设与模型检验
鉴于偏最小二乘法(partial least squares,PLS)不仅适合用于小样本分析调节变量等复杂模型,而且在评估模型预测能力时具有较大优势[61],因此,本研究采用PLS-SEM(structural equation modeling)方法对研究模型进行检验,分析工具使用Smart‐PLS 3.0,检验结果如表5和图2所示。
表5 结构模型路径系数
从表5和图2的结果可以看出,隐私担忧对两种隐私保护行为意愿的影响均显著,即H1、H2成立;隐私设置可操作性、权限请求设置有效性对两种隐私保护行为意愿的直接影响显著,即H4、H5、H7、H8成立;隐私设置可操作性、权限请求设置有效性对隐私担忧的影响显著,即H3、H6成立;交互作用中,H10、H11得到显著支持,而H9没有得到验证。控制变量中只有年龄对提供虚假个人信息意愿产生了显著影响。
进一步地,通过比较表5中的模型1和模型4,可以发现交互模型中拒绝提供个人信息意愿的解释力度比控制变量模型中的高39.8个百分点(40.8%-1.0%),提供虚假个人信息意愿的解释力度比控制变量模型中的高28.9个百分点(31.7%-2.8%);通过比较模型1和模型3,发现包含控制变量的交互模型中,拒绝提供个人信息意愿仅比理论模型中的多0.6个百分点(40.8%-40.2%)的解释力度,提供虚假个人信息意愿仅比理论模型中的多1.2个百分点(31.7%-30.5%)的解释力度。实验结果证明,本研究提出的结构模型(模型1)对用户拒绝提供个人信息意愿和提供虚假个人信息意愿具有较高的解释力度。
4.3 交互作用检验
由表5可知,隐私设置可操作性和权限请求设置有效性对隐私担忧不存在显著的交互作用(OPS*ESPR→PC,γ=-0.045,p>0.05),H9未得到验证。但两种技术特征对用户的隐私保护行为意愿具有显著的正向交互作用(OPS*ESPR→REF,γ=-0.137,p<0.01;OPS*ESPR→MIS,γ=-0.121,p<0.01),H10和H11得到支持,交互作用得到初步验证。
为了更进一步证实H10和H11的交互作用,本研究采用Im等[62]的方法,即通过表5中的交互模型(模型1)和主效应模型(模型2)中的R2值来计算Cohen'sf2值(Cohen'sf2=/[1-由表5可知,拒绝提供个人信息意愿的解释力度R2在交互模型中为40.8%,在主效应模型中为38.5%,计算得到f2=0.037;提供虚假个人信息意愿的解释力度R2在交互模型中为31.7%,主效应模型中为29.9%,计算得到f2=0.026。两者结果均介于低值(0.02)和中间值(0.15)之间,符合Chin等[63]的检验要求,因此,确认H10和H11得到有效支持。
5 讨论与启示
5.1 讨 论
(1)本研究提出的两种技术特征,即隐私设置可操作性和权限请求设置有效性,均能显著降低用户拒绝提供个人信息以及提供虚假个人信息的意愿。这表明当前的隐私设置与权限请求设置提供本研究提出的技术特征后,能有效降低用户采取消极隐私保护行为的意愿,与已有研究结论类似,即当用户得到有效的隐私保护措施时,会降低其隐私保护意愿[20,42]。移动应用环境下,由于数据披露和共享的动态性使得用户的隐私问题较为复杂,隐私设置可操作性和权限请求设置有效性在一定程度上向用户传达了移动服务商在关于个人信息收集、使用和保护上的积极信号,减少了用户与移动服务商在隐私实践信息上的不对称,让用户真切感受到移动服务商在保证其知情权和控制权方面所做出的努力,提升用户对个人信息保护服务的感知,从而降低他们拒绝提供个人信息和提供虚假个人信息的意愿。
(2)隐私设置可操作性和权限请求设置有效性还通过隐私担忧间接、显著负向影响用户拒绝提供个人信息和提供虚假个人信息的意愿。用户在使用App时,对隐私设置可操作性和权限请求设置有效性的感知越强,越能降低用户的隐私担忧。与此同时,隐私担忧正向显著影响用户拒绝提供个人信息意愿和提供虚假个人信息意愿,这与已有研究结论一致[20,46-47,64]。因此,本研究提出的两种隐私保护技术特征能够缓解用户对移动服务商收集使用个人隐私信息的担忧,进而降低其消极的隐私保护行为意愿。
