隐私不确定性视角下移动APP用户隐私风险自留行为研究

作  者:
朱红灿 

作者简介:
朱红灿,女,1971年生,湘潭大学公共管理学院教授,博士生导师,湖南 411105;彭芊芊,女,1997年生,湘潭大学公共管理学院博士研究生,湖南 411105。

原文出处:

内容提要:

[目的/意义]揭示隐私不确定性视角下移动APP用户隐私风险自留行为特征和影响因素,解释用户选择承担隐私风险所致损失而不积极采取隐私应对措施的悖论现象,有利于强化用户隐私安全保护和优化移动应用生态。[方法/过程]采用扎根理论方法,对移动APP用户隐私风险自留行为特征和影响路径展开探索性分析。[结果/结论]隐私不确定性视角下移动APP用户隐私风险自留行为特征包括主动隐私让渡、默认隐私许可、被迫隐私妥协,行为后果包括风险加剧、风险成瘾、认知僵化;用户层面、平台层面、收益驱动层面和社会环境层面的10个因素影响隐私风险自留行为的发生,用户隐私不确定性在这些因素对隐私风险自留行为的影响路径中发挥中介或调节作用。


期刊代号:L1
分类名称:情报资料工作
复印期号:2026 年 01 期

字号:

  DOI:10.12154/j.qbzlgz.2026.01.007

  1 引言

  移动APP是用户上网、触网最便捷的方式,但技术的快速迭代、数据的动态流动、政策监管的滞后性和模糊性不可避免地带来了隐私威胁。截至2023年上半年,我国网民遭遇个人信息泄露的比例高达23.2%[1],数字时代个人隐私与平台之间的关系变得日益复杂,隐私风险的治理难度不断加大。面对隐私威胁,用户本应限制隐私披露,积极采取隐私保护措施,但实际情况却与之相悖。用户基于成本收益的权衡往往放弃隐私保护而选择隐私披露,对环境中因果关联的认知不足、隐私风险的模糊感知以及隐私保护实际效果的难以评估导致其无法通过概率计算预测隐私危害的可能性及风险类型,参与隐私风险应对的积极性显著降低[2]。可见,移动应用环境下,隐私风险自留(Privacy Risk Retention)成为用户隐私决策过程中的当下“满意解”,即用户选择承担可能存在的隐私风险而不采取任何风险应对措施,这种行为在一定程度上会构成隐私安全威胁,且不利于互联网环境下信息安全的治理。

  移动APP的复杂性、算法技术的特殊性以及隐私政策的模糊性使用户无法基于完全信息全面精准计算与预测未来的隐私状态,隐私不确定性可能成为用户盲目披露隐私信息、懈怠隐私保护的“借口”。基于此,本研究从隐私不确定性视角分析移动APP用户隐私风险自留行为特征及其影响因素,解释用户选择承担风险而不积极采取应对措施这一悖论,从而为激发用户内生动力、制定具有针对性的隐私应对策略提供参考。

  2 相关研究

  2.1 隐私不确定性研究

  研究者们围绕概念、原因、影响等方面对隐私不确定性进行了探讨。概念方面,不确定性是关于未来事件的有限认知[3],隐私不确定性即用户对个人信息被收集、使用和保护的不确定性[4]。原因方面,Al-Natour等[5]认为隐私不确定性是应用程序存在的隐藏特征和隐藏行为导致的;Acquisti等[6]认为信息技术的飞速发展使得个人数据的收集与使用过程变得难以察觉,人们往往不知道这些信息将被如何使用及其可能带来的后果。影响方面,一是将隐私不确定性作为自变量探究其对用户行为的预测和解释,如对消费者应用程序购买意愿和使用行为的影响[5];二是将隐私不确定性作为因变量对其影响因素进行探究,如Liu等[7]发现隐私认证与权限获取相关性可以降低用户隐私不确定性,刘百灵等[8]探究了隐私告知对用户隐私不确定性的影响机理。

  2.2 风险自留行为研究

  研究者们围绕概念、形式、特征等方面对风险自留行为进行了研究。概念方面,风险规避、风险控制、风险转移和风险自留是企业常见的四种风险管理行为,其中风险自留指企业或个人有意识地选择承担风险带来的损失而不对可能存在的风险采取任何应对措施[]。形式方面,一种是理性的风险自留行为,指全面评估风险损失和应对成本后认为风险在可承受范围之内而选择的风险承担,也称为主动风险自留;一种是非理性的风险自留行为,指对风险的发生存在侥幸心理或对潜在损失程度的估计不足而导致暴露在风险中,即过失行为导致风险承担,也称为被动风险自留[10]。特征方面,郭桂霞和张尧[11]实证检验了风险自留的合理比例在银行信用风险管理方面的积极作用,但徐芳[10]认为无论是理性还是非理性的风险自留,均表现为用户选择不采取应对措施,是“懒惰”和“不作为”的行为体现。理性的风险自留适用于应对发生概率较小且损失程度较低的风险,非理性的风险自留可能导致无法承受的损失,但它们均无法改变风险发生概率和风险损失严重性等客观性质,这需要企业或个人更加主动地防范和控制风险。

  2.3 用户隐私行为研究

  研究者们围绕隐私倦怠、隐私无助、隐私悖论、隐私让渡、隐私披露、隐私保护脱离等隐私话题展开了研究。隐私倦怠即用户对隐私保护疲惫和厌倦的消极心理[12],也有学者将其称为“隐私疲劳”,会导致忍耐、忽略及退出行为[13]。隐私无助指人们遇到隐私风险时,在认知上生成保护结果不可控的预期,产生隐私保护的消极情绪[14]。隐私悖论用于描述用户表达出的隐私担忧与他们实际隐私披露行为之间的矛盾状态[15],即用户一方面担心隐私泄露,另一方面又随意地在网络上披露自己的个人信息。隐私让渡体现了隐私信息所具有的价值交换属性,包括出于对公共利益整体考量的依法隐私让渡和隐私利益支配下的主动隐私让渡[16],后者也可称之为隐私披露行为[17]。隐私披露指用户主动、自愿地将一般情况下不愿意被他人知晓或不愿意向他人公开的信息展示或分享给他人,包括带有特征标识的个人信息和自身感受,这种行为可能会造成信息泄露[18]。隐私保护脱离指用户逐渐减少在隐私保护方面投入的精力,进而降低或放弃响应的行为[19],与隐私披露行为相比,隐私保护脱离是更彻底的隐私不应对策略,代表着放弃各种隐私保护行为[20]。

  这些与隐私相关的概念是隐私问题不同视角下的不同体现,隐私疲劳和隐私无助聚焦于主观感受;隐私让渡、隐私披露和隐私保护脱离是与隐私信息密切相关的具体行为表现;隐私悖论是隐私态度和行为不一致的悖论现象。结合风险自留的概念,本研究将隐私风险自留行为界定为:用户面对隐私威胁时的适应性响应,即用户选择接受隐私风险所致损失,不予采取任何风险应对措施。用户可能基于隐私计算主动选择隐私风险自留,也可能迫于应用环境和社会压力被动选择隐私风险自留。隐私风险自留行为区别于上述隐私相关概念主要是:隐私风险自留行为侧重于用户隐私风险情境下的行为选择,受用户心理偏好、应对能力以及环境变化的多重影响,隐私疲劳和隐私无助可能是导致用户隐私风险自留行为的心理驱动力,而隐私让渡、隐私披露、隐私保护脱离等需要用户承担隐私风险的行为,可以作为隐私风险自留行为的具体行为选择。

相关文章: