首都经济贸易大学学报 (双月刊) 2023 年第 5 期

的相互关系和作用, 以探讨用户对隐私政策结构维度不同因素的感知和需求。

2. 隐私政策的内容维度

隐私政策的内容维度主要反映隐私政策的可阅读性和可理解性 (见表 3)。 对隐私政策的理解程度会

显著影响对其感知有效性的评价[9]

。 隐私政策的可阅读性积极影响互联网用户对网站的信任[31,48-49]

。 如

果隐私政策被认为是难以理解的, 用户则不太可能对其进行认真阅读并深入理解其内在含义, 相反, 当

用户意识到他们有可能理解隐私政策时, 他们更有可能深入阅读该政策[9]

。 隐私政策的可读性较强, 有

利于减轻用户的阅读负担, 从而进一步激发用户的隐私政策阅读意愿[22]

。 但是, 大量研究显示, 企业隐

私政策的可阅读性差和可理解性普遍较差[49-52]

, 并且随着时间的推移, 隐私政策的复杂性上升, 可读性

下降[53]

。

现有研究表明, 隐私政策的篇幅、 语言的复杂性和信息量、 告知的明确性、 包含的权限水平、 呈现

方式等多个因素都会影响隐私政策的可阅读性和可理解性。 用户更愿意阅读篇幅居中、 表达浅显亲切、

内容翔实的隐私保障政策[47,54-55]

。 隐私政策的语言特点对用户对隐私政策做出何种反应具有直接且显著

的影响。 隐私政策中使用复杂的语言会降低用户的阅读信心[56]

。 隐私政策对个人信息的处理方式告知越

清晰, 用户对信息的感知控制能力就越强, 对隐私的感知风险就越低[36]

。 隐私政策的权限水平会通过用

户隐私风险感知影响个人信息披露意愿[57]

。 当隐私政策允许消费者自己做出选择并为消费者提供查看、

修改和删除个人信息的权利时, 会增强消费者对个人信息使用的控制感。 隐私政策的呈现方式同样对用

户具有显著影响[58]

, 在对理解隐私政策需要较高阅读熟练程度的情况下, 标准化格式对用户隐私披露具

有明显的帮助[59]

。

表 3 隐私政策的内容维度

因素 释义 量表来源

可阅读性 理解或读懂隐私政策的难易度[55] 卡皮斯特拉诺和陈 ( Capistrano & Chen, 2015)

[56]

; 艾梅尔等

(Aïmeur et al. , 2016 )

[22]

; 朱侯等 (2018)

[55]

可理解性 用户对隐私政策内容文字表达的理解[47] 米尔恩和克卢南 (Milne & Culnan, 2004)

[9]

; 班赛尔等 (Bansal

et al. , 2008)

[31]

; 袁向玲和牛静 (2021)

[47]

四、 企业隐私政策研究的理论基础和理论框架

隐私政策研究的基础理论跨越了心理学、 市场学、 社会学、 新闻传播学和信息科学等多个学科。 应

用最为广泛的理论包括: 社会交易理论 ( social exchange theory)、 社会契约理论 ( social contract theory)、

隐私计算理论 ( privacy calculus theory)、 沟通隐私管理理论 ( communication privacy management theory)、

保护动机理论 ( protection motivation theory)、 程序公平理论 ( procedural fairness theory)、 多维发展理论

(multidimensional development theory)、 隐私 -信任 -行为意愿模型理论 ( privacy-trust-behavioral intention

model, PTB)、 隐私关注的前因-结果 (antecedents-privacy concerns-outcomes, APCO) 模型理论和精细加

工可能性模型 (elaboration likelihood model) 理论。 其外, 权力责任均衡理论 (power-responsibility equilibrium theory)、 阻抗理论 (reactance theory)、 控制/ 限制接近理论 (control / restricted access theory)、 自我效

能理论 (self-efficacy theory)、 信号传递理论 (signaling theory)、 八卦理论 (gossip theory) 和计划行为理

论 (planned behavior theory) 等也有一定程度的采用。 本文对隐私政策研究领域较为常见的十个理论的核

心观点及研究应用进行阐述, 并通过总结实证研究中基于不同理论的变量选择 (见表 4) 及关系发现进行

隐私政策研究的理论框架构建 (见图 1)。

1. 社会交易理论

社会交易理论认为, 人们在交易前合理地计算成本、 收益和相互竞争的替代方案。 只有在期望净结

99

2023 年第 5 期 高充彦, 谢毅: 企业隐私政策的影响及其机制

果是积极的情况下, 人们才会决定参与交流并建立交易关系。 根据这一理论, 用户在面临隐私相关的决

策时, 只有在感知收益大于感知成本时才会披露个人信息或忍受定向投放的广告, 以换取个性化的、 甚

至是免费的产品推荐和服务等利益[60]

。

2. 社会契约理论

社会契约理论认为, 道德契约支配着存在于社会和个人之间的基本原则和协议。 隐私政策可以被视

为在企业与用户之间建立的一种社会契约, 特别是那些并不属于法律法规硬性规定, 而是企业自愿实施

的隐私政策内容[61]

。 按照社会契约理论, 如果组织出现了在隐私政策中明确否定的侵犯顾客隐私或保护

顾客隐私失败的行为, 那么组织就打破了自己先前与用户之间建立的社会性契约[62]

。 公平是营销人员履

行信息交换社会契约的关键[63]

, 用户认为, 当公司通过提供个性化的产品或有形的货币补偿为消费者提

供更多的价值时, 公司已经维护了他们的社会契约[64]

。 另一方面, 隐私政策的契约性也使其具有重要的

信号作用, 它间接地向顾客发出了企业系统安全程度和可信赖性的信号[32]

。

3. 隐私计算理论

隐私计算理论是社会交易理论的深化[65-66]

。 该理论认为, 隐私计算是披露个人信息过程中的理性行

为, 用户在决定信息披露前会进行风险与收益权衡, 只有当感知收益大于感知风险时才会进行信息披露,

并努力获取自身效用最大化[65]

。 该理论在已有文献中得到了较为广泛的认可, 并应用在对用户隐私披露

和隐私保护等行为特征的研究中[67-69]

。 基于隐私计算理论, 赵等人 (Zhao et al., 2012) 发现, 隐私政策

可显著降低用户的隐私关注, 并负向影响用户披露有关位置信息的意愿[70]

; 朱侯等 (2017) 构建了 SNS

用户隐私关注与隐私披露的关系模型, 研究成果对隐私悖论现象的发生进行了解释[71]

。

4. 沟通隐私管理理论

沟通隐私管理理论又称信息边界理论。 该理论认为, 每个人都会构建一个物理或虚拟的动态信息边

界来保护他们的隐私, 他们通过自己的规则来管理边界, 权衡所要披露的信息界限, 个人同意披露或拒

绝信息共享的决策受到边界开放或边界关闭规则的控制[72]

。 在近期的研究中, 学者们应用该理论考察隐

私政策的有效性[35]

、 隐私政策如何影响个人信息提供意愿[36] 以及移动用户信息披露决策的过程等

问题[19]

。

5. 保护动机理论

保护动机理论通过认知调节过程的威胁评估和应对评估来解释和预测人们感到威胁或风险时的态度

和行为, 该理论框架由信息源 (包括外界因素和个人因素)、 认知中介过程 (威胁评估和应对评估) 和应

对模式三个部分组成。 在近期的研究中, 该理论被应用在对隐私保障机制的重要性感知以及对社交媒体

网站的隐私保障机制如何影响用户自我披露倾向等问题上[73-74]

。

6. 程序公平理论

程序公平是指个人感知他们参与的特定活动是公平进行的。 为保护信息交易公平和消费者利益而实

施的程序构成了在信息隐私领域应用公平理论的基本主张[65]

。 有学者认为企业的隐私政策是 FIPPs 的重

要代表, 影响消费者对程序性公平的感知[75]

。 公布隐私政策是目前大多数公司采用的主要隐私保护方法,

它被视为一种旨在灌输程序公平的方法[70]

。 该理论还被应用在不同隐私保障机制 (如隐私政策和第三方

印章服务) 在影响消费者购买决策方面的优劣势分析中[76]

