论文部分内容阅读
摘要:网络隐私顾虑被认为是阻碍用户披露个人信息的重要影响因素并越来越受到学术界的重视。鉴于隐私是与情境相联系的多维、动态的概念,情境的变化会影响用户对隐私的理解,本文结合现实背景提出了电子商务环境下网络隐私顾虑的理论概念,在以往研究的基础上确定了网络隐私顾虑的构成维度,开发出初始的测量指标,然后通过3套独立的样本数据进行探索式因子分析、验证式因子分析和关联效度分析。结果表明量表具有良好的信度和效度,网络隐私顾虑由控制、收集、二次使用、错误、不当访问与补救5个维度和19个题项构成。
关键词:电子商务;网络隐私顾虑;评估;量表开发;二次使用;不当访问与补救
DOI:10.3969/j.issn.1008-0821.2019.01.017
[中图分类号]F713.36 [文献标识码]A [文章编号]1008-0821(2019)01-0137-11
网络隐私作为信息时代的伦理、法律、社会和政治问题,已经在法学、公共政策、市场营销、电子商务、组织行为学和信息系统等学科领域引起了广泛关注。新一代信息技术的发展也对互联网用户的信息隐私问题提出新的挑战。物联网技术实现万物互联、大数据挖掘潜藏的信息价值以及云计算的数据共享都还未能处理好隐私保护和隐私侵犯的问题,用户对网络隐私的保护缺乏信心被认为是阻碍电子商务发展的主要问题。
电子商务环境下的隐私问题研究集中在用户网络隐私顾虑的影响因素及其行为效应方面。研究人员从用户个人因素、网站因素和情境因素3个方面进行探讨用户的网络隐私顾虑影响因素。用户个人因素关注用户个性特征、用户感知及态度对隐私顾虑的影响,网站因素则是由于网站自身的原因导致用户较高或较低的隐私顾虑,研究表明,较高的网站声誉及明确清晰的隐私政策能够降低用户的隐私顾虑程度。情境因素体现的是用户所处的社会环境对其隐私顾虑的影响,包括政府的隐私政策及文化。在电子商务环境中,用户的网络隐私顾虑会影响到他们提供个人信息意向、交易意向和使用网站服务的行为,研究表明较高的网络隐私顾虑都会导致较低的信息提供意愿、交易意向和网站服务使用行为。
在以往的研究中,多数学者使用的是基于传统市场环境和传统互联网环境的CFIP、IUIPC量表的指标体系,Smith H J等指出,“信息隐私关注的维度既不是绝对的也不是静态的。用户和学者的感知也会随着时间而变化”。基于西方情境的传统互联网环境开发的隐私顾虑量表不一定仍然适用。一方面与传统的无线传感器网络相比,当前各种移动智能终端的种类和数量都更加庞大,企业能够在不干扰他人的情况下,自动的收集我们的位置、浏览、购买记录等个人数据,这些数据在没有经过当事人同意的情况下有可能被泄露给第三方使用。商家利用数据关联、人工智能识别分析确定我们的喜好,定向投放广告,进行信息轰炸。在传统互联网中个人可以通过在终端进行设置以保护自己的隐私,而目前个人已无法控制自己的个人信息不被泄露。另一方面,美國在个人隐私保护政策法规已经从信息层面上升到数据层面,对消费者数据、专门领域数据泄露进行了立法保护,建立了一个较为完整的个人隐私保护体系。虽然我国在宪法和基本法中涉及了关于保护个人隐私的说明,但是规定过于零碎,不成体系,缺乏专门的个人信息保护基本法,用户对个人隐私信息缺乏应有的控制权和知情权。
我国网络隐私的政策制度环境与西方国家存在明显区别,物联网、云计算等新一代信息技术正改变着企业收集、分析、共享和应用隐私信息的方式,对用户而言,他们不再是牢牢隐藏自己的隐私,而是根据收益与风险的感知衡量选择是否披露自己的个人信息,因此,有必要对互联网用户的隐私顾虑的内涵和构成进行重新地评估和确认。本文聚焦于电子商务环境下用户的网络隐私顾虑内涵及构成维度,重新定义网络隐私顾虑的理论概念,明确网络隐私顾虑的构成维度,将其与多为发展理论的框架结合,构建新的网络隐私顾虑测量指标体系,同时构建网络隐私顾虑与隐私披露关系的实证模型,检验二者之间的关系,为网络隐私问题的研究提供理论支持和借鉴。
1文献回顾
隐私作为一个哲学、心理学、社会学和法学的概念,众多学者已经在不同的领域从不同的角度进行广泛研究。在调查用户对隐私的态度时,西方管理领域的学者引入了“隐私顾虑”(Privacy Con-cern)的概念用以测量用户对信息隐私的关注程度,从内涵来看,“隐私顾虑”是一种与隐私泄露和隐私侵害相关联的一系列特殊的信息意识和感知,是个人针对相应的隐私情境的主观感受,它不仅受到个人经验、生活环境的影响,也与文化环境和相应的社会情境息息相关,包括人们对信息的非法收集、非法监测、非法获取、非法传输、无用索取、非法存储等的感知与关注。Laufer R S等认为隐私虽然常常等同于个人或群体的“孤独”,但它仍然是人际关系的概念,任何形式的隐私都假设他人的存在且关注个人与他人之间的关系,这与隐私的二元关系效应的观点相一致,在电子商务下,被视为网络用户与第三方(网站、企业)间互动的二元关系,因此,网络隐私顾虑是在个人信息被第三方收集和使用过程,网络用户对自身控制能力是否会减弱、第三方保护措施是否健全或隐私泄漏事故发生之后能否得到补偿的顾虑。
