劉百靈，雷曉芳，董景麗

（1. 華中師范大學信息管理學院，武漢 430079；2. 湖北省數(shù)據(jù)治理與智能決策研究中心，武漢 430079）

0 引 言

目前，移動應用（App）已成為數(shù)字經(jīng)濟發(fā)展的重要力量，截至2022年6月，我國國內市場監(jiān)測到的App數(shù)量為232萬款，手機網(wǎng)民規(guī)模增加到10.47億[1]。面對如此大規(guī)模的App數(shù)量和用戶，要確保數(shù)字經(jīng)濟高質量發(fā)展，加強App的個人隱私保護至關重要。然而，當前App的個人隱私保護面臨著前所未有的挑戰(zhàn)，《2021年App個人信息使用態(tài)勢分析報告》[2]指出，在近萬款活躍App中，有56.3%的App疑似存在違規(guī)收集使用個人信息的問題，平均每個App存在0.8個違規(guī)風險。用戶的個人信息安全面臨著嚴重威脅。

當用戶面對App請求個人信息時，主要采取拒絕提供個人信息和提供虛假個人信息這兩種隱私保護策略[3-5]。中國消費者協(xié)會調查顯示，67.2%的受訪者在使用App時主要采取填寫部分個人信息的舉措來保護個人信息安全，29.5%的受訪者會直接拒絕軟件訪問權限，18%的受訪者在注冊時會使用部分虛假信息[6]。然而，已有文獻主要研究影響個人信息披露的因素，鮮少關注用戶提供虛假個人信息的隱私?jīng)Q策[4]。虛假個人信息的收集會導致企業(yè)無法識別用戶的真實需求，做出錯誤的營銷決策，遭受利益與競爭力的雙重損失[4]。這不僅阻礙了企業(yè)的創(chuàng)新和發(fā)展，也破壞了大數(shù)據(jù)的價值[7]，阻礙數(shù)字經(jīng)濟的高質量發(fā)展。因此，同時探究用戶拒絕提供個人信息和提供虛假個人信息（簡稱“隱私保護行為”）的影響因素及作用機理，對營造良好數(shù)字生態(tài)、促進數(shù)字經(jīng)濟高質量發(fā)展至關重要。

《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》以及黨的二十大報告中，都明確提出要加強個人隱私保護。目前，移動服務商向用戶提供的隱私保護措施主要包括隱私政策、隱私設置和權限請求設置。其中，隱私政策內容冗長復雜、語言晦澀難懂，很少有人閱讀[8-9]。雖然隱私設置和權限請求設置可用于管理和保護個人信息的收集與使用，但其有效性具有一定的爭議，并未得到用戶廣泛的使用或采納[10]。究其原因，可能是用戶無法通過隱私設置選擇和控制App收集的個人信息種類、使用目的[10-11]與共享對象[12]，且權限請求設置的操作流程較為復雜，用戶需要點擊4～6次才能完成。雖然有學者探究了隱私設置的設計方法，但這些研究主要聚焦于社交網(wǎng)絡中用戶之間的信息分享，缺少用戶對服務商披露個人信息的相關情境研究，如移動電子商務等。要想切實發(fā)揮隱私保護技術措施的積極效果，提高用戶對個人信息保護服務的感知，其應具備的技術特征不容小覷，因此，有必要探究其應具備的技術特征及其對用戶隱私保護行為的作用機理。

信號傳遞理論為解決買賣雙方的信息不對稱問題提供了一個理論框架。在App市場，移動服務商和用戶在隱私實踐上（如個人信息收集、使用與保護等）存在信息不對稱的問題[13]，隱私保護的技術特征可能是用戶判斷移動服務商對于個人信息收集、使用和保護的積極信號。因此，本研究從給予用戶對個人信息披露的細粒度控制的視角，針對現(xiàn)有隱私保護技術（隱私設置和權限請求設置）提出兩種技術特征，即隱私設置可操作性與權限請求設置有效性，并基于信號傳遞理論，將包含這兩種技術特征的隱私保護技術與當前不包含這兩種技術特征的隱私保護技術進行比較，實證分析隱私設置可操作性與權限請求設置有效性對用戶拒絕提供個人信息和提供虛假個人信息意愿的影響機理。本研究的結論在為移動服務商設計有效的隱私保護技術，科學、高效地管理和保護用戶隱私的同時，也為獲得用戶更多真實的個人信息提供指導和啟發(fā)。

1 文獻綜述與理論基礎

1.1 個人信息披露相關研究

目前，相關研究主要將個人信息披露意愿作為因變量，從性格、情境、利益與風險、隱私擔憂等角度開展研究。例如，Bansal等[14]證明了個人性格與在線隱私擔憂是影響信任與個人信息披露意愿的關鍵因素，并且這些影響作用會根據(jù)不同的情境而發(fā)生變化。梁曉丹等[15]發(fā)現(xiàn)感知的信息控制和感知的隱私風險均對用戶提供個人信息意愿具有顯著影響。Xu等[16]探究了移動位置服務中3種隱私干預策略（補償、行業(yè)自律和政府監(jiān)管）對用戶隱私披露收益、風險的感知以及個人信息披露意愿的影響。Zhao等[17]發(fā)現(xiàn)用戶的隱私擔憂削弱了其提供位置信息的意愿。李凱等[18]從個體差異和基于位置的服務特性兩個視角，探究了移動位置服務用戶的個人信息披露意愿，發(fā)現(xiàn)用戶對地理位置服務感知的利益與風險決定了其提供個人信息的意愿。Yang等[19]研究了移動支付應用中用戶的信息披露意愿，發(fā)現(xiàn)隱私設置感知有效性與隱私政策感知有效性、信息披露的感知風險和感知收益是用戶感知價值與心理舒適感的重要決定因素，而較高的感知價值與心理舒適感增加了用戶向移動支付應用披露個人信息的意愿。

