網站隱私權政策評價指標體系研究

楊宏玲+晏蕾+張婷

摘要： 國內的絕大多數網站上公布了其與隱私權相關的政策，但這些政策完善程度及優劣缺乏相應的評價模型及方法，用戶無法根據網站的隱私權政策進行網站的使用選擇。因此，本文結合相關文獻、法律規定和實踐，利用層次分析法構建了一個對網站隱私權政策進行評價的指標體系，為網絡用戶的評價提供依據。

Abstract： The vast majority of domestic websites released their privacy-related policies and regulations， but the degree of perfection and the pros and cons of these policies lack of appropriate evaluation model and method. The users cannot make selection of the websites according to their privacy policy. Therefore， this paper uses AHP method to build a website Privacy Policy evaluation index system to provide a basis for the evaluation of the network users， combining of the relevant literature， law and practice.

關鍵詞： 網絡隱私權；隱私權政策；評價指標體系

Key words： network privacy；privacy policy；evaluation index system

中圖分類號：D923 文獻標識碼：A 文章編號：1006-4311（2014）09-0007-04

0 引言

在過去的數十年間，市場營銷領域發生了一場信息革命，在競爭格局不斷變化的新形勢下，擁有及時準確的市場信息顯得尤為重要，因此，大量收集消費者信息成為越來越多的企業制定營銷策略的基礎。網絡營銷的發展使企業可以以低廉的成本收集用戶數據，通過對數據和信息的分析與挖掘來實現商業活動的跟蹤。同時，網絡營銷也為潛在客戶帶來更好地客戶體驗，使潛在客戶能夠更好地按照自己的方式方便地查看他所需要的信息。

然而，網絡給用戶帶來便利的同時也存在著隱患，用戶面臨著被監控、個人數據被分析利用的風險，例如垃圾郵件、Cookies追蹤用戶瀏覽記錄、非法傳播販賣個人信息等。消費者希望擁有控制自己信息的權利，能夠掌握網站收集哪些信息、通過什么方式、收集信息的目的、是否與第三方共享等，而這種權利在目前還沒有很好的被實現，消費者迫切希望個人隱私能夠得到尊重。因此，如何在向用戶提供更好的個性化服務和確保用戶隱私不受侵犯之間保持平衡，如何緩和利用用戶信息和用戶隱私、財產安全之間的沖突，是企業信息化服務過程中必須重視的問題。

對于互聯網企業而言，網站隱私權政策是表明其隱私權態度的重要途徑。隱私權政策往往能夠反映互聯網企業對其用戶的信息隱私所持的態度、重視的程度、以及保護的措施等等。隱私權政策內容涉及面廣、相關信息披露較全面的網站更能夠贏得用戶的尊重及信任。因此，本文試圖探索網站隱私權政策的評價指標體系，為用戶評價某個或某些網站的隱私權政策提供一種模型及思路。

1 理論基礎

隱私權的概念最先是在美國提出的，美國學者Warren & Brandeis[1]1890年在《Harvard Law Review》上發表了《The Right to Privacy》一文，這篇文章是關于隱私權最早的研究，文中作者將隱私權定義為“個人信息免受刺探的權利”。早期關于隱私權相關問題的研究，大多集中在法學領域，其次才是心理學和社會學領域。近年來，有學者從成本—收益的角度對隱私權進行經濟分析，主張以價值最大化的方式來分配、使用資源，在這種觀點下，權利被視為一種資源[2]。還有學者認為，隱私權應該被視為一種財產權，而不是人身權，并認為只有這樣隱私權才能被轉讓并能使受讓人加以利用[3]。

近年來，國內外的不少學者都對網站的隱私權政策做了相關研究，從不同的視角對網站的隱私權政策做了分析和評價。2000年Kim & Mariea[4]調查了美國在線用戶的隱私關注維度，發現FTC在公平信息實施原則中所強調的方面正是在線用戶所重視的方面。此后，在2005年，Kathy， et. al.[5]對財富500強公司的隱私權政策進行了調查，并依據公平信息實施原則的要求對各網站的隱私權政策的主要內容進行了分析，用以比較政策內容是否符合公平信息實施原則的要求，進而對網站的隱私權政策做出