为了测量用户“隐私顾虑”的类别及程度,西方学者不断进行研究提出了一套完整的测量指标体系,随着时间的变化指标体系也在不断发展,其中有代表性的几个量表有:1)1983年Stone E F等基于应用心理学理论提出了包含收集、存储、使用和发布3个维度的量表,这是最早用于测量企业员工隐私关注程度的指标体系;2)Smith H J等等在前人的研究基础上开发出了适用于传统线下营销环境的CFIP指标体系,该体系从收集、二次使用、错误、不正当访问4个维度进行测量,这一指标也成为传统营销环境的隐私顾虑量表研究的基础,获得了学术界的普遍认可;随着互联网的发展,隐私的内涵、观念也在发生着变化;3)Sheehan K B在以往文献研究的基础上提出了最早用户测量互联网环境中隐私顾虑的多维度量表,从认知、使用、敏感、熟悉、补偿5个维度进行描述;4)Malhotra N K等开发出了专门用于网络环境的信息隐私顾虑(IUIPC)量表,基于社会契约理论,从控制、收集、(隐私实践)知晓3个维度展开,该量表通过严格的方法论验证,重点测量了网络消费者信息隐私关注的内容及程度;5)Hong W等从多维发展理论中的人际交互视角出发提出了一个整合的测量模型,认为网络隐私顾虑包含6个维度:收集、二次使用、不当访问、错误、控制以及知晓。此外,其他学者也进行了一些有益的探讨,Goodwin C运用社会心理学理论发展了控制维度。经研究证实,该维度是隐私关注多维度量表中最重要的维度之一:Culnan M J完善了二次使用维度;Earp J B等提出了包含监测、个性化的6个应用与互联网环境的隐私顾虑构成维度;Matzger M J在收集和控制维度之外,从法律视角提出了执法维度;国内学者杨姝等通过实证研究分析了CFIP和IUIPC两个量表在中国的适应性问题,发现IUIPC量表具有更高的稳定性和收敛效度,因而更适合中国情境;王忠等对当前大数据时代背景下国人隐私顾虑的主要维度进行了探讨,根据现有文献对隐私关注的分析,提出隐私顾虑的假设维度并进行问卷调查,发现国人隐私关注点主要是在“搜集方信用”、“本人知情”、“事后救济”3个方面,但尚未进行相关的实证研究。 其中CFIP和IUIPC量表被广泛应用于隐私领域的研究。国内许多研究者或者直接选择上述一种或多种量表来测量用户的隐私顾虑,或根据具体的情景对原有量表中的测量项目进行筛选和改进来测量隐私顾虑。王洪伟等参考IUIPC量表设计隐私顾虑的调查问卷探讨影响个人在线提供隐私信息的影响因素;杨宏玲等等借鉴IUIPC从收集、控制、知晓3个维度出发设计题目测量组织内部员工对其信息隐私的关注;周涛等直接应用CFIP量表的4个维度探讨移动商务用户采纳行为的影响因素;欧阳洋等则参考CFIP和IUIPC两个量表从收集、二次使用、知情和控制4个维度测量电子商务环境下用户对隐私的关注程度;顾忠伟等借鉴IUIPC的隐私顾虑题项研究了可穿戴商务消费者初始信任的影响因素。
用户对隐私的理解是与情境紧密相连的,情境反映了一个人所处环境的技术、文化、制度和自我意识等因素,这些因素的变化会影响用户对隐私和隐私入侵的理解。随着信息技术的发展,企业能够时刻获取用户的个人数据,进而分析、提取出关于用户个人习惯、爱好的行为特征,以提供各种个性化的服务,这也导致了用户隐私观念的变化,即用户会根据披露信息后的收益和风险的衡量决定是否披露个人信息,隐私是一个主观的概念,用户隐私观念的变化会直接导致隐私顾虑的变化。我们整合了经过严格方法论认证的CFIP和IUIPC隐私顾虑测量量表所有的隐私顾虑维度,加入大数据背景下用户对隐私关注较高的事后救济维度,确定了网络隐私顾虑的7个关键维度:控制、知晓、收集、二次使用、错误、不当访问、事后救济。其中,收集是个人关心网站拥有自己数据量的程度,反映个人对大量自己的信息被收集并存储的顾虑;二次使用是用户对企业在未经授权的情况下,将收集的个人信息用于其他目的的担忧;错误是对于公司用于防范有意或无意造成个人信息错误的保护措施不到位的担忧;不正当访问是个人对企业是否容易把自己的数据提供给没有授权的人查看或处理的担忧;控制是一个人是否对自己的数据被收集、使用拥有适当的控制权的担忧;知晓是用户对企业隐私措施透明度的担忧;事后救济是发生事故后网站是否有相应的补偿措施的顾虑。
2网络隐私顾虑维度的测量
在明确网络隐私顾虑的构成维度之后,本研究进行了3次调查问卷数据分析来验证网络隐私顾虑的维度构成。首先对测量项目进行了内容效度检验、项目精简和维度划分,目的是为了确保各维度的测量项目与研究概念保持一致;其次对因子结构分析的基础上对量表进一步进行检验;为保证研究的严谨性.在確定了最终的构成维度和测量项目之后,构建网络隐私顾虑对隐私披露行为的理论模型,检验二者之间的关系。
2.1测量题项的编制
控制、知晓、收集维度借鉴了Malhotra N K等的研究思想,二次使用、错误、不当访问借鉴了Smith H J等的内容,事后救济参考了王忠等的研究成果。测量项目的选择借鉴了以往的研究成果,为保证翻译的内容与原本语义不出现偏差,我们以邮件的形式与相关学者进行确认,本研究将所有陈述句进行反复推敲、去同存异,并不断与专家、企业管理人员进行沟通,形成问卷初稿。为了确保测量项目与研究概念保持一致,需要对其进行内容效度检验。本研究首先邀请4位领域内专家对题项进行了讨论修正,确保语句简单明了,表达清晰。接着进行了一场小规模的预调查,调查对象为在校学生及就业人员,预调查共回收有效样本37份,并与参与问卷的人员进行面对面或电话沟通,根据回收的意见对问卷进行再次修改,最终形成21个测量项目的问卷(见表2)。本研究采用Likert 5级量表。1表示“完全不同意”,2表示“不同意”,3表示“一般”,4表示“同意”,5表示“完全同意”。
2.2探索性因子分析
正式的问卷调查开始于2017年9月初,到2017年10月底完成全部问卷回收工作,调查对象包括企业的中高层管理者(包括信息管理部门中高层管理者)、高校老师、研究生、本科生,共回收有效问卷428份。其中,男性275人,占64.3%;年龄主要分布在19~24岁(占16.8%),25~34岁(占39%)和35~44岁(占25.7%)之间;多数人的学历为本科/大专(占80.8%),有13.8%的受访者达到硕士研究生学历;网龄在1年以下的占1.2%,2~5年的占9.6%,6~10年的占29.4%,11~20年的占58.6%,20年以上占1.2%。
