企業隱私政策的影響及其機制
——基于用戶視角的綜述與展望

高充彥，謝 毅

(對外經濟貿易大學 國際商學院，北京 100029)

一、問題提出

隨著數字業務的普及和大數據技術的廣泛應用，越來越多的企業通過收集、存貯、追蹤、記錄及分析用戶數據并對用戶行為精準分析來達到更好地了解和預測用戶行為，提供個性化的產品和服務，從而提升營銷效率的目的[1-4]。當今，無論是企業還是非營利性的政府機構及慈善組織等，對用戶數據的采集已非常普遍，在線購物和支付，甚至信息瀏覽，通常都會要求用戶披露一些個人信息(例如手機號碼等)。這些數據采集對用戶隱私構成一定的威脅，并產生大量的負面效應[5]。例如，使用戶面臨披露信息的風險[6-7]，引發用戶對個人信息因有可能遭受泄露并帶來損失而產生恐懼心理和對企業的不信任感[8]，從而導致直接拒絕提供個人信息、提供錯誤或誤導性的信息[9-10]、給出負面的口碑評價、投訴和抱怨[11]、降低與網站的交易意愿[12]等一系列不利于組織的用戶行為和反應。

在互聯網環境下，各類網站、軟件以及App往往會就自身如何收集和使用用戶個人信息和行為記錄做出一定的說明與解釋，并將之稱為隱私政策。隱私政策是一種直觀的組織保證和承諾，作為企業保障用戶隱私安全的重要機制之一，隱私政策已被業界廣泛采用。企業隱私政策作為傳遞企業承諾和具有闡釋性的文件，它能明確地告知用戶其個人數據將如何被收集、使用和保護，以及這些隱私信息如何得到更新或糾正[13-16]，反映了企業在保護用戶隱私、消除用戶顧慮方面所做的努力，是網站平臺對如何保護用戶個人信息最直接、全面和明確的陳述和闡釋[17]。

用戶是企業隱私政策最重要的受眾之一。從用戶視角出發，理解企業隱私政策所產生的影響和效果，在理論和實踐上都具有十分重要的意義。盡管現有文獻已就相關話題積累了一定的成果，但是對已有研究發現的總結和梳理不足，相關研究內容較為零散，缺乏綜合性的整理和理論整合，對未來的研究和理論建構造成一定的阻礙。基于用戶視角的企業隱私政策綜述，不僅識別了指導該領域研究的多元化理論背景，形成融合前因后果的理論框架，而且還有助于識別研究空白，為未來的研究提供基礎并指出可能的發展方向。

本文參考系統性文獻綜述的方法，通過對隱私政策相關文獻的深入梳理和總結，以結構化的方式對現有文獻進行分析，實現以下研究目標：(1)總結企業隱私政策的定義和維度、理論基礎、研究方法；(2)在整合跨學科文獻成果的基礎上提出隱私政策研究的總體框架，說明影響企業隱私政策的作用機制、前因和后果；(3)指出該領域的研究缺口，對未來研究方向和內容進行預測和展望，提出圍繞企業隱私保障機制未來可能的研究議程。

二、文獻檢索和篩選的方法

本文首先確定基本的搜索字符串，在中國知網和萬方數據庫以關鍵詞“隱私政策”“隱私聲明”“隱私通知”進行中文文獻的檢索。以英文關鍵詞“privacy policy”“privacy statement”“privacy notice”為檢索詞在科學網(Web of Science)等七個英文數據庫中進行英文文獻的檢索。對數據庫檢索結果中發表隱私主題論文較多的英文期刊JournalofInformationSystemsResearch、InformationandManagement、JournalofInteractiveMarketing、JournalofBusinessEthics、MISQuarterly、JournalofBusinessResearch、JournalofMarketingAnalytics等，以及中文期刊《情報理論與實踐》《圖書情報工作》《中國信息安全》《當代法學》《法商研究》《管理評論》《管理學報》《營銷科學》等進行進一步跨學科檢索。限定文獻發表年份為2000—2022年，包括已發表的論文和會議論文，共獲取156篇中文文獻和437篇英文文獻，這些研究都被加入文獻樣本庫。接著，通過通讀標題、摘要和引言部分進行文獻初選，排除相關性較低的論文和已在雜志上發表的會議論文。借鑒參考文獻引用情況補充遺漏文獻，并在閱讀已檢索文獻的基礎上通過挖掘相關關鍵詞進行二次檢索及交叉參考。最終獲得65篇中文文獻和213篇英文文獻。

在綜合考慮主題的相關性、期刊水平、引用率等因素對文獻進一步精選之后，課題組最終得到91篇高相關性、高質量的文獻作為研究樣本。其中，英文論文69篇，包括刊發于營銷領域期刊的論文22篇，刊發于信息領域期刊的論文27篇，刊發于管理科學領域期刊的論文20篇；中文論文22篇，刊發于信息領域期刊的論文5篇，刊發于管理科學領域期刊的論文17篇。總體而言，營銷領域的論文共22篇，信息領域的論文共32篇，管理科學領域共有37篇論文。

