基于控制代理理论的移动APP用户隐私信息披露行为研究

赵雪芹 吴鹏

作者简介：赵雪芹（1983-），女，教授，博士后，硕士生导师，研究方向：信息服务、用户信息行为等。吴鹏（1998-），男，硕士研究生，研究方向：用户信息行为。

摘 要：[目的/意义]随着人工智能、大数据、5G等新一代信息技术的高速发展，移动APP如今成为人们日常生活当中必不可少的工具，但由于隐私泄露、信息安全等问题，大多用户在使用移动APP时明确表达了对隐私安全问题的担忧，不愿披露其个人信息，因此如何解决这些隐私顾虑并促进用户进行信息披露是十分关键的。[方法/过程]本文以控制代理理论为主要研究框架，同时结合网络效应理论，从隐私保障方法、网络效应和隐私顾虑3个方面分析了移动APP用户隐私信息披露行为，利用结构方程模型对提出的假设进行分析验证。[结果/结论]结果显示，隐私设置的感知有效性、隐私政策的感知有效性、行业自律的感知有效性和政府立法的感知有效性可以有效地降低隐私顾虑，最终促进用户的信息披露。网络外部性和技术互补性削弱了隐私设置的感知有效性对隐私顾虑的影响，增强了政府立法的感知有效性对隐私顾虑的影响。此外，本文的研究结果也为移动APP的服务提供商、相关行业机构和政府部门，对如何鼓励有隐私顾虑的用户披露个人信息提供一些启示与建议。

关键词：移动APP;隐私安全;信息披露行为;控制代理理论

DOI：10.3969/j.issn.1008-0821.2022.04.013

〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821（2022）04-0143-10

Abstract：[Purpose/Significance]With the rapid development of information technologies，mobile apps have now become an indispensable tool in peoples daily lives，but because of privacy issues，mostly when the user explicitly using APP.Expressed concerns about information security issues and reluctant to disclose their personal information，so how to resolve these privacy concerns and promote users to disclose information is very critical.[Method/Process]This study used the control agency theory as the main research framework，combined with the network effect theory，analyzed the privacy self-disclosure behavior of APP users from three aspects：privacy assurance approaches，network effects and privacy concerns，and used the structural equation model to verify the proposed hypothesis.[Results/Conclusions]The results show that the perceived effectiveness of privacy setting，privacy policy，self-regulation and government legislation can effectively reduce privacy concerns and ultimately promote user information disclosure.Network externality and technology complementarity can weaken the impact of the perceived effectiveness of privacy settings on privacy concerns，and enhance the impact of the perceived effectiveness of government legislation on privacy concerns.In addition，the research results also provide some suggestions for APP service providers，related industry organizations and government departments on how to encourage users with privacy concerns to disclose personal information.

Key words：mobile applications;privacy concerns;self-disclosure behavior;control agency theory

随着人工智能、大数据、5G等新一代信息技术的快速发展，移动应用程序（以下简称移动APP）成为了经济活动和民生需求必不可少的工具，全面覆盖到金融、医疗、教育、办公、交通等各个领域，移动应用种类和数量呈爆发式增长，对社会经济发展的基础性服务作用日益突显。然而，人们为了从移动APP中获得更加便利的服务与功能，经常会被要求提供自己的相关个人信息，这样被动的信息披露增加了用户隐私信息泄露的风险[1]。近年来移动APP过度索权、强制授权、超范围收集个人信息等现象层出不穷，例如2021年5月—6月，国家网信办就发布了4批次App违法违规收集使用个人信息情况通报，涉及App超300款，包括Keep、抖音等知名手机应用[2]。同年7月，著名打车APP“滴滴”也因存在严重违法违规收集使用个人信息等问题，国家网信办对其旗下的25款App进行了全平台下架[3]。这一系列问题引起了用户对信息安全、隐私泄露的广泛关注。据艾媒咨询发布的《2020年中国手机APP隐私权限测评报告》显示，57.8%的用戶出于隐私侵犯和个人数据泄露等安全考虑，在APP申请授权时经辨别后仅愿披露部分的个人信息，而30.3%的用户不愿披露自身的个人信息，并会对APP进行卸载[4]。这一系列的隐私顾虑，可能限制移动APP的使用，尽管访问个人信息对移动用户来说可能是有利的，例如对用户位置的访问被旅游出行类APP用于导航目的;用户的面部、指纹等生物个人信息，可被移动支付类APP用于提供便利，如快捷的支付服务;用户的财务、收入等个人信息，可被金融理财类APP提供有益的金融服务和个性化的推荐等。因此，如何解决这些隐私顾虑和促进用户进行信息披露对于相关的研究者和移动APP的开发者及服务提供商来说都是十分关键的。