僅少量學者研究了用戶向服務商披露虛假個人信息的影響因素。Son等[3]探究了在線用戶的公平感知與隱私擔憂對其拒絕披露個人信息與披露虛假個人信息的影響作用，發(fā)現(xiàn)公平感知對拒絕提供個人信息與提供虛假個人信息均產(chǎn)生顯著的負向影響，而隱私擔憂僅對拒絕提供個人信息產(chǎn)生顯著的正向影響。Miltgen等[4]將隱私權衡作為中介變量，證明了感知利益、感知風險與信任對拒絕披露個人信息意愿具有顯著的影響，感知風險和信任對披露虛假個人信息意愿具有顯著的影響。劉百靈等[20]研究了隱私反饋的技術特征對用戶披露虛假個人信息意愿的作用機理，發(fā)現(xiàn)隱私反饋的內容和形式特征通過用戶的隱私擔憂對披露虛假個人信息意愿產(chǎn)生間接影響。

綜上所述，大量研究將個人信息披露意愿簡單地看作一個二元變量，即披露或不披露，較少考慮用戶披露虛假個人信息的問題，更鮮有從現(xiàn)有隱私保護技術應具備的技術特征視角展開研究。因此，本研究從現(xiàn)有隱私設置與權限請求設置應具備的技術特征視角，同時探究用戶拒絕提供個人信息和提供虛假個人信息意愿的影響機制。

1.2 隱私保護技術：隱私設置和權限請求設置

1.2.1 隱私設置

隱私設置作為移動服務商提供的主要隱私保護措施之一，相關研究主要側重于用戶對其使用意愿及其對個人信息披露意愿的影響。例如，朱侯等[21]研究了移動用戶隱私設置行為的影響機理，發(fā)現(xiàn)用戶對隱私設置的使用意愿越強，控制感知越高，越容易產(chǎn)生隱私設置行為，并且用戶的主體因素，如隱私擔憂、行為效益對隱私設置行為的影響更顯著[22]。程慧平等[23]探究了社交媒體用戶使用隱私設置的意愿，發(fā)現(xiàn)用戶對隱私設置的使用意愿不僅受到社交情境、個人特質和用戶感知3種內驅變量的直接影響，而且受到技術因素、環(huán)境因素和信息因素3種外驅變量的間接影響。Yang等[19]發(fā)現(xiàn)用戶對隱私設置感知的有效性顯著提升其感知價值和心理舒適感，進而提升用戶在移動支付應用中的個人信息披露意愿。趙雪芹等[24]指出用戶對隱私設置的感知有效性能夠緩解他們的隱私擔憂，增強個人信息披露意愿。

也有學者聚焦在線社交網(wǎng)絡環(huán)境，探究了隱私設置的設計方法。Lipford等[25]設計了面向不同群體的個人信息視圖界面，用戶可以根據(jù)個人偏好針對不同群體設置所需披露的個人信息內容，顯著加深了在線社交網(wǎng)絡用戶對隱私設置功能的理解。Stern等[26]設計了一個基于“滾輪”形狀的隱私設置界面，通過該界面，用戶不僅可以查看隱私設置的詳細信息，而且他們的信息共享實踐的整體情況一目了然，實驗結果表明，這種新的“滾輪”界面比在線社交網(wǎng)絡通常使用的表格界面更通用。Fang等[27]提出了一種具有3個層級（基本、中級和高級）的Facebook隱私設置方案，以解決Facebook的隱私設置功能過于復雜、模糊和不友好的問題。沈洪洲等[28]提出應從功能設計、功能引導、菜單層級和默認值設置等方面提升社交媒體應用隱私保護功能的可用性。

1.2.2 權限請求設置

權限請求設置作為當前移動服務商提供的另一種隱私保護措施，也引發(fā)了學界的關注。Gu等[29]發(fā)現(xiàn)用戶感知的權限請求敏感度會顯著加重其隱私擔憂，但權限解釋可以降低其隱私擔憂，從而提升用戶下載App的意愿。權限相關性和第三方認證也能降低用戶感知的不確定性，進而支持用戶對App的權限授權決策[30]。為了改進移動權限界面的呈現(xiàn)方式，Zhang等[31]設計了兩種隱私輕推方法，即頻率輕推和社交輕推，并比較了這兩種方法對用戶隱私態(tài)度的影響，研究發(fā)現(xiàn)頻率輕推會給用戶帶來負面的感覺，而社交輕推則會讓用戶對權限設置功能產(chǎn)生積極的評價，并在透露個人數(shù)據(jù)時感到更加舒適。

綜上所述，隱私設置和權限請求設置的相關研究引起了國內外學者廣泛的關注，并取得了一些重要成果。相關的設計研究聚焦于在線社交網(wǎng)絡中用戶之間的信息分享，較少涉及用戶對服務商披露個人信息的情境（如移動電子商務），并且缺乏從給予用戶對個人隱私實踐有意義的選擇權的視角[12]，關注對隱私設置和權限請求設置的設計。因此，本研究從給予用戶對個人信息披露的細粒度控制的視角，提出隱私設置和權限請求設置應具備的技術特征，并基于信號傳遞理論，探究這兩種技術特征對用戶隱私保護行為意愿的作用機理。