。 在近期的研究中, 刘百灵和董景丽 (2022)

基于公平理论, 将公平提供与隐私保护特征结合起来, 并将这些特征对用户隐私关注与信息披露行为的

影响作用进行概念化研究[19]

。

7. 多维发展理论

多维发展理论认为, 个体信息隐私观念的建立是自我、 人际和环境共同作用和相互制约的结果[77]

。

在近期的研究中, 该理论被用于考察环境、 个人、 信息管理和交互管理多种因素对隐私态度的影响作用

以及识别社交媒体用户信息隐私关注的影响因素的研究中[78]

。 单思远和易明 (2021) 将信息隐私风险易

感性认知、 信息隐私政策重要性认知、 信息隐私功能重要性认知、 信息隐私知识熟悉程度以及信息隐私

100

首都经济贸易大学学报 (双月刊) 2023 年第 5 期

保护自我效能感五个变量因素纳入多维发展理论中的个人维度中[79]

。

8. 隐私-信任-行为意愿模型理论

刘等人 (Liu et al. , 2005) 基于合理行动理论 (theory of reasoned action, TRA) 提出隐私-信任-行

为意愿模型理论, 认为用户的在线交易行为意愿 (重复购买、 再次访问、 推荐给他人、 积极口碑) 受用

户对企业信任感知的影响, 而隐私保护是建立用户信任的重要前提[80]

。 该理论认为有效的企业隐私保护

措施 (例如, 隐私政策的制定) 应包括 FTC 提出的公平信息实践原则 (FIPPs) 的所有五项要素。 吴等人

(Wu et al., 2012) 基于隐私-信任-行为意愿模型理论, 研究在线隐私政策、 消费者信任、 隐私关注之间

的关系, 以及受试者不同文化背景对其间关系的调节效果[29]

。 王和赫兰多 (Wang & Herrando, 2019) 将

隐私-信任-行为意愿模型理论与消费者购买决策过程模型相整合, 从机构代理的角度, 探讨隐私政策与

用户信任和行为决策之间的关系[81]

。

9. 隐私关注的 APCO 模型理论

史密斯等 (Smith et al., 2011) 在 APCO (antecedents→privacy concerns→outcomes) 模型理论中提出,

隐私政策与自我表露呈正相关[82]

。 APCO 模型理论首次系统阐述隐私政策与自我表露的作用机制。 大部

分移动用户根据服务商的相关声明判定该隐私规则是否符合自己的隐私目标, 从而做出相应的信息披露

决策[54]

。

10. 精细加工可能性模型理论

精细加工可能性模型指出, 人们对信息的加工过程存在中心和边缘两种可能性路径, 而路径的选择

和使用依赖于个体的动机和信息加工时的涉入度[83]

。 中心路径注重信息质量, 会对信息进行深思熟虑的

加工和评估; 边缘路径则依赖边缘属性和外在线索对信息进行判断。 在近期的研究中, 该模型被用于解

释不同个体对企业隐私保障机制的感知差异[84]

。

需要指出的是, 近年的研究中出现了将多种理论视角和模型相融合的趋势, 以期对消费者的信息隐

私问题获得更加全面完整的探究。 例如, 张星 (2016) 基于隐私计算理论和计划行为理论, 提出并验证

一个影响在线健康信息披露意愿的集成模型[85]

。 单思远和易明 (2021) 将多维发展理论作为基本的理论

指导框架, 同时结合保护动机理论和媒介接触理论, 考察社交媒体用户信息隐私忧虑的影响因素[79]

。 袁

向玲和牛静 (2021) 基于隐私关注的 APCO 理论模型, 整合隐私计算理论, 进行社交媒体隐私政策与用

户自我表露的实证研究[47]

。 梁晓丹等 (2018) 基于信号传递理论和沟通隐私管理理论进行在线隐私政策

对消费者提供个人信息意愿的影响机制研究[36]

。 郭海玲等 (2019) 基于隐私计算理论和沟通隐私管理理

论, 进行社会化媒体用户信息披露意愿影响模型构建与实证研究[86]

。

表 4 隐私政策相关实证研究中出现的主要理论或模型的代表性研究

理论或模型 代表性文献 研究变量

社会交易理论 克里克迈耶等

(Kruikemeier et al. , 2020)

[60]

适应性隐私行为; 隐私关注; 信任感知; 风险感知; 知识、 在线购买习惯

隐私计算理论 袁向玲和牛静 (2021)

[47] 隐私政策理解; 隐私政策有效性感知; 社交媒体信任; 自我表露; 隐私计算成本

张星等 (2016)

[85] 感知收益 (个性化服务、 情感支持); 隐私关注; 信息披露态度; 互惠规范;

知觉行为控制; 信息披露意愿

朱侯等 (2017)

[71] 隐私关注; 隐私意向; 隐私披露; 感知风险; 感知收益

沟通隐私管理理论 许等人 (Xu et al. , 2011)

[32] 行业自我管理的感知有效性; 隐私政策的感知有效性; 隐私价值倾向; 控制;

风险; 隐私关注

常等人 (Chang et al. , 2018)

[35] 隐私政策; 隐私政策的感知有效性; 控制; 风险; 隐私关注; 信任; 隐私感知

刘百灵和董景丽 (2022)

[19] 隐私倾向; 描述性规范; 主观规范; 隐私政策; 隐私控制; 隐私风险; 信息披

露意愿

101

2023 年第 5 期 高充彦, 谢毅: 企业隐私政策的影响及其机制

表4(续)

理论或模型 代表性文献 研究变量

保护动机理论 穆萨维扎德和金

(Mousavizadeh & Kim, 2015)

[73]

保障机制 (隐私政策的存在、 隐私个性化); 风险; 威胁; 隐私关注; 自我披

露倾向; 保护动机

谢卫红和曲静静 (2018)

[74] 威胁评价 (感知严重性、 感知脆弱性); 网络隐私关注 (隐私收集、 隐私控制、

隐私知晓、 事后救济); 组织隐私政策

程序公平理论 穆萨维扎德等

(Mousavizadeh et al. , 2016)

[76]

保障机制 (隐私政策、 隐私印章); 隐私关注; 产品和服务关注; 安全关注;

购买倾向

多维发展理论 洪等人 (Hong et al. , 2021)

[78] 在线隐私关注; 个人维度 (信息隐私侵犯经历、 风险规避、 网络知识); 环境

维度 (对政府立法的熟悉度); 信息管理维度 (信息敏感性、 信息披露的利

益); 互动管理维度 (隐私保护、 社会存在)

单思远和易明 (2021)

[79] 信息隐私风险易感性认知; 信息隐私政策重要性认知; 信息隐私功能重要性认

知; 信息隐私知识熟悉程度; 信息隐私保护自我效能感

隐私-信任-行为

意愿模型

吴等人 (Wu et al. , 2012)

[29] 隐私政策; 隐私关注; 信任; 提供个人信息的意愿; 权力距离

王和赫兰多

(Wang & Herrando, 2019)

[81]

行业自我管理的感知有效性; 隐私政策的感知有效性; 信任; 社交互动; 购买

倾向; 购买行为

弗里克和米通

(Frik & Mittone, 2019)

[78]

隐私、 声誉、 网站质量、 安全性; 感知信任; 购买倾向

精细加工

可能性模型

班赛尔 (Bansal et al. , 2015)

[84] 中心路径质量 (隐私保障机制的充分性: 采集、 错误、 二次使用、 不当进入);

周边路径线索 (公司信息可得性、 网站信息质量、 设计吸引力、 声誉); 信任;

个人信息披露倾向; 隐私关注

综上, 本文提炼了一个基于用户视角的企业隐私政策研究的理论框架图, 该框架图整合了用户对企

业隐私政策感知的前因、 作用机制、 和结果 (见图 1)。

*2

-@!

K.@

K.

\"

K. 3

)6

K.76

=3ffi



BL -

5

K.02

3ffi4

4

KA

)?

) F

-MK

-

K.\"



@-3ffi

K.0-ffi

=

L

3fl



2

 B

?

