隱私保護自我效能對App用戶隱私安全保護行為的影響研究

劉思晴 劉國巍

(桂林航天工業(yè)學院 管理學院，廣西 桂林 541004)

移動互聯(lián)網應用程序(App)已成為人們工作生活中不可或缺的一部分。人們在使用移動App時，面臨著不經意間泄漏個人信息[1]，以及在用戶不知情情況下個人信息被不當傳播和使用等的隱私風險[2-3]。網信辦指出，App強制授權、過度索權、超范圍收集個人信息的現(xiàn)象大量存在，違法違規(guī)使用個人信息的問題十分顯著[4]。在隱私侵犯事件頻發(fā)的情況下，許多人認為自己沒有有效的措施保護披露在網絡上的個人隱私信息[5]，在面對隱私安全威脅時往往會放棄采取隱私保護[6]，因而容易受到隱私安全威脅。因此有必要對如何提高用戶運用現(xiàn)有能力應對隱私侵犯進行研究，以提高用戶的隱私保護意識，減少個人信息隱私受侵犯情況，提升用戶使用移動App的舒適度與積極性，從而推動移動App健康有序發(fā)展。

隱私安全保護行為是指將采取的隱私安全保護措施[7]。隱私保護自我效能是指個體對控制自己信息邊界不受侵犯能力的信念[8]，是提高用戶隱私安全保護行為的關鍵驅動因素[7]。有研究表明，隱私保護自我效能高的用戶在采取安全行為時往往信心滿滿，故有利于采取對隱私安全保護行為[9-10]。但也有研究發(fā)現(xiàn)，可能存在其他因素的影響，導致移動用戶的自我效能沒有對其信息安全行為意愿產生作用[1]。因此，理清楚隱私保護自我效能與隱私保護行為之間的關系對提高用戶隱私保護意識，加強App開發(fā)商和運營商為用戶提供更安全的隱私保護服務具有重要意義。

Bandura提出個體的自我效能對行為的影響，認為自我效能通過個體的認知、情緒、動機等因素影響個體行為[11]。實際上，移動用戶本身無法完全監(jiān)督移動服務商收集使用個人信息的情況，因而大多數移動服務商會履行保障用戶個人信息的法律義務，提供隱私保護機制，包括隱私設置功能、隱私政策聲明等，用戶也基于此做出隱私相關決策。已有研究也指出，隱私保護機制的感知有效性是產生用戶保護動機的重要因素[9]。因此本文推測隱私保護自我效能可能通過影響隱私保護機制的感知有效性進而影響其隱私安全保護行為的意愿。

以往研究大多聚焦自我效能對用戶隱私保護行為意愿的直接影響研究，對于隱私保護自我效能對隱私安全保護行為的作用機理研究較少，更少有探究隱私保護機制在其中的中介作用。因此，本文將隱私保護自我效能分為內部和外部兩個維度，探究隱私保護自我效能對隱私安全保護行為的影響機理。本文研究結論有助于豐富信息隱私保護相關研究，幫助移動服務商和政府等相關組織采取有效措施促進用戶隱私安全保護行為，提升用戶使用移動應用的舒適感與積極性。

1 文獻綜述

眾多學者基于保護動機理論、社會認知理論和計劃行為理論證明了用戶的威脅評估和應對評估[7]，以及威脅評估中的感知威脅[1，10]、感知威脅嚴重性[12]、感知威脅易感性[12-13]，應對評估中的自我效能[10，13-14]、反應效能[1，10，13]都正向影響其保護動機與隱私保護行為意愿。此外，隱私關注也是促使用戶產生保護動機以及保護行為的重要因素[15-16]。智能手機用戶以往信息安全方面的經驗對其信息隱私關注和信息安全行為意愿、信息隱私關注對其信息安全行為意向均產生正向作用[17-18]。還有少數學者從人格特征出發(fā)研究隱私保護行為。例如：Uffen[19]等基于人格特質理論，發(fā)現(xiàn)智能手機用戶的人格特征通過認知因素對其信息安全行為產生了影響。

自我效能不僅對隱私安全保護行為產生影響，也對互聯(lián)網隱私關注產生重要影響[20]。吳丁娟[21]等研究發(fā)現(xiàn)，自我效能負向影響隱私關注，反應效能正向影響隱私關注。單思遠[3]等針對社交媒體研究發(fā)現(xiàn)，信息隱私保護自我效能、公平性感知和服務質量感知三者均負向影響信息隱私顧慮。但也有學者在研究精準廣告時發(fā)現(xiàn)，用戶對防范精準廣告隱私泄露風險的自我效能感正向影響其隱私關注[22]。此外，還有學者發(fā)現(xiàn)自我效能可通過影響用戶的互聯(lián)網隱私擔憂進而影響其隱私保護行為[23]。