1.3 信號傳遞理論

信號傳遞理論是Spence[32]于1973年在關于勞動力市場的研究中首次提出的。該理論指出，雇主和求職者在勞動力市場中會產(chǎn)生信息不對稱現(xiàn)象，為解決這種信息不平衡以實現(xiàn)勞動力市場均衡，求職者將教育水平作為表明自身素質的信號發(fā)送給雇主，雇主根據(jù)這一信號辨別求職者的生產(chǎn)能力[32]。信號傳遞理論的核心問題是對各種信號及其使用情況的分析[33]，已被應用于眾籌、電子商務、企業(yè)銷售績效等領域。Song等[34]發(fā)現(xiàn)眾籌項目已有支持者的數(shù)量及其評論數(shù)量正向影響投資者的投資決定，且這種關系隨著時間的推移而減弱。Cheung等[35]研究社交電商中基于行動的社交信息和基于意見的社交信息對消費者購買決策的影響，發(fā)現(xiàn)基于行動的社交信息比基于意見的社交信息更具影響力。Liu等[36]將價格、服務的響應性作為產(chǎn)品和服務商的質量信號，發(fā)現(xiàn)對產(chǎn)品和賣方積極的口碑正向影響銷售績效，價格負向調節(jié)兩者關系，而服務的響應性正向調節(jié)兩者關系。

然而，鮮有研究將信號傳遞理論用于解決信息隱私問題，根據(jù)信號傳遞理論，為了避免信息不對稱，用戶會積極尋求移動服務商提供的隱私保護實踐措施，此時若移動服務商向用戶發(fā)出隱私設置和權限請求設置等一些可見的隱私保護技術特征類的積極信號，可能會降低用戶消極的隱私保護行為意愿。因此，本研究將信號傳遞理論作為理論框架，將隱私設置和權限請求設置的技術特征作為一種積極信號，探究其在用戶隱私保護行為意愿中所起的作用及影響機理。

2 模型構建與假設提出

2.1 模型構建

本研究中，隱私設置是移動服務商為用戶提供的控制和管理個人信息的主要渠道[22]，旨在管理已收集的個人信息如何被使用[19]?，F(xiàn)有移動商務App的隱私設置允許用戶刪除其行為信息，以及管理個人信息能否用于個性化內容推薦、個性化廣告推薦。由于現(xiàn)有的隱私設置只讓用戶有權撤回已經(jīng)許可給移動服務商的信息以及決定其是否被用于個性化推薦，用戶無法通過隱私設置選擇和控制App收集的個人信息種類、使用目的與共享對象，因此，Liu[12]呼吁隱私設置應該向用戶提供更簡單、更人性化、更有效的控制措施，使用戶擁有數(shù)據(jù)收集與使用的選擇權。Hseih等[37]的研究結果證明，易于操作的隱私設置能讓用戶控制其個人隱私信息，且用戶關心App收集的數(shù)據(jù)類型，以及如何被使用、共享或暴露給他人[12]。劉百靈等[38-39]發(fā)現(xiàn)用戶對披露的個人信息種類、使用目的以及共享對象的控制程度越高，則其感知的隱私控制越高。因此，本研究從App收集的信息類型、使用目的和共享對象的選擇3個方面給予用戶細粒度的選擇權，讓用戶能夠控制移動服務商如何對個人信息展開相關實踐，并用“隱私設置可操作性”這一技術特征變量衡量，將其作為移動服務商向用戶發(fā)出的一種積極信號。

本研究中，權限請求設置是移動服務商為用戶提供的一種權限申請與授權管理機制，目的是確保用戶知曉并能控制是否授權App所請求的權限（如獲取地理位置、聯(lián)系人信息等）[40]。當前用戶有兩種方式進行權限設置：①大多數(shù)App包含權限設置界面或者允許用戶在接收通知中設置權限，但是操作流程較為復雜，用戶至少需要點擊6次才能完成權限設置；②用戶必須前往手機系統(tǒng)“設置”中查找“應用”，選擇“權限管理”進行相關操作，要完成所有步驟，iOS系統(tǒng)用戶至少需要點擊4次，安卓（Android）系統(tǒng)用戶至少需要點擊5次，并且在權限設置界面缺乏關于權限的詳細使用目的與隱私保護詳情介紹。過多的點擊次數(shù)和較為復雜的操作流程、缺乏權限使用與保護相關的解釋會降低用戶的使用體驗，并需要用戶擁有一定的權限設置相關的知識[10]。Hsieh等[37]指出，隱私控制的設計應注重方便訪問，Tan等[41]研究發(fā)現(xiàn)，帶有解釋的權限許可請求更容易獲得用戶的授權。因此，本研究設計的權限請求設置能在用戶使用App的過程中，向用戶提供一種方便的權限設置選擇方式（減少點擊次數(shù)），提供更完善的權限信息使用目的和隱私保護詳情，以配合隱私設置給予用戶更多、更細粒度的選擇，并用“權限請求設置有效性”這一技術特征變量衡量，將其作為移動服務商向用戶發(fā)出的另一種積極信號。

情感作為一種重要的心理狀態(tài)，在解釋技術和用戶行為態(tài)度中扮演著重要角色，因此，本研究納入已被研究證實的負面情感“隱私擔憂”[42]，進一步探究在隱私擔憂的中介作用下，隱私保護的技術特征對用戶隱私保護行為意愿的影響機理。Connel‐ly等[43]指出，目前的研究對于不同信號之間如何相互作用以增強或減弱信號傳遞過程知之甚少。本研究中，隱私設置可操作性和權限請求設置有效性在功能上存在一定的重合，在各自發(fā)揮作用的時候無法擺脫彼此的影響。因此，兩種隱私保護技術特征信號之間的交互作用也納入本研究。此外，將可能對因變量產(chǎn)生影響的人口特征與行為特征變量作為控制變量也納入研究模型。