*L@@

>

*-K.0+

44\"

*-K.0+3ffi

图 1 隐私政策研究的理论框架

102

首都经济贸易大学学报 (双月刊) 2023 年第 5 期

五、 企业隐私政策及用户感知: 作用机制

已有研究显示, 企业的隐私政策主要通过影响用户的感知隐私风险、 感知隐私控制、 隐私关注和对

企业的信任从而进一步引发后续行为层面上的影响。

(一) 隐私政策与感知隐私风险 (perceived privacy risk)

感知隐私风险被定义为个体对在线披露个人信息所遭受的负面结果的期望感知[87]

, 是对 “与个人信

息披露相关损失的预期”

[32,88]

。 刘百灵和孙文静 (2021) 将隐私风险定义为对披露个人信息的预期损失,

是对潜在的负面结果产生的不确定性[87]

。 由于从在线交易的信息收集、 处理、 传播和存储的整个过程均

可能嵌入导致数据被滥用和机会主义行为的潜在风险, 在计算信息披露风险时, 用户往往会评估产生负

面后果的可能性和严重程度。 风险水平越高, 用户越倾向于认为对方有更多的机会获得他们的个人信息

并滥用[73]

。 企业的隐私政策旨在减少用户由于其个人可识别信息将被披露而导致的恐惧情绪, 服务商将

如何处理用户个人信息的主动告知, 能显著降低信息披露带给用户的风险感知[89-90]

。 企业隐私政策可增

强用户对企业的信心和程序公平感, 从而降低用户对个人信息披露风险的感知, 有助于用户同意或主动

进行个人信息披露[32,65]

。 也有研究表明, 用户感知的隐私风险对其披露信息意愿有显著的负向影响[91]

。

平台可通过制定可靠的隐私政策, 有效降低用户的隐私风险感知, 进而促进用户的信息披露意愿和行

为[55]

。 服务提供商隐私政策的保护程度、 权限等级、 告知的明确性, 可使用户对隐私风险的感知度明显

降低, 从而提升用户的隐私提供意愿[36]

。

(二) 隐私政策与感知隐私控制 (perceived privacy control)

在信息披露中, 感知隐私控制反映了用户对个人信息披露和传播管理能力的认知和信念, 是一种个

体感知[32,87,92]

。 已有研究发现, 隐私保护政策可以保护使用者的权益, 其所具有的告知功能保护了使用

者对个人数据资料的支配权[20]

。 企业公布其隐私政策, 可以显著增加用户对个人信息隐私的感知控制,

给予用户安全感, 减轻用户的隐私关注[9,32,63,89,93]

。

(三) 隐私政策与隐私关注 (privacy concern)

隐私关注是人们对自己的信息隐私是否受到了公平对待的主观感知[94]

。 在中文文献中, 隐私关注也

常常被译作隐私担忧或隐私忧虑。 在网络情境下, 隐私关注是指网络用户对网站收集和使用其个人信息

的行为的忧虑, 是用户对其可能失去隐私权的一种担忧, 反映了用户对网站对待其个人信息的期望和实

际行为之间的差异感知[95]

。 隐私政策能够向用户提供公司如何收集和使用他们个人数据的信息, 有助于

减轻用户恐惧, 降低他们的隐私关注[12,29,59,92,96-98]

, 已成为减少用户隐私关注的重要手段[35,92,99]

。 许多研

究证实, 隐私关注会负面影响个人信息披露倾向和实际披露行为[93,100-102]

。

在信息隐私领域, 对企业隐私政策与用户隐私关注之间的关系研究也更为深入、 丰富和细化, 分别

从隐私政策存在与否、 隐私政策内容, 以及用户对隐私政策的有效性感知、 隐私政策重要性的认知等不

同维度探讨论证企业隐私政策与用户隐私关注之间的关系。 例如, 劳莱等 (Lowry et al. , 2012) 研究隐

私政策内容与隐私关注以及用户信任之间的关系, 发现隐私政策内容对隐私关注的影响具有跨文化的效

应[12]

。 王等人 (Wang et al. , 2019) 的研究发现, 用户对隐私政策的有效性感知会降低他们的隐私关注,

并进一步影响隐私相关的行为意向[96]

。 单思远和易明 (2021) 的研究表明, 用户越重视隐私政策, 就会

越对隐私政策有更高的要求[79]

。

(四) 隐私政策与信任 (trust)

信任是指用户对服务商在保护个人隐私信息方面的可依赖程度[87]

。 研究表明, 隐私政策的有无、 隐私

政策的内容维度 (长度和简单性、 可理解性)、 隐私政策的结构维度 (是否严格遵守 FIPPs)、 用户对隐私政

策的有效性感知等均与信任具有相关关系。 用户对企业隐私政策的理解和用户对企业的信任密切相关, 易于

理解的隐私政策可正向预测用户对网站的信任[36]

。 随着用户对隐私政策理解的加深和有效性感知的增强,

他们对社交媒体平台的信任也得到提升, 而且后者的影响作用更强[47]

。 用户对隐私政策的内容理解、 有效

103

2023 年第 5 期 高充彦, 谢毅: 企业隐私政策的影响及其机制

性感知能够通过增强社交媒体信任来提高自我表露程度, 这一中介效应的强弱可能会受到隐私计算成本的影

响。 具体而言, 当用户隐私计算成本较低时, 用户会认为该项隐私交易利大于弊, 故更愿意接受社交媒体所

提供的隐私政策, 也更愿意深入加工理解隐私政策的内容, 从而增强对隐私政策有效性的感知[103]

。

尽管占主导的研究结论是隐私政策对用户信任具有积极的影响, 也有研究认为, 隐私政策的有无对

信任没有影响[104]

, 隐私政策的长度和简单性对信任没有影响, 但对 FIPPs 遵守的严格程度对信任具有积

极的影响[29,105]

。

(五) 心理因素间的交互作用

以上用户对隐私政策产生的心理反应之间也存在着密切的联系。 信任、 感知隐私控制、 隐私关注和

信息披露行为这四者之间相互影响且关系紧密[106]

。 大量研究显示, 企业隐私政策的发布和用户对政策的

有效理解会提升他们对企业的信任感, 降低隐私忧虑[29,58,92,98,103,107]

, 从而产生在网站上的自我披露增加、

活跃度提升等积极结果[36,108]

。一些学者同时将 2 个或多个心理反应变量纳入理论模型并考察它们之间的

关系, 例如, 常等人 (Chang et al. , 2018) 发现用户对隐私政策有效性的感知会显著提高他们对隐私的

感知控制, 减少对隐私风险的感知[35]

。 朱侯等 (2017) 发现, 用户对隐私风险的感知会显著影响其对个

人隐私的关注, 进而降低其信息披露的行为意向, 但当感知到有较高收益时, 信息披露意愿会显著增强,

信息披露行为显著增多[71]

。 牛静和孟筱筱 (2019) 发现信任与隐私风险感知之间存在显著的相关性[108]

。

同时, 有研究显示, 信任对隐私担忧有显著影响, 建立信任比提供信息控制权能更有效的降低用户的隐

私顾虑[109]

。 以信任为调节变量, 感知隐私控制对隐私关注和信息披露行为有显著影响; 以隐私关注作为

调节变量, 信任对信息披露行为有显著影响[110]

。 用户对个人信息的感知控制能显著缓解其对个人隐私的

关注, 提升对平台服务商的信任, 提升个人信息披露意愿[29,111]

。 用户在决定披露个人信息前通常会自主

进行隐私风险评估, 当对隐私风险感知系数较高, 会增加其隐私关注, 降低对平台的信任程度, 从而影

响其信息披露意愿[88]

。

六、 用户对企业隐私政策感知的前因

基于文献总结, 本文从用户特征和情境因素两个方面对影响用户对企业隐私政策感知的前置因素进

行系统梳理。

(一) 用户因素

影响用户对隐私政策做出不同反应的用户层面的主要因素包括个人的知识水平、 隐私意识、 隐私价

值倾向、 价值关注、 先前隐私相关的经历、 信息处理能力和隐私保护的自我效能等。

具有隐私保护措施知识和隐私意识的用户更易阅读、 比对和理解隐私政策[112]

。 现有研究对用户对隐

私知识的掌握度与信息隐私的关注度的关系存在争议。 有学者认为, 隐私知识丰富的用户更加关注信息

隐私问题, 用户隐私知识每提升 1%的掌握程度, 其对信息隐私的顾虑要比原来增大 1. 251 倍[79]