評價。

國內學者關于網絡隱私權的研究大都從法律的角度出發進行。2006年張秀蘭[6]在網絡隱私權的保護研究一書中論述了網絡環境下侵害隱私權的各種表現，分析了侵害網絡隱私權的主體和原因以及我國網絡隱私權保護的現狀及存在的問題。2009年，陳麗冰[7]在《中文網站隱私權政策保護現狀探討》一文中，通過對100家中文網站進行隱私政策調查，論述了國內網站網絡隱私權保護政策披露的實際情形并提出了建議。這些有關網站隱私權政策的研究，大都只涉及到各類網站的隱私權政策制定情況以及對政策的內容所披露的情形進行分析。

在網絡隱私權保護實踐方面，制定隱私權保護政策是大多數網站采取的重要保護方法。隱私權政策一般是網站用來說明其如何收集、存儲、披露、使用和移轉用戶信息資料的聲明或告示。然而，對于隱私權政策的制定、內容規定及保護效果卻良莠不齊。在此情形下，網站的隱私權政策對其用戶的信息隱私保護效果就會有所差異。為了對網站的隱私權保護政策進行研究和評價，本文將選取適當的指標來建立網站隱私權政策的評價指標體系，對于網站規范其隱私權政策的制定和實施具有一定的指導意義。endprint

2 評價指標確定及指標框架的建立

本次評價的總體目標是對網站隱私權政策告示進行評價，通過建立的指標體系判斷各網站的隱私權政策在內容規定及其詳盡性上是否滿足要求。因此，本文將網站隱私權政策確定為本次評價的總體指標。

2.1 指標確立的依據

2.1.1 法律法規方面 我國長久以來對隱私權的保護不管從行業自律還是立法的角度都是比較有限的，對網絡隱私權的保護更加不完善。從法律法規方面考慮，值得借鑒的是美國FTC制定的公平信息實施原則中的相關要求[9]。依據公平信息實施原則，網站的隱私政策聲明中對于權力的披露程度可以根據告知/意識、選擇/同意、訪問/參與、誠信/安全、執行/申訴這幾方面來進行分析。這幾項原則的具體含義如表1所示。

此外，伴隨著互聯網的高速發展以及網絡終端的普及，未成年人也逐漸成為網絡用戶中不可忽視的力量。未成年人的知識儲備和生活閱歷有限，以至于其在一些情形下不能很好地維護自身的權益。因此，未成年人作為一個特殊的群體，其網絡隱私權應該受到特別的保護[9]。美國在2000年就制定頒布了《兒童網上隱私保護法》，該法律專門針對未成年人的在線隱私保護做出規范，并且許多網站在隱私聲明中也專門制定了保護未成年人隱私的條款，對未成年人的網絡隱私權保護做了特殊的規定。國內目前沒有針對未成年人網絡隱私權的相關立法。因此在本研究中，除了考慮FTC的公平信息實施原則相關要求，也增加了未成年人信息保護的披露這一評價方面。

2.1.2 用戶關注方面 關于信息隱私關注的研究已經比較深入，在個人隱私關注的測量方面，國外已有大量的文獻論及。Smith et al.[10]發展和驗證了一個信息隱私關注量表（Concern For Information Privacy，即CFIP），該量表包含四個維度：收集、未經授權的二次使用、不正當獲取和錯誤。之后，Malhotra et al.[11]提出了一個網絡使用者信息隱私關注的理論框架及量表即IUIPC量表（Internet User's Information Privacy Concern）。這兩個量表是個人信息隱私關注測量的兩個重要量表。在本研究中涉及網站隱私權政策評價指標的時候充分考慮了用戶對于個人信息隱私關注的焦點問題。

2.1.3 實踐的角度 一些公認的用戶隱私權政策保護做的較好的網站，也為本研究的指標確定提供了指引。成立于1998年9月的Google是一家十分重視用戶隱私權保護的網站，在其網站頁面上先后發布了7個版本的用戶隱私權政策，被認為是對用戶隱私權保護較好的網站之一。Google在其隱私權政策中向用戶解釋了以下幾個方面的問題：網站收集哪些信息，以及收集這些信息的原因；網站對這些信息的使用方式；網站為用戶提供的選擇，包括如何訪問和更新信息等，并在政策中清楚、具體地解釋了每一個細節的問題。類似Google這樣在用戶隱私權保護政策方面做的比較好的企業也為本研究中的指標選取起到了一定的參照作用。

2.2 評價指標框架建立 本文運用層次分析法（AHP）[12]，

最終確定的評價指標體系結構如圖1所示，將評價體系的一級指標確定為：用戶信息收集的披露、用戶信息使用的披露、用戶選擇權的披露、用戶信息安全性的披露、用戶訪問和申述權的披露以及未成年人信息保護的披露。在確定了一級指標之后，再從以上六個方面出發，將六個一級指標分解為更詳細、具體的二級指標，從而建立起一個三層的指標體系，如圖1。