三、隱私政策的定義和維度

(一)隱私政策的定義及其發展脈絡

不同領域的文獻和學者在研究中對隱私政策給出了不同的定義。本文對代表性文獻中對隱私政策的定義、研究場景、內容要素和性質進行歸納總結(見表1)。

表1 隱私政策概念

根據對隱私政策定義的檢索，當前主要存在三類說法，反映了隱私政策的三種不同性質。第一類說法認為隱私政策是互聯網環境下各類網站、軟件以及App就如何收集和使用個人信息和行為記錄所做出的說明與解釋，是用戶了解企業如何收集和使用他們個人數據的渠道[21-26]，是關于企業如何處理和保護用戶個人信息、闡述其基本權利義務的闡釋性文件[9]，是網站、平臺對自身在收集、使用、分享用戶個人信息行為中如何保護用戶個人信息的申明、告示[27]。第二類說法認為隱私政策是服務提供者自我監督的一種管理機制，是移動服務商實行行業自律的重要體現。通過這種機制，用戶可以知道他們被收集的信息將被機構如何使用；保護信息不被丟失、錯誤使用或更改的保障措施；以及用戶如何刪除或更新修改不準確的信息[14]。第三種說法認為隱私政策是一種合法性承諾。是電商平臺關于保護消費者個人信息安全的規則，是平臺關于合法處理消費者個人信息的相應承諾[4]。相關法律法規的出臺，標志著網站運營者披露隱私政策已成為一項法定義務，每個企業都應該有明確的隱私政策[28]。但是，對于隱私政策是否具有合同屬性這一問題，當前中國法律界仍存在爭議，國家權威部門尚未給出統一性的界定[17]。

在企業實踐中，隱私政策在不同的網站或第三方App中往往會被冠以用戶隱私協議概要、隱私條款、隱私聲明、個人信息保護政策、隱私保護、隱私協議或隱私保護協議等不同名稱。在學術研究中，學者們則采用了諸如隱私聲明(privacy statements)、隱私通知(privacy notice)、隱私政策聲明(privacy policy statements)、保障聲明(assurance statements)等概念來表達與隱私政策相似或相同的內涵，這些概念往往被相互替代甚至混合使用[29]，現有文獻中并未對它們進行統一或做出詳細的區分。大量學者也明確指出隱私政策相關概念存在雷同的問題，這些概念之間存在相同或相似的功能與作用[4，13-14，17，20，29-30]。為避免歧義和混亂，本文在綜述時將文獻中采用的隱私政策、隱私政策聲明、隱私聲明、隱私協議、保障聲明統一以隱私政策來表述，并將隱私政策定義為企業對其收集和使用用戶個人信息所做出的說明，是企業對處理和保護用戶個人信息安全所做出的合法性承諾。

(二)隱私政策的維度

現有文獻對隱私政策維度的確定并沒有統一標準，由此對隱私政策的評價造成一定的困難。在實證研究中，主要存在三種確定和測量隱私政策維度的方式：第一種方式將隱私政策的可理解性和隱私政策陳述的充分性作為隱私政策的測量維度[31]；第二種方式將對隱私政策的感知，例如隱私政策的感知效率和組織自我管理的感知效率[32-33]、隱私政策的感知有效性[34]作為隱私政策的測量；第三種方式參考國際普遍做法，直接將法律法規中有關用戶信息保護條款的要求直接全部[29，35]或部分作為隱私政策的測量維度[36]。

由于隱私政策的結構和內容是確定隱私政策合規性及企業自我規制的重要手段，本文在綜合文獻的基礎上，將隱私政策的維度確定為結構維度(即內容的全面性)和內容維度(即內容的可理解性)二個維度。將法律法規對用戶隱私保護的相應內容要求作為企業隱私政策的結構維度，以反映企業隱私政策對法律法規所規定內容覆蓋的全面性和完整性；將影響隱私政策的易讀性和可理解性的因素作為隱私政策的內容維度，以反映用戶對隱私政策內容的理解。

1.隱私政策的結構維度

現有研究中，國外研究大多根據美國聯邦貿易委員會(Federal Trade Commission，FTC)2000年提出的公平信息實踐五項原則(Fair Information Practice Principles，FIPPs)，包括通知/意識(notice/awareness)、選擇/同意(choice/consent)、訪問權/參與(access/participation)、安全/完整性(security/integrity)和強制執行/補救(enforcement/redress)，或歐盟2018年在《通用數據保護條例》(General Data Protection Regulation，GDPR)中提出的七條原則，包括合法、公平、透明原則，目的限定原則，最小范圍原則，準則性原則，存儲限制原則，完整性與保密性原則以及責任原則，直接作為隱私政策的測量維度[29，35]。如今，FIPPs與GDPR在世界范圍內被廣泛使用，嚴格的隱私政策通常是基于它是否符合二者的原則而判定的[29，37]。

國內研究則根據2017年6月實施的《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)的七項基本要求(限制收集、保證質量、明確目的、使用限制、安全保障、公開透明、個人申訴)、2021年11月施行的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)和2020年3月發布的國家標準GB/T 35273—2020《信息安全技術 個人信息安全規范》(以下簡稱《安全規范》)的五項較高要求(最小化收集、敏感信息保護、合理期間保存、確保個人訪問、安全影響評估)，考察樣本隱私政策覆蓋法定基本要求方面是否完善及有無超越性規定，不同的法定要求在不同的企業被遵守的程度是否存在差異。

鑒于《網絡安全法》的七項保護要求符合FIPPs，符合世界通行個人信息保護通行規則[38]，并在中國施行較早，本文將《網絡安全法》關于網絡運營者個人信息保護義務的七項規定作為隱私政策的結構維度因素基礎，結合《個人信息保護法》和《安全規范》，對各因素進行補充釋義(見表2)。在實證研究中，依據具體情境，對個人信息收集、使用、保存以及管理等過程中應用程序開發者、運營商與用戶之間的權利義務關系的具體內容進行分析和評價。