。 但也有

学者认为, 隐私知识的缺乏会使用户不能充分正确理解隐私权限的内容和作用, 对个人信息的控制感较

低, 从而带来更高的隐私关注[93]

。 隐私意识通过个人对隐私的重要性、 对隐私的威胁和规范隐私的政策

进行评估, 从而对在线隐私关注产生正面或负面的影响[113]

。 具有高度隐私意识的个人更在意隐私的重要

性, 更倾向于关注隐私问题[7]

, 对隐私保护的感知需求更高[114]

。

用户隐私价值倾向指个人保护其隐私信息空间或者限制个人信息披露的一般倾向[32]

, 反映了人们想

要保持隐私边界的心理需要, 可作为一种保护个人隐私的动机[87]

。 高价值关注及高隐私关注的人群会更

理性权衡和考虑是否披露个人信息, 而高价值关注及低隐私关注的人群在企业提供清晰的信息交换利益

表述的情况下, 更易披露个人信息。 由于隐私政策往往是用户获得企业隐私保护信息的唯一来源, 可以

推导出高价值关注及高隐私关注的用户更有动机认真阅读企业的隐私政策[10]

。

过去隐私受到侵犯的负面经历会增加消费者的感知风险, 由此改变他们对企业隐私政策的信念和理

解隐私政策的方式[115]

。 由隐私侵犯经历引发用户隐私顾虑的概率是没有隐私侵犯经历用户的 1. 974

104

首都经济贸易大学学报 (双月刊) 2023 年第 5 期

倍[79]

。 隐私侵犯经历显著降低用户的自我披露意愿, 并通过影响用户对隐私政策、 隐私保护技术、 行业

自律和法律执行的有效性感知影响自我披露意愿[116]

。

此外, 用户对隐私政策包含信息的处理能力存在明显差异[84]

。 用户对其个人信息的控制欲望越强,

对自身处理信息能力的期望和要求也就越高[117]

。 隐私保护自我效能是指个体对自身能够有效管理和控制

自己的个人信息并保证其隐私不受外界侵犯的信心[118]

。 隐私保护自我效能感强的个体相信自己有能力应

对隐私权限请求, 隐私关注相对较低[79,118]

。

(二) 情境因素

网站的隐私政策对网站给予顾客的隐私保护措施会予以直截了当和明确的说明, 但有一些消费者并

不愿意花费时间精力去阅读和理解企业公布的隐私政策, 而是通过一些网站的周边线索来判断企业所提

供的隐私保护措施的可靠性, 从而进行或者促进决策的制订[12]

。 本文将其统一归类为情境因素, 包括平

台主体性质、 企业声誉、 界面设计、 隐私政策的可视性等。

平台主体性质、 企业声誉和企业定位等情境变量会影响用户对信息披露请求的反应[10]

。 因信任水平

不同, 人们对电子商务、 社交网络、 电子政务、 电子服务等不同平台主体的信息敏感水平不同[33]

。 企业

声誉 (reputation) 是公众感觉到的企业对用户的真诚、 关心和履行协议的程度[119]

, 是建立用户信心和信

任的重要元素, 是一种重要的企业无形资产[120-121]

。 大量研究表明, 用户认为声誉较高的网站更能有效保

护其信息隐私安全, 因而更愿意进行个人信息披露[122-125]

。

用户对界面设计的感知是指用户感知到的隐私权限请求在界面设计上所呈现的用户友好性, 即界面

布局和向用户传递的信息是否清晰易懂, 让用户感到舒服满意[118]

。 实证研究表明, 企业网站的页面设计

或 App 界面的外观设计同样会影响用户对系统功能的理解和心理感知[9]

, 对隐私关注 (隐私担忧) 具有

显著的负向影响[118]

, 并影响用户披露信息的意愿和程度[126]

。

隐私政策的可视性也会影响用户对企业隐私政策的理解和感知。 隐私政策的可视性指隐私政策放

置方式的显著性, 即是否易被用户轻易发现或找到。 目前隐私政策的展示方式不一, 有被放置在网络

服务协议、 软件许可及服务协议等服务协议之中, 也有设置独立的隐私政策[20]

; 有通过 “设置-关于

我们” 的途径查询, 也有在下载安装程序、 首次注册账号或首次使用时或在使用服务过程中向用户提

示[20-21,30]

。 有折叠、 全文形式, 也有链接的形式。

七、 用户对企业隐私政策感知的后果

(一) 用户对隐私政策的认知反应

用户真正阅读和使用政策中所包含的信息是隐私政策发挥作用的基础[61]

。 然而, 研究显示, 隐私政

策的存在并不能保证消费者们会真正地阅读它们, 用户很少阅读隐私政策[48,124]

。 其中一个可能的原因是,

大多数互联网用户对企业隐私政策的存在感到放心, 但对隐私政策的具体规定并不关心。一旦用户开始

阅读企业的隐私政策, 随之而来就会产生他们是否能够正确理解政策内容和文字表达[47] 以及认为隐私政

策是否有效的问题[35]

。

但也有学者对隐私政策的效力提出质疑, 认为用户不会真正重视隐私政策的内涵, 而隐私政策的繁

琐、 模糊, 导致用户难以正确理解并做出决策[127]

。

用户往往会对企业隐私政策中的信息准确性和可靠程度进行评估, 并对隐私政策是否有效形成一个

总体性感知[32,74]

。 隐私政策有效性感知是指用户对社交媒体平台在线公布的隐私政策能够准确、 有效地

反映其保护信息隐私实践的信任程度[74]

。 隐私政策的感知有效性是用户对企业隐私政策是否运行良好的

综合判断[35]

, 是隐私政策可靠性的一种信任程度[87]

。

(二) 用户对隐私政策的行为反应

1. 信息披露意愿或信息披露行为

在企业隐私政策产生的行为反应方面, 已有文献研究最为集中的是消费者的信息披露行为意愿及

105

2023 年第 5 期 高充彦, 谢毅: 企业隐私政策的影响及其机制

行为[84,103]

。

隐私政策的有无及完善程度, 是网站运营者和用户之间保持充分互动的前提。 隐私政策的存在可以

提升用户对平台的信任程度, 进而提高其向平台进行信息披露的意愿[14,29,125]

。 很大程度上, 隐私政策决

定了消费者是否会在线提供个人信息, 或者在何种程度上与企业 (或网站、 平台等) 产生互动行为[20,65]

,

对隐私政策持正向态度的用户更愿意做出信息披露行为[96]

。

信任、 风险、 隐私关注是隐私政策与消费者信息披露意愿和披露行为研究中较为常见的中间变量。

隐私政策网站是最重要的功能, 网站隐私政策提供的保障越高, 用户就更加信任网站[84]

。 隐私政策通过

对用户信任的建立, 提升用户的信息披露意愿[29,47,84,111,122]

。 具体地, 服务提供商隐私保护政策的告知明

确性、 权限水平和保护程度可负向影响用户对隐私风险的感知, 增强提供个人信息的意愿[36]

。 调查发现,

大多数用户对网站处理其个人信息方式表现出高度的隐私关注, 而隐私政策能够消除用户的顾虑, 减少

隐私关注, 从而提升个人信息的提供意愿[17]

。

2. 在线交易意愿和交易行为

隐私政策的存在会提升用户的交易意愿[58]

, 相比于没有隐私政策信息的购物网站, 用户更倾向于在

有明确隐私政策信息的购物网站购物, 尤其是在隐私风险很高的情况下, 用户甚至愿意支付更高的价格

从他们认为有隐私保护的网站购买产品[105]