为了实现上述研究目标，本文以控制代理理论为主要的研究框架，确定了4种隐私保障方法：隐私设置感知有效性、隐私政策感知有效性、行业自律感知有效性和政府立法感知有效性。这些隐私保障方法在缓解隐私顾虑和促进移动APP用户的信息披露行为方面发挥了关键作用。同时结合网络效应理论，提出了移动APP的两个边界条件，即网络外部性和技术互补性，并且强调了网络外部性和技术互补性将影响隐私保障方法对移动APP中用户隐私顾虑的影响。综上所述，探究移动APP中的信息披露行为是十分迫切且具有现实意义的。研究结果有望为移动APP开发者、服务提供商提供关于个人信息收集和使用的见解，这对我国移动互联网应用程序的进一步发展起到至关重要的作用。

1 文献综述及理论基础

1.1 用户信息披露行为的相关研究

Paul B L等认为，信息披露行为是指用户自愿地向他人披露自身个人信息的一种行为[5]。而避免信息披露是用户在网络环境中最常见的隐私保护行为之一[6]。目前已有大量的国内外学者对信息披露行为进行了一定的研究，本文归纳总结如表1所示，根据表1显示，当前研究人员已经确定了一系列变量来解释用户的信息披露行为，如感知有用性、感知易用性、隐私权衡、隐私顾虑、信任、社会资本、隐私侵犯经历、自我效能和隐私控制等[7-16]。在这些变量当中，最常被研究的变量之一是隐私顾虑，它描述了用户对信息披露可能导致隐私泄露的担忧与顾虑[13]。其中隐私顾虑包含4个相关维度：收集、不当访问、未经授权的二次使用和错误[10]。收集，意思是用户担心他们的个人资料会未经允许被收集及储存在数据库内;不当访问，用户担心服务商可能没有投入足够的资金来防止这些数据信息被其他黑客、企业违法获取;未经授权的二次使用，反映了用户担心他们的个人信息可能被服务商未经授权二次使用;错误，表明用户担心自己个人信息遭遇故意或意外的错误之后，其服务商能否提供有力的保护措施。Kehr F等强调，隐私顾虑是用户在线进行信息披露的关键决定因素[12]。此外，由表1的归纳结果可以看出，当前国内外多采用技术接受模型（TAM）、风险与收益共同作用的基本框架展开针对用户的信息披露研究，其披露的切入角度大多从用户的个人因素出发，鲜见从隐私保障对象的层面去探究隐私信息披露的作用机理。因此，本文试图引入控制代理理论，将从个人和代理隐私保障两个层面作为用户信息披露研究的新角度，去探究其在缓解用户的隐私顾虑及促进用户进行信息披露方面的作用，以期丰富相关的理论成果。

1.2 控制代理理论

控制代理理论最初是20世纪60年代末的美国经济学家为了研究企业内部激励、与信息不对称问题而发展起来的。随着控制代理理论的发展和成熟，其研究背景逐渐从传统行业转向信息系统（IS）的领域，Xu H等最先将其应用到信息隐私的相关研究[22]，其较好地阐明了控制代理与隐私披露之间的关系，并且对隐私保障方法进行了理论上的划分。控制代理理论表明，当用户在保护个人信息的收集和使用方面感受到高水平的隐私保障时，他们可能会减轻其隐私顾虑并披露个人信息。控制代理理论强调了两类隐私保障方法：个人和代理隐私保障方法。

在个人隐私保障方法中，用户自己作为控制代理人，直接保护自身的信息隐私。通常，重视个人隐私保障方法的用户更愿意体验直接的隐私控制，因为这种控制允许他们成为披露个人信息的唯一发起者。信息隐私的相关研究中经常使用隐私设置的感知有效性来体现个人隐私保障方法。隐私设置的感知有效性描述了在线网站的隐私设置策略，其允许用户自主控制自己的个人信息，通常隐私设置策略包括信息透明度功能、配置文件控制功能、个人信息保护功能和隐私控制功能[18]。