表2 隱私政策的結構維度及釋義

目前，關于隱私政策結構維度的研究更多是描述性研究，研究方法主要使用內容分析法和文本分析法，并加以比較研究[39-44]。從隱私法規政策角度分析，對不同信息主體的隱私政策內容進行分解、歸類、分析與比較，剖析其與法定規范的契合度，分析并對比不同運營者的隱私政策披露現狀。將研究樣本的隱私政策依據相應法律法規條款進行內容分解和歸類，以此分析并對比企業隱私政策披露的狀況，探討基于隱私政策的企業隱私保護機制所存在的問題，并提出改進措施或制定建議。在內容分析和文本分析的基礎上，也有研究更進一步進行隱私政策認知影響因素框架模型、框架優化研究及評估指標體系的建立。例如，張玥等(2019)采用扎根理論方法并結合半結構化訪談的方式，構建出用戶對于醫療問診App隱私政策的認知影響因素框架模型[30]；石婧和潘雅(2020)根據企業的隱私政策與法律框架界定的差距，提出中國互聯網企業隱私政策的評估指標體系[45]；郭清玥和吳丹(2021)通過200款常用App的隱私政策進行分析后提出，應采用三維坐標系結構對App隱私框架進行優化表述[46]。

雖然基于內容分析法、文本分析法和半結構化訪談的研究能夠為相關議題提供翔實的現實依據，然而，此類研究也存在明顯的缺陷，即各因素間的因果關系推論缺乏嚴謹性[47]。因而，需要進行更為深入的實證研究，采用定量法全面考察企業隱私政策各結構維度對不同用戶的影響，以及各個影響變量之間的相互關系和作用，以探討用戶對隱私政策結構維度不同因素的感知和需求。

2.隱私政策的內容維度

隱私政策的內容維度主要反映隱私政策的可閱讀性和可理解性(見表3)。對隱私政策的理解程度會顯著影響對其感知有效性的評價[9]。隱私政策的可閱讀性積極影響互聯網用戶對網站的信任[31，48-49]。如果隱私政策被認為是難以理解的，用戶則不太可能對其進行認真閱讀并深入理解其內在含義，相反，當用戶意識到他們有可能理解隱私政策時，他們更有可能深入閱讀該政策[9]。隱私政策的可讀性較強，有利于減輕用戶的閱讀負擔，從而進一步激發用戶的隱私政策閱讀意愿[22]。但是，大量研究顯示，企業隱私政策的可閱讀性差和可理解性普遍較差[49-52]，并且隨著時間的推移，隱私政策的復雜性上升，可讀性下降[53]。

表3 隱私政策的內容維度

現有研究表明，隱私政策的篇幅、語言的復雜性和信息量、告知的明確性、包含的權限水平、呈現方式等多個因素都會影響隱私政策的可閱讀性和可理解性。用戶更愿意閱讀篇幅居中、表達淺顯親切、內容翔實的隱私保障政策[47，54-55]。隱私政策的語言特點對用戶對隱私政策做出何種反應具有直接且顯著的影響。隱私政策中使用復雜的語言會降低用戶的閱讀信心[56]。隱私政策對個人信息的處理方式告知越清晰，用戶對信息的感知控制能力就越強，對隱私的感知風險就越低[36]。隱私政策的權限水平會通過用戶隱私風險感知影響個人信息披露意愿[57]。當隱私政策允許消費者自己做出選擇并為消費者提供查看、修改和刪除個人信息的權利時，會增強消費者對個人信息使用的控制感。隱私政策的呈現方式同樣對用戶具有顯著影響[58]，在對理解隱私政策需要較高閱讀熟練程度的情況下，標準化格式對用戶隱私披露具有明顯的幫助[59]。

四、企業隱私政策研究的理論基礎和理論框架

隱私政策研究的基礎理論跨越了心理學、市場學、社會學、新聞傳播學和信息科學等多個學科。應用最為廣泛的理論包括：社會交易理論(social exchange theory)、社會契約理論(social contract theory)、隱私計算理論(privacy calculus theory)、溝通隱私管理理論(communication privacy management theory)、保護動機理論(protection motivation theory)、程序公平理論(procedural fairness theory)、多維發展理論(multidimensional development theory)、隱私-信任-行為意愿模型理論(privacy-trust-behavioral intention model，PTB)、隱私關注的前因-結果(antecedents-privacy concerns-outcomes，APCO)模型理論和精細加工可能性模型(elaboration likelihood model)理論。其外，權力責任均衡理論(power-responsibility equilibrium theory)、阻抗理論(reactance theory)、控制/限制接近理論(control/restricted access theory)、自我效能理論(self-efficacy theory)、信號傳遞理論(signaling theory)、八卦理論(gossip theory)和計劃行為理論(planned behavior theory)等也有一定程度的采用。本文對隱私政策研究領域較為常見的十個理論的核心觀點及研究應用進行闡述，并通過總結實證研究中基于不同理論的變量選擇(見表4)及關系發現進行隱私政策研究的理論框架構建(見圖1)。

圖1 隱私政策研究的理論框架

表4 隱私政策相關實證研究中出現的主要理論或模型的代表性研究

1.社會交易理論

社會交易理論認為，人們在交易前合理地計算成本、收益和相互競爭的替代方案。只有在期望凈結果是積極的情況下，人們才會決定參與交流并建立交易關系。根據這一理論，用戶在面臨隱私相關的決策時，只有在感知收益大于感知成本時才會披露個人信息或忍受定向投放的廣告，以換取個性化的、甚至是免費的產品推薦和服務等利益[60]。