有學者進一步全面分析了自我效能，并發(fā)現(xiàn)自我效能對用戶隱私保護決策的間接影響。例如，許一明等[6]將隱私保護自我效能分為內部與外部兩個維度，通過實證研究發(fā)現(xiàn)社交網絡用戶的隱私保護自我效能通過隱私疲勞間接對隱私保護脫離行為產生影響。任卓異[24]等發(fā)現(xiàn)，內部和外部隱私保護自我效能對隱私關注和隱私疲勞有不同程度的影響，進而影響了信息披露意愿。

綜上所述，可以發(fā)現(xiàn)現(xiàn)有研究雖然意識到隱私保護自我效能對用戶隱私安全保護行為的影響，但大多是關注自我效能與隱私保護的直接影響，對自我效能與隱私安全行為的影響機理探究還相對較少，更少考慮積極態(tài)度感知的中介作用。因此，本文將自我效能分為內部隱私保護自我效能和外部隱私保護自我效能，引入隱私保護機制(隱私設置、隱私聲明和政府監(jiān)管)的感知有效性，探究用戶隱私安全行為的影響因素，以期對現(xiàn)有信息隱私保護研究進行一些有益補充。

2 理論基礎與研究假設

2.1 隱私保護自我效能與隱私安全保護行為

保護動機理論(Protection Motivation Theory，PMT)認為，面對威脅時，個體是否產生保護行為動機存在兩個評估過程：威脅評估和應對評估。威脅評估是對威脅的嚴重性和易感性的評估，應對評估是對自我效能和反應效能的評估[25]。雖然保護動機理論提出了兩種評估視角，但本研究聚焦在應對評估，原因主要有兩點：一是在網絡隱私侵犯頻發(fā)下，用戶感知到隱私威脅卻缺乏應對，本文旨在提高用戶的應對行為。二是信息隱私相關研究對威脅評估與應對評估有了一定的研究成果，但卻未指出應對評估中自我效能和反應效能的哪些具體因素會對隱私安全保護決策產生作用。

自我效能是指人們對自己是否有能力完成特定任務的信念[26]，是影響個體感知[27]、行為意愿[28]的重要因素。在信息隱私領域，自我效能是指對自己能夠控制個人信息隱私不被不當收集和使用等的信念[22]?；诒Ｗo動機理論眾多學者都已證實，自我效能對用戶的信息安全保護意愿和行為能產生正向影響[1，10]。內部隱私保護自我效能反應了個人對自己有能力保護個人信息隱私的信念[6]，內部自我效能越高的用戶，在完成任務時焦慮感越低，越相信自己能完成[29]，越能增加其執(zhí)行意愿[7]，因此內部隱私保護自我效能越高的人越能產生隱私安全保護行為。外部隱私保護自我效能反映了個體對自己在外部幫助下有能力保護個人信息隱私的信念[6]。同樣的，外部自我效能越高的用戶，焦慮情緒也會越低，因為他們在外部的支持下，會更有信心完成任務[29]，因此外部隱私保護自我效能越高的人越能產生隱私安全保護行為。據此，提出以下假設：

H1:內部隱私保護自我效能正向影響隱私安全保護行為。

H2:外部隱私保護自我效能正向影響隱私安全保護行為。

2.2 隱私保護自我效能與隱私保護機制的感知有效性

控制代理理論(Control Agency Theory)認為，不僅個人可以控制信息的收集、使用等保護個人隱私，政府和行業(yè)監(jiān)管機構等代理控制也可保護個人信息隱私[30]。隱私保護不僅是個人問題，也是制度結構的重要方面[31]。移動App履行法律義務提供隱私保護機制以保護用戶隱私信息，其中包括隱私設置功能，用戶可以利用這些功能控制和管理個人隱私信息；隱私聲明，移動服務商保護用戶隱私的說明。同時，政府依據隱私保護相關法律法規(guī)進行監(jiān)管，以限制公司濫用和不當處理個人信息。

根據控制代理理論，本文將這些隱私保護機制與不同類型的控制代理機構聯(lián)系起來分為兩類:個人控制和代理控制[30]。從個人、企業(yè)、政府三個層面提出本文的三個因子：個人控制(隱私設置)是由個人直接控制信息的流動實現(xiàn)信息隱私保護。代理控制(隱私聲明和政府監(jiān)管)是以制度為基礎，由機構(例如，移動應用服務商和政府)確保用戶披露的信息隱私是安全的。