3 指標權重確定

3.1 建立判斷矩陣 上文中已經確立了本次評價的總體指標、一級指標和二級指標，建立了多級遞階層次結構，接下來需要解決的問題是確定各項指標的權重。本研究中采用專家打分的方式，向信息隱私關注領域的專家征求意見，并歸納總結專家們的意見及結果，對初步建立的評價框架進行改善，計算各評價指標的權重，形成最終的評價體系。對于各指標權重的調查主要采取專家打分的方式來獲取原始的數據，以完成之后的計算。

判斷矩陣是AHP的基本信息，是以上一層的某要素作為評價準則，對本級的要素進行兩兩比較來確定矩陣元素的。本次評價采用層次分析法，經過3輪專家討論，對指標體系構造的各級判斷矩陣如表2-表8所示。

3.2 相對重要度計算 先求出各判斷矩陣的最大特征根，再求其相應的特征向量W，即

BW=λmaxW

其中，W的分量（W1，W2，…，Wn）是對應于n個要素的相對重要度，即權重系數。本文采用方根法計算權重系數，對各指標按行元素求積，再求1/n次冪即

■=■i，j=1，2，…，n，

然后進行歸一化處理，即得權重系數Wi，分別得到以下結果：

判斷矩陣A、B1、B2、B3、B4、B5、B6的計算結果為：

WA=0.080.230.160.340.130.06 WB1=0.140.290.57 WB2=0.540.300.16 WB3=0.540.300.16

WB4=0.800.20 WB5=0.160.110.260.47 WB6=0.340.66

3.3 一致性檢驗 判斷矩陣不可能具有完全一致性，而一致性檢驗探討的是存在多大的不一致才不會影響評價結果。當判斷一致性時，使用一致性指標C.I.，其計算公式為：C.I.=■

當各C.I.？燮0.10時就認為判斷矩陣具有一致性，據此計算的值是可以接受的。

對于A，λmax=6.44

判斷矩陣A的C.I.=0.088<0.10

故此判斷矩陣計算所得結果的不一致性可以被接受，因此所得的權重可以被接受。

同理對其他各判斷矩陣進行一致性檢驗，B1、B2、B3、B4、B5、B6的一致性指標分別為0.025、0.03、0.03、0.00、0.02、0.02，都小于0.10，結果表明，每一個判斷矩陣都通過了一致性檢驗。endprint

3.4 綜合重要度計算 計算綜合重要度的方法是，從最上級開始，自上而下地求出各級要素關于系統總體的綜合重要度或系統總體權重，即進行層次總排序。

本文中綜合重要度的計算如表9所示。

計算綜合重要度后，本次關于網站隱私權政策的評價指標體系構建完畢。從準則層各項指標的權重來看，依次為：用戶信息安全性的披露B4、用戶信息使用的披露B2、用戶選擇權的披露B3、用戶訪問及申訴權的披露B5、用戶信息收集的披露B1、未成年人信息保護的披露B6。從指標層的綜合權重來看，用戶信息安全保障及措施C10、信息數據的用途C4占到比較大的數值。

4 結論

本文對指標層各項要素的確定依據進行了詳細的論述。最終選擇了6項準則層指標即用戶信息收集的披露、用戶信息使用的披露、用戶選擇權的披露、用戶信息安全性的披露、用戶訪問及申訴權的披露、未成年人信息保護的披露，并分解為17項評價指標。采用層次分析法，根據各指標的相對重要度進行比較，建立判斷矩陣，計算各判斷矩陣中要素的相對重要度。再計算各判斷矩陣的最大特征根進行一致性檢驗。最后計算出指標體系中各指標的綜合權重，建立完整的評價指標體系。進而反映了對網站隱私權政策進行評價時應該注重的一些指標。

由于對于網站隱私權政策的評價研究在我國還不成熟，因此本文只是在評價體系的構建、指標的選取、方法的探討上做了一些嘗試。因此，在今后的研究中，若能對評價指標體系進行修正和完善，并對網站隱私權政策進行實證研究及分析，對國內外網站的隱私權政策進行評價及對比，尋找二者之間的差距，相信能夠對國內網站隱私權政策評價的研究產生一些積極的作用，進而提出國內網站隱私權制定的規范性準則，促進網絡隱私權的保護。

參考文獻：

[1]Warren S D， Brandies L D. The right to privacy[J]. Harvard Law Review，1890，4（5）：193-220.