綜上所述，本研究以信號傳遞理論作為主要研究框架，以隱私擔憂為中介變量，將隱私設置可操作性和權限請求設置有效性作為用戶與服務商溝通和管理隱私信息的積極信號，構建了隱私設置可操作性和權限請求設置有效性及其交互作用對拒絕提供個人信息與提供虛假個人信息意愿的影響模型，如圖1所示。

圖1 研究模型

2.2 隱私擔憂與隱私保護行為意愿

在對技術特征的心理反應中，情感作為一種心理狀態(tài)，在影響用戶隨后的態(tài)度和行為中發(fā)揮著重要作用[44-45]，是解釋技術和用戶態(tài)度之間關系的核心機制[31]。Mousavi等[42]將隱私擔憂作為一種負面情感，證實了其在隱私威脅評估（侵犯隱私的風險）與隱私應對評估（采取隱私保護控制措施）之間具有重要的中介作用。移動應用環(huán)境下，愈益突出的隱私問題更能觸發(fā)用戶的隱私擔憂，因此，本研究使用“隱私擔憂”作為隱私保護技術特征與隱私保護行為的中介變量。

本研究中，隱私擔憂定義為移動應用情境下用戶對個人信息隱私可能丟失的內在擔憂。國內外已有研究表明，隱私擔憂與用戶拒絕提供個人信息和提供虛假個人信息的意愿正相關。例如，在線環(huán)境中，互聯(lián)網(wǎng)用戶的隱私擔憂對拒絕提供個人信息意愿有顯著的正向影響[3]。移動環(huán)境下，用戶的隱私擔憂程度越高，越不愿意提供個人信息，同時提供虛假個人信息的意愿更強[20,46-47]。據(jù)此，本研究提出如下假設：

H1. 隱私擔憂正向影響用戶拒絕提供個人信息意愿。

H2. 隱私擔憂正向影響用戶提供虛假個人信息意愿。

2.3 隱私設置可操作性與隱私擔憂、隱私保護行為意愿的關系

本研究中，隱私設置可操作性是指用戶可以通過隱私設置選擇提供的信息類型、使用目的和共享對象。根據(jù)信號傳遞理論，在信息不對稱的條件下，用戶（信息提供者）愿意將隱私設置作為與移動服務商（信息需求者）溝通和管理隱私信息的積極信號，一方面，隱私設置可操作性越強，越能向用戶傳達出企業(yè)在隱私保護實踐方面的積極屬性，提升用戶的公平感知，使用戶感到企業(yè)尊重其隱私，愿意付出更多的努力來保護其隱私[9]，從而降低拒絕提供個人信息和提供虛假個人信息的意愿[3]；另一方面，用戶可以自主控制向App提供的信息類型，用于何種目的并與哪些對象共享，控制感知的增強降低了用戶的隱私擔憂[48]。據(jù)此，本研究提出如下假設：

H3. 隱私設置可操作性負向影響用戶的隱私擔憂。

H4. 隱私設置可操作性負向影響用戶拒絕提供個人信息意愿。

H5. 隱私設置可操作性負向影響用戶提供虛假個人信息意愿。

2.4 權限請求設置有效性與隱私擔憂、隱私保護行為意愿的關系

本研究中，權限請求設置有效性是指用戶能夠便利地管理和控制App請求的隱私權限，并可以查看關于權限信息的詳細使用目的和隱私保護詳情。研究發(fā)現(xiàn)，用戶十分在意隱私權限的授予問題[49]，從信號傳遞理論角度來看，服務商若向用戶傳遞權限請求設置有效性這一與權限管理相關的積極信號，能夠加大用戶對個人信息授權管理的直接控制感知，降低內在的隱私擔憂[29]。同時，易于操作、功能完善的權限請求設置緩解了用戶對權限授權決策的復雜性感知，讓用戶認為自己能夠輕松控制權限的關閉或共享，從而更愿意承擔風險[12]，降低了拒絕提供個人信息和提供虛假個人信息的意愿[4]。據(jù)此，本研究提出如下假設：

H6. 權限請求設置有效性負向影響用戶的隱私擔憂。

H7. 權限請求設置有效性負向影響用戶拒絕提供個人信息意愿。

H8. 權限請求設置有效性負向影響用戶提供虛假個人信息意愿。

2.5 交互作用：隱私設置可操作性與權限請求設置有效性

Connelly等[43]呼吁未來研究應關注不同類型的信號之間如何相互作用。在本研究中，隱私設置可操作性和權限請求設置有效性并不是孤立存在的，權限請求設置有效性主要針對用戶認為敏感的隱私權限的授予，隱私設置可操作性涵蓋的范圍相對較廣，不僅包括各種信息的授權管理，也包括使用目的和共享對象的選擇。隱私設置可操作性和權限請求設置有效性的功能存在一定的重合，在各自發(fā)揮作用的時候也無法擺脫彼此的影響。