研究表明，自我效能是影響個體感知[27]、行為意愿[28]的重要因素，用戶會基于隱私保護機制的感知有效性做出隱私相關決策[32]，因而，自我效能可能會影響用戶對于隱私保護機制的感知有效性進而影響用戶的隱私安全保護行為。因此，本文將探究自我效能通過隱私設置、隱私聲明與政府監(jiān)管的感知有效性對隱私安全保護行為的影響作用。

心理所有權理論(Psychological Ownership Theory)認為，對自我效能的需求的滿足，以及對某物擁有充分的控制，會促使其成為個人自我感知的一部分，從而加強認同感[33-34]。在使用信息技術的過程中，自我產生的控制感和自我效能感，有助于加強對信息技術的認同感[35]。內部隱私保護自我效能反映了個體有能力控制自己信息隱私不受侵犯的信念。內部隱私自我效能越高的人，在使用移動App的過程中，越能相信自己有充分的能力控制個人信息，從而會加強對隱私保護機制的認同感，認為隱私保護機制更有效。據此，提出以下假設：

H3a:內部隱私保護自我效能正向影響隱私設置的感知有效性。

H3b:內部隱私保護自我效能正向影響隱私聲明的感知有效性。

H3c:內部隱私保護自我效能正向影響政府監(jiān)管的感知有效性。

外部隱私保護自我效能反映了個人對自己保護個人信息隱私的信念，但是這種信念來源外部的幫助[5]，個人相信完成任務源于周圍的環(huán)境的其他因素[29]。外部隱私保護自我效能越高的人更相信在外部的幫助下就能更好地保護個人信息隱私[24]，因而對外部的隱私保護措施會有更高的認同感，也會認為隱私保護機制更有效。據此，提出以下假設：

H4a:外部隱私保護自我效能正向影響隱私設置的感知有效性。

H4b:外部隱私保護自我效能正向影響隱私聲明的感知有效性。

H4c:外部隱私保護自我效能正向影響政府監(jiān)管的感知有效性。

2.3 隱私保護機制的感知有效性與隱私安全保護行為

保護動機理論認為，個人在面對隱私威脅時會進行反應效能的評估[25]，反應效能指的是指面對隱私威脅時，個體對隱私應對行為的有效性評估[7]，即感知隱私安全防護措施的有效程度。反應效能正向影響用戶的信息安全保護意愿[10]，因而隱私保護機制的感知有效性會正向影響用戶的隱私安全保護行為。此外，Mousavi[9]等也指出，隱私保護機制的有效性是產生隱私保護動機的重要因素，據此，提出以下假設：

H5a:隱私設置的感知有效性正向影響用戶的隱私安全保護行為。

H5b:隱私聲明的感知有效性正向影響用戶的隱私安全保護行為。

H5c:政府監(jiān)管的感知有效性正向影響用戶的隱私安全保護行為。

基于以上討論，可以得出自我效能對隱私安全保護行為影響模型，如圖1所示。

圖1 研究模型

3 問卷設計與數據收集

3.1 問卷及量表設計

本文將問卷分為兩部分。第一部分為樣本人口統(tǒng)計信息，包括性別、年齡、教育背景、移動應用使用時間。第二部分為研究模型的測量項。測量項使用Likert7級量表進行測量，測量項均來源于國內外成熟量表，并根據本文研究情景進行適當調整以保證內容效度，具體測量項目如表1所示。

表1 各潛變量的測量項

3.2 數據收集

本次調查以廣西壯族自治區(qū)內高校學生群體為主要調查對象，采用線上收集方式進行。共回收問卷222份，剔除填寫不完整、時間過短、前后矛盾等無效問卷后，共收集有效問卷194份，有效率為87%。受試者中，男性占比39.2%，女性占比60.8%；學生樣本占比87.6%、22-25歲占比75.8%皆為最高；本科及以上占比86.1%，表明受試者教育背景較高；受試者使用時間大部分在4年以上，表明受試者移動應用基礎較好。樣本人口統(tǒng)計信息如表2所示。