[2]張天上.隱私權的經濟分析[J].法制與社會發展，2006，1：40-48.

[3][美].阿麗塔.L.艾倫，理查德.C.托克音頓.美國隱私法：學說、判例與立[M].馮建妹，石宏等譯.北京：中國民主法制出版社，2004：290-291.

[4]Kathy S S， Gerald C K. Compliance to the fair information practices： how the Fortune 500 handling online privacy disclosures[J].Information & Management，2006，43：805-820.

[5]Kim B S， Mariea G H. Dimensions of privacy concern among online consumers[J].Journal of Public & Marketing，2000，19（1）：62-73.

[6]張秀蘭.網絡隱私權保護研究[M].北京圖書館出版社，2006.

[7]陳麗冰.中文網站隱私權政策保護現狀探討[J].圖書館論壇，2009，29（4）：144-148.

[8]Internet Privacy： Comparison of Federal Agency Practices with FTC's Fair Information Principles [R]. Accounting and Information Management Division，2000.

[9]黃旭東，楊飛.未成年人網絡隱私權的法律保護[J].當代青年研究，2009，4：31-38.

[10]Smith H J， Milberg S J， Burke S J. Information privacy： measuring individuals′ concerns about organizational practices [J]. MIS Quarterly，1996，20（2）：167-196.

[11]Malhotra N K， Kim S S， Agarwal J. Internet users′ information privacy concerns （IUIPC）： the construct， the scale， and a causal model[J].Information Systems Research，2004，15（4）：336-355.

[12]張曉冬，王福林，周康渠.系統工程[M].科學出版社，2010，131.endprint

3.4 綜合重要度計算 計算綜合重要度的方法是，從最上級開始，自上而下地求出各級要素關于系統總體的綜合重要度或系統總體權重，即進行層次總排序。

本文中綜合重要度的計算如表9所示。

計算綜合重要度后，本次關于網站隱私權政策的評價指標體系構建完畢。從準則層各項指標的權重來看，依次為：用戶信息安全性的披露B4、用戶信息使用的披露B2、用戶選擇權的披露B3、用戶訪問及申訴權的披露B5、用戶信息收集的披露B1、未成年人信息保護的披露B6。從指標層的綜合權重來看，用戶信息安全保障及措施C10、信息數據的用途C4占到比較大的數值。

4 結論

本文對指標層各項要素的確定依據進行了詳細的論述。最終選擇了6項準則層指標即用戶信息收集的披露、用戶信息使用的披露、用戶選擇權的披露、用戶信息安全性的披露、用戶訪問及申訴權的披露、未成年人信息保護的披露，并分解為17項評價指標。采用層次分析法，根據各指標的相對重要度進行比較，建立判斷矩陣，計算各判斷矩陣中要素的相對重要度。再計算各判斷矩陣的最大特征根進行一致性檢驗。最后計算出指標體系中各指標的綜合權重，建立完整的評價指標體系。進而反映了對網站隱私權政策進行評價時應該注重的一些指標。

由于對于網站隱私權政策的評價研究在我國還不成熟，因此本文只是在評價體系的構建、指標的選取、方法的探討上做了一些嘗試。因此，在今后的研究中，若能對評價指標體系進行修正和完善，并對網站隱私權政策進行實證研究及分析，對國內外網站的隱私權政策進行評價及對比，尋找二者之間的差距，相信能夠對國內網站隱私權政策評價的研究產生一些積極的作用，進而提出國內網站隱私權制定的規范性準則，促進網絡隱私權的保護。

參考文獻：

[1]Warren S D， Brandies L D. The right to privacy[J]. Harvard Law Review，1890，4（5）：193-220.

[2]張天上.隱私權的經濟分析[J].法制與社會發展，2006，1：40-48.

[3][美].阿麗塔.L.艾倫，理查德.C.托克音頓.美國隱私法：學說、判例與立[M].馮建妹，石宏等譯.北京：中國民主法制出版社，2004：290-291.

[4]Kathy S S， Gerald C K. Compliance to the fair information practices： how the Fortune 500 handling online privacy disclosures[J].Information & Management，2006，43：805-820.

[5]Kim B S， Mariea G H. Dimensions of privacy concern among online consumers[J].Journal of Public & Marketing，2000，19（1）：62-73.

[6]張秀蘭.網絡隱私權保護研究[M].北京圖書館出版社，2006.