2.社會契約理論

社會契約理論認為，道德契約支配著存在于社會和個人之間的基本原則和協議。隱私政策可以被視為在企業與用戶之間建立的一種社會契約，特別是那些并不屬于法律法規硬性規定，而是企業自愿實施的隱私政策內容[61]。按照社會契約理論，如果組織出現了在隱私政策中明確否定的侵犯顧客隱私或保護顧客隱私失敗的行為，那么組織就打破了自己先前與用戶之間建立的社會性契約[62]。公平是營銷人員履行信息交換社會契約的關鍵[63]，用戶認為，當公司通過提供個性化的產品或有形的貨幣補償為消費者提供更多的價值時，公司已經維護了他們的社會契約[64]。另一方面，隱私政策的契約性也使其具有重要的信號作用，它間接地向顧客發出了企業系統安全程度和可信賴性的信號[32]。

3.隱私計算理論

隱私計算理論是社會交易理論的深化[65-66]。該理論認為，隱私計算是披露個人信息過程中的理性行為，用戶在決定信息披露前會進行風險與收益權衡，只有當感知收益大于感知風險時才會進行信息披露，并努力獲取自身效用最大化[65]。該理論在已有文獻中得到了較為廣泛的認可，并應用在對用戶隱私披露和隱私保護等行為特征的研究中[67-69]。基于隱私計算理論，趙等人(Zhao et al.，2012)發現，隱私政策可顯著降低用戶的隱私關注，并負向影響用戶披露有關位置信息的意愿[70]；朱侯等(2017)構建了SNS用戶隱私關注與隱私披露的關系模型，研究成果對隱私悖論現象的發生進行了解釋[71]。

4.溝通隱私管理理論

溝通隱私管理理論又稱信息邊界理論。該理論認為，每個人都會構建一個物理或虛擬的動態信息邊界來保護他們的隱私，他們通過自己的規則來管理邊界，權衡所要披露的信息界限，個人同意披露或拒絕信息共享的決策受到邊界開放或邊界關閉規則的控制[72]。在近期的研究中，學者們應用該理論考察隱私政策的有效性[35]、隱私政策如何影響個人信息提供意愿[36]以及移動用戶信息披露決策的過程等問題[19]。

5.保護動機理論

保護動機理論通過認知調節過程的威脅評估和應對評估來解釋和預測人們感到威脅或風險時的態度和行為，該理論框架由信息源(包括外界因素和個人因素)、認知中介過程(威脅評估和應對評估)和應對模式三個部分組成。在近期的研究中，該理論被應用在對隱私保障機制的重要性感知以及對社交媒體網站的隱私保障機制如何影響用戶自我披露傾向等問題上[73-74]。

6.程序公平理論

程序公平是指個人感知他們參與的特定活動是公平進行的。為保護信息交易公平和消費者利益而實施的程序構成了在信息隱私領域應用公平理論的基本主張[65]。有學者認為企業的隱私政策是FIPPs的重要代表，影響消費者對程序性公平的感知[75]。公布隱私政策是目前大多數公司采用的主要隱私保護方法，它被視為一種旨在灌輸程序公平的方法[70]。該理論還被應用在不同隱私保障機制(如隱私政策和第三方印章服務)在影響消費者購買決策方面的優劣勢分析中[76]。在近期的研究中，劉百靈和董景麗(2022)基于公平理論，將公平提供與隱私保護特征結合起來，并將這些特征對用戶隱私關注與信息披露行為的影響作用進行概念化研究[19]。

7.多維發展理論

多維發展理論認為，個體信息隱私觀念的建立是自我、人際和環境共同作用和相互制約的結果[77]。在近期的研究中，該理論被用于考察環境、個人、信息管理和交互管理多種因素對隱私態度的影響作用以及識別社交媒體用戶信息隱私關注的影響因素的研究中[78]。單思遠和易明(2021)將信息隱私風險易感性認知、信息隱私政策重要性認知、信息隱私功能重要性認知、信息隱私知識熟悉程度以及信息隱私保護自我效能感五個變量因素納入多維發展理論中的個人維度中[79]。

8.隱私-信任-行為意愿模型理論

劉等人(Liu et al.，2005)基于合理行動理論(theory of reasoned action，TRA)提出隱私-信任-行為意愿模型理論，認為用戶的在線交易行為意愿(重復購買、再次訪問、推薦給他人、積極口碑)受用戶對企業信任感知的影響，而隱私保護是建立用戶信任的重要前提[80]。該理論認為有效的企業隱私保護措施(例如，隱私政策的制定)應包括FTC提出的公平信息實踐原則(FIPPs)的所有五項要素。吳等人(Wu et al.，2012)基于隱私-信任-行為意愿模型理論，研究在線隱私政策、消費者信任、隱私關注之間的關系，以及受試者不同文化背景對其間關系的調節效果[29]。王和赫蘭多(Wang &Herrando，2019)將隱私-信任-行為意愿模型理論與消費者購買決策過程模型相整合，從機構代理的角度，探討隱私政策與用戶信任和行為決策之間的關系[81]。

9.隱私關注的APCO模型理論

史密斯等(Smith et al.，2011)在APCO(antecedents→privacy concerns→outcomes)模型理論中提出，隱私政策與自我表露呈正相關[82]。APCO模型理論首次系統闡述隱私政策與自我表露的作用機制。大部分移動用戶根據服務商的相關聲明判定該隱私規則是否符合自己的隱私目標，從而做出相應的信息披露決策[54]。