表2 人口統(tǒng)計信息

4 數據分析與假設檢驗

4.1 測量模型檢驗

使用SPSS25.0對量表進行內部一致性信度檢驗，各潛變量Cronbach’s α值均大于0.8，說明量表內部一致性較好。進一步使用 SmartPLS 3.3.2進行驗證性因子分析檢驗量表的信度與效度，結果如表 3 所示?？梢钥闯鏊袧撟兞康慕M合信度 (Composite Reliability，CR)值均大于0.9，說明量表的信度較好。所有潛變量因子載荷均高于0.8，平均方差萃取量( Average Variance Extracted，AVE) 均大于 0.7，表明量表具有很好的收斂效度。同時，各潛變量的 AVE 值的平方根均大于與其他潛變量的相關系數，說明量表具有較好的判別效度，如表 4 所示。

表3 測量指標的因子載荷、Cronbach’s α、CR和AVE值

表4 各因子AVE平方根及變量的相關系數

4.2 共線性檢驗

多重共線性是指各因子之間可能存在高度相似性，可通過方差膨脹因子(Variance Inflation Factor，VIF)或者容差(Tolerance)來進行，一般當VIF大于10或者容差(Tolerance)小于0.1說明存在共線性問題[36]。由表5可以看出，內部隱私保護自我效能、外部隱私保護自我效能、隱私設置的感知有效性、隱私聲明的感知有效性、政府監(jiān)管的感知有效性與隱私安全保護行為的容差均大于0.3，遠大于臨界值0.1；VIF均小于3，遠小于臨界值10，說明各因子之間不存在多重共線性問題。

表5 多重共線性檢驗

4.3 結構方程檢驗

由于偏最小二乘法( Partial Least Squares，PLS)對于小樣本、復雜模型，在保證模型預測能力上具有優(yōu)勢[37],故本文使用 SmartPLS3.3.2進行對模型進行假設檢驗。

在控制性別、年齡、教育背景和使用時間的情況下，內部隱私保護自我效能、外部隱私保護自我效能均正向影響隱私安全保護行為，模型解釋了27.8%的方差，檢驗結果如圖2所示。當加入隱私設置的感知有效性、隱私聲明的感知有效能和政府監(jiān)管的感知有效性，模型解釋了53.1%的方差，除H1、H2、H4a和H5b不成立之外，其他假設均成立，檢驗結果如圖3所示。

注： **為<0.01,***為<0.001,虛線為不顯著。圖2 模型檢驗結果：總效應

注： **為<0.01,***為<0.001,虛線為不顯著。圖3 模型檢驗結果：多重中介模型

為了檢驗隱私保護機制(隱私設置、隱私聲明的政府監(jiān)管)的感知有效性在隱私保護自我效能與隱私安全保護行為之間的中介作用，本文使用Baron[38]等人推薦的中介作用檢驗三步法。第一步，在沒有加入中介變量時，自變量對因變量具有顯著影響; 第二步，加入中介變量后，自變量對中介變量具有顯著影響；第三步，中介變量對因變量有影響，此時若自變量對因變量影響不顯著則為完全中介作用，若自變量對因變量影響顯著則為部分中介作用，分析結果如圖2、圖3所示。可以看出加入中介變量私保護機制的感知有效后，模型的解釋方差增加了25.3%，說明隱私保護機制在隱私保護自我效能和隱私安全保護行為之間有著不可忽視的作用。

5 研究結論與啟示

5.1 結果討論與分析

1)內部隱私保護自我效能與外部隱私保護自我效能均對用戶隱私安全保護行為無顯著影響(H1、H2)，而是通過隱私保護機制(隱私設置和政府監(jiān)管)的感知有效性對其產生作用。一方面說明了存在中介因素促進隱私保護自我效能對用戶的隱私保護行為產生影響，這也反映了探究自我效能對隱私安全保護行為影響機理的必要性。另一方面，對于用戶而言，可能不認為自己有能力防范隱私侵犯，當他們認為采取的隱私保護措施會起一定作用時，才會促使其產生隱私安全保護行為。

2)隱私保護自我效能對隱私保護機制的感知有效性產生正向影響(H3a、H3b、H3c、H4a、H4c)，自我效能越高的人越認為自己能控制個人信息隱私或者能通過外部的幫助控制個人信息隱私，從而會加強對控制個人信息的機構的認同感，認為隱私保護機制更有效。然而外部隱私保護自我效能對隱私設置的感知有效性不顯著(H4b)。這可能是因為外部自我效能表明個人需要外界幫助才有信心相信自己有能力保護個人信息隱私，而隱私設置往往是依靠個人本身的能力進行設置保護隱私，因此外部隱私保護自我效能沒有對隱私設置感知有效性產生影響。這也說明區(qū)分隱私保護自我效能有一定的必要性。