Cohen等[50]研究指出，一旦信號接收者接收到一個信號并使用該信號成功做出明智的選擇時，他們將來更有可能關注類似的信號。因此，如果隱私設置可操作性強，即用戶面臨隱私信息請求時，能夠對個人數(shù)據(jù)做出符合預期的隱私?jīng)Q策，那么在一定程度上會對企業(yè)的隱私保護實踐形成積極的正面認知，從而會對類似的權限請求設置有效性起到加強作用。具體來說，當用戶對隱私設置可操作性感知越強時，用戶對權限請求設置有效性的反應也會更加敏感，進而權限請求設置有效性對用戶隱私擔憂和隱私保護行為的影響將會更強。同樣地，當用戶覺得權限請求設置能夠有效發(fā)揮其控制個人隱私權限的作用時，隱私設置可操作性對降低用戶隱私擔憂和隱私保護行為的影響也會增強。據(jù)此，本研究提出如下假設：

H9. 隱私設置可操作性與權限請求設置有效性對用戶隱私擔憂有著正向的交互作用。

H10. 隱私設置可操作性與權限請求設置有效性對用戶拒絕提供個人信息意愿有著正向的交互作用。

H11. 隱私設置可操作性與權限請求設置有效性對用戶提供虛假個人信息意愿有著正向的交互作用。

3 研究設計

3.1 實驗設計與操作

本研究采取基于情景的實驗方法收集數(shù)據(jù)，該方法允許研究者通過操縱自變量的不同水平，向受試者提供精心設計的接近現(xiàn)實的情景，以評估受試者的態(tài)度和行為意愿等因變量[51]?；谇榫暗膶嶒灧椒ú粌H能夠有效地測量出每個變量的不同方面，還能對變量組合變化的影響進行準確的估計[52]，通過呈現(xiàn)一個較為真實的移動情境，增強用戶決策的真實感[53]，有助于提升研究結論的真實性[52]，該方法現(xiàn)已被應用于信息管理領域以衡量用戶的行為意向[53-54]。

考慮到移動電子商務（簡稱“移動商務”）在中國的應用非常廣泛，因此，本研究采用移動商務作為實驗情境。借鑒Sharma等[53]的研究，本研究設計了2（隱私設置可操作性：高vs低）×2（權限請求設置有效性：高vs低）共4組實驗情景，用于衡量兩個自變量“隱私設置可操作性”和“權限請求設置有效性”不同水平之間的不同組合，以檢驗自變量對因變量的主效應與交互效應。

如上文所述，現(xiàn)有的隱私設置不允許用戶選擇和控制App收集的個人信息種類、使用目的與共享對象。因此，本研究提出“隱私設置可操作性”這一隱私保護技術特征，通過改變用戶對信息收集的種類、使用目的與共享對象的控制程度進行操控。隱私設置可操作性的高水平情景體現(xiàn)為用戶可以控制和管理何時提供何種個人信息，用于何種目的，并與哪些對象共享（附圖1）。隱私設置可操作性的低水平情景參照現(xiàn)有大多數(shù)移動商務App隱私設置功能進行設計，體現(xiàn)為用戶僅可以撤回已經(jīng)許可給移動服務商的個人信息以及決定其是否被用于個性化推薦。

附圖1 隱私設置可操作性“高”水平界面

現(xiàn)有的權限請求設置的操作流程復雜、權限設置界面缺乏關于權限的詳細使用目的與隱私保護詳情介紹。因此，本研究提出“權限請求設置有效性”這一隱私保護技術特征，從兩個方面進行操控：①用戶選擇允許或禁止權限的操作次數(shù)；②是否能查看詳細的使用目的與隱私保護詳情。權限請求設置有效性的高水平情景體現(xiàn)為用戶可以控制和管理何時允許或禁止何種權限信息，只需要一步操作（點擊允許/禁止按鈕）即可實現(xiàn)，并且附有權限信息詳細的使用目的以及隱私保護詳情，供用戶點擊查看（附圖2）。權限請求設置有效性的低水平情景依據(jù)現(xiàn)有App的權限設置頁面進行設計，即用戶可以控制和管理何時允許或禁止何種權限信息，首先在App內置的系統(tǒng)權限設置界面點擊“去設置”按鈕，跳轉到手機系統(tǒng)設置的“應用信息”界面，然后點擊“權限”，在展開的權限設置頁面中，選擇要允許或者禁止的權限。

圖2 研究模型假設檢驗結果

附圖2 權限請求設置有效性“高”水平界面

為了準確測量受試者對隱私保護技術特征的感知且使得體驗場景更加真實，本研究模擬了一款即將上市的移動商務App——Mogo體驗場景，邀請受試者評估該App提供的隱私保護功能。與現(xiàn)有的移動商務App類似，該App提供日常的網(wǎng)絡購物、外賣訂購、在線旅行預訂等服務，還內嵌隱私設置（可操作性：高/低；具體視場景而定）、權限請求設置（有效性：高/低；具體視場景而定），給予用戶最直觀的體驗。

本研究就實驗情景及內容展開了15例一對一的深度訪談，訪談對象包括信息管理領域的權威專家、高校大學生以及社會工作者。根據(jù)反饋意見對實驗情景進行了完善，例如，優(yōu)化了界面設計，刪除了不必要的說明。訪談結果表明，隱私設置可操作性、權限請求設置有效性較好地反映了受訪者的隱私保護需求，且本研究設計的實驗情景能夠有效地測量相關研究變量，受訪者也能很好地融入每個實驗情景之中。

3.2 問卷設計

為了保證問卷的內容效度，本研究的量表設計均來自國內外已有研究的成熟量表，根據(jù)本研究的目的和實驗情境進行了適當修改，并隨機邀請了45名受試者進行小規(guī)模的預實驗，每名受試者隨機體驗任意兩種不同的實驗情景，共回收90份問卷。剔除操作檢驗項不通過等無效問卷后，獲得73份有效問卷，根據(jù)分析結果對問卷做了相應的調整與完善，確定了最終問卷。