在代理隐私保障方法中，往往由具有职能的第三方部门（如服务提供商、行业自律机构和政府）充当控制代理，帮助用户保护其信息隐私。信息隐私的相关研究表明，隐私政策的感知有效性、行业自律的感知有效性和政府立法的感知有效性是代理隐私保障方法的主要来源。隐私政策是指服务提供商在用户注册或填写个人信息时所提出的书面声明，用于解释有关收集及使用个人资料的做法[19]。隐私政策是服务提供商为反映其保护用户个人信息的承诺而采用的一种常见的隐私保障措施[20]。行业自律是指行业相关组织为监督管理其内部成员的行为、道德标准而提出的一系列法律规章制度，其能有效增加用户对公司保护个人信息能力的信心[21]，如2014年北京市互联网协会联合搜狗、今日头条、网易等50余家互联网企业共同签署了《北京市移动互联网应用程序公众信息服务自律公约》，这是我国首个移动互联网应用行业自律公约。政府立法指的是政府保护用户个人信息、隐私安全而发布的一系列规章制度、法律条款，如我国发布了一系列与移动应用安全相关的法律法规，有《网络安全法》《数据安全法》《常见类型移动互联网应用程序（App）必要个人信息范围规定》等，以保护用户的个人隐私信息。同样在国外，美国国会也颁布了《应用程序隐私保护和安全法草案》，这是美国首部全国性的专门约束移动应用收集使用用户隐私信息的法律[22]。

1.3 网络效应理论

网络效应理论最初是由美国经济学家奥兹·谢伊于21世纪初在其《网络产业经济学》一书中提出。网络效应理论认为，产品价值随购买这种产品及其互补产品的消费者的数量增加而增加，并最终影响消费者对此产品和服务的反应与行为[23]。随着移动APP用户和互补服务的不断增多，移动APP虽然有着越来越多的产品价值，但同时也可能变得越来越容易受到黑客攻击，从而造成信息泄露[24]。这些隐私安全问题所造成的潜在伤害在移动APP中往往是十分显著的。因此，随着各类APP的不断涌现和相关业务的进一步发展，用户的隐私决策过程可能会发生变化，因为他们需要披露更多的个人信息来换取个性化的服务，从而提升自己所能获取的最大利益。

移动APP具有两种类型的网络效应：直接网络效应和间接网络效应[25]。直接网络效应是指移动用户的规模和增长影响移动APP技术的价值创造的现象[26]。在信息系统的相关领域中，与直接网络效应相关的最经常被研究的变量之一是网络外部性，這是指使用移动APP的用户数量。其潜在的假设是，当有更多的用户使用这一款移动APP时，现有用户可以获得更多的机会，再此APP中获得更大的利益。例如，社交通讯类APP的核心功能是社交聊天。因此，用户更喜欢拥有大量用户基础的社交通讯APP，这样他们就可以通过APP轻松地与其他用户进行交流。间接网络效应是指互补服务的数量与规模会影响移动APP的价值创造。信息系统领域经常采用技术互补性来表现间接的网络效应，其表示移动APP中可用的互补性服务的数量[17]。如移动支付类APP当中就包括支付转账、电话充值、水电费支付、网络购物等以及几乎所有的在线支付服务。

2 研究假设及模型确定

2.1 个人私隐保障方法

隐私设置的感知有效性是指用户认为由服务提供商提供的隐私安全功能能够有效保护其个人隐私的程度。因此，这些隐私安全功能可以有效缓解用户对信息隐私的担忧。通过隐私安全功能，用户可以自主控制个人的信息是否被移动APP所收集[28]。因此，用户不太可能担心自己的个人信息被未经授权收集和使用。相反，如果移动APP程序很少提供隐私安全的功能来帮助用户自主控制个人信息，用户在披露个人信息时可能会加剧对移动APP中隐私安全的担忧。因此，本文提出以下假设：

H1：隐私设置的感知有效性负向影响隐私顾虑。

2.2 代理隐私保障方法

隐私政策的感知有效性通常是指用户认为在注册时由服务提供商提供的隐私保护政策能够有效保护其个人隐私的程度。当使用移动APP索要用户的个人权限和信息时，隐私政策告知用户移动APP在正常业务过程中如何收集和使用个人身份信息[29]。隐私政策的感知有效性意味着用户认为移动APP程序的隐私声明反映了他们保护用户个人信息的承诺。因此，随着有效的隐私政策的出现，用户的隐私顾虑可能会相对减少。因此，本文假设如下：

H2：隐私政策的感知有效性负向影响隐私顾虑。

行业自律的感知有效性是指用户认为通过由具有职能的第三方部门（如服务提供商、行业自律机构和政府）来消除不道德行为进而保护用户隐私的程度。它反映了移动APP在收集和使用个人信息时保护信息隐私的责任[18]。这种责任将在独立行业监管机构的推动下得到完善和实现[30]。因此，行业自律保证了当用户向移动APP披露其个人信息时，这些信息将被保存在一个受保护的领域，移动APP服务提供商有责任确保每位用户的个人信息的准确和安全。因此，用户对信息隐私的担忧将会减少。因此，本文假设如下：