。

八、 未来研究与展望

企业隐私政策的建立不仅是当今许多国家的法律法规要求, 也是企业获取用户信任、 建立竞争优势

的机遇。 企业面临的巨大挑战是如何在追求利润和保护用户的隐私权利之间获得平衡。 然而, 应该如何

设计、 制定、 实施和宣传隐私政策, 无论是在理论模型构建, 还是实证研究检验上都尚未形成一致性的

结论。 这些研究缺口为未来的研究提供了具有潜力的发展方向。 鉴于此, 本文分别从理论发展、 基础性

研究、 研究方法拓展及研究内容的发展方向几个方面对未来的可能研究方向进行探索性分析。

(一) 隐私政策的理论发展需进一步进行跨学科拓展和整合

用户隐私研究是近几年来随着互联网营销、 社交媒体营销、 移动营销发展涌现的一个新的研究领域。

它涉及社会学、 心理学、 信息学、 市场学等多个学科, 需要在各学科已有隐私及隐私保护现有理论应用

研究成果的基础上, 进行跨学科的协同整合, 将同一理论跨学科或多理论结合应用到市场营销领域, 基

于用户的视角结合现实营销情景和应用情境提出新的模型、 发展新的理论, 并进行进一步的实证研究探

讨和检验。

(二) 拓展和完善隐私政策的基础性研究

第一, 拓展影响用户对隐私政策认知的影响因素研究。 该项研究是建立用户隐私分类分级的基础,

对提高隐私政策效率, 进行个性化隐私政策制定以提升个人隐私保护具有重要的意义。 但当前关于用户

对隐私政策认知的影响因素研究仍处于起步阶段, 需要增强影响因素的全面性。 例如, 隐私的界定是基

于具体情境的, 但现有研究中缺乏对主观或文化准则、 资源限制等情境和环境因素的研究, 对方便性、

数据请求与披露者间关系等影响因素的研究缺乏细化和深化, 对各影响因素的整合效应也鲜有探讨。

第二, 基于用户视角, 对用户对隐私政策感知的影响机制进行研究拓展和深入探讨。 需要对影响用

户对隐私政策感知的相关变量和作用机制进行研究拓展, 将散落于文献中未经实证检验的描述性研究成

果和管理实践经验进行实证研究检验。 以发展理论和模型, 更好指导隐私政策在实践中的制定和应用。

第三, 拓展对隐私印章等其他隐私保护方法的研究。 用户隐私保护是一个需要政府、 行业协会、 企业和

用户协同建立的全面体系和系统工程。 但当前对隐私保护不同方式的研究探讨不足, 对企业隐私政策、 行业

隐私印章和组织内部的隐私审计等隐私保障方法的效果对比及协同作用研究尚存在诸多研究空间。

(三) 将认知神经科学工具等应用到隐私政策研究中, 进行不同研究方法的多样性融合

用户从接收隐私政策相关刺激 (如隐私政策阅读) 到做出相应行为 (如信息披露、 隐私保护设置等)

106

首都经济贸易大学学报 (双月刊) 2023 年第 5 期

是一个动态的、 错综复杂的过程。 未来研究可将认知神经科学的理论和方法应用于用户对隐私政策感知

及行为研究中, 综合使用实验法, 心电图、 眼动仪、 皮电反应等神经生理学工具, 功能性核磁共振、 脑

电等神经影像学工具测量用户真实的生理数据, 评估用户面对信息披露请求时的认知决策过程以及决策

规则的形成, 对基于实验、 问卷调查等传统方法的研究结果进行补充和交叉验证。 同时结合定性研究方

法的运用, 对各种关系的属性提供更深入的理解。 通过研究方法的拓展及不同研究方法的融合, 提升研

究的深入性及研究结论的精确性。

(四) 研究内容的发展方向

其一, 为隐私政策的设计、 制定和展示提供落地指导。 用户对隐私政策的感知受到具体情境因素的

影响, 对不同的组织类型、 不同行业的产品和服务类型的隐私感知结构也不相同。 但是对各个不同行业

应如何制定、 实施和宣传隐私保护措施, 以及如何将营销战略与隐私政策的设计相结合, 以指导和帮助

行业采取最佳的实践做法, 当前却并没有清晰的指导[33]

。 因而, 后续研究应探究一种符合中国用户阅读

习惯并符合隐私政策披露要求的标准化格式和展示方式等, 优化隐私政策的内容和展示形式, 为中国企

业的隐私披露政策的执行提供更具有实践指导价值的蓝本, 以提高隐私政策的效用, 更好地发挥保护用

户权益的效果。

其二, 构建融合企业-用户双方交互过程的隐私政策协商模型。 现有隐私政策基本是对用户的单方告

知, 很少涉及可由用户自行选择对其隐私保护水准的选择权及协商机制。 如何基于现有理论研究成果及

顾客实时互动数据, 发展和建立相关的算法和模型, 构建用户对隐私政策 “选择” 及双方互动机制, 实

现隐私政策的智慧化、 个性化, 是未来隐私政策研究的一大探索领域。

其三, 将隐私政策的更新和技术的发展相融合。 技术的发展和应用引发商业模式的变化和更迭, 会

带来新的隐私问题。 持续的隐私研究对于了解用户对新技术的隐私态度和隐私趋势以留住用户、 建立信

任、 减少无效的营销努力以确保投资回报非常重要[2,61]

, 应用新技术建立隐私提升支持系统, 提升个人隐

私保护和个性化服务[84,93]

, 有助于企业努力促进保护隐私, 作为一种战略优势或市场差异。

参考文献:

[1]MOREY T, FORBATH T T, SCHOOP A. Customer data: designing for transparency and trust[J]. Harvard Business Review, 2015, 93(5):

96-105.

[2]MOORHOUSE N, TOM DIECK M C, JUNG T. Technological innovations transforming the consumer retail experience: a review of literature[M] / /

JUNG T, TOM DIECK M. Augmented reality and virtual reality: empowering human, place and business. Cham: Springer, 2018: 133-143.

[3]PETRESCU M, KRISHEN A S. Analyzing the analytics: data privacy concerns[J]. Journal of Marketing Analytics, 2018, 6: 41-43.

[4]梁栋. 电子商务消费者个人信息保护的规范路径———基于 6 类 12 家电商平台隐私政策的实证研究[J]. 大连理工大学学报(社会科学

版),2022,43(3):102-112.

[5]LI Y. Empirical studies on online information privacy concerns: literature review and an integrative framework[J]. Communications of the Association for Information Systems, 2011, 28: 453-496.

[ 6]BORITZ J E, NO W G. E-commerce and privacy: exploring what we know and opportunities for future discovery[J]. Journal of Information Systems, 2011, 25(2): 11-45.

[7]DINEV T, HART P. Internet privacy concerns and their antecedents—measurement validity and a regression model[J]. Behaviour & Information Technology, 2004, 23(6): 413-422.

[8] LUO X M, SEYEDIAN M. Contextual marketing and customer-orientation strategy for e-commerce: an empirical analysis[ J]. International

Journal of Electronic Commerce, 2003, 8(2): 95-118.

[9]MILNE G R, CULNAN M J. Strategies for reducing online privacy risks: why consumers read (or don?t read) online privacy notices[J]. Journal of Interactive Marketing, 2004, 18(3): 15-29.

[ 10]PLANGGER K, MONTECCHI M. Thinking beyond privacy calculus: investigating reactions to customer surveillance[J]. Journal of Interactive

Marketing, 2020, 50: 32-44.

[11]SON J Y, KIM S S. Internet users? information privacy-protective responses: a taxonomy and a nomological model[J]. MIS Quarterly, 2008, 32(3):

107

2023 年第 5 期 高充彦, 谢毅: 企业隐私政策的影响及其机制

503-529.

[12]LOWRY P B, MOODY G, VANCE A, et al. Using an elaboration likelihood approach to better understand the persuasiveness of website privacy assurance cues for online consumers[J]. Journal of the American Society for Information Science and Technology, 2012, 63(4): 755-776.

[13]LICHTENSTEIN S, SWATMAN P, BABU K. Effective online privacy policies[C] / / Australasian Conferences on Information Systems. ACIS

2002 proceedings. Melbourne: ACIS, 2002: 27.

[14]HUI K L, TEO H H, LEE S Y T. The value of privacy assurance: an exploratory field experiment[J]. MIS Quarterly, 2007, 31(1): 19-33.

[15]BANSAL G, ZAHEDI F M, GEFEN D. The impact of personal dispositions on information sensitivity, privacy concern and trust in disclosing

health information online[J]. Decision Support Systems, 2010, 49(2): 138-150.

[16]SHARMA S, MENARD P, MUTCHLER L A. Who to trust? Applying trust to social commerce[J]. Journal of Computer Information Systems,

2019, 59(1): 32-42.