正式問卷包含3個部分。第一部分為個人基本信息，包括人口統(tǒng)計特征變量（性別、年齡、教育背景）和行為特征變量（近一個月使用移動商務App進行網(wǎng)上交易的次數(shù)、隱私侵犯經(jīng)歷）；第二部分為情景體驗，模擬受試者正在使用一款移動商務App——Mogo的體驗場景；第三部分為核心變量的測度項。具體如表1所示。

表1 測量指標

問卷采用李克特7級量表來測量，從1（非常不同意或從未）到7（非常同意或總是）。在問卷中設置了任務與操作檢驗選項，如“您初步了解整個實驗情景嗎?是的，初步了解/不，還在努力了解”“通過該情景，您體驗到Mogo的隱私設置以及權限請求設置功能了嗎?是的，體驗到了/否，還在體驗中”。這些進一步保證了問卷質量，提高效度。

3.3 實驗過程

實驗正式開始之前，告知受試者需要仔細閱讀實驗內容并獨立完成兩組實驗：首先，受試者填寫問卷的第一部分，用于收集個人基本信息；其次，經(jīng)由一個增強代入感的封面故事進入具體實驗情景，告知受試者M公司即將上市一款移動商務App——Mogo，假設受試者正在使用該App，依次體驗該App提供的權限請求設置和隱私設置功能；最后，基于情景體驗填寫問卷的第三部分，即任務與操作檢驗選項和研究模型中各潛變量的測度題項。實驗結束后，給予受試者時間價值補償。

3.4 數(shù)據(jù)收集

本研究借助問卷星平臺，采用線上的方式收集數(shù)據(jù)。實驗共包括4個獨立的實驗情景，為確保線上調研的數(shù)據(jù)質量，每名受試者隨機分配兩組不同的實驗情景。調研群體涉及學生、教師、公務員與其他社會人士，地理位置涉及湖北、河南、湖南、廣東、河北、安徽、上海等多個省份，保證了樣本的普適性。

本研究共回收430份問卷，剔除任務與操作檢驗項不通過、所有題項打分都相同等無效問卷后，最終得到334份有效問卷，有效回收率為77.67%。樣本的人口統(tǒng)計特征和行為特征統(tǒng)計結果如表2所示。

表2 人口統(tǒng)計特征和行為特征統(tǒng)計結果

由表2可以看出，樣本中男性與女性占比分別為43.94%、56.06%，趨于均衡。年齡以18～30歲居多，這也是我國移動網(wǎng)民比較集中的年齡區(qū)間[57]。安卓系統(tǒng)和iOS系統(tǒng)的使用比例約為3.2∶1，這與我國網(wǎng)民智能手機操作系統(tǒng)的使用比例基本吻合[58]。近一個月進行網(wǎng)上交易的次數(shù)在4次及以上的受試者占比74.24%，說明樣本主體對移動商務App較為熟悉且使用經(jīng)驗較為成熟，問卷填寫質量得到保證。

3.5 操作檢驗

為了評估受試者對隱私設置可操作性和權限請求設置有效性不同情景水平的理解，本研究進行了操作檢驗。采用SPSS26.0進行多群組獨立樣本T檢驗，研究結果表明，高情景水平的隱私設置可操作性（平均值為5.12，標準差為1.28）顯著高于低情景水平的隱私設置可操作性（平均值為4.52，標準差為1.39），高低情景水平的隱私設置可操作性的配對T檢驗為4.118（p＜0.001），說明受試者對于隱私設置可操作性高情景水平和低情景水平之間的感知存在顯著差異。

同樣地，高情景水平的權限請求設置有效性（平均值為4.98，標準差為1.10）顯著高于低情景水平的權限請求設置有效性（平均值為4.72，標準差為1.19），高低情景水平的權限請求設置有效性的配對T檢驗為2.101（p＜0.05）。說明受試者對于權限請求設置有效性高情景水平和低情景水平之間的感知存在顯著差異。

綜上所述，本研究對“隱私設置可操作性”和“權限請求設置有效性”的操作檢驗被證明是有效的，情景操作成功。

3.6 共同方法偏差檢驗

為控制共同方法偏差，本研究在事前預防方面，引入Podsakoff等[59]建議的程序控制法。例如，針對問卷各測度項的順序進行合理的結構規(guī)劃，避免出現(xiàn)變量順序集中排列的情況；進行小規(guī)模的預實驗，對問卷進行完善和優(yōu)化，盡量避免受試者對研究目的的猜測，以確保問卷的有效性。此外，本研究采用Hanman單因素檢驗法[60]，進行事后檢驗，結果表明無嚴重的共同方法偏差。

4 數(shù)據(jù)分析與結果

4.1 測量模型結果

本研究采用SmartPLS3.0對樣本數(shù)據(jù)進行驗證性因子分析，檢驗測量模型的信度和效度。檢驗結果如表3所示，所有潛變量的克朗巴哈系數(shù)（Cron‐bach'sα）均大于0.7，各因子的復合信度（compos‐ite reliability，CR）均大于0.8，說明量表的信度較好。各測量項的標準載荷在0.7以上，各潛變量的平均方差萃取量（average variance extracted，AVE）在0.7以上，說明量表的收斂效度較好。

表3 量表的信度和效度

通過比較各潛變量AVE值的平方根與其他變量之間的相關系數(shù)，進一步檢驗區(qū)別效度。檢驗結果如表4所示，各潛變量的AVE值的平方根均大于與其他潛變量的相關系數(shù)，表明各因子的區(qū)別效度較好。

表4 變量AVE的平方根及變量之間的相關系數(shù)