H3：行业自律的感知有效性负向影响隐私顾虑。

政府立法的感知有效性是指用户认为他们的隐私可以受到相关法律保障的程度[22]。政府通过立法来监管互联网企业，以保护用户的个人信息免受数据泄露和滥用。以往的研究发现，此类政府法规和法律是缓解用户对信息隐私顾虑的有效隐私保障手段。因此，本文假设如下：

H4：政府立法的感知有效性负向影响隐私顾虑。

2.3 隐私顾虑与信息披露

根据之前的研究，将隐私顾虑定义为用户在使用移动APP时，对可能造成的隐私泄露的担忧[22]。以往的研究发现，当用户在使用移动APP面临隐私风险时，如他们的私人信息未经授权被使用和访问，他们不太可能将自己的个人信息暴露给他人。在大数据、云计算等网络技术的快速发展下，个人信息的丢失往往涉及严重的负面后果，如遭受巨大的经济损失等。此外，对隐私泄露的顾虑与担忧表明，用户对移动APP在保护个人信息方面的可靠性和完整性上缺乏一定的信心[27]。持有这种观念的用户往往倾向减少与移动APP相关的信息披露。因此，本文假设如下：

H5：隐私顾虑负向影响用户的信息披露行为。

2.4 网络外部性的调节作用

网络外部性的提出是为了削弱个人隐私保障方法（即隱私设置的感知有效性）对隐私顾虑的影响，而加强代理隐私保障方法（即隐私政策、行业自律和政府立法的感知有效性）对隐私顾虑的影响。网络外部性是指使用移动APP的用户数量规模[25]。高水平的网络外部性意味着大量用户正在使用这款移动APP来进行移动支付、网络购物、社交聊天、金融理财等服务。相对庞大的用户群让用户相信，移动APP提供商有能力通过可靠的隐私政策保护移动APP用户的信息隐私。在这种情况下，用户更倾向于依赖代理保障方法来减轻他们对移动APP中信息隐私的担忧。相反，网络外部性水平较低，意味着只有少数用户正在使用这款移动APP。相对较低的用户基数表明移动APP可能不安全、不可靠。用户可能会质疑移动APP的服务商是否会承担责任，以采取适当的保障措施，来保护他们的信息隐私免受损失和滥用。在这种情况下，用户可能更愿意通过个人隐私保障方法直接控制自己的信息是否被使用，而不是依靠具有职能的第三方部门（如服务提供商、行业自律机构和政府）来保护自己的信息隐私。因此，本文假设如下：

H6a：网络外部性会削弱隐私设置的感知有效性对隐私顾虑的影响。

H6b：网络外部性会增强隐私政策的感知有效性对隐私顾虑的影响。

H6c：网络外部性会增强行业自律的感知有效性对隐私顾虑的影响。

H6d：网络外部性会增强政府立法的感知有效性对隐私顾虑的影响。

2.5 技术互补性的调节作用

同样，技术互补性将削弱个人隐私保障方法（即隐私设置的感知有效性）对隐私顾虑的影响，而加强代理隐私保障方法（即隐私政策、行业自律和政府立法的感知有效性）对隐私顾虑的影响。技术互补性是指移动APP可获得的互补服务的数量[25]。高水平的技术互补性意味着移动APP具有大量的互补性服务，并能在应用程序上顺利、有效、高效地运行这些服务。这些多样化、令人满意的服务让用户相信移动APP提供商有能力提供可靠、安全、风险小的服务与业务。因此，如果用户感受到高水平的技术互补性，那么他们就会更倾向于依靠代理隐私保障方法来解决移动APP程序中的隐私问题。相比之下，低水平的技术互补性意味着移动APP只能提供给用户少量的互补性服务。用户可能会对移动APP服务商能否推出可靠安全服务的能力表示担忧。因此，用户可能更愿意通过个人隐私保障方法直接控制自己的信息是否被使用，而不是依靠具有职能的第三方部门（如服务提供商、行业自律机构和政府）来保护他们的信息隐私。因此，本文假设如下：