10.精細加工可能性模型理論

精細加工可能性模型指出，人們對信息的加工過程存在中心和邊緣兩種可能性路徑，而路徑的選擇和使用依賴于個體的動機和信息加工時的涉入度[83]。中心路徑注重信息質量，會對信息進行深思熟慮的加工和評估；邊緣路徑則依賴邊緣屬性和外在線索對信息進行判斷。在近期的研究中，該模型被用于解釋不同個體對企業隱私保障機制的感知差異[84]。

需要指出的是，近年的研究中出現了將多種理論視角和模型相融合的趨勢，以期對消費者的信息隱私問題獲得更加全面完整的探究。例如，張星(2016)基于隱私計算理論和計劃行為理論，提出并驗證一個影響在線健康信息披露意愿的集成模型[85]。單思遠和易明(2021)將多維發展理論作為基本的理論指導框架，同時結合保護動機理論和媒介接觸理論，考察社交媒體用戶信息隱私憂慮的影響因素[79]。袁向玲和牛靜(2021)基于隱私關注的APCO理論模型，整合隱私計算理論，進行社交媒體隱私政策與用戶自我表露的實證研究[47]。梁曉丹等(2018)基于信號傳遞理論和溝通隱私管理理論進行在線隱私政策對消費者提供個人信息意愿的影響機制研究[36]。郭海玲等(2019)基于隱私計算理論和溝通隱私管理理論，進行社會化媒體用戶信息披露意愿影響模型構建與實證研究[86]。

綜上，本文提煉了一個基于用戶視角的企業隱私政策研究的理論框架圖，該框架圖整合了用戶對企業隱私政策感知的前因、作用機制、和結果(見圖1)。

五、企業隱私政策及用戶感知：作用機制

已有研究顯示，企業的隱私政策主要通過影響用戶的感知隱私風險、感知隱私控制、隱私關注和對企業的信任從而進一步引發后續行為層面上的影響。

(一)隱私政策與感知隱私風險(perceived privacy risk)

感知隱私風險被定義為個體對在線披露個人信息所遭受的負面結果的期望感知[87]，是對“與個人信息披露相關損失的預期”[32，88]。劉百靈和孫文靜(2021)將隱私風險定義為對披露個人信息的預期損失，是對潛在的負面結果產生的不確定性[87]。由于從在線交易的信息收集、處理、傳播和存儲的整個過程均可能嵌入導致數據被濫用和機會主義行為的潛在風險，在計算信息披露風險時，用戶往往會評估產生負面后果的可能性和嚴重程度。風險水平越高，用戶越傾向于認為對方有更多的機會獲得他們的個人信息并濫用[73]。企業的隱私政策旨在減少用戶由于其個人可識別信息將被披露而導致的恐懼情緒，服務商將如何處理用戶個人信息的主動告知，能顯著降低信息披露帶給用戶的風險感知[89-90]。企業隱私政策可增強用戶對企業的信心和程序公平感，從而降低用戶對個人信息披露風險的感知，有助于用戶同意或主動進行個人信息披露[32，65]。也有研究表明，用戶感知的隱私風險對其披露信息意愿有顯著的負向影響[91]。平臺可通過制定可靠的隱私政策，有效降低用戶的隱私風險感知，進而促進用戶的信息披露意愿和行為[55]。服務提供商隱私政策的保護程度、權限等級、告知的明確性，可使用戶對隱私風險的感知度明顯降低，從而提升用戶的隱私提供意愿[36]。

(二)隱私政策與感知隱私控制(perceived privacy control)

在信息披露中，感知隱私控制反映了用戶對個人信息披露和傳播管理能力的認知和信念，是一種個體感知[32，87，92]。已有研究發現，隱私保護政策可以保護使用者的權益，其所具有的告知功能保護了使用者對個人數據資料的支配權[20]。企業公布其隱私政策，可以顯著增加用戶對個人信息隱私的感知控制，給予用戶安全感，減輕用戶的隱私關注[9，32，63，89，93]。

(三)隱私政策與隱私關注(privacy concern)

隱私關注是人們對自己的信息隱私是否受到了公平對待的主觀感知[94]。在中文文獻中，隱私關注也常常被譯作隱私擔憂或隱私憂慮。在網絡情境下，隱私關注是指網絡用戶對網站收集和使用其個人信息的行為的憂慮，是用戶對其可能失去隱私權的一種擔憂，反映了用戶對網站對待其個人信息的期望和實際行為之間的差異感知[95]。隱私政策能夠向用戶提供公司如何收集和使用他們個人數據的信息，有助于減輕用戶恐懼，降低他們的隱私關注[12，29，59，92，96-98]，已成為減少用戶隱私關注的重要手段[35，92，99]。許多研究證實，隱私關注會負面影響個人信息披露傾向和實際披露行為[93，100-102]。

在信息隱私領域，對企業隱私政策與用戶隱私關注之間的關系研究也更為深入、豐富和細化，分別從隱私政策存在與否、隱私政策內容，以及用戶對隱私政策的有效性感知、隱私政策重要性的認知等不同維度探討論證企業隱私政策與用戶隱私關注之間的關系。例如，勞萊等(Lowry et al.，2012)研究隱私政策內容與隱私關注以及用戶信任之間的關系，發現隱私政策內容對隱私關注的影響具有跨文化的效應[12]。王等人(Wang et al.，2019)的研究發現，用戶對隱私政策的有效性感知會降低他們的隱私關注，并進一步影響隱私相關的行為意向[96]。單思遠和易明(2021)的研究表明，用戶越重視隱私政策，就會越對隱私政策有更高的要求[79]。