[17]马永保. 隐私政策视角下第三方支付行业用户个人信息保护[J]. 金融科技时代,2022,30(4):67-73.

[18]SCHINDLER R M, BICKART B. Perceived helpfulness of online consumer reviews: the role of message content and style[J]. Journal of Consumer Behaviour, 2012, 11(3): 234-243.

[19]刘百灵,董景丽. 基于 CPM 理论的移动商务用户信息披露意愿影响因素研究[J]. 信息资源管理学报,2022,12(1):56-66,115.

[20]何培育,王潇睿. 智能手机用户隐私安全保障机制研究———基于第三方应用程序“隐私条款”的分析[J]. 情报理论与实践,2018,41(10):

40-46.

[21]洪延青. 网络运营者隐私条款的多角色平衡和创新[J]. 中国信息安全,2017(9):46-49.

[ 22]AÏMEUR E, LAWANI O, DALKIR K. When changing the look of privacy policies affects user trust: an experimental study[J]. Computers in

Human Behavior, 2016, 58: 368-379.

[23]杜荷花. 国外政府数据开放平台隐私保护政策的考察与借鉴[J]. 图书馆建设,2020(3):67-75.

[24]朱光,李凤景,沈雨萌,等. 社交媒体隐私政策的阅读意愿研究———基于 TAM 模型与自我效能理论视角[ J]. 现代情报,2022,42(1):

150-166.

[25]张斌,周永红. 阅读类 app 用户隐私政策调查及思考[J]. 农业图书情报学报,2021,33(7):35-45.

[26]赵雪芹,吴鹏. 基于控制代理理论的移动 APP 用户隐私信息披露行为研究[J]. 现代情报,2022,42(4):143-152,167.

[27]王求真,马达,杨梦茹,等. 神经隐私:用户信息隐私行为研究的新视角[J]. 浙江大学学报(人文社会科学版),2022,52(9):114-132.

[28]高秦伟. 个人信息保护中的企业隐私政策及政府规制[J]. 法商研究,2019,36(2):16-27.

[ 29]WU K W, HUANG S Y, YEN D C, et al. The effect of online privacy policy on consumer privacy concern and trust[J]. Computers in Human

Behavior, 2012, 28(3): 889-897.

[30]张玥,王坚,朱庆华. 医疗问诊 APP 隐私政策的认知影响因素框架模型研究———基于扎根理论方法[J]. 情报理论与实践,2019,42(6):

105-110.

[31]BANSAL G, ZAHEDI F M, GEFEN D. Efficacy of privacy assurance mechanisms in the context of disclosing health information online[C] / /

Americas Conference on Information Systems. AMCIS 2008 proceedings. Toronto: AMCIS, 2008: 178.

[32]XU H, DINEV T, SMITH J, et al. Information privacy concerns: linking individual perceptions with institutional privacy assurances[J]. Journal of the Association for Information Systems, 2011, 12(12): 798-824.

[ 33]MUTIMUKWE C, KOLKOWSKA E, GRÖNLUND Å. Information privacy in e-service: effect of organizational privacy assurances on individual

privacy concerns, perceptions, trust and self-disclosure behavior[J]. Government Information Quarterly, 2020, 37(1): 101413.

[34]WANG E S T. Effects of brand awareness and social norms on user-perceived cyber privacy risk[J]. International Journal of Electronic Commerce, 2019, 23(2): 272-293.

[35]CHANG Y, WONG S F, LIBAQUE-SAENZ C F, et al. The role of privacy policy on consumers? perceived privacy[J]. Government Information Quarterly, 2018, 35(3): 445-459.

[36]梁晓丹,李颖灏,刘芳. 在线隐私政策对消费者提供个人信息意愿的影响机制研究———信息敏感度的调节作用[ J]. 管理评论,2018,

30(11):97-107,151.

[37]DEAN M D, PAYNE D M, LANDRY B J L. Data mining: an ethical baseline for online privacy policies[J]. Journal of Enterprise Information

Management, 2016, 29(4): 482-504.

[38]冯洋. 从隐私政策披露看网站个人信息保护———以访问量前 500 的中文网站为样本[J]. 当代法学,2019,33(6):64-74.

[39]ZHANG X N, TORU S, KENNEDY M. A cross-cultural analysis of privacy notices of the Global 2000[J]. Journal of Information Privacy and

Security, 2007, 3(2): 18-36.

[40]申琦. 我国网站隐私保护政策研究:基于 49 家网站的内容分析[J]. 新闻大学,2015(4):43-50,85.

[41]FU T. China?s personal information protection in a data-driven economy: a privacy policy study of Alibaba, Baidu and Tencent[ J]. Global

Media and Communication, 2019, 15(2): 195-213.

108

首都经济贸易大学学报 (双月刊) 2023 年第 5 期

[42]付少雄,赵安琪. 健康 APP 用户隐私保护政策调查分析———以《信息安全技术个人信息安全规范》为框架[ J]. 图书馆论坛,2019,39(12):

109-118.

[43]顾理平,俞立根. 关联方信息共享与公民的隐私保护———基于手机 App 的研究[ J]. 现代传播(中国传媒大学学报),2019,41(9):

30-35.

[44]刘乾坤,刘昊鹏,秦子昂,等. 基于内容分析法的健康 APP 用户隐私保护政策发展现状研究[J]. 中国医院,2019,23(9):20-23.

[45]石婧,潘雅. 隐私声明评估指标体系与网络应用文本分析[J]. 现代传播(中国传媒大学学报),2020,42(3):76-82.

[46]郭清玥,吴丹. 基于文本分析的 APP 隐私政策框架优化研究[J]. 信息资源管理学报,2021,11(1):18-29.

[47]袁向玲,牛静. 社交媒体隐私政策与用户自我表露的实证研究:一个被调节的中介模型[J]. 信息资源管理学报,2021,11(1):49-58.

[48]ERMAKOVA T, BAUMANN A, FABIAN B, et al. Privacy policies and users? trust: does readability matter? [C] / / Americas Conference on

Information Systems. AMCIS 2014 proceedings. Savannah: AMCIS, 2014: 14.

[49]CRANOR L F. Necessary but not sufficient: standardized mechanisms for privacy notice and choice[ J]. Journal on Telecommunications and

High Technology Law, 2012, 10(2): 273-308.

[50]GRABER M A, D?ALESSANDRO D M, JOHNSON-WEST J. Reading level of privacy policies on internet health web sites[J]. The Journal of

Family Practice, 2002, 51(7): 642-645.

[51]MCDONALD A M, CRANOR L F. The cost of reading privacy policies[J]. I/ S: A Journal of Law and Policy, 2008, 4(3): 543-568.

[52]MCDONALD A M, REEDER R W, KELLEY P G, et al. A comparative study of online privacy policies and formats[C] / / GOLDBERG I,

ATALLAH M J. Privacy enhancing technologies symposium. Berlin: Springer, 2009: 37-55.

[53]MILNE G R, CULNAN M J, GREENE H. A longitudinal assessment of online privacy notice readability[J]. Journal of Public Policy & Marketing, 2006, 25(2): 238-249.

[54]METZGER M J. Making sense of credibility on the web: models for evaluating online information and recommendations for future research[J].

Journal of the American Society for Information Science and Technology, 2007, 58(13): 2078-2091.

[55]朱侯,张明鑫,路永和. 社交媒体用户隐私政策阅读意愿实证研究[J]. 情报学报,2018,37(4):362-371.

[56]CAPISTRANO E P S, CHEN J V. Information privacy policies: the effects of policy characteristics and online experience[ J]. Computer

Standards & Interfaces, 2015, 42: 24-31.

[57]JIN G Z. Artificial intelligence and consumer privacy[M] / / AGRAWAL A, GANS J, GOLDFARB A. The economics of artificial intelligence:

an agenda. Chicago: University of Chicago Press, 2019: 439-462.

[58]ALJUKHADAR M, SENECAL S, OUELLETTE D. Can the media richness of a privacy disclosure enhance outcome? A multifaceted view of

trust in rich media environments[J]. International Journal of Electronic Commerce, 2010, 14(4): 103-126.