采用探索性因子分析来删除概念上不一致的项目。本研究使用SPSS 22软件进行KMO和Bartlett的球形度检验,确认是否适合进行探索性因子分析(EFA)。结果发现,KMO值为0.884>0.7,Bartlett的球形度检验结果显著(X2=4510.829,sig.=0.000),可以进行因子分析。EFA过程中,采用主成分分析法和具有Kaiser标准化的正交旋转法,经过6次迭代后收敛,21个项目归为5个因子,共同解释了总变异量的66.551%。所有项目在对应因子上的载荷绝对值均大于0.5,且没有交叉载荷的项目。
如表3所示,探索性因子分析结果显示,知晓维度合并到二次使用维度中,不当访问与事后救济合并,称为不当访问与补救,因此网络隐私顾虑可以划分为5个维度,包括控制、收集、二次使用、错误和不当访问与补救。利用Cronbach’sα检验测量量表的信度,所有维度的α系数都大于0.7,且删除任一测量项目后的Cronbach’sα值都小于原变量的Cronbach’s α,说明量表具有较高的信度。
2.3验证性因子分析
在项目精简和维度划分阶段,对因子结构的分析本质上是探索性的。但是EFA不能对最终的因子结果的总体拟合优度进行量化,所以需要重新抽取一个样本,对量表进行验证,即进行验证性因子分析(CFA)。本次共发放问卷650份,回收有效问卷538份。其中,男性373人,占69.3%;年龄在19~24岁的占68%,25~34岁的占14.3%,35~44岁的占8.2%;学历集中在本科/大专,占83.7%,有12.5%的受访者为硕士研究生;网龄在1年以下的占2%,2-5年的占21.4%,6~10年的占52.2%,11~20年的占21.4%,20年以上占3%。 在进行CFA之前,先对样本数据进行了探索性因子分析,因子维度划分总体上保持一致,分为5个维度。首次CFA分析发现知晓维度有2个项目的因子载荷低于0.5,予以删除。对剩下的19个项目再次进行CFA分析,结果表明,模型与数据的拟合程度較好(X2=502.254,df=142,X2/df=3.537,NFI=0.896,TLI=0.916,CFI=0.907,RMSEA=0.069)。如表4所示,各个维度测量项目的Cronbach’s β系数在0.729~0.836之间,说明量表具有较高的信度。另外,5个维度测量项目的组合信度(CR)在0.750~0.863之间,大于0.7,表明模型的内在质量较好。除错误的一个项目标准化负荷为0.538外(大于0.5,可以接受),其他所有指标在各自测量项目的因子负荷都高度显著,且大于0.55,表明数据具有较高的聚合效度。
在验证聚合效度之后,还需要计算平均方差抽取量(AVE)对量表的判别效度进行检验,如表5所示,AVE的开方值大于各变量与其他变量的相关系数,说明各个维度之间具有较高的区别效度。
2.4关联效度
为了验证构念的结果,我们进一步分析网络隐私顾虑与以前研究证明的变量之间的相关性,以检验其关联效度。Milne G R等发现过高的隐私顾虑会导致用户拒绝向网站递交注册信息或者填报虚假信息。Nam C等Bansal F等的研究表明隐私关注对提供个人信息意向有直接的显著的负向影响。高锡荣等研究结果表明隐私顾虑会促使用户拒绝提供或者提供虚假的个人信息。申琦发现对个人信息越关注的大学生,越有可能提供虚假的、不完整的个人信息。用户网上隐私忧虑对其网上发布个人信息的影响时,隐私忧虑对用户信息发布行为的解释高达46%。因此,我们以性别、年龄、教育、网龄为控制变量,以网络隐私顾虑为自变量,隐私披露行为为因变量来检验网络隐私顾虑的关联效度,如表6所示。
根据回归分析结果,错误(β=0.118,p<0.01)维度对隐私披露有显著正向影响,而网络隐私顾虑对隐私披露行为有显著负向影响(β=-0.154,p<0.01),其中控制(β=-0.076,p<0.05)、收集(β=-0.095,p<0.05)、二次使用(p=-0.229,p<0.001)和不当访问及补救(β=-0.126,p<0.01)维度都对隐私披露行为有显著负向影响。回归分析结果表明网络隐私顾虑和隐私披露行为有较强的关联效度,进一步验证了量表的有效性和可信度。
2.5量表验证
本次研究数据通过线上和线下方式收集,其中,线下发放500份问卷回收350份,线上收回119份,剔除无效问卷(如缺失值太多)后,共得到有效问卷397份。男性有251人,占比63.2%,女性有146人,占比36.8%,被调查者处于19~24岁的占比51.6%,25~34岁的有23.2%;在文化程度方面,本科以上教育水平占89.4%;网龄2~5年的占14.6%,6~10年的占42.8%,11~20年的占38%;平均每天使用手机联网上网1个小时以上的达到100%,从样本特征来看,该样本具有一定的代表性。
信度分析结果显示总量表的α系数值为0.851,网络隐私顾虑的α系数值为0.910,而构成网络隐私顾虑的控制、收集、二次使用、错误和不当访问与补救的α系数值分别为:0.859、0.814、0.842、0.862和0.854,总量表和各个变量的Cronbach α值均大于0.7,表明本研究使用的问卷数据具有较高的内部一致性。在效度检验方面,Bartlett球体检验结果表明,样本数据的KMO值为0.888,这表明量表适合进行主成分分析。主成分分析抽取了5个因子,方差解释率为70.623%,且各指标在其对应因子的负载值都大于0.5,交叉变量的因子负载值都小于0.5。进行CFA检验,各个变量的平均方差抽取(AVE)都大于0.6,说明该量表的收敛效度较好,复合信度(CR)均高于0.7,且所有题项的标准化因子负荷均大于0.6,这表明样本具有良好的收敛效度和区别效度。
综上所述,网络隐私顾虑分为5个维度包括19个题项,如表7所示,分别为控制、收集、二次使用、错误、不当访问及补救。量表的模型与数据的拟合程度达到标准,该量表具有较高的信度和效度,适用于当前时代背景下互联网用户的网络隐私顾虑维度调查。
3结论与分析
3.1研究结论
