1. 引言
数字时代,移动APP为用户带来便捷服务的同时也让用户承担着潜在的隐私风险。移动APP技术更新迭代较快,数据动态流动,其隐私政策条款存在模糊性和不确定性,对个人信息收集使用规则界定不清且政策监管滞后,这不可避免地给用户带来了隐私泄露的风险[1]。APP在和用户交互过程中获取了大量用户数据,现实中APP侵犯用户个人信息权益的事件时有发生[2]。此外,我国移动用户群体规模庞大,其隐私安全问题不容小觑。中国互联网络信息中心发布的第56次《中国互联网络发展状况统计报告》显示[3],截至今年6月,我国网民规模高达11.23亿人,其中,手机网民规模达11.16亿人,网民中使用手机上网的比例高达99.4%。用户手机中存储了包括通讯录、位置信息、支付数据在内的大量敏感信息,一旦这些信息被非法获取或滥用,不仅会侵犯个人隐私,还可能引发诈骗、盗窃等犯罪行为,给用户带来经济损失和精神压力。
APP的隐私政策本质上是运营方在收集、处理个人信息时所承诺遵守的声明,但隐私政策中存在“太长”、“太专”、“太坑”等问题已经成为移动APP的通病[4],这种情况下用户根本不会花时间去充分了解和关注隐私政策的具体内容,不利于对其隐私的保护。此外,单一选择的“同意”也成为了毫无意义的形式主义,作为信息主体的用户无法和APP运营方进行协商,即便用户仔细阅读、充分理解了隐私政策,也没有其他可供选择的余地,只能被动接受,这是对用户选择权的软性剥夺[5]。这些问题的存在会让用户感到自身的隐私边界被侵犯,有悖于更好地尊重和保护用户隐私。
为了帮助平台更好地设计隐私政策,优化隐私政策表达,更好地搭建用户和平台之间的隐私桥梁,本研究从沟通隐私管理理论的视角出发,从边界渗透、边界链接和边界所有权三个方面探究不同隐私政策中不同表达对APP用户隐私边界感知上的差异,以期为实践应用提供启发和参考。
2. 理论基础与概念界定
2.1. 隐私、隐私政策
隐私(Privacy)这一概念源于法学界,最早是1890年由美国法学家Warren和Brandeis在《The Right to Privacy》中提出的,他们将其定义为一种“不受干涉的权利”[6]。后来,Westin在此基础上首次提出了“信息隐私”的概念,认为个体有权自主决定其个人信息如何被传播,突出强调个体对隐私的控制权[7]。目前关于隐私的学术定义并无统一定论,除了将其视为一种权利外,当前关于隐私的定义主要有三种代表观点:一些学者强调对信息的控制,认为隐私是个体控制交换的状态和数量的能力[8];另一些学者将商品化,认为隐私具备交换价值与劳动产品的商品属性[9];还有一种观点将它视为个人独处、隔离外界干扰的一种状态[10]。
隐私政策是APP就如何收集和使用个人信息所作出的声明与解释[11]。关于隐私政策的研究多以用户为中心,关注隐私政策的可读性、用户对隐私政策的理解、隐私政策通知的场景设计等[12]。国内关于隐私政策的相关研究多集中在APP和电子商务、社交媒体、医疗健康等领域。例如,朱红灿等(2025)从隐私不确定性的视角出发,通过对移动APP用户隐私风险自留行为特征和影响路径的程序化扎根理论分析发现,隐私政策设计不合理、内容模糊、形式注意和术语繁杂等导致用户难以基于有效信息做出理性判断,加剧了APP隐私规范和用户隐私保护的滞后性[1];王晓宁(2022)构建了隐私政策合规性评价体系,对20款移动社交APP隐私政策进行了总体合规性和重点指标合规性分析,并提出了完善措施[13];李为等(2022)分析了我国移动医疗类APP隐私政策的可读性及内容,针对存在的问题提出了改善隐私政策可读性、落实隐私保护法律法规、加强健康信息共享过程中的隐私保护等建议[14];张玥等(2021)基于认知负荷理论,从便于用户理解和阅读的角度出发,通过多因素方差分析和虚拟实验研究了信息表征对移动医疗APP隐私政策阅读效果的影响[15]。