(四)隱私政策與信任(trust)

信任是指用戶對服務商在保護個人隱私信息方面的可依賴程度[87]。研究表明，隱私政策的有無、隱私政策的內容維度(長度和簡單性、可理解性)、隱私政策的結構維度(是否嚴格遵守FIPPs)、用戶對隱私政策的有效性感知等均與信任具有相關關系。用戶對企業隱私政策的理解和用戶對企業的信任密切相關，易于理解的隱私政策可正向預測用戶對網站的信任[36]。隨著用戶對隱私政策理解的加深和有效性感知的增強，他們對社交媒體平臺的信任也得到提升，而且后者的影響作用更強[47]。用戶對隱私政策的內容理解、有效性感知能夠通過增強社交媒體信任來提高自我表露程度，這一中介效應的強弱可能會受到隱私計算成本的影響。具體而言，當用戶隱私計算成本較低時，用戶會認為該項隱私交易利大于弊，故更愿意接受社交媒體所提供的隱私政策，也更愿意深入加工理解隱私政策的內容，從而增強對隱私政策有效性的感知[103]。

盡管占主導的研究結論是隱私政策對用戶信任具有積極的影響，也有研究認為，隱私政策的有無對信任沒有影響[104]，隱私政策的長度和簡單性對信任沒有影響，但對FIPPs遵守的嚴格程度對信任具有積極的影響[29，105]。

(五)心理因素間的交互作用

以上用戶對隱私政策產生的心理反應之間也存在著密切的聯系。信任、感知隱私控制、隱私關注和信息披露行為這四者之間相互影響且關系緊密[106]。大量研究顯示，企業隱私政策的發布和用戶對政策的有效理解會提升他們對企業的信任感，降低隱私憂慮[29，58，92，98，103，107]，從而產生在網站上的自我披露增加、活躍度提升等積極結果[36，108]。一些學者同時將2個或多個心理反應變量納入理論模型并考察它們之間的關系，例如，常等人(Chang et al.，2018)發現用戶對隱私政策有效性的感知會顯著提高他們對隱私的感知控制，減少對隱私風險的感知[35]。朱侯等(2017)發現，用戶對隱私風險的感知會顯著影響其對個人隱私的關注，進而降低其信息披露的行為意向，但當感知到有較高收益時，信息披露意愿會顯著增強，信息披露行為顯著增多[71]。牛靜和孟筱筱(2019)發現信任與隱私風險感知之間存在顯著的相關性[108]。同時，有研究顯示，信任對隱私擔憂有顯著影響，建立信任比提供信息控制權能更有效的降低用戶的隱私顧慮[109]。以信任為調節變量，感知隱私控制對隱私關注和信息披露行為有顯著影響；以隱私關注作為調節變量，信任對信息披露行為有顯著影響[110]。用戶對個人信息的感知控制能顯著緩解其對個人隱私的關注，提升對平臺服務商的信任，提升個人信息披露意愿[29，111]。用戶在決定披露個人信息前通常會自主進行隱私風險評估，當對隱私風險感知系數較高，會增加其隱私關注，降低對平臺的信任程度，從而影響其信息披露意愿[88]。

六、用戶對企業隱私政策感知的前因

基于文獻總結，本文從用戶特征和情境因素兩個方面對影響用戶對企業隱私政策感知的前置因素進行系統梳理。

(一)用戶因素

影響用戶對隱私政策做出不同反應的用戶層面的主要因素包括個人的知識水平、隱私意識、隱私價值傾向、價值關注、先前隱私相關的經歷、信息處理能力和隱私保護的自我效能等。

具有隱私保護措施知識和隱私意識的用戶更易閱讀、比對和理解隱私政策[112]。現有研究對用戶對隱私知識的掌握度與信息隱私的關注度的關系存在爭議。有學者認為，隱私知識豐富的用戶更加關注信息隱私問題，用戶隱私知識每提升1%的掌握程度，其對信息隱私的顧慮要比原來增大1.251倍[79]。但也有學者認為，隱私知識的缺乏會使用戶不能充分正確理解隱私權限的內容和作用，對個人信息的控制感較低，從而帶來更高的隱私關注[93]。隱私意識通過個人對隱私的重要性、對隱私的威脅和規范隱私的政策進行評估，從而對在線隱私關注產生正面或負面的影響[113]。具有高度隱私意識的個人更在意隱私的重要性，更傾向于關注隱私問題[7]，對隱私保護的感知需求更高[114]。

用戶隱私價值傾向指個人保護其隱私信息空間或者限制個人信息披露的一般傾向[32]，反映了人們想要保持隱私邊界的心理需要，可作為一種保護個人隱私的動機[87]。高價值關注及高隱私關注的人群會更理性權衡和考慮是否披露個人信息，而高價值關注及低隱私關注的人群在企業提供清晰的信息交換利益表述的情況下，更易披露個人信息。由于隱私政策往往是用戶獲得企業隱私保護信息的唯一來源，可以推導出高價值關注及高隱私關注的用戶更有動機認真閱讀企業的隱私政策[10]。

過去隱私受到侵犯的負面經歷會增加消費者的感知風險，由此改變他們對企業隱私政策的信念和理解隱私政策的方式[115]。由隱私侵犯經歷引發用戶隱私顧慮的概率是沒有隱私侵犯經歷用戶的1.974倍[79]。隱私侵犯經歷顯著降低用戶的自我披露意愿，并通過影響用戶對隱私政策、隱私保護技術、行業自律和法律執行的有效性感知影響自我披露意愿[116]。