本研究结合以往的研究成果,明确了网络隐私顾虑的构成维度,进行了3次独立的调查样本数据进行探索性因子分析、验证性隐私分析和变量回归分析。结果表明,当前电子商务环境下用户的网络隐私顾虑包括控制、收集、二次使用、错误和不当访问与补救5个维度及19个题项,这5个维度在整体架构上具有良好的信度和效度,能够较好的解释互联网用户的隐私顾虑构成。
根据多维发展理论,用户所处情境所反映的技术、社会环境、自我意识的变化会影响用户对隐私的理解,与传统互联网环境相比,物联网、云计算和人工智能等新一代信息技术能够根据数据之间的关联性提取相应的特征,预测用户的行为,以提供符合用户习惯和喜好的服务以及用户可能需求的商品,与控制个人信息、保障隐私权力相比,用户倾向于把隐私当成一种商品,观念的变化进而影响了其隐私顾虑的形成。由数据分析结果得知,知晓与二次使用合并到一个维度中,二次使用在一定程度上说明的是公司对用户信息使用的相关政策措施,这些措施也包含对用户的态度,即在使用用户信息过程中,是否让用户知晓使用的目的和流程。不当访问强调的是用户对公司造成隐私泄露的顾虑程度,事后救济强调的是用户对公司因自身主观或客观原因导致隐私泄露后是否有相应补偿的顾虑。我国当下隐私保护法律不完备,公众对隐私泄露事件发生后的补偿尤为关注及重视,所以对我国公民来说,信息泄露事件发生后必然涉及补救问题,这两个维度表达的是同一层面的含义,本文将两个维度重新命名为不当访问及补救,指的是用户对公司因没有采取足够措施而造成的用户信息被泄露、获取和访问后,对造成损失的补救及赔偿措施的顾虑程度。 网络隐私顾虑与隐私披露行为回归分析结果表明,用户的网络隐私顾虑对其隐私披露行为有显著负向影响,其中,控制、收集、二次使用和不当访问与补救对隐私披露行为是负向影响,而错误维度与隐私披露行為是正向影响。而对于错误维度而言,错误指的是用户对于公司用于防范有意或无意造成个人信息错误的保护措施不到位的担忧程度,描述的是公司将用户个人信息存储错误时用户的担忧程度,对于用户而言,如果公司将其个人信息存储错误,如果后期信息被泄露或被二次使用,就不会危及披露信息的个人,不会损害其个人利益,这反而会促进其披露个人信息。
3.2研究贡献
3.2.1理论贡献
首先,我们定义了当前电子商务环境下用户网络隐私顾虑的内涵,对其构成维度进行了重新地评估和确认。在传统市场环境中,企业收集用户信息更多通过线下填写方式,用户能直观感受到其信息的披露,其顾虑在于收集后企业如何处理方面,而互联网的出现使用户信息的收集、存储更加方便快捷,用户开始关注对个人信息的控制权和知情权,与传统市场环境和传统互联网环境不同的是,在当前信息技术和政策环境下,用户与企业在隐私信息交流处于的一种弱势地位,其隐私信息的收集、使用和共享等主动权都掌握在商家手中,企业在用户不知情下收集、分析、出售他们的各种数据用户精准营销,用户被迫接受短信、电话和邮件等方式的信息轰炸,甚至在信息泄漏事故发生后企业也没有针对用户的补偿措施,因而用户对信息收集、控制、二次使用、错误、不当访问与补救方面的担忧构成了他们的隐私顾虑。
其次,我们基于西方研究的成果,扩展了其对中国文化的探讨。我们的研究结果表明,用户对隐私泄漏事故发生后企业的补救措施是否充分是其顾虑的一部分,细化了信息管理的内涵,用户对信息管理产生的顾虑不仅仅包含个人对自己信息的管理,还包括网站对用户信息的管理及用户的方法,关键是区分用户和网站之间对个人信息流动的担忧,以及担心个人信息如何由网站管理。正如Culnan和Malhotra N K等指出,信息隐私关注是动态构造,需要在不同的背景下检查,以充分理解个人对信息管理的做法的态度。
3.2.2实践启示
政府应摒弃传统保守观念,尽快制定国家层面的数据开放政策和法律。在用户对自身信息被企业毫无顾忌收集、分享和利用的情形下,政府应该为用户和企业之间的信息流动创造一个开放、信任的环境,加强企业对用户信息收集、存储、使用和共享的管理,在保障用户控制权、知情权的同时规范企业对信息的利用流程,避免用户信息被有意泄露或泄露后没有补偿措施。
对企业而言,应该合理的设置收集信息的量和类型,收集过多的不必要的个人信息,会使用户产生担忧。当用户对网站产生信任之后,在收集那些敏感度的或复杂的信息。同时应该提高隐私声明,明确告知用户企业将如何收集、使用其个人信息,阅读了隐私声明的用户比那些没有阅读的更愿意给电子商务网站提供个人信息,研究表明网站明确的告知用户如何收集和使用信息,且保证用户的个人信息不被恶意泄露、交易和与第三方共享,用户则更愿意提供个人信息在该网站上。此外,应完善隐私泄露赔偿措施,建立相应的制度,用户不仅仅关心自己对个人信息的管理,还关心网络如何管理以及信息泄露后的补救措施。
在大数据时代,隐私不只是身份信息及背景,其在网络上的行为记录都有可能经过整理加工之后形成新的信息,这种新的信息极有可能泄露个人隐私,因而用户要重视的自己的隐私权,在网络使用过程中,正确认识当前的网络环境.积极了解互联网环境发生的变化,如当前大数据给个人生活及工作带来的便利与风险,在网络使用过程中慎重交流个人信息
3.3局限及未来研究建议
许多研究人员认为,隐私关注可能是一个随着计算机信息技术变得更加普遍发展而来的。我们采用了理论驱动的方法来确定网络隐私顾虑的构成维度和理论概念,反映了当代学者和用户对信息隐私和在线信息隐私的看法。然而情境是会发生变化的,在未来,这些关键维度不一定与新科技、制度的发展紧密相连,例如,如果技术的发展和管理的进步有效地消除了用户对不当访问及补救的担忧,那么,不当访问及补救将不再是网络隐私顾虑的关键构成维度,而会有新的与时代背景相适应的维度,因此,在以往研究的基础上,未来的研究有必要重新评估网络隐私顾虑构成的关键低阶维度。