这些研究聚焦于隐私政策的合规性和可读性、用户的可理解性等方面,揭示了隐私政策在表达和用户友好性方面的问题,具有重要参考价值,但现有研究尚未充分讨论隐私政策的不同表达对用户个人隐私边界感知方面的影响,也就无法进一步从隐私边界的视角解读其对用户后续隐私决策的影响。
2.2. 沟通隐私管理理论
沟通隐私管理理论(Communication Privacy Management, CPM)是Petronio在1991年提出的,它描述了个体管理隐私信息的过程,是解释个体如何对信息的披露和隐藏进行决策的理论[16]。无论是在人际关系还是人类技术环境中,CPM理论是理解信息披露和隐私边界管理的灵活理论框架,它将隐私视为一个从开放到封闭的边界,认为个体都有其隐私边界,并按照一定的规则管理边界[17]。
2.3. 边界渗透
根据CPM理论,作为隐私边界管理的核心要素,边界协调反映了信息披露方和接收方之间协商边界管理规则的过程,它包括边界渗透、边界链接和边界所有权三个方面。
边界渗透代表了个体隐私边界开放或封闭的程度,也即在多大程度上向外界披露自己的个人信息。个体的自我披露和边界规则设置、边界渗透性息息相关[18]。在移动环境中,用户个人的边界渗透体现在用户对其隐私披露程度的控制上,而本文关注在制度边界识别阶段,平台侧预先设定的、能够让用户感知到平台对用户隐私边界的不同渗透程度的隐私授权页面对其披露决策的影响。研究指出,在移动环境中可以用“信息管理”来衡量边界渗透[19],基于此,本文中高/低边界渗透通过设置用户能否更细颗粒地对各项信息进行禁止或允许来体现,低边界渗透下用户得以逐项禁止或允许授权,拥有更多的主动权,能够自由控制其隐私授权的多少,而高边界渗透下用户只能对所需授权的所有信息从整体上禁止或允许,无法更细粒度地对其中单个信息进行禁止或允许的管理操作。
2.4. 边界链接
边界链接指的是能够决定谁可以成为信息的共同拥有者,即信息可以向谁公开。在移动环境中,从用户个人的角度,用户对他人访问其个人信息权限的控制称为边界链接[19]。而平台通过和用户建立隐私交互的界限来提高用户对信息共享对象数量的控制[20],因此,可以用“交互管理”来衡量边界链接,它指的是用户在使用APP时,隐私管理提供给用户对信息共享对象能自主进行选择的功能[19]。基于此,本文设定高边界链接为平台在其隐私授权页面设定了让用户自由选择信息共享对象,而低边界链接则不允许用户自由选择共享对象。
2.5. 边界所有权
边界所有权明确了信息共享后的权限问题,包括信息的管理、使用和所有权。它是用户对信息使用意图的控制,平台通过声明用户信息的使用意图以获取使用权能显著提高用户对个人信息使用意图的控制[21],可以用“许可声明管理”来衡量边界所有权[19]。高/低边界所有权以平台在隐私授权页面有无提供允许用户自由选择被收集信息使用目的的设置为准,高边界所有权代表用户是信息的拥有者,平台允许用户自由设置信息的使用目的,反之则为低边界所有权。
3. 实验设计与数据收集
为了帮助更好地了解用户对隐私政策的不同表达在隐私边界感知方面的差异,本文开展了情景实验,从边界渗透、边界链接和边界所有权三个方面测量和体现用户在隐私边界感知上的差异。
3.1. 实验设计
在正式作答前,会给予作答者特定的情境代入,情境指导语的设计如下:在数字化生活中,移动APP在为我们提供服务的同时,也在不断收集大量的个人信息。然而,现实中移动用户对APP要收集哪些信息、如何使用和共享这些信息几乎没有选择权,只能被动接受其隐私政策。这种“知情却无法掌控”的状态,常常让人感到隐私被侵犯,缺乏边界感。为了改善这一现状,我们尝试为某APP开发一种更具有“边界感”的隐私政策,以保障您能随时控制个人信息的收集、使用和共享权限,提升您的隐私管理体验。现邀请您根据实际感受为以下隐私政策的表述评分。