[7]陳麗冰.中文網站隱私權政策保護現狀探討[J].圖書館論壇，2009，29（4）：144-148.

[8]Internet Privacy： Comparison of Federal Agency Practices with FTC's Fair Information Principles [R]. Accounting and Information Management Division，2000.

[9]黃旭東，楊飛.未成年人網絡隱私權的法律保護[J].當代青年研究，2009，4：31-38.

[10]Smith H J， Milberg S J， Burke S J. Information privacy： measuring individuals′ concerns about organizational practices [J]. MIS Quarterly，1996，20（2）：167-196.

[11]Malhotra N K， Kim S S， Agarwal J. Internet users′ information privacy concerns （IUIPC）： the construct， the scale， and a causal model[J].Information Systems Research，2004，15（4）：336-355.

[12]張曉冬，王福林，周康渠.系統工程[M].科學出版社，2010，131.endprint

3.4 綜合重要度計算 計算綜合重要度的方法是，從最上級開始，自上而下地求出各級要素關于系統總體的綜合重要度或系統總體權重，即進行層次總排序。

本文中綜合重要度的計算如表9所示。

計算綜合重要度后，本次關于網站隱私權政策的評價指標體系構建完畢。從準則層各項指標的權重來看，依次為：用戶信息安全性的披露B4、用戶信息使用的披露B2、用戶選擇權的披露B3、用戶訪問及申訴權的披露B5、用戶信息收集的披露B1、未成年人信息保護的披露B6。從指標層的綜合權重來看，用戶信息安全保障及措施C10、信息數據的用途C4占到比較大的數值。

4 結論

本文對指標層各項要素的確定依據進行了詳細的論述。最終選擇了6項準則層指標即用戶信息收集的披露、用戶信息使用的披露、用戶選擇權的披露、用戶信息安全性的披露、用戶訪問及申訴權的披露、未成年人信息保護的披露，并分解為17項評價指標。采用層次分析法，根據各指標的相對重要度進行比較，建立判斷矩陣，計算各判斷矩陣中要素的相對重要度。再計算各判斷矩陣的最大特征根進行一致性檢驗。最后計算出指標體系中各指標的綜合權重，建立完整的評價指標體系。進而反映了對網站隱私權政策進行評價時應該注重的一些指標。

由于對于網站隱私權政策的評價研究在我國還不成熟，因此本文只是在評價體系的構建、指標的選取、方法的探討上做了一些嘗試。因此，在今后的研究中，若能對評價指標體系進行修正和完善，并對網站隱私權政策進行實證研究及分析，對國內外網站的隱私權政策進行評價及對比，尋找二者之間的差距，相信能夠對國內網站隱私權政策評價的研究產生一些積極的作用，進而提出國內網站隱私權制定的規范性準則，促進網絡隱私權的保護。

參考文獻：

[1]Warren S D， Brandies L D. The right to privacy[J]. Harvard Law Review，1890，4（5）：193-220.

[2]張天上.隱私權的經濟分析[J].法制與社會發展，2006，1：40-48.

[3][美].阿麗塔.L.艾倫，理查德.C.托克音頓.美國隱私法：學說、判例與立[M].馮建妹，石宏等譯.北京：中國民主法制出版社，2004：290-291.

[4]Kathy S S， Gerald C K. Compliance to the fair information practices： how the Fortune 500 handling online privacy disclosures[J].Information & Management，2006，43：805-820.

[5]Kim B S， Mariea G H. Dimensions of privacy concern among online consumers[J].Journal of Public & Marketing，2000，19（1）：62-73.

[6]張秀蘭.網絡隱私權保護研究[M].北京圖書館出版社，2006.

[7]陳麗冰.中文網站隱私權政策保護現狀探討[J].圖書館論壇，2009，29（4）：144-148.

[8]Internet Privacy： Comparison of Federal Agency Practices with FTC's Fair Information Principles [R]. Accounting and Information Management Division，2000.

[9]黃旭東，楊飛.未成年人網絡隱私權的法律保護[J].當代青年研究，2009，4：31-38.

[10]Smith H J， Milberg S J， Burke S J. Information privacy： measuring individuals′ concerns about organizational practices [J]. MIS Quarterly，1996，20（2）：167-196.

[11]Malhotra N K， Kim S S， Agarwal J. Internet users′ information privacy concerns （IUIPC）： the construct， the scale， and a causal model[J].Information Systems Research，2004，15（4）：336-355.

[12]張曉冬，王福林，周康渠.系統工程[M].科學出版社，2010，131.endprint