此外，用戶對隱私政策包含信息的處理能力存在明顯差異[84]。用戶對其個人信息的控制欲望越強，對自身處理信息能力的期望和要求也就越高[117]。隱私保護自我效能是指個體對自身能夠有效管理和控制自己的個人信息并保證其隱私不受外界侵犯的信心[118]。隱私保護自我效能感強的個體相信自己有能力應對隱私權限請求，隱私關注相對較低[79，118]。

(二)情境因素

網站的隱私政策對網站給予顧客的隱私保護措施會予以直截了當和明確的說明，但有一些消費者并不愿意花費時間精力去閱讀和理解企業公布的隱私政策，而是通過一些網站的周邊線索來判斷企業所提供的隱私保護措施的可靠性，從而進行或者促進決策的制訂[12]。本文將其統一歸類為情境因素，包括平臺主體性質、企業聲譽、界面設計、隱私政策的可視性等。

平臺主體性質、企業聲譽和企業定位等情境變量會影響用戶對信息披露請求的反應[10]。因信任水平不同，人們對電子商務、社交網絡、電子政務、電子服務等不同平臺主體的信息敏感水平不同[33]。企業聲譽(reputation)是公眾感覺到的企業對用戶的真誠、關心和履行協議的程度[119]，是建立用戶信心和信任的重要元素，是一種重要的企業無形資產[120-121]。大量研究表明，用戶認為聲譽較高的網站更能有效保護其信息隱私安全，因而更愿意進行個人信息披露[122-125]。

用戶對界面設計的感知是指用戶感知到的隱私權限請求在界面設計上所呈現的用戶友好性，即界面布局和向用戶傳遞的信息是否清晰易懂，讓用戶感到舒服滿意[118]。實證研究表明，企業網站的頁面設計或App界面的外觀設計同樣會影響用戶對系統功能的理解和心理感知[9]，對隱私關注(隱私擔憂)具有顯著的負向影響[118]，并影響用戶披露信息的意愿和程度[126]。

隱私政策的可視性也會影響用戶對企業隱私政策的理解和感知。隱私政策的可視性指隱私政策放置方式的顯著性，即是否易被用戶輕易發現或找到。目前隱私政策的展示方式不一，有被放置在網絡服務協議、軟件許可及服務協議等服務協議之中，也有設置獨立的隱私政策[20]；有通過“設置-關于我們”的途徑查詢，也有在下載安裝程序、首次注冊賬號或首次使用時或在使用服務過程中向用戶提示[20-21，30]。有折疊、全文形式，也有鏈接的形式。

七、用戶對企業隱私政策感知的后果

(一)用戶對隱私政策的認知反應

用戶真正閱讀和使用政策中所包含的信息是隱私政策發揮作用的基礎[61]。然而，研究顯示，隱私政策的存在并不能保證消費者們會真正地閱讀它們，用戶很少閱讀隱私政策[48，124]。其中一個可能的原因是，大多數互聯網用戶對企業隱私政策的存在感到放心，但對隱私政策的具體規定并不關心。一旦用戶開始閱讀企業的隱私政策，隨之而來就會產生他們是否能夠正確理解政策內容和文字表達[47]以及認為隱私政策是否有效的問題[35]。

但也有學者對隱私政策的效力提出質疑，認為用戶不會真正重視隱私政策的內涵，而隱私政策的繁瑣、模糊，導致用戶難以正確理解并做出決策[127]。

用戶往往會對企業隱私政策中的信息準確性和可靠程度進行評估，并對隱私政策是否有效形成一個總體性感知[32，74]。隱私政策有效性感知是指用戶對社交媒體平臺在線公布的隱私政策能夠準確、有效地反映其保護信息隱私實踐的信任程度[74]。隱私政策的感知有效性是用戶對企業隱私政策是否運行良好的綜合判斷[35]，是隱私政策可靠性的一種信任程度[87]。

(二)用戶對隱私政策的行為反應

1.信息披露意愿或信息披露行為

在企業隱私政策產生的行為反應方面，已有文獻研究最為集中的是消費者的信息披露行為意愿及行為[84，103]。

隱私政策的有無及完善程度，是網站運營者和用戶之間保持充分互動的前提。隱私政策的存在可以提升用戶對平臺的信任程度，進而提高其向平臺進行信息披露的意愿[14，29，125]。很大程度上，隱私政策決定了消費者是否會在線提供個人信息，或者在何種程度上與企業(或網站、平臺等)產生互動行為[20，65]，對隱私政策持正向態度的用戶更愿意做出信息披露行為[96]。

信任、風險、隱私關注是隱私政策與消費者信息披露意愿和披露行為研究中較為常見的中間變量。隱私政策網站是最重要的功能，網站隱私政策提供的保障越高，用戶就更加信任網站[84]。隱私政策通過對用戶信任的建立，提升用戶的信息披露意愿[29，47，84，111，122]。具體地，服務提供商隱私保護政策的告知明確性、權限水平和保護程度可負向影響用戶對隱私風險的感知，增強提供個人信息的意愿[36]。調查發現，大多數用戶對網站處理其個人信息方式表現出高度的隱私關注，而隱私政策能夠消除用戶的顧慮，減少隱私關注，從而提升個人信息的提供意愿[17]。