指导语之后作答者开始阅读调查题项并作答,调查题项由两部分组成,第一部分是分别针对用户在边界渗透、边界链接和边界所有权感知方面的测量量表(见表1),均采用七级李克特量表,用户将分别在相应的文字表达下作答量表。为避免顺序效应对调查数据产生不良影响,各变量各水平及各量表内的测量题项均设置随机呈现。第二部分是作答者的基本信息包括性别、年龄、学历和手机使用年限。
Table 1. Boundary permeability, boundary linking, boundary ownership perception scale design
表1. 边界渗透、边界链接、边界所有权感知测量量表设计
变量名称 |
隐私政策各水平 文字表述 |
测量题项 |
参考文献 |
边界渗透 |
高:您无法禁止/允许对各项信息的收集 中:您仅可禁止/允许对部分信息的收集 低:您可以禁止/允许对各项信息的收集 |
BI1:该APP能够给予我机会去思考关于分享何种信息的问题 |
刘百灵等(2020) [19]、James等(2015) [22] |
BI2:该APP让我能够决定我将分享何种信息 |
BI3:该APP使我能够仔细想一想我将分享何种信息 |
BI4:该APP使我能够注意到我将分享何种信息 |
BI5:该APP让我能够选择我将分享何种信息 |
边界链接 |
高:您可以自由选择信息共享对象 低:您无法自由选择信息共享对象 |
BL1:该APP能使我的个人信息仅与我想选择的对象共享 |
刘百灵等(2020) [19]、James等(2015) [22] |
BL2:该APP使我能够选择个人信息与哪些对象共享 |
BL3:该APP能够让我仔细挑选个人信息与哪些对象共享 |
边界所有权 |
高:您可自由设置信息的使用目的 低:您无法设置各信息的使用目的 |
BO1:我能控制我提供给该APP的个人信息 |
Dholakia等(2003) [23]、Heng等(2012) [24] |
BO2:我能控制该APP将我的个人信息用于何种目的 |
BO3:我能控制我的个人信息被谁访问 |
BO4:我能控制该APP收集我的个人信息 |
3.2. 数据收集
本次调查通过见数平台设计并发放调查问卷,共回收122份问卷,根据作答者的答题时长是否反常、是否存在规律性作答、是否能正确回答问卷中的甄别题目等,对无效作答问卷进行手动剔除,最终得到有效问卷100份,问卷有效率为81.97%。
4. 数据分析
4.1. 样本分布
由表2可知,本次调查的男女比例为33:67,女生占比较大。年龄分布中19岁及以下占比为2%,20~29岁占比为45%,30~39岁占比42%,40~49岁占比11%,学历主要为本科和硕士生,手机使用年限集中在4年以上,占比79%,符合本文调查对象——移动用户的要求。
Table 2. Sample distribution
表2. 样本分布
基本信息 |
|
样本数 |
百分比(%) |
性别 |
男 |
33 |
33 |
女 |
67 |
67 |
年龄 |
19岁及以下 |
2 |
2 |
20~29岁 |
45 |
45 |
30~39岁 |
42 |
42 |
40~49岁 |
11 |
11 |
50岁及以上 |
0 |
0 |
学历 |
高中及以下 |
3 |
3 |
专科 |
10 |
10 |
本科 |
73 |
73 |
硕士及以上 |
14 |
14 |
手机使用年限 |
1年以下 |
0 |
0 |
1~2年 |
4 |
4 |
2~3年 |
8 |
8 |
3~4年 |
9 |
9 |
4年以上 |
79 |
79 |
合计 |
100 |
100 |
4.2. 描述性统计分析