H7a：技术互补性会削弱隐私设置的感知有效性对隐私顾虑的影响。

H7b：技术互补性会增强隐私政策的感知有效性对隐私顾虑的影响。

H7c：技术互补性会增强行业自律的感知有效性对隐私顾虑的影响。

H7d：技术互补性会增强政府立法的感知有效性对隐私顾虑的影响。

图1显示了研究模型：

3 研究设计及数据分析

3.1 问卷设计及收集

本研究通过问卷调查收集数据来验证提出的假设模型，问题的设计均来自国内外现有研究的成熟量表，并结合移动APP的使用情景进行修改。问卷分为两部分，第一部分为用户基本信息统计;第二部分为变量的测量项。调查问卷主要针对使用移动APP的用户，所有测量项均采用李克特7级量表进行评定，用1～7顺序表示非常不同意到非常同意。各个测量题项的具体文献来源如表2所示。

问卷设计完成后，主要是通过“问卷星平台”进行发放回收，为了确保只有使用过移动APP的用户才可以参与这项调查，问卷一开始就采用了一个筛选问题：比如“您使用过任意一款移动APP吗？”只有合格的受访者才能具体回答后面的调查问题。问卷发放时间为2021年4月—5月，为期1个月。共回收问卷337份，剔除无效问卷后剩余328份，有效率为97.33%，满足数据处理的样本需求。其中男性比例为45.73%，女性为54.26%。年龄大多在19～25岁之间，占比50.91%。被访者职业大多为学生，占比49.70%。大多用户使用移动APP长达4～6年，占比60.06%，该数据表明，对移动APP用户的隐私信息披露行为进行研究是可行的。

3.2 数据分析

3.2.1 信度与效度检验

本研究使用SPSS26.0以及AMOS26.0统计分析软件进行数据处理。信度使用Cronbachs α系数值进行检验，效度则通过组合信度（CR）和平均方差萃取率（AVE）进行判定。结果如表3所示，信度方面，各潜变量的Cronbachs α系数值在0.862～0.946间，大于标准值0.7说明本问卷总体具有良好的内部一致性和稳定性，具有良好信度。效度方面，由于测量问卷主体借鉴成熟量表，故具有较高内容效度。同时，组合信度（CR）值在0.871～0.957间，均大于0.7的标准，平均方差萃取率（AVE）均在0.692～0.857间，大于标准值0.5，表明问卷具有良好的效度。

3.2.2 模型检验

通过AMOS26.0软件运算分析，对所收集数据进行模型拟合，拟合结果如表4所示，模型拟合指标值均在参考值以内，表明本研究构建的模型有较好的适配度，是可接受的。

为了进一步验证本文假设，检验了路径系数和被解释方差R2的大小和显著性，假设检验结果如表5所示，调节作用如图2所示。结果显示，隐私设置的感知有效性（β=-0.128，p<0.05）、隐私政策的感知有效性（β=-0.285，p<0.001）、行业自律的感知有效性（β=-0.145，p<0.05）和政府立法的感知有效性（β=-0.197，p<0.01）与隐私顾虑呈显著负相关，因此，假设H1～H4被证实。同时，隐私顾虑（β=-0.231，p<0.01）对信息披露行为具有显著的负向影响，从而证实了H5。此外，网络外部性削弱了隐私设置的感知有效性与隐私顾虑的关系（β=0.203，p<0.01），而加强了政府立法对隐私顾虑的感知有效性（β=-0.172，p>0.05），因此，支持假设H6a和H6d。但与先前的预期相反，网络外部性并不显著影响隐私政策的感知有效性（β=-0.073，p>0.05）、行业自律的感知有效性（β=-0.051，p>0.05）与隐私顾虑之间的关系，因此，H6b和H6c被拒绝。最后，技术互补性削弱了隐私设置感知有效性对隐私顾虑的影响（β=0.138，p<0.05），而加强了政府立法感知有效性与隐私顾虑的关系（β=-0.142，p<0.05），从而验证了假设h7a和H7d。相比而言，技术互补性对隐私政策的感知有效性（β=-0.043，p>0.05）、行业自律的感知有效性（β=-0.081，p>0.05）与隐私顾虑并无显著调节作用，从而拒绝了假设H7b和H7c。同时，模型运行后的调整R2值分别为0.28、0.34和0.31，3个模型的解释都较好。

4 结论与启示

4.1 结果讨论

本研究旨在了解在网络外部性和技术互补性的边界条件下，隐私保障方法如何影响移动APP中的隱私顾虑和用户的信息披露。首先，本文的实证结果显示，隐私设置的感知有效性、隐私政策的感知有效性、行业自律的感知有效性和政府立法的感知有效性可以有效地降低隐私顾虑，最终影响用户在移动APP中的信息披露。这些发现证实了隐私保障方法是解决移动APP中隐私问题和用户信息披露问题的有效策略，这与Sutanto J等的研究一致[32]。因此，当用户被提供更为完善、机密的隐私保障方法来保护他们的信息隐私时，他们会降低自身的隐私顾虑，更有可能向移动APP程序披露他们的个人信息。