2.在線交易意愿和交易行為

隱私政策的存在會提升用戶的交易意愿[58]，相比于沒有隱私政策信息的購物網站，用戶更傾向于在有明確隱私政策信息的購物網站購物，尤其是在隱私風險很高的情況下，用戶甚至愿意支付更高的價格從他們認為有隱私保護的網站購買產品[105]。

八、未來研究與展望

企業隱私政策的建立不僅是當今許多國家的法律法規要求，也是企業獲取用戶信任、建立競爭優勢的機遇。企業面臨的巨大挑戰是如何在追求利潤和保護用戶的隱私權利之間獲得平衡。然而，應該如何設計、制定、實施和宣傳隱私政策，無論是在理論模型構建，還是實證研究檢驗上都尚未形成一致性的結論。這些研究缺口為未來的研究提供了具有潛力的發展方向。鑒于此，本文分別從理論發展、基礎性研究、研究方法拓展及研究內容的發展方向幾個方面對未來的可能研究方向進行探索性分析。

(一)隱私政策的理論發展需進一步進行跨學科拓展和整合

用戶隱私研究是近幾年來隨著互聯網營銷、社交媒體營銷、移動營銷發展涌現的一個新的研究領域。它涉及社會學、心理學、信息學、市場學等多個學科，需要在各學科已有隱私及隱私保護現有理論應用研究成果的基礎上，進行跨學科的協同整合，將同一理論跨學科或多理論結合應用到市場營銷領域，基于用戶的視角結合現實營銷情景和應用情境提出新的模型、發展新的理論，并進行進一步的實證研究探討和檢驗。

(二)拓展和完善隱私政策的基礎性研究

第一，拓展影響用戶對隱私政策認知的影響因素研究。該項研究是建立用戶隱私分類分級的基礎，對提高隱私政策效率，進行個性化隱私政策制定以提升個人隱私保護具有重要的意義。但當前關于用戶對隱私政策認知的影響因素研究仍處于起步階段，需要增強影響因素的全面性。例如，隱私的界定是基于具體情境的，但現有研究中缺乏對主觀或文化準則、資源限制等情境和環境因素的研究，對方便性、數據請求與披露者間關系等影響因素的研究缺乏細化和深化，對各影響因素的整合效應也鮮有探討。

第二，基于用戶視角，對用戶對隱私政策感知的影響機制進行研究拓展和深入探討。需要對影響用戶對隱私政策感知的相關變量和作用機制進行研究拓展，將散落于文獻中未經實證檢驗的描述性研究成果和管理實踐經驗進行實證研究檢驗。以發展理論和模型，更好指導隱私政策在實踐中的制定和應用。

第三，拓展對隱私印章等其他隱私保護方法的研究。用戶隱私保護是一個需要政府、行業協會、企業和用戶協同建立的全面體系和系統工程。但當前對隱私保護不同方式的研究探討不足，對企業隱私政策、行業隱私印章和組織內部的隱私審計等隱私保障方法的效果對比及協同作用研究尚存在諸多研究空間。

(三)將認知神經科學工具等應用到隱私政策研究中，進行不同研究方法的多樣性融合

用戶從接收隱私政策相關刺激(如隱私政策閱讀)到做出相應行為(如信息披露、隱私保護設置等)是一個動態的、錯綜復雜的過程。未來研究可將認知神經科學的理論和方法應用于用戶對隱私政策感知及行為研究中，綜合使用實驗法，心電圖、眼動儀、皮電反應等神經生理學工具，功能性核磁共振、腦電等神經影像學工具測量用戶真實的生理數據，評估用戶面對信息披露請求時的認知決策過程以及決策規則的形成，對基于實驗、問卷調查等傳統方法的研究結果進行補充和交叉驗證。同時結合定性研究方法的運用，對各種關系的屬性提供更深入的理解。通過研究方法的拓展及不同研究方法的融合，提升研究的深入性及研究結論的精確性。

(四)研究內容的發展方向

其一，為隱私政策的設計、制定和展示提供落地指導。用戶對隱私政策的感知受到具體情境因素的影響，對不同的組織類型、不同行業的產品和服務類型的隱私感知結構也不相同。但是對各個不同行業應如何制定、實施和宣傳隱私保護措施，以及如何將營銷戰略與隱私政策的設計相結合，以指導和幫助行業采取最佳的實踐做法，當前卻并沒有清晰的指導[33]。因而，后續研究應探究一種符合中國用戶閱讀習慣并符合隱私政策披露要求的標準化格式和展示方式等，優化隱私政策的內容和展示形式，為中國企業的隱私披露政策的執行提供更具有實踐指導價值的藍本，以提高隱私政策的效用，更好地發揮保護用戶權益的效果。

其二，構建融合企業-用戶雙方交互過程的隱私政策協商模型。現有隱私政策基本是對用戶的單方告知，很少涉及可由用戶自行選擇對其隱私保護水準的選擇權及協商機制。如何基于現有理論研究成果及顧客實時互動數據，發展和建立相關的算法和模型，構建用戶對隱私政策“選擇”及雙方互動機制，實現隱私政策的智慧化、個性化，是未來隱私政策研究的一大探索領域。

其三，將隱私政策的更新和技術的發展相融合。技術的發展和應用引發商業模式的變化和更迭，會帶來新的隱私問題。持續的隱私研究對于了解用戶對新技術的隱私態度和隱私趨勢以留住用戶、建立信任、減少無效的營銷努力以確保投資回報非常重要[2，61]，應用新技術建立隱私提升支持系統，提升個人隱私保護和個性化服務[84，93]，有助于企業努力促進保護隱私，作為一種戰略優勢或市場差異。