[59]CRANOR L, RABIN T, SHMATIKOV V, et al. Towards a privacy research roadmap for the computing community[EB/ OL]. (2016-04-11)

[2023-01-25]. https: / / doi. org / 10. 48550 / arXiv. 1604. 03160.

[60]KRUIKEMEIER S, BOERMAN S C, BOL N. Breaching the contract? Using social contract theory to explain individuals? online behavior to

safeguard privacy[J]. Media Psychology, 2020, 23(2): 269-292.

[61]MARTIN K. Ethical issues in the big data industry[J]. MIS Quarterly Executive, 2015, 14(2): 67-85.

[62]MAIGNAN I, FERRELL O C. Corporate social responsibility and marketing: an integrative framework[J]. Journal of the Academy of Marketing Science, 2004, 32(1): 3-19.

[63]CULNAN M J, BIES R J. Consumer privacy: balancing economic and justice considerations[ J]. Journal of Social Issues, 2003, 59(2):

323-342.

[64]CHELLAPPA R K, SIN R G. Personalization versus privacy: an empirical examination of the online consumer?s dilemma[ J]. Information

Technology and Management, 2005, 6(2 / 3): 181-202.

[65]CULNAN M J, ARMSTRONG P K. Information privacy concerns, procedural fairness, and impersonal trust: an empirical investigation[ J].

Organization Science, 1999, 10(1): 104-115.

[66]黄程松,王雪. 近 10 年国外 SNS 用户自我披露行为研究述评[J]. 信息资源管理学报,2019,9(2):85-93.

[67]LI H, SARATHY R, XU H. Understanding situational online information disclosure as a privacy calculus[J]. Journal of Computer Information

Systems, 2010, 51(1): 62-71.

[68]DINEV T, HART P. An extended privacy calculus model for e-commerce transactions[ J]. Information Systems Research, 2006, 17( 1):

61-80.

[69]刘百灵,杨世龙,李延晖. 隐私偏好设置与隐私反馈对移动商务用户行为意愿影响及交互作用的实证研究[ J]. 中国管理科学,2018,

26(8):164-178.

[70]ZHAO L, LU Y B, GUPTA S. Disclosure intention of location-related information in location-based social network services[J]. International

Journal of Electronic Commerce, 2012, 16(4): 53-90.

109

2023 年第 5 期 高充彦, 谢毅: 企业隐私政策的影响及其机制

[71]朱侯,王可,严芷君,等. 基于隐私计算理论的 SNS 用户隐私悖论现象研究[J]. 情报杂志,2017,36(2):134-139,121.

[72]PETRONIO S. Boundaries of privacy: dialectics of disclosure[M]. New York: Suny Press, 2002.

[73]MOUSAVIZADEH M, KIM D. A study of the effect of privacy assurance mechanisms on self-disclosure in social networking sites from the view

of protection motivation theory[C] / / International Conference on Information Systems. ICIS 2015 proceedings. Texas: ICIS, 2015: 9.

[74]谢卫红,曲静静. 大数据背景下威胁评估对网络隐私顾虑的影响:组织隐私政策的调节[J]. 科技管理研究,2018,38(19):188-194.

[75]WIRTZ J, LWIN M O. Regulatory focus theory, trust, and privacy concern[J]. Journal of Service Research, 2009, 12(2): 190-207.

[ 76]MOUSAVIZADEH M, KIM D J, CHEN R. Effects of assurance mechanisms and consumer concerns on online purchase decisions: an empirical

study[J]. Decision Support Systems, 2016, 92: 79-90.

[77]LAUFER R S, WOLFE M. Privacy as a concept and a social issue: a multidimensional developmental theory[ J]. Journal of Social Issues,

1977, 33(3): 22-42.

[78]FRIK A,MITTONE L. Factors influencing the perception of website privacy trustworthiness and users? purchasing intentions: the behavioral economics perspective[J]. Journal of Theoretical and Applied Electronic Commerce Research,2019,14(3):89-125.

[79]单思远,易明. 社交媒体用户信息隐私顾虑影响因素研究[J]. 情报资料工作,2021,42(3):94-104.

[80]LIU C, MARCHEWKA J T, LU J, et al. Beyond concern—a privacy-trust-behavioral intention model of electronic commerce[J]. Information

& Management, 2005, 42(2): 289-304.

[81]WANG Y C, HERRANDO C. Does privacy assurance on social commerce sites matter to millennials? [J]. International Journal of Information

Management, 2019, 44: 164-177.

[82]SMITH H J, DINEV T, XU H. Information privacy research: an interdisciplinary review[J]. MIS Quarterly, 2011, 35(4): 989-1015.

[83] PETTY R E, CACIOPPO J T. Communication and persuasion: central and peripheral routes to attitude change [ M ]. New York:

Springer, 2012.

[84]BANSAL G, ZAHEDI F M, GEFEN D. The role of privacy assurance mechanisms in building trust and the moderating role of privacy concern[J].

European Journal of Information Systems, 2015, 24(6): 624-644.

[85]张星,陈星,侯德林. 在线健康信息披露意愿的影响因素研究:一个集成计划行为理论与隐私计算的模型[J]. 情报资料工作,2016(1):

48-53.

[86]郭海玲,马红雨,许泽辉. 社会化媒体用户信息披露意愿影响模型构建与实证———以微信用户为例[J]. 图书情报工作,2019,63(15):

111-120.

[87]刘百灵,孙文静. 沟通隐私管理理论整体视角下移动用户信息披露决策的过程研究[J]. 管理科学,2021,34(6):76-87.

[88]DINEV T, XU H, SMITH J H, et al. Information privacy and correlates: an empirical attempt to bridge and distinguish privacy-related concepts[J].

European Journal of Information Systems, 2013, 22(3): 295-316.

[89]CHANG Y, WONG S F, LEE H. Understanding perceived privacy: a privacy boundary management model[C] / / Pacific Asia Conference on

Information Systems. PACIS 2015 proceedings. Singapore: PACIS, 2015: 78.

[90]王小燕. 隐私协议、隐私印章对网络银行顾客信任及使用意向影响研究[J]. 预测,2012,31(1):14-19.

[91]SHARMA S, CROSSLER R E. Disclosing too much? Situational factors affecting information disclosure in social commerce environment[ J].

Electronic Commerce Research and Applications, 2014, 13(5): 305-319.

[92]WESTIN A F. Privacy and freedom[M]. New York: Athenum, 1967.

[ 93]XU H, TEO H H, TAN B C Y, et al. Research note—effects of individual self-protection, industry self-regulation, and government regulation

on privacy concerns: a study of location-based services[J]. Information Systems Research, 2012, 23(4): 1342-1363.

[94]SMITH H J, MILBERG S J, BURKE S J. Information privacy: measuring individuals? concerns about organizational practices[J]. MIS Quarterly, 1996, 20(2): 167-196.

[95]HONG W Y, THONG J Y L. Internet privacy concerns: an integrated conceptualization and four empirical studies[J]. MIS Quarterly, 2013, 37(1):

275-298.

[96]WANG L, SUN Z, DAI X Y, et al. Retaining users after privacy invasions: the roles of institutional privacy assurances and threat-coping appraisal in mitigating privacy concerns[J]. Information Technology & People, 2019, 32(6): 1679-1703.

[97]刘鲁川,张冰倩,李旭. 社交媒体用户焦虑和潜水行为成因及与信息隐私关注的关系[J]. 情报资料工作,2018(5):72-80.

[98]张敏,马臻,张艳. 在线健康社区中用户主观知识隐藏行为的形成路径[J]. 情报理论与实践,2018,41(10):111-117,53.

[99]师斌,李凯,严建援. 基于隐私视角的 LBS 用户使用意向研究[J]. 科研管理,2018,39(4):64-73.

[ 100]PHELPS J E, D?SOUZA G, NOWAK G J. Antecedents and consequences of consumer privacy concerns: an empirical investigation[J]. Journal of Interactive Marketing, 2001, 15(4): 2-17.