我们的研究聚焦的是电子商务情境,涉及的是用户与服务提供商(如企业、网站服务提供者),但商务情境难以反映社交媒体环境的公众性、社会性本质的隐私风险,其更加复杂的用户与用户、用户与社区、用户与组织之间交互的复杂性也无法体现,因此有必要针对社交媒体本身的特性,制定专门的网络隐私顾虑测量量表。此外,研究隐私必须联系现实背景,我们的研究是基于中国调查数据得出的,未来可以测试在其他国家背景下网络隐私顾虑概念和维度的适用性,不同情境下用户的网络隐私顾虑不同,其构成的关键维度也不同。
关键词:电子商务;网络隐私顾虑;评估;量表开发;二次使用;不当访问与补救
DOI:10.3969/j.issn.1008-0821.2019.01.017
[中图分类号]F713.36 [文献标识码]A [文章编号]1008-0821(2019)01-0137-11
网络隐私作为信息时代的伦理、法律、社会和政治问题,已经在法学、公共政策、市场营销、电子商务、组织行为学和信息系统等学科领域引起了广泛关注。新一代信息技术的发展也对互联网用户的信息隐私问题提出新的挑战。物联网技术实现万物互联、大数据挖掘潜藏的信息价值以及云计算的数据共享都还未能处理好隐私保护和隐私侵犯的问题,用户对网络隐私的保护缺乏信心被认为是阻碍电子商务发展的主要问题。
电子商务环境下的隐私问题研究集中在用户网络隐私顾虑的影响因素及其行为效应方面。研究人员从用户个人因素、网站因素和情境因素3个方面进行探讨用户的网络隐私顾虑影响因素。用户个人因素关注用户个性特征、用户感知及态度对隐私顾虑的影响,网站因素则是由于网站自身的原因导致用户较高或较低的隐私顾虑,研究表明,较高的网站声誉及明确清晰的隐私政策能够降低用户的隐私顾虑程度。情境因素体现的是用户所处的社会环境对其隐私顾虑的影响,包括政府的隐私政策及文化。在电子商务环境中,用户的网络隐私顾虑会影响到他们提供个人信息意向、交易意向和使用网站服务的行为,研究表明较高的网络隐私顾虑都会导致较低的信息提供意愿、交易意向和网站服务使用行为。
在以往的研究中,多数学者使用的是基于传统市场环境和传统互联网环境的CFIP、IUIPC量表的指标体系,Smith H J等指出,“信息隐私关注的维度既不是绝对的也不是静态的。用户和学者的感知也会随着时间而变化”。基于西方情境的传统互联网环境开发的隐私顾虑量表不一定仍然适用。一方面与传统的无线传感器网络相比,当前各种移动智能终端的种类和数量都更加庞大,企业能够在不干扰他人的情况下,自动的收集我们的位置、浏览、购买记录等个人数据,这些数据在没有经过当事人同意的情况下有可能被泄露给第三方使用。商家利用数据关联、人工智能识别分析确定我们的喜好,定向投放广告,进行信息轰炸。在传统互联网中个人可以通过在终端进行设置以保护自己的隐私,而目前个人已无法控制自己的个人信息不被泄露。另一方面,美國在个人隐私保护政策法规已经从信息层面上升到数据层面,对消费者数据、专门领域数据泄露进行了立法保护,建立了一个较为完整的个人隐私保护体系。虽然我国在宪法和基本法中涉及了关于保护个人隐私的说明,但是规定过于零碎,不成体系,缺乏专门的个人信息保护基本法,用户对个人隐私信息缺乏应有的控制权和知情权。
我国网络隐私的政策制度环境与西方国家存在明显区别,物联网、云计算等新一代信息技术正改变着企业收集、分析、共享和应用隐私信息的方式,对用户而言,他们不再是牢牢隐藏自己的隐私,而是根据收益与风险的感知衡量选择是否披露自己的个人信息,因此,有必要对互联网用户的隐私顾虑的内涵和构成进行重新地评估和确认。本文聚焦于电子商务环境下用户的网络隐私顾虑内涵及构成维度,重新定义网络隐私顾虑的理论概念,明确网络隐私顾虑的构成维度,将其与多为发展理论的框架结合,构建新的网络隐私顾虑测量指标体系,同时构建网络隐私顾虑与隐私披露关系的实证模型,检验二者之间的关系,为网络隐私问题的研究提供理论支持和借鉴。
1文献回顾
隐私作为一个哲学、心理学、社会学和法学的概念,众多学者已经在不同的领域从不同的角度进行广泛研究。在调查用户对隐私的态度时,西方管理领域的学者引入了“隐私顾虑”(Privacy Con-cern)的概念用以测量用户对信息隐私的关注程度,从内涵来看,“隐私顾虑”是一种与隐私泄露和隐私侵害相关联的一系列特殊的信息意识和感知,是个人针对相应的隐私情境的主观感受,它不仅受到个人经验、生活环境的影响,也与文化环境和相应的社会情境息息相关,包括人们对信息的非法收集、非法监测、非法获取、非法传输、无用索取、非法存储等的感知与关注。Laufer R S等认为隐私虽然常常等同于个人或群体的“孤独”,但它仍然是人际关系的概念,任何形式的隐私都假设他人的存在且关注个人与他人之间的关系,这与隐私的二元关系效应的观点相一致,在电子商务下,被视为网络用户与第三方(网站、企业)间互动的二元关系,因此,网络隐私顾虑是在个人信息被第三方收集和使用过程,网络用户对自身控制能力是否会减弱、第三方保护措施是否健全或隐私泄漏事故发生之后能否得到补偿的顾虑。
为了测量用户“隐私顾虑”的类别及程度,西方学者不断进行研究提出了一套完整的测量指标体系,随着时间的变化指标体系也在不断发展,其中有代表性的几个量表有:1)1983年Stone E F等基于应用心理学理论提出了包含收集、存储、使用和发布3个维度的量表,这是最早用于测量企业员工隐私关注程度的指标体系;2)Smith H J等等在前人的研究基础上开发出了适用于传统线下营销环境的CFIP指标体系,该体系从收集、二次使用、错误、不正当访问4个维度进行测量,这一指标也成为传统营销环境的隐私顾虑量表研究的基础,获得了学术界的普遍认可;随着互联网的发展,隐私的内涵、观念也在发生着变化;3)Sheehan K B在以往文献研究的基础上提出了最早用户测量互联网环境中隐私顾虑的多维度量表,从认知、使用、敏感、熟悉、补偿5个维度进行描述;4)Malhotra N K等开发出了专门用于网络环境的信息隐私顾虑(IUIPC)量表,基于社会契约理论,从控制、收集、(隐私实践)知晓3个维度展开,该量表通过严格的方法论验证,重点测量了网络消费者信息隐私关注的内容及程度;5)Hong W等从多维发展理论中的人际交互视角出发提出了一个整合的测量模型,认为网络隐私顾虑包含6个维度:收集、二次使用、不当访问、错误、控制以及知晓。