其次，网络外部性和技术互补性削弱了隐私设置的感知有效性对隐私顾虑的影响。当用户拥有较高的网络外部性时，隐私设置的感知有效性对隐私顾虑没有显著影响;当用户的网络外部性水平较低时，隐私设置的感知有效性显著且负向影响隐私顾虑。同样，当技术互补性较高时，隐私设置的感知有效性对隐私顾虑的影响不显著;当技术互补性水平较低时，隐私设置的感知有效性与隐私顾虑呈负相关。这些研究结果表明，只有当用户感知到较低的网络外部性和技术互补性时，隐私设置的感知有效性才能降低用户在移动APP中的隐私顾虑。

再者，网络外部性和技术互补性增强了政府立法的感知有效性对隐私顾虑的影响，而对隐私政策、行业自律的感知有效性与隐私顾虑之间的作用并不显著。当网络外部性较高时，政府立法的感知有效性会对隐私顾虑产生负向影响;当网络外部性较低时，政府立法的感知有效性对隐私顾虑的影响不显著。同样地，在技术互补性较高的情况下，政府立法的感知有效性与隐私顾虑呈负相关;在技术互补性较低的情况下，政府立法的感知有效性与隐私顾虑之间并不显著。这些研究结果表明，只有当用户感知到较高的网络外部性和技术互补性时，政府立法的感知有效性才能缓解用户在使用移动APP中的隐私顾虑。

最后，隐私政策、行业自律与移动APP中用户隐私顾虑之间的关系并不受到网络外部性与技术互补性的调节影响，这与Xu H等的研究结果有所不同[22]。对于此结论可能的解释为，本文研究背景是中国的应用程序市场，人民对政府的信任度高，加上我国近年来的数据合规立法和标准进入井喷期。例如，我国政府颁布了《网络安全法》《数据安全法》，制定了《App收集使用个人信息最小必要评估规范》8项系列标准和《App用户权益保护测评规范》10项标准等。因此，在这样一个成熟、相关法律完善的移动应用市场，用户可能会更多地关注政府立法，而较少关注隐私政策和行业自律，因为人们普遍认为政府在保护用户隐私方面比服务提供商和行业监管机构更有权威。

4.2 理论贡献与现实启示

本文的理论贡献主要有以下几点。首先，本文是通过使用隐私保障方法来降低用户的隐私顾虑，从而促进移动APP中用户的信息披露，丰富了信息隐私的相关研究成果。其次，之前的相关研究大多从用户的个人因素出发，很少强调第三方代理者对缓解用户隐私顾虑方面的作用[32]。而本文引入控制代理理论作为本文的研究基础，其结果表明，无论是个人还是代理隐私保障方法均可以有效地减少隐私顾虑，从而促进用户在移动APP中主动进行隐私的信息披露，有助于信息系统（IS）领域的学者认识和区分不同类型的隐私保障方法，并为未来的信息隐私相关研究提供指导。最后，本文的研究在基于控制代理理论的框架上，又确定了移动APP环境中的两个边界条件：网络外部性和技术互补性。本文关于网络外部性和技术互补性的调节效应结果，为隐私保障方法在缓解移动APP中用户隐私顾虑的有效性方面，提供了独特见解。

同时，本文的研究成果也为移动APP的服务提供商、相关行业机构和政府部门，如何鼓励有隐私顾虑的用户披露个人信息提供一些启示与建议：

第一，建议移动APP的开发者要根据用户的需求，设计简明有效的隐私安全功能，允许用户能对自己的隐私权限进行管理。例如，移动APP可以设计隐私保护功能，通过这些功能，用户可以隐藏他们的隐私信息，如个人资料、交易历史、地理位置和喜爱偏好等[27]。移动APP在使用其用户的个人信息时，应向用戶发送系统通知，以获得用户的批准。此外，建议移动APP的服务提供商提供其具体的隐私政策或相关条款。这些政策条款应详细告知用户，移动APP如何收集和使用其个人身份信息，以及移动APP提供商如何采取保障措施保护用户的个人信息不被未经授权使用和访问，以增加用户对隐私保护技术的了解和信任[33]。同时，以防隐私政策的晦涩难懂，移动APP运营商可以通过短视频、图片、动画等多媒体技术来展示自己的隐私条款，以此吸引用户的阅读兴趣。