[101]DIENLIN T, METZGER M J. An extended privacy calculus model for SNSs: analyzing self-disclosure and self-withdrawal in a representative

U. S. sample[J]. Journal of Computer-Mediated Communication, 2016, 21(5): 368-383.

110

首都经济贸易大学学报 (双月刊) 2023 年第 5 期

[102]CHOI H, PARK J, JUNG Y. The role of privacy fatigue in online privacy behavior[J]. Computers in Human Behavior, 2018, 81: 42-51.

[103]EASTLICK M A, LOTZ S L, WARRINGTON P. Understanding online B-to-C relationships: an integrated model of privacy concerns, trust,

and commitment[J]. Journal of Business Research, 2006, 59(8): 877-886.

[104]METZGER M J. Effects of site, vendor, and consumer characteristics on web site trust and disclosure[J]. Communication Research, 2006, 33(3):

155-179.

[105]TSAI J Y, EGELMAN S, CRANOR L, et al. The effect of online privacy information on purchasing behavior: an experimental study[J]. Information Systems Research, 2011, 22(2): 254-268.

[106]刘百灵,万璐璐,李延晖. 网络环境下基于隐私政策的隐私保护研究综述[J]. 情报理论与实践,2016,39(9):134-139.

[107]TEUTSCH D, MASUR P K, TREPTE S. Privacy in mediated and nonmediated interpersonal communication: how subjective concepts and

situational perceptions influence behaviors[J]. Social Media + Society, 2018, 4(2): 1.

[108]牛静,孟筱筱. 社交媒体信任对隐私风险感知和自我表露的影响:网络人际信任的中介效应[J]. 国际新闻界,2019,41(7):91-109.

[ 109]MILNE G R, BOZA M E. Trust and concern in consumers? perceptions of marketing information management practices[J]. Journal of Interactive Marketing, 1999, 13(1): 5-24.

[110]TADDEI S, CONTENA B. Privacy, trust and control: which relationships with online self-disclosure? [J]. Computers in Human Behavior,

2013, 29(3): 821-826.

[111]王洪伟,周曼,何绍义. 影响个人在线提供隐私信息意愿的实证研究[J]. 系统工程理论与实践,2012,32(10):2186-2197.

[112]CROSSLER R E, BÉLANGER F. Why would I use location-protective settings on my smartphone? Motivating protective behaviors and the existence of the privacy knowledge-belief gap[J]. Information Systems Research, 2019, 30(3): 995-1006.

[113]DOMMEYER C J, GROSS B L. What consumers know and what they do: an investigation of consumer knowledge, awareness, and use of privacy protection strategies[J]. Journal of Interactive Marketing, 2003, 17(2): 34-51.

[ 114]XU H, DINEV T, SMITH H J, et al. Examining the formation of individual?s privacy concerns: toward an integrative view[C] / / International

Conference on Information Systems. ICIS 2008 proceedings. Paris: ICIS, 2008: 1-18.

[115]YEH C H, WANG Y S, LIN S J, et al. What drives internet users?willingness to provide personal information? [J]. Online Information Review, 2018, 42(6): 923-939.

[116]王乐,王璐瑶,孙早. 隐私侵犯经历对网络用户自我披露的影响机制[J]. 系统工程理论与实践,2020,40(1):79-92.

[117]MALHOTRA N K, KIM S S, AGARWAL J. Internet users? information privacy concerns ( IUIPC): the construct, the scale, and a causal

model[J]. Information Systems Research, 2004, 15(4): 336-355.

[118]刘百灵,李洁. 技术特征与个体差异双重视角下用户信息隐私行为的影响机理研究[J]. 现代情报,2023,43(4):137-149.

[119]DONEY P M, CANNON J P. An examination of the nature of trust in buyer-seller relationships[ J]. Journal of Marketing, 1997, 61(2):

35-51.

[120]AKROUSH M N, AL-DEBEI M M. An integrated model of factors affecting consumer attitudes towards online shopping[J]. Business Process

Management Journal, 2015, 21(6): 1353-1376.

[121]ŠTEFKO R, FEDORKO I, BAC

ˇ

IK R, et al. An analysis of perceived topicality of website content influence in terms of reputation management[J].

Polish Journal of Management Studies, 2015, 12(1): 177-185.

[122]杨姝,王刊良,王渊,等. 声誉、隐私协议及信用图章对隐私信任和行为意图的影响研究[J]. 管理评论,2009,21(3):48-57.

[123]FANG X W, CHAN S, BRZEZINSKI J, et al. Moderating effects of task type on wireless technology acceptance[J]. Journal of Management

Information Systems, 2005, 22(3): 123-157.

[124]EARP J B, BAUMER D. Innovative web use to learn about consumer behavior and online privacy[J]. Communications of the ACM, 2003, 46(4):

81-83.

[125]XIE E, TEO H H, WAN W. Volunteering personal information on the internet: effects of reputation, privacy notices, and rewards on online

consumer behavior[J]. Marketing Letters, 2006, 17(1): 61-74.

[126]JOHN L K, ACQUISTI A, LOEWENSTEIN G. Strangers on a plane: context-dependent willingness to divulge sensitive information[ J].

Journal of Consumer Research, 2011, 37(5): 858-873.

[ 127]BERENDT B, GÜNTHER O, SPIEKERMANN S. Privacy in e-commerce: stated preferences vs. actual behavior[J]. Communications of the

ACM, 2005, 48(4): 101-106.

111

2023 年第 5 期 高充彦, 谢毅: 企业隐私政策的影响及其机制

The Impact and Mechanisms of Corporate Privacy Policy

—Literature Review and Research Prospect from the User Perspective

GAO Chongyan, XIE Yi

(University of International Business and Economics, Beijing 100029)

Abstract:From the user perspective, this study conducts a systematic literature review focusing on the topic of

how corporate privacy policy has impact and through what mechanisms. The user is one of the major audiences of

corporate privacy policy. It has important theoretical significance and practical value to understand the impact of

corporate privacy policy from the perspective of users. In this study, not only multiple theoretical foundations of

current corporate privacy policy research are identified and a comprehensive conceptual framework is generated, but

also research gap and provided possible directions for future research are pointed out.

First, several concepts related to corporate privacy policy and clarified its structural and content dimensions

are compared. Privacy policy is defined as the instructions and explanations made by a corporation when it collects

and uses its users? personal information, and it is the legitimacy commitment made by the corporation to handle and

protect the security of its users? personal information. On the basis of a comprehensive literature review, we determine the dimensions of privacy policies as structural and content dimensions. The relevant content requirements for

user privacy protection from laws and regulations are regarded as the structural dimension of corporate privacy policy, reflecting the comprehensiveness and completeness of the privacy policies? coverage of legally regulated content.

Factors affecting the readability and comprehensibility of privacy policies are considered the content dimension, reflecting users? understanding of the content of privacy.

Second, the major theoretical foundations and research methods of existing privacy policy studies are summarized. Particularly, ten theoretical perspectives were illustrated, including the social exchange theory, social contract theory, privacy calculus theory, protection motivation theory, procedural fairness theory, multidimensional

development theory, privacy-trust-behavioral intention model ( PTB ) , antecedents-privacy concerns-outcomes

(APCO),elaboration likelihood model(ELM). Based on the integration of existing research findings, an overall

conceptual framework was proposed. The conceptual framework links the key antecedents that affect consumers? effectiveness perceptions on corporate privacy policy (user-level factors, policy-level factors, situational factors) to

significant cognitive outcome and behavioral intentions/ reactions via several important psychological mediators. Perceived effectiveness of privacy policy represents the key cognitive outcome, and behavioral reactions include providing privacy information, spreading negative word of mouth and betrayal. The important psychological mediators include perceived risk, perceived control, privacy concern and trust.

Finally, the research gaps in existing research and proposed potential future research directions are pointed

out. It is suggeted that extensions and integration across different disciplines is required for future research on privacy policy, and the foundational research related to privacy policy needs to be deepened, moreover, multiple methods, such as techniques from cognitive neuroscience, should be adopted and integrated into future research, and

future research questions and findings should be useful in providing practical guidance for privacy policy design,

implementation, and presentation, be able to build up models considering the corporate-user interaction processes,

and be able to integrate new relevant technological advancement.

Keywords: corporate privacy policy; user privacy; marketing; data security; the Cybersecurity Law of the

People?s Republic of China

(责任编辑: 姚望春; 宛恬伊)

112