描述性统计分析结果见表3,从均值上看,边界渗透、边界链接和边界所有权在不同水平的文字表述对于用户的感知存在差异。以边界渗透为例,根据表5,用户在“您可以禁止/允许对各项信息的收集”这一表述下的测量得分均值最高,说明这一表述下带给了用户更多的自主权,用户感知到的APP运营方对用户个人隐私边界的渗透程度较低;而在“您无法禁止/允许对各项信息的收集”表述下的均值最低,说明用户在此条件下感受到了运营方对用户个人隐私边界的渗透程度较高,用户自主权受限。
Table 3. Descriptive statistical results
表3. 描述性统计结果
隐私政策文字表述水平–变量名称 |
样本量 |
最小值 |
最大值 |
均值 |
标准偏差 |
高–边界渗透 |
100 |
1.00 |
6.80 |
3.09 |
1.76 |
中–边界渗透 |
100 |
1.80 |
6.60 |
4.97 |
1.19 |
低–边界渗透 |
100 |
2.20 |
6.80 |
5.73 |
0.86 |
高–边界链接 |
100 |
1.76 |
6.76 |
4.65 |
0.97 |
低–边界链接 |
100 |
1.51 |
6.42 |
3.90 |
1.32 |
高–边界所有权 |
100 |
1.90 |
6.61 |
5.19 |
0.86 |
低–边界所有权 |
100 |
1.13 |
6.46 |
3.11 |
1.32 |
4.3. 信度分析
由表4可知,问卷各变量各文字表述水平下量表的Cronbach’s Alpha系数均在0.8以上,表明信度很好,问卷的可靠性较高。
Table 4. Reliability test results
表4. 信度检验结果
变量 |
隐私政策文字表述水平 |
Cronbach’s Alpha |
题项个数 |
边界渗透 |
高 |
0.891 |
5 |
中 |
0.914 |
5 |
低 |
0.963 |
5 |
边界链接 |
高 |
0.851 |
3 |
低 |
0.964 |
3 |
边界所有权 |
高 |
0.805 |
4 |
低 |
0.933 |
4 |
4.4. 效度分析
由表5可知,各量表的KMO值均在0.7以上,Bartlett球形检验的显著性均为0.000 < 0.001,说明问卷效度良好。
Table 5. Validity analysis results
表5. 效度分析结果
变量 |
隐私政策 文字表述水平 |
KMO 取样适切性量数 |
Bartlett球形检验 |
近似卡方 |
自由度 |
显著性 |
边界渗透 |
高 |
0.879 |
260.753 |
10 |
0.000 |
中 |
0.838 |
347.931 |
10 |
0.000 |
低 |
0.904 |
579.684 |
10 |
0.000 |
边界链接 |
高 |
0.713 |
131.692 |
3 |
0.000 |
低 |
0.782 |
344.715 |
3 |
0.000 |
边界所有权 |
高 |
0.717 |
151.552 |
6 |
0.000 |
低 |
0.842 |
335.391 |
6 |
0.000 |
4.5. 正态性检验
为检验各水平下的文字表述对用户在边界渗透、边界链接和边界所有权的感知方面是否存在显著差异,需要进行差异关系分析,但在此之前需先检验正态性,结果见表6。因样本量高于50,故应采用K-S检验,由此表可知,显著性小于0.05,所以不满足正态分布。
Table 6. Normality test results
表6. 正态性检验结果
隐私政策文字表述水平–变量名称 |
Kolmogorov-Smirnov检验 |
Shapiro-Wilk检验 |
统计 |
自由度 |
显著性 |
统计 |
自由度 |