此外,其他学者也进行了一些有益的探讨,Goodwin C运用社会心理学理论发展了控制维度。经研究证实,该维度是隐私关注多维度量表中最重要的维度之一:Culnan M J完善了二次使用维度;Earp J B等提出了包含监测、个性化的6个应用与互联网环境的隐私顾虑构成维度;Matzger M J在收集和控制维度之外,从法律视角提出了执法维度;国内学者杨姝等通过实证研究分析了CFIP和IUIPC两个量表在中国的适应性问题,发现IUIPC量表具有更高的稳定性和收敛效度,因而更适合中国情境;王忠等对当前大数据时代背景下国人隐私顾虑的主要维度进行了探讨,根据现有文献对隐私关注的分析,提出隐私顾虑的假设维度并进行问卷调查,发现国人隐私关注点主要是在“搜集方信用”、“本人知情”、“事后救济”3个方面,但尚未进行相关的实证研究。 其中CFIP和IUIPC量表被广泛应用于隐私领域的研究。国内许多研究者或者直接选择上述一种或多种量表来测量用户的隐私顾虑,或根据具体的情景对原有量表中的测量项目进行筛选和改进来测量隐私顾虑。王洪伟等参考IUIPC量表设计隐私顾虑的调查问卷探讨影响个人在线提供隐私信息的影响因素;杨宏玲等等借鉴IUIPC从收集、控制、知晓3个维度出发设计题目测量组织内部员工对其信息隐私的关注;周涛等直接应用CFIP量表的4个维度探讨移动商务用户采纳行为的影响因素;欧阳洋等则参考CFIP和IUIPC两个量表从收集、二次使用、知情和控制4个维度测量电子商务环境下用户对隐私的关注程度;顾忠伟等借鉴IUIPC的隐私顾虑题项研究了可穿戴商务消费者初始信任的影响因素。
用户对隐私的理解是与情境紧密相连的,情境反映了一个人所处环境的技术、文化、制度和自我意识等因素,这些因素的变化会影响用户对隐私和隐私入侵的理解。随着信息技术的发展,企业能够时刻获取用户的个人数据,进而分析、提取出关于用户个人习惯、爱好的行为特征,以提供各种个性化的服务,这也导致了用户隐私观念的变化,即用户会根据披露信息后的收益和风险的衡量决定是否披露个人信息,隐私是一个主观的概念,用户隐私观念的变化会直接导致隐私顾虑的变化。我们整合了经过严格方法论认证的CFIP和IUIPC隐私顾虑测量量表所有的隐私顾虑维度,加入大数据背景下用户对隐私关注较高的事后救济维度,确定了网络隐私顾虑的7个关键维度:控制、知晓、收集、二次使用、错误、不当访问、事后救济。其中,收集是个人关心网站拥有自己数据量的程度,反映个人对大量自己的信息被收集并存储的顾虑;二次使用是用户对企业在未经授权的情况下,将收集的个人信息用于其他目的的担忧;错误是对于公司用于防范有意或无意造成个人信息错误的保护措施不到位的担忧;不正当访问是个人对企业是否容易把自己的数据提供给没有授权的人查看或处理的担忧;控制是一个人是否对自己的数据被收集、使用拥有适当的控制权的担忧;知晓是用户对企业隐私措施透明度的担忧;事后救济是发生事故后网站是否有相应的补偿措施的顾虑。
2网络隐私顾虑维度的测量
在明确网络隐私顾虑的构成维度之后,本研究进行了3次调查问卷数据分析来验证网络隐私顾虑的维度构成。首先对测量项目进行了内容效度检验、项目精简和维度划分,目的是为了确保各维度的测量项目与研究概念保持一致;其次对因子结构分析的基础上对量表进一步进行检验;为保证研究的严谨性.在確定了最终的构成维度和测量项目之后,构建网络隐私顾虑对隐私披露行为的理论模型,检验二者之间的关系。
2.1测量题项的编制
控制、知晓、收集维度借鉴了Malhotra N K等的研究思想,二次使用、错误、不当访问借鉴了Smith H J等的内容,事后救济参考了王忠等的研究成果。测量项目的选择借鉴了以往的研究成果,为保证翻译的内容与原本语义不出现偏差,我们以邮件的形式与相关学者进行确认,本研究将所有陈述句进行反复推敲、去同存异,并不断与专家、企业管理人员进行沟通,形成问卷初稿。为了确保测量项目与研究概念保持一致,需要对其进行内容效度检验。本研究首先邀请4位领域内专家对题项进行了讨论修正,确保语句简单明了,表达清晰。接着进行了一场小规模的预调查,调查对象为在校学生及就业人员,预调查共回收有效样本37份,并与参与问卷的人员进行面对面或电话沟通,根据回收的意见对问卷进行再次修改,最终形成21个测量项目的问卷(见表2)。本研究采用Likert 5级量表。1表示“完全不同意”,2表示“不同意”,3表示“一般”,4表示“同意”,5表示“完全同意”。
2.2探索性因子分析
正式的问卷调查开始于2017年9月初,到2017年10月底完成全部问卷回收工作,调查对象包括企业的中高层管理者(包括信息管理部门中高层管理者)、高校老师、研究生、本科生,共回收有效问卷428份。其中,男性275人,占64.3%;年龄主要分布在19~24岁(占16.8%),25~34岁(占39%)和35~44岁(占25.7%)之间;多数人的学历为本科/大专(占80.8%),有13.8%的受访者达到硕士研究生学历;网龄在1年以下的占1.2%,2~5年的占9.6%,6~10年的占29.4%,11~20年的占58.6%,20年以上占1.2%。
采用探索性因子分析来删除概念上不一致的项目。本研究使用SPSS 22软件进行KMO和Bartlett的球形度检验,确认是否适合进行探索性因子分析(EFA)。结果发现,KMO值为0.884>0.7,Bartlett的球形度检验结果显著(X2=4510.829,sig.=0.000),可以进行因子分析。EFA过程中,采用主成分分析法和具有Kaiser标准化的正交旋转法,经过6次迭代后收敛,21个项目归为5个因子,共同解释了总变异量的66.551%。所有项目在对应因子上的载荷绝对值均大于0.5,且没有交叉载荷的项目。