第二，建议移动APP的利益相关方（如行业监管机构和政府部门）建立完善的隐私安全法律、法规，保护移动用户的个人隐私。如行业相关监管机构，可以通过建立公认的隐私保护标准，帮助用户打消个人信息可能遭到泄露的顾虑[34]，同时，行业协会可以对那些在保护用户隐私上具有优异表现的移动APP服务提供商进行表彰并授予相应的认证。政府部门也应加强执法力度，确保信息盗窃、滥用行为受到相应的法律制裁，以提高用户对移动APP服务提供商、行业监管机构及政府部门的信任。

第三，建议移动APP服务提供商和利益相关方根据用户的网络外部性和技术互补性水平来分配实施隐私保障的资源。对于用户数量规模较小，互补性服务较为单一的APP来说，移动APP的开发者应该分配更多的资源来设计隐私安全的功能，并允许用户自主控制他们的个人信息是否被搜集。而对于用户数量规模已有一定基础，且互补性服务较为丰富的APP来说，移动APP的服务提供商和利益相关方应该有责任通过保密的隐私声明、法律和法规来帮助用户保护自己的隐私信息。

5 研究的局限与展望

本研究仍存在一些不足，需要在后续研究中加以改进：①本文的受访者大多属于19～25岁的群体，样本覆盖的群体不均衡，尤其是中老年用户比例较小。在后续研究中应有层次地选择样本数据，探究不同年龄用户的隐私信息披露行为，进一步提高样本的代表性;②对于用户的隐私信息披露研究，可能存在披露意愿和实际的披露行为，本文仅仅研究了用户的披露行为，未来可将两者同时纳入模型，探究影响用户披露意愿与披露行为的相关因素;③本文采用控制代理理论作为本文研究框架，在信息系统（IS）领域的应用相对较新，未来应该纳入更多变量，构建完备的研究模型。

参考文献

[1]Wang T，Duong T D，Chen C C.Intention to Disclose Personal Information Via Mobile Applications：A Privacy Calculus Perspective[J].International Journal of Information Management，2016，36（4）：531-542.

[2]中华人民共和国国家互联网信息办公室.关于下架“滴滴企业版”等25款App的通报[EB/OL].http：//www.cac.gov.cn/2021-07/09/c_1627415870012872.htm，2021-07-09.

[3]中华人民共和国国家互联网信息办公室.关于Keep等129款App违法违规收集使用个人信息情况的通报[EB/OL].http：//www.cac.gov.cn/2021-06/11/c_1624994586637626.htm，2021-06-11.

[4]艾媒报告.2020年中国手机APP隐私权限测评报告[R].艾媒报告中心，2020-02-25.

[5]Paul B L，Cao J W，Andrea E.Privacy Concerns Versus Desire for Interpersonal Awareness in Driving the Use of Self-Disclosure Technologies：The Case of Instant Messaging in Two Cultures[J].Journal of Management Information Systems，2011，27（4）：163-200.

[6]Xie W J，Karan K.Consumers Privacy Concern and Privacy Protection on Social Network Sites in the Era of Big Data：Empirical Evidence from College Students[J].Journal of Interactive Advertising，2019，19（3）：187-201.

[7]Wang Y C，Zhou Y，Liao Z Y.Health Privacy Information Self-Disclosure in Online Health Community[J].Frontiers in Public Health，2021，8：602792.

[8]Reza M，Chen R，Kim D J，et al.Effectiveness of Privacy Assurance Mechanisms in Users Privacy Protection on Social Networking Sites from the Perspective of Protection Motivation Theory[J].Decision Support Systems，2020，135：113323.

[9]Anic I D，Budak J，Rajh E，et al.Extended Model of Online Privacy Concern：What Drives Consumers Decisions？[J].Online Information Review，2019，43（5）：799-817.

[10]Wang T，Liu X，Kang M，et al.Exploring the Determinants of Fundraisers Voluntary Information Disclosure on Crowdfunding Platforms a Risk-perception Perspective[J].Online Information Review，2018，42（3）：324-342.

[11]Shibchurn J，Yan X.Information Disclosure on Social Networking Sites：An Intrinsic-extrinsic Motivation Perspective[J].Computers in Human Behavior，2015，44（44）：103-117.

[12]Kehr F，Kowatsch T，Wentzel D，et al.Blissfully Ignorant：The Effects of General Privacy Concerns，General Institutional Trust，and Affect in the Privacy Calculus[J].Information Systems Journal，2015，25（6）：607-635.

[13]Li T，Unger T.Willing to Pay for Quality Personalization？Trade-off Between Quality and Privacy[J].European Journal of Information Systems，2012，21（6）：621-642.