显著性 |
低–边界渗透 |
0.162 |
100 |
0.000 |
0.828 |
100 |
0.000 |
中–边界渗透 |
0.160 |
100 |
0.000 |
0.905 |
100 |
0.000 |
高–边界渗透 |
0.222 |
100 |
0.000 |
0.863 |
100 |
0.000 |
高–边界链接 |
0.114 |
100 |
0.003 |
0.961 |
100 |
0.005 |
低–边界链接 |
0.141 |
100 |
0.000 |
0.929 |
100 |
0.000 |
高–边界所有权 |
0.112 |
100 |
0.004 |
0.909 |
100 |
0.000 |
低–边界所有权 |
0.177 |
100 |
0.000 |
0.871 |
100 |
0.000 |
4.6. 非参数检验
由于数据不满足正态分布,故采用非参数检验的方法,对三个变量进行Friedman检验,结果如表7所示。显著性p值均为0.000,说明用户在同一变量的不同水平文字表述下对相应变量的感知存在显著差异。
Table 7. Nonparametric test results
表7. 非参数检验结果
变量名称 |
隐私政策 文字表述水平 |
秩平均值 |
个案数 |
佛莱德曼检验 |
近似卡方 |
自由度 |
显著性 |
边界渗透 |
低 |
2.59 |
100 |
100.626 |
2 |
0.000 |
中 |
2.14 |
高 |
1.27 |
边界链接 |
高 |
2.02 |
100 |
61.820 |
2 |
0.000 |
低 |
1.44 |
边界所有权 |
高 |
2.62 |
100 |
105.509 |
2 |
0.000 |
低 |
1.20 |
4.7. 事后两两比较
Friedman检验显示边界渗透三水平间差异显著后,需通过Wilcoxon符号秩检验进一步确定哪些水平对间存在差异。因每个维度需进行3次比较,故采用Bonferroni校正(α = 0.05/3 ≈ 0.017),即p ≤ 0.017则差异显著。表8显示显著性p值均小于0.017,因此判定边界渗透的各文字表述水平对间均存在显著差异。
Table 8. Wilcoxon signed-rank test for boundary permeability
表8. 边界渗透Wilcoxon符号秩检验
变量名称 |
秩 |
检验统计a (a. 威尔科克森符号秩检验 b. 基于正秩) |
水平对 |
|
个案数 |
秩平均值 |
秩的总和 |
Z |
渐近显著性(双尾) |
边界渗透 |
低–中 (a. 中 < 低 b. 中 > 低 c. 中 = 低) |
负秩 |
62a |
48.51 |
3007.50 |
−5.467b |
0.000 |
正秩 |
22b |
25.57 |
562.50 |
绑定值 |
16c |
|
|
总计 |
100 |
|
|
|
高–低 (a. 高 < 低 b. 高 > 低 c. 高 = 低) |
负秩 |
83a |
46.64 |
3871.00 |
−7.963b |
0.000 |
正秩 |
5b |
9.00 |
45.00 |
绑定值 |
12c |
|
|
总计 |
100 |
|
|
高–中 (a. 高 < 中 b. 高 > 中 c. 高 = 中) |
负秩 |
79a |
49.46 |
3907.00 |
−7.487b |
0.000 |
正秩 |
11b |
17.09 |
188.00 |
绑定值 |
10c |
|
|
总计 |
100 |
|
|
5. 研究结论与实践启示
5.1. 研究结论