3)隱私設置的感知有效能、政府監(jiān)管的感知有效性對用戶的隱私安全保護行為產生正向影響(H5a、H5b)。隱私保護機制的感知有效性反映了個體應對隱私威脅行為的有效性評估，當認為應對行為可以產生效果時，往往會采取隱私保護行為，這與隱私保護動機理論的觀點一致[25]。隱私設置可以確保個人控制和管理個人隱私信息，政府監(jiān)管要求政府加強監(jiān)管，限制公司濫用和不當處理個人信息。用戶相信這兩種應對行為有作用，從而會產生保護行為的意愿[10]。然而隱私聲明的感知有效性并不能促進用戶隱私安全保護行為(H5b)，這可能是因為，相對于個人層面的隱私設置和政府層面的政府監(jiān)管，隱私聲明往往是冗長、復雜的服務商隱私保護說明，用戶很少去閱讀，且只能被動地接受[39]，用戶缺乏控制感，因而不能促進用戶的隱私保護行為。同時，也說明了隱私保護研究中細化應對行為的必要性。

5.2 研究啟示

5.2.1理論啟示

1)引入隱私保護機制的感知有效性(隱私設置的感知有效性、隱私聲明的感知有效性和政府監(jiān)管的感知有效性)作為積極態(tài)度感知，研究自我效能對隱私安全行為的影響機理。已有文獻主要研究通過保護動機理論自我效能對用戶隱私保護的直接影響，少數文獻雖然也分析自我效能對隱私相關決策的影響機理，但主要從消極態(tài)度出發(fā)，如隱私擔憂、隱私疲勞等，分析自我效沒有產生隱私相關決策的原因。本文嘗試引入積極態(tài)度感知探索促進用戶產生隱私保護的因素，研究結果也表明，隱私設置的感知有效性和政府監(jiān)管的感知有效性作為中介變量對用戶的采取隱私安全保護行為有顯著的正向影響。

2)針對保護動機理論中“反應效能”，本文基于控制代理理論，將體現(xiàn)反應效能的隱私保護機制的感知有效性從個人、企業(yè)、政府三個層次具體劃分為隱私設置的感知有效性、隱私聲明的感知有效性和法律懲罰的感知有效性，研究他們對用戶隱私安全保護行為的影響作用。已有文獻將體現(xiàn)反應效能的隱私保護機制的感知視為一個潛變量[9]，卻未指出具體哪些隱私保護機制會對用戶隱私保護決策產生作用。本文研究結論表明，隱私設置的感知有效性、和政府監(jiān)管的感知有效性會對用戶的隱私安全保護行為產生正向影響，而隱私聲明的感知有效性卻沒有顯著影響。

5.2.2 管理啟示

本文研究結論對提高用戶隱私安全保護行為提供一些啟示。對個人來說，除自身需要主動學習掌握信息隱私安全相關知識與技能，提高隱私保護意識，加強隱私保護認知，更重要的是加強外部對用戶提高隱私保護能力的幫助，比如：加強隱私保護宣傳，進行針對性的信息隱私安全教育與培訓，提供隱私保護相關咨詢等，除此之外，還需加強隱私設置等隱私保護功能的指引作用，幫助用戶做出正確的隱私決策。比如：信息授權提示等更清晰、更簡潔。同時，也要加強隱私保護機制的作用，讓用戶感知隱私保護的有效性。對于企業(yè)來說，一方面要不斷完善隱私設置功能，提示隱私風險，引導用戶隱私設置行為，比如，當用戶在使用移動應用需要用到位置信息時，“信息授權提示”應簡潔清晰明說明該權限的必要性，當用戶錯誤設置拒絕授權位置信息后，再提示需授權位置信息時，不應讓用戶費力的從隱私設置中找到該權限授權同意，而是可以直接定位到該權限的開啟之處，并說明使用目的；另一方面服務商需要提高隱私政策的可讀性，以增加用戶的了解和信任。對于政府而言，加強法律法規(guī)懲戒，加大執(zhí)法力度，有助于提高用戶的隱私保護行為。

5.2.3 研究不足

本文研究也存在一些局限性。首先，本文的受試對象以大學生群體居多，且學歷較高，未來研究可擴大受試者范圍，以提高研究結論的普適性；其次，本文的隱私設置的感知有效性與隱私聲明的感知有效性是基于已有研究進行改編，測量題項還有待推敲；最后本文探究隱私保護機制的感知有效性，未來研究可對隱私安全保護行為的其他積極因素進行探究，豐富已有文獻。