采用方差膨脹因子（variance inflation factor，VIF）法對各潛變量間的多重共線性展開檢驗，發(fā)現(xiàn)“隱私設置可操作性”“權限請求設置有效性”與“隱私擔憂”以及“隱私設置可操作性”“權限請求設置有效性”“隱私擔憂”與“拒絕提供個人信息意愿”“提供虛假個人信息意愿”的VIF值所在區(qū)間為[1.227,2.325]，遠小于10，表明不存在共線性問題。

4.2 假設與模型檢驗

鑒于偏最小二乘法（partial least squares，PLS）不僅適合用于小樣本分析調節(jié)變量等復雜模型，而且在評估模型預測能力時具有較大優(yōu)勢[61]，因此，本研究采用PLS-SEM（structural equation modeling）方法對研究模型進行檢驗，分析工具使用Smart‐PLS 3.0，檢驗結果如表5和圖2所示。

表5 結構模型路徑系數(shù)

從表5和圖2的結果可以看出，隱私擔憂對兩種隱私保護行為意愿的影響均顯著，即H1、H2成立；隱私設置可操作性、權限請求設置有效性對兩種隱私保護行為意愿的直接影響顯著，即H4、H5、H7、H8成立；隱私設置可操作性、權限請求設置有效性對隱私擔憂的影響顯著，即H3、H6成立；交互作用中，H10、H11得到顯著支持，而H9沒有得到驗證?？刂谱兞恐兄挥心挲g對提供虛假個人信息意愿產(chǎn)生了顯著影響。

進一步地，通過比較表5中的模型1和模型4，可以發(fā)現(xiàn)交互模型中拒絕提供個人信息意愿的解釋力度比控制變量模型中的高39.8個百分點（40.8%-1.0%），提供虛假個人信息意愿的解釋力度比控制變量模型中的高28.9個百分點（31.7%-2.8%）；通過比較模型1和模型3，發(fā)現(xiàn)包含控制變量的交互模型中，拒絕提供個人信息意愿僅比理論模型中的多0.6個百分點（40.8%-40.2%）的解釋力度，提供虛假個人信息意愿僅比理論模型中的多1.2個百分點（31.7%-30.5%）的解釋力度。實驗結果證明，本研究提出的結構模型（模型1）對用戶拒絕提供個人信息意愿和提供虛假個人信息意愿具有較高的解釋力度。

4.3 交互作用檢驗

由表5可知，隱私設置可操作性和權限請求設置有效性對隱私擔憂不存在顯著的交互作用（OPS*ESPR→PC，γ=-0.045，p＞0.05），H9未得到驗證。但兩種技術特征對用戶的隱私保護行為意愿具有顯著的正向交互作用（OPS*ESPR→REF，γ=-0.137，p＜0.01；OPS*ESPR→MIS，γ=-0.121，p＜0.01），H10和H11得到支持，交互作用得到初步驗證。

為了更進一步證實H10和H11的交互作用，本研究采用Im等[62]的方法，即通過表5中的交互模型（模型1）和主效應模型（模型2）中的R2值來計算Cohen'sf2值（Cohen'sf2=/[1-由表5可知，拒絕提供個人信息意愿的解釋力度R2在交互模型中為40.8%，在主效應模型中為38.5%，計算得到f2=0.037；提供虛假個人信息意愿的解釋力度R2在交互模型中為31.7%，主效應模型中為29.9%，計算得到f2=0.026。兩者結果均介于低值（0.02）和中間值（0.15）之間，符合Chin等[63]的檢驗要求，因此，確認H10和H11得到有效支持。

5 討論與啟示

5.1 討 論

（1）本研究提出的兩種技術特征，即隱私設置可操作性和權限請求設置有效性，均能顯著降低用戶拒絕提供個人信息以及提供虛假個人信息的意愿。這表明當前的隱私設置與權限請求設置提供本研究提出的技術特征后，能有效降低用戶采取消極隱私保護行為的意愿，與已有研究結論類似，即當用戶得到有效的隱私保護措施時，會降低其隱私保護意愿[20,42]。移動應用環(huán)境下，由于數(shù)據(jù)披露和共享的動態(tài)性使得用戶的隱私問題較為復雜，隱私設置可操作性和權限請求設置有效性在一定程度上向用戶傳達了移動服務商在關于個人信息收集、使用和保護上的積極信號，減少了用戶與移動服務商在隱私實踐信息上的不對稱，讓用戶真切感受到移動服務商在保證其知情權和控制權方面所做出的努力，提升用戶對個人信息保護服務的感知，從而降低他們拒絕提供個人信息和提供虛假個人信息的意愿。

（2）隱私設置可操作性和權限請求設置有效性還通過隱私擔憂間接、顯著負向影響用戶拒絕提供個人信息和提供虛假個人信息的意愿。用戶在使用App時，對隱私設置可操作性和權限請求設置有效性的感知越強，越能降低用戶的隱私擔憂。與此同時，隱私擔憂正向顯著影響用戶拒絕提供個人信息意愿和提供虛假個人信息意愿，這與已有研究結論一致[20,46-47,64]。因此，本研究提出的兩種隱私保護技術特征能夠緩解用戶對移動服務商收集使用個人隱私信息的擔憂，進而降低其消極的隱私保護行為意愿。