本研究基于沟通隐私管理理论,从边界渗透、边界链接与边界所有权三个维度出发,探讨了APP隐私政策中不同表达方式对用户隐私边界感知的影响。通过情景实验与统计分析,得出以下主要结论:
第一,隐私政策的不同表述显著影响用户的隐私边界感知。在边界渗透中,从“您可以禁止/允许对各项信息的收集”到“您无法禁止/允许对各项信息的收集”,用户的隐私边界渗透感知产生了明显差异;同样,赋予用户自由选择共享对象与使用目的的权利,能有效增强其对隐私边界链接和边界所有权的感知。
第二,用户对隐私边界的感知具有层次性。以边界渗透为例,不同水平的隐私政策文字表述对用户隐私边界渗透的感知引发了显著差异,说明用户并非只关注“可以禁止/允许”或“无法禁止/允许”,也同样在意“部分禁止/允许”。
第三,隐私政策的“边界感”设计有助于缓解用户的隐私焦虑。当用户感知到自身在信息收集、共享与使用过程中的主导地位时,其对隐私的掌控感也会得到显著提升。
5.2. 实践启示
本研究对APP隐私政策的制定与优化具有以下实践指导意义:
第一,隐私政策应增强表述的清晰度与可控感。研究证实,赋予用户“允许/禁止”选择权的表达方式能显著提升其隐私边界感知。因此,建议运营方在政策中明确区分“必需信息”与“可选信息”,并以主动语态、分项说明等方式突出用户对信息收集与共享的控制权,避免使用模糊或强制性的表述。
第二,隐私政策设计需体现“层次化”。用户对隐私的关注具有差异性与情境依赖性,建议针对不同类型的数据设置不同的授权层级,并在具体使用场景中动态提示,使用户在不同环节都能清晰感知自身的隐私边界。
第三,构建用户主导的隐私交互机制。平台可在隐私政策中嵌入可交互选项,让用户在阅读过程中实时调整权限设置,将静态文本转化为动态协商工具,从而增强用户的参与感与掌控感。
5.3. 研究不足与展望
本研究基于沟通隐私管理理论框架,通过情景实验初步揭示了隐私政策表述对用户隐私边界感知的影响机制,并取得了一定发现,但也存在若干局限,这些局限也为未来研究指明了改进方向。
首先,在样本代表性上,本研究主要通过线上渠道招募参与者,样本在年龄、学历等方面相对集中,未能充分覆盖不同数字素养与文化背景的用户群体,尤其缺乏40岁以上及非大学学历受访者的有效数据,这限制了研究结论的普适性。其次,在实验设计上,尽管情景实验有助于控制核心变量,但所使用的文本描述材料在生态效度上仍有提升空间,未能完全模拟真实APP交互界面中用户即时的认知与行为反应。此外,本研究在理论维度的操作化上,对边界渗透、边界链接与边界所有权三个变量的实验水平设置可进一步统一与细化,以增强变量间的可比性与理论阐释力。在统计分析层面,虽已采用非参数检验等方法,但尚未引入效应量分析、中介与调节效应检验等更深层的分析手段,未能完整揭示“政策表述–心理机制–感知结果”之间的作用路径。
基于上述局限,后续研究可在以下几方面推进:
一是在样本设计上,可以将样本量扩大至300~500人以上,并依据中国网民的人口统计学特征进行分层抽样,尤其注重纳入青少年、中老年及不同教育背景的群体,以提升研究结论的外部效度。二是在实验材料与方法上,可设计高保真APP隐私弹窗模拟界面,并设置不同交互层级的实验组,增强实验情境的真实性与用户交互的自然感。同时,可结合眼动追踪、脑电等认知神经科学技术,捕捉用户在处理隐私信息时的实时认知与情绪反应,弥补传统自我报告法的不足。三是在理论构建与检验上,建议进一步厘清边界链接与边界所有权在感知层面的重叠与差异,并尝试引入“感知控制感”“信任”等中介变量,以及“披露意愿”等结果变量,通过结构方程模型等分析方法,系统阐释隐私政策表述影响用户感知的内在机制。此外,还可探讨年龄、数字素养等人口学变量的调节作用,深化对群体差异的理解。
综上,未来研究可通过拓展样本代表性、增强实验生态效度、深化理论机制检验等多方面努力,进一步推动该领域在理论与实践上的发展。
NOTES
*通讯作者。