如表3所示,探索性因子分析结果显示,知晓维度合并到二次使用维度中,不当访问与事后救济合并,称为不当访问与补救,因此网络隐私顾虑可以划分为5个维度,包括控制、收集、二次使用、错误和不当访问与补救。利用Cronbach’sα检验测量量表的信度,所有维度的α系数都大于0.7,且删除任一测量项目后的Cronbach’sα值都小于原变量的Cronbach’s α,说明量表具有较高的信度。
2.3验证性因子分析
在项目精简和维度划分阶段,对因子结构的分析本质上是探索性的。但是EFA不能对最终的因子结果的总体拟合优度进行量化,所以需要重新抽取一个样本,对量表进行验证,即进行验证性因子分析(CFA)。本次共发放问卷650份,回收有效问卷538份。其中,男性373人,占69.3%;年龄在19~24岁的占68%,25~34岁的占14.3%,35~44岁的占8.2%;学历集中在本科/大专,占83.7%,有12.5%的受访者为硕士研究生;网龄在1年以下的占2%,2-5年的占21.4%,6~10年的占52.2%,11~20年的占21.4%,20年以上占3%。 在进行CFA之前,先对样本数据进行了探索性因子分析,因子维度划分总体上保持一致,分为5个维度。首次CFA分析发现知晓维度有2个项目的因子载荷低于0.5,予以删除。对剩下的19个项目再次进行CFA分析,结果表明,模型与数据的拟合程度較好(X2=502.254,df=142,X2/df=3.537,NFI=0.896,TLI=0.916,CFI=0.907,RMSEA=0.069)。如表4所示,各个维度测量项目的Cronbach’s β系数在0.729~0.836之间,说明量表具有较高的信度。另外,5个维度测量项目的组合信度(CR)在0.750~0.863之间,大于0.7,表明模型的内在质量较好。除错误的一个项目标准化负荷为0.538外(大于0.5,可以接受),其他所有指标在各自测量项目的因子负荷都高度显著,且大于0.55,表明数据具有较高的聚合效度。
在验证聚合效度之后,还需要计算平均方差抽取量(AVE)对量表的判别效度进行检验,如表5所示,AVE的开方值大于各变量与其他变量的相关系数,说明各个维度之间具有较高的区别效度。
2.4关联效度
为了验证构念的结果,我们进一步分析网络隐私顾虑与以前研究证明的变量之间的相关性,以检验其关联效度。Milne G R等发现过高的隐私顾虑会导致用户拒绝向网站递交注册信息或者填报虚假信息。Nam C等Bansal F等的研究表明隐私关注对提供个人信息意向有直接的显著的负向影响。高锡荣等研究结果表明隐私顾虑会促使用户拒绝提供或者提供虚假的个人信息。申琦发现对个人信息越关注的大学生,越有可能提供虚假的、不完整的个人信息。用户网上隐私忧虑对其网上发布个人信息的影响时,隐私忧虑对用户信息发布行为的解释高达46%。因此,我们以性别、年龄、教育、网龄为控制变量,以网络隐私顾虑为自变量,隐私披露行为为因变量来检验网络隐私顾虑的关联效度,如表6所示。
根据回归分析结果,错误(β=0.118,p<0.01)维度对隐私披露有显著正向影响,而网络隐私顾虑对隐私披露行为有显著负向影响(β=-0.154,p<0.01),其中控制(β=-0.076,p<0.05)、收集(β=-0.095,p<0.05)、二次使用(p=-0.229,p<0.001)和不当访问及补救(β=-0.126,p<0.01)维度都对隐私披露行为有显著负向影响。回归分析结果表明网络隐私顾虑和隐私披露行为有较强的关联效度,进一步验证了量表的有效性和可信度。
2.5量表验证
本次研究数据通过线上和线下方式收集,其中,线下发放500份问卷回收350份,线上收回119份,剔除无效问卷(如缺失值太多)后,共得到有效问卷397份。男性有251人,占比63.2%,女性有146人,占比36.8%,被调查者处于19~24岁的占比51.6%,25~34岁的有23.2%;在文化程度方面,本科以上教育水平占89.4%;网龄2~5年的占14.6%,6~10年的占42.8%,11~20年的占38%;平均每天使用手机联网上网1个小时以上的达到100%,从样本特征来看,该样本具有一定的代表性。
信度分析结果显示总量表的α系数值为0.851,网络隐私顾虑的α系数值为0.910,而构成网络隐私顾虑的控制、收集、二次使用、错误和不当访问与补救的α系数值分别为:0.859、0.814、0.842、0.862和0.854,总量表和各个变量的Cronbach α值均大于0.7,表明本研究使用的问卷数据具有较高的内部一致性。在效度检验方面,Bartlett球体检验结果表明,样本数据的KMO值为0.888,这表明量表适合进行主成分分析。主成分分析抽取了5个因子,方差解释率为70.623%,且各指标在其对应因子的负载值都大于0.5,交叉变量的因子负载值都小于0.5。进行CFA检验,各个变量的平均方差抽取(AVE)都大于0.6,说明该量表的收敛效度较好,复合信度(CR)均高于0.7,且所有题项的标准化因子负荷均大于0.6,这表明样本具有良好的收敛效度和区别效度。
综上所述,网络隐私顾虑分为5个维度包括19个题项,如表7所示,分别为控制、收集、二次使用、错误、不当访问及补救。量表的模型与数据的拟合程度达到标准,该量表具有较高的信度和效度,适用于当前时代背景下互联网用户的网络隐私顾虑维度调查。
3结论与分析
3.1研究结论
本研究结合以往的研究成果,明确了网络隐私顾虑的构成维度,进行了3次独立的调查样本数据进行探索性因子分析、验证性隐私分析和变量回归分析。结果表明,当前电子商务环境下用户的网络隐私顾虑包括控制、收集、二次使用、错误和不当访问与补救5个维度及19个题项,这5个维度在整体架构上具有良好的信度和效度,能够较好的解释互联网用户的隐私顾虑构成。