(3)本研究提出的3个交互作用中,H10与H11得到支持,即隐私设置可操作性和权限请求设置有效性对用户拒绝提供个人信息与提供虚假个人信息意愿均具有显著的正向交互作用。移动应用环境下,隐私设置和权限请求设置作为用户与移动服务商在信息收集与使用方面的主要交互方式,目的都是增强用户对个人隐私信息的直接控制,当用户感知到其中一种方式可以有效发挥作用时,会增强对另一种方式的有效性感知。这种显著的正向交互作用在表5中也得到了体现。从表5主效应模型(模型2)的分析结果来看,权限请求设置有效性对提供虚假个人信息意愿的负向影响不显著,但当考虑隐私设置可操作性与权限请求设置有效性之间的交互作用时(模型1),权限请求设置有效性对用户提供虚假个人信息意愿的负向作用变得显著,说明隐私设置可操作性加强了权限请求设置有效性到提供虚假个人信息意愿的作用路径,再次肯定了两者之间的正向交互效应。
隐私设置可操作性和权限请求设置有效性对隐私担忧的正向交互作用(H9)并未得到支持。这表明本研究提出的两种技术特征都是缓解用户隐私担忧的重要因素。移动服务商对个人信息的诉求与信息安全之间脱节的现象愈益突出,隐私设置可操作性和权限请求设置有效性作为两种以个人控制为核心的隐私保护实践,增强了用户对个人隐私信息的直接控制,减轻了对个人信息收集和如何使用的认知负担,进而显著缓解了内在的隐私担忧。
(4)控制变量中只有年龄对提供虚假个人信息意愿产生了显著的负向影响,这与数据智能解决方案公司GBG的调查结果一致[65],即“三分之二的消费者承认,他们故意提供了不正确的信息”,并且这种行为在不同年龄阶段出现的频率有所不同,其中18~24岁的用户占比最高。这表明年轻用户提供虚假个人信息的意愿更强。
5.2 理论贡献
本研究包括3个方面的理论贡献。
首先,本研究针对现有隐私保护技术提出了两种新的技术特征,即隐私设置可操作性和权限请求设置有效性。当前隐私设置和权限请求设置的相关研究集中于告知用户有权撤回同意,但并没有给予用户实际有意义的选择,以至于该领域专家强烈呼吁开展此类研究[12]。本研究从对收集的信息类别、使用目的和共享对象的控制程度提出隐私设置可操作性,从减少点击次数、提供详尽的权限使用和保护详情角度提出权限请求设置有效性,向用户提供了关于信息收集和使用的细粒度选择,丰富了隐私保护技术的设计研究。
其次,本研究基于信号传递理论,探究了本研究提出的两种技术特征对用户隐私保护行为意愿的影响机理。不仅研究了单个技术特征对用户隐私保护行为意愿的直接与间接影响作用,还对研究做了进一步扩展,关注了两种技术特征对用户隐私保护行为意愿的交互作用。研究结果证实,隐私设置可操作性和权限请求设置有效性对缓解用户的隐私担忧和隐私保护行为意愿的有效性,同时提供了一定的实证依据,表明这两种技术特征有必要同时存在。
最后,本研究探究了用户披露虚假个人信息的影响因素。已有相关研究主要将个人信息披露意愿作为一个二元变量,即披露或不披露,仅有少量研究考虑了用户向服务商披露虚假个人信息,本研究提出的两种隐私保护技术特征及其交互作用能够有效降低用户披露虚假个人信息的意愿,丰富并拓展用户信息行为研究,为后续从技术视角缓解披露虚假个人信息行为研究提供了理论基础。
5.3 实践启示
首先,本研究为移动服务商设计有效的隐私保护技术,以降低用户采取消极隐私保护行为的意愿,并提供了具体可行的方法。一方面,移动服务商应使数据收集和使用操作透明化,使用户能够自主选择提供的信息类别,用于何种目的并与哪些对象共享;另一方面,移动服务商应保证权限请求设置有效性,尽量减少用户实施权限设置所需点击的次数以及花费的时间和精力,优化操作流程,并在每个请求的权限后面附上权限使用目的以及如何进行保护的详情介绍,供用户点击查看。
其次,移动服务商应充分意识到隐私保护技术特征的积极作用,有效的隐私保护技术特征。例如,本研究提出的隐私设置可操作性和权限请求设置有效性,会使服务商和用户双方受益,一方面,降低了用户的隐私担忧,缓解其采取消极隐私保护行为的意愿,另一方面,服务商能获取用户更多真实的个人信息,提升企业竞争优势。因此,服务商应从被动地遵守个人信息保护法律法规,转变为积极、主动地向用户提供有效的隐私保护技术措施,将隐私保护投资作为获取市场竞争力的来源,从而形成良好的数字生态,促进数字经济高质量发展。
5.4 研究局限与展望
本研究结果在理论和实践方面均有一些贡献,但仍存在局限性。第一,本研究针对隐私设置与权限请求设置提出两种技术特征,未来研究可以进一步探究其他技术特征,或者其他隐私保护技术的技术特征,以期丰富隐私保护技术方法的理论研究;第二,本研究仅研究了用户的隐私保护行为意愿,尽管行为意愿在很大程度上可以反映实际行为,但两者还存在一定的差距,未来可以尝试探索隐私保护行为意愿与实际行为之间的联系。