（3）本研究提出的3個交互作用中，H10與H11得到支持，即隱私設置可操作性和權限請求設置有效性對用戶拒絕提供個人信息與提供虛假個人信息意愿均具有顯著的正向交互作用。移動應用環(huán)境下，隱私設置和權限請求設置作為用戶與移動服務商在信息收集與使用方面的主要交互方式，目的都是增強用戶對個人隱私信息的直接控制，當用戶感知到其中一種方式可以有效發(fā)揮作用時，會增強對另一種方式的有效性感知。這種顯著的正向交互作用在表5中也得到了體現(xiàn)。從表5主效應模型（模型2）的分析結果來看，權限請求設置有效性對提供虛假個人信息意愿的負向影響不顯著，但當考慮隱私設置可操作性與權限請求設置有效性之間的交互作用時（模型1），權限請求設置有效性對用戶提供虛假個人信息意愿的負向作用變得顯著，說明隱私設置可操作性加強了權限請求設置有效性到提供虛假個人信息意愿的作用路徑，再次肯定了兩者之間的正向交互效應。

隱私設置可操作性和權限請求設置有效性對隱私擔憂的正向交互作用（H9）并未得到支持。這表明本研究提出的兩種技術特征都是緩解用戶隱私擔憂的重要因素。移動服務商對個人信息的訴求與信息安全之間脫節(jié)的現(xiàn)象愈益突出，隱私設置可操作性和權限請求設置有效性作為兩種以個人控制為核心的隱私保護實踐，增強了用戶對個人隱私信息的直接控制，減輕了對個人信息收集和如何使用的認知負擔，進而顯著緩解了內在的隱私擔憂。

（4）控制變量中只有年齡對提供虛假個人信息意愿產(chǎn)生了顯著的負向影響，這與數(shù)據(jù)智能解決方案公司GBG的調查結果一致[65]，即“三分之二的消費者承認，他們故意提供了不正確的信息”，并且這種行為在不同年齡階段出現(xiàn)的頻率有所不同，其中18～24歲的用戶占比最高。這表明年輕用戶提供虛假個人信息的意愿更強。

5.2 理論貢獻

本研究包括3個方面的理論貢獻。

首先，本研究針對現(xiàn)有隱私保護技術提出了兩種新的技術特征，即隱私設置可操作性和權限請求設置有效性。當前隱私設置和權限請求設置的相關研究集中于告知用戶有權撤回同意，但并沒有給予用戶實際有意義的選擇，以至于該領域專家強烈呼吁開展此類研究[12]。本研究從對收集的信息類別、使用目的和共享對象的控制程度提出隱私設置可操作性，從減少點擊次數(shù)、提供詳盡的權限使用和保護詳情角度提出權限請求設置有效性，向用戶提供了關于信息收集和使用的細粒度選擇，豐富了隱私保護技術的設計研究。

其次，本研究基于信號傳遞理論，探究了本研究提出的兩種技術特征對用戶隱私保護行為意愿的影響機理。不僅研究了單個技術特征對用戶隱私保護行為意愿的直接與間接影響作用，還對研究做了進一步擴展，關注了兩種技術特征對用戶隱私保護行為意愿的交互作用。研究結果證實，隱私設置可操作性和權限請求設置有效性對緩解用戶的隱私擔憂和隱私保護行為意愿的有效性，同時提供了一定的實證依據(jù)，表明這兩種技術特征有必要同時存在。

最后，本研究探究了用戶披露虛假個人信息的影響因素。已有相關研究主要將個人信息披露意愿作為一個二元變量，即披露或不披露，僅有少量研究考慮了用戶向服務商披露虛假個人信息，本研究提出的兩種隱私保護技術特征及其交互作用能夠有效降低用戶披露虛假個人信息的意愿，豐富并拓展用戶信息行為研究，為后續(xù)從技術視角緩解披露虛假個人信息行為研究提供了理論基礎。

5.3 實踐啟示

首先，本研究為移動服務商設計有效的隱私保護技術，以降低用戶采取消極隱私保護行為的意愿，并提供了具體可行的方法。一方面，移動服務商應使數(shù)據(jù)收集和使用操作透明化，使用戶能夠自主選擇提供的信息類別，用于何種目的并與哪些對象共享；另一方面，移動服務商應保證權限請求設置有效性，盡量減少用戶實施權限設置所需點擊的次數(shù)以及花費的時間和精力，優(yōu)化操作流程，并在每個請求的權限后面附上權限使用目的以及如何進行保護的詳情介紹，供用戶點擊查看。

其次，移動服務商應充分意識到隱私保護技術特征的積極作用，有效的隱私保護技術特征。例如，本研究提出的隱私設置可操作性和權限請求設置有效性，會使服務商和用戶雙方受益，一方面，降低了用戶的隱私擔憂，緩解其采取消極隱私保護行為的意愿，另一方面，服務商能獲取用戶更多真實的個人信息，提升企業(yè)競爭優(yōu)勢。因此，服務商應從被動地遵守個人信息保護法律法規(guī)，轉變?yōu)榉e極、主動地向用戶提供有效的隱私保護技術措施，將隱私保護投資作為獲取市場競爭力的來源，從而形成良好的數(shù)字生態(tài)，促進數(shù)字經(jīng)濟高質量發(fā)展。

5.4 研究局限與展望

本研究結果在理論和實踐方面均有一些貢獻，但仍存在局限性。第一，本研究針對隱私設置與權限請求設置提出兩種技術特征，未來研究可以進一步探究其他技術特征，或者其他隱私保護技術的技術特征，以期豐富隱私保護技術方法的理論研究；第二，本研究僅研究了用戶的隱私保護行為意愿，盡管行為意愿在很大程度上可以反映實際行為，但兩者還存在一定的差距，未來可以嘗試探索隱私保護行為意愿與實際行為之間的聯(lián)系。