[14]鄧胜利，杨璐伊，付少雄.基于自我差异理论的社交网络用户自我披露行为研究[J].情报理论与实践，2021，44（3）：122-130.

[15]郭海玲，马红雨，许泽辉.社会化媒体用户信息披露意愿影响模型构建与实证——以微信用户为例[J].图书情报工作，2019，63（15）：111-120.

[16]朱侯，王可，严芷君，等.基于隐私计算理论的SNS用户隐私悖论现象研究[J].情报杂志，2017，36（2）：134-139.

[17]Xu H，Dinev T，Smith H J，et al.Information Privacy Concerns：Linking Individual Perceptions with Institutional Privacy Assurances[J].Journal of the Association for Information Systems，2011，12（12）：798-824.

[18]Lowry P B，Moody G，Vance A，et al.Using an Elaboration Likelihood Approach to Better Understand the Persuasiveness of Website Privacy Assurance Cues for Online Consumers[J].Journal of the Association for Information Science & Technology，2012，63（4）：755-776.

[19]张斌，周永红.阅读类app用户隐私政策调查及思考[J].农业图书情报学报，2021，33（7）：35-45.

[20]Karwatzki S，Dytynko O，Trenz M，et al.Beyond the Personalization-Privacy Paradox：Privacy Valuation，Transparency Features，and Service Personalization[J].Journal of Management Information Systems，2017，34（2）：369-400.

[21]Miltgen C L，Smith H J.Exploring Information Privacy Regulation，Risks，Trust，and Behavior[J].Information & Management，2015，52：741-759.

[22]Xu H，Teo H H，Tan B C Y，et al.Research Note——Effects of Individual Self-Protection，Industry Self-Regulation，and Government Regulation on Privacy Concerns[J].Information Systems Research，2012，23（4）：1342-1363.

[23]奥兹·谢伊.网络产业经济学[M].上海：上海财经大学出版社，2002.

[24]Bhimasta R A，Suprapto B.Exploring Consumer Decision-making Processes Regarding the Adoption of Mobile Payments：A Qualitative Study[J].GATR Journals，2017，2（3）：108-115.

[25]Hae-Ryong K，Minsu P，Seung J Y，et al.How Network Externality Leads to the Success of Mobile Instant Messaging Business？[J].Int.J.of Mobile Communications，2017，15（2）：144-161.

[26]Song P，Xue L，Rai A，et al.The Ecosystem of Software Platform：A Study of Asymmetric Cross-Side Network Effects and Platform Governance[J].Social Science Electronic Publishing，2015，42（1）：121-142.

[27]Jung C，Hyeon N S.A Study on Structural Relationship between Privacy Concern and Post-Adoption Behavior in SNS[J].Management & Information Systems Review，2011，30（3）：85-105.

[28]Choi B C F，Land L.The Effects of General Privacy Concerns and Transactional Privacy Concerns on Facebook Apps Usage[J].Information & Management，2016，53（7）：868-877.

[29]Shibchurn J，Yan X B.Information Disclosure on Social Networking Sites：An Intrinsic-extrinsic Motivation Perspective[J].Computers in Human Behavior，2015，44：103-117.

[30]王乐，王璐瑶，孙早.隐私侵犯经历对网络用户自我披露的影响机制[J].系统工程理论与实践，2020，40（1）：79-92.

[31]Anderson C L，Agarwal R.The Digitization of Healthcare：Boundary Risks，Emotion，and Consumer Willingness to Disclose Personal Health Information[J].Information Systems Research，2011，22（3）：469-490.

[32]Sutanto J，Palme E，Tan C H，et al.Addressing the Personalization-Privacy Paradox：An Empirical Assessment from a Field Experiment on Smartphone Users[J].Mis Quarterly，2013，37（4）：1141-1164.

[33]Hui K L，Teo H H，Lee S Y T.The Value of Privacy Assurance：An Exploratory Field Experiment[J].MIS Quarterly，2006，31（1）：19-33.

[34]Schermer B W，Custers B，Simone H.The Crisis of Consent：How Stronger Legal Protection May Lead to Weaker Consent in Data Protection[J].Social Science Electronic Publishing，2014，16（2）：171-182.

[35]李自强，张美玲，叶伟娇，等.基于修正UTAUT与TTF模型的APP用户行为研究——以高校移动图书馆为例[J].农业图书情报，2019，31（9）：51-59.

[36]刘百灵，徐阳，吴旋.人格特征对信息披露的影响——以情感为中介[J].现代情报，2021，41（2）：97-106.

（責任编辑：陈 媛）