根据多维发展理论,用户所处情境所反映的技术、社会环境、自我意识的变化会影响用户对隐私的理解,与传统互联网环境相比,物联网、云计算和人工智能等新一代信息技术能够根据数据之间的关联性提取相应的特征,预测用户的行为,以提供符合用户习惯和喜好的服务以及用户可能需求的商品,与控制个人信息、保障隐私权力相比,用户倾向于把隐私当成一种商品,观念的变化进而影响了其隐私顾虑的形成。由数据分析结果得知,知晓与二次使用合并到一个维度中,二次使用在一定程度上说明的是公司对用户信息使用的相关政策措施,这些措施也包含对用户的态度,即在使用用户信息过程中,是否让用户知晓使用的目的和流程。不当访问强调的是用户对公司造成隐私泄露的顾虑程度,事后救济强调的是用户对公司因自身主观或客观原因导致隐私泄露后是否有相应补偿的顾虑。我国当下隐私保护法律不完备,公众对隐私泄露事件发生后的补偿尤为关注及重视,所以对我国公民来说,信息泄露事件发生后必然涉及补救问题,这两个维度表达的是同一层面的含义,本文将两个维度重新命名为不当访问及补救,指的是用户对公司因没有采取足够措施而造成的用户信息被泄露、获取和访问后,对造成损失的补救及赔偿措施的顾虑程度。 网络隐私顾虑与隐私披露行为回归分析结果表明,用户的网络隐私顾虑对其隐私披露行为有显著负向影响,其中,控制、收集、二次使用和不当访问与补救对隐私披露行为是负向影响,而错误维度与隐私披露行為是正向影响。而对于错误维度而言,错误指的是用户对于公司用于防范有意或无意造成个人信息错误的保护措施不到位的担忧程度,描述的是公司将用户个人信息存储错误时用户的担忧程度,对于用户而言,如果公司将其个人信息存储错误,如果后期信息被泄露或被二次使用,就不会危及披露信息的个人,不会损害其个人利益,这反而会促进其披露个人信息。
3.2研究贡献
3.2.1理论贡献
首先,我们定义了当前电子商务环境下用户网络隐私顾虑的内涵,对其构成维度进行了重新地评估和确认。在传统市场环境中,企业收集用户信息更多通过线下填写方式,用户能直观感受到其信息的披露,其顾虑在于收集后企业如何处理方面,而互联网的出现使用户信息的收集、存储更加方便快捷,用户开始关注对个人信息的控制权和知情权,与传统市场环境和传统互联网环境不同的是,在当前信息技术和政策环境下,用户与企业在隐私信息交流处于的一种弱势地位,其隐私信息的收集、使用和共享等主动权都掌握在商家手中,企业在用户不知情下收集、分析、出售他们的各种数据用户精准营销,用户被迫接受短信、电话和邮件等方式的信息轰炸,甚至在信息泄漏事故发生后企业也没有针对用户的补偿措施,因而用户对信息收集、控制、二次使用、错误、不当访问与补救方面的担忧构成了他们的隐私顾虑。
其次,我们基于西方研究的成果,扩展了其对中国文化的探讨。我们的研究结果表明,用户对隐私泄漏事故发生后企业的补救措施是否充分是其顾虑的一部分,细化了信息管理的内涵,用户对信息管理产生的顾虑不仅仅包含个人对自己信息的管理,还包括网站对用户信息的管理及用户的方法,关键是区分用户和网站之间对个人信息流动的担忧,以及担心个人信息如何由网站管理。正如Culnan和Malhotra N K等指出,信息隐私关注是动态构造,需要在不同的背景下检查,以充分理解个人对信息管理的做法的态度。
3.2.2实践启示
政府应摒弃传统保守观念,尽快制定国家层面的数据开放政策和法律。在用户对自身信息被企业毫无顾忌收集、分享和利用的情形下,政府应该为用户和企业之间的信息流动创造一个开放、信任的环境,加强企业对用户信息收集、存储、使用和共享的管理,在保障用户控制权、知情权的同时规范企业对信息的利用流程,避免用户信息被有意泄露或泄露后没有补偿措施。
对企业而言,应该合理的设置收集信息的量和类型,收集过多的不必要的个人信息,会使用户产生担忧。当用户对网站产生信任之后,在收集那些敏感度的或复杂的信息。同时应该提高隐私声明,明确告知用户企业将如何收集、使用其个人信息,阅读了隐私声明的用户比那些没有阅读的更愿意给电子商务网站提供个人信息,研究表明网站明确的告知用户如何收集和使用信息,且保证用户的个人信息不被恶意泄露、交易和与第三方共享,用户则更愿意提供个人信息在该网站上。此外,应完善隐私泄露赔偿措施,建立相应的制度,用户不仅仅关心自己对个人信息的管理,还关心网络如何管理以及信息泄露后的补救措施。
在大数据时代,隐私不只是身份信息及背景,其在网络上的行为记录都有可能经过整理加工之后形成新的信息,这种新的信息极有可能泄露个人隐私,因而用户要重视的自己的隐私权,在网络使用过程中,正确认识当前的网络环境.积极了解互联网环境发生的变化,如当前大数据给个人生活及工作带来的便利与风险,在网络使用过程中慎重交流个人信息
3.3局限及未来研究建议
许多研究人员认为,隐私关注可能是一个随着计算机信息技术变得更加普遍发展而来的。我们采用了理论驱动的方法来确定网络隐私顾虑的构成维度和理论概念,反映了当代学者和用户对信息隐私和在线信息隐私的看法。然而情境是会发生变化的,在未来,这些关键维度不一定与新科技、制度的发展紧密相连,例如,如果技术的发展和管理的进步有效地消除了用户对不当访问及补救的担忧,那么,不当访问及补救将不再是网络隐私顾虑的关键构成维度,而会有新的与时代背景相适应的维度,因此,在以往研究的基础上,未来的研究有必要重新评估网络隐私顾虑构成的关键低阶维度。
我们的研究聚焦的是电子商务情境,涉及的是用户与服务提供商(如企业、网站服务提供者),但商务情境难以反映社交媒体环境的公众性、社会性本质的隐私风险,其更加复杂的用户与用户、用户与社区、用户与组织之间交互的复杂性也无法体现,因此有必要针对社交媒体本身的特性,制定专门的网络隐私顾虑测量量表。此外,研究隐私必须联系现实背景,我们的研究是基于中国调查数据得出的,未来可以测试在其他国家背景下网络隐私顾虑概念和维度的适用性,不同情境下用户的网络隐私顾虑不同,其构成的关键维度也不同。