沟通隐私管理理论整体视角下移动用户信息披露决策的过程研究

2021-04-16刘百灵孙文静

管理科学 2021年6期

刘百灵，孙文静

华中师范大学信息管理学院，武汉 430079

引言

随着移动互联网和大数据的发展，用户数据已成为企业拥有竞争优势的重要资源。相对于传统的网络环境，在移动商务环境下，用户享受移动服务带来便利的同时，也增加了移动服务商获取更多敏感个人信息的机会，如个人身份可识别信息、实时的地理位置、财务信息、通讯录等。然而，这种前所未有的获取用户大量信息的机会为移动隐私信息泄露敞开了大门[1]。据Gemalto 发布的2016 年《数据泄露水平指数调查报告》显示，在全球范围内，2016 年已曝光的数据泄露事件高达1 800 起，这些事件导致近14 亿条记录外泄，平均每天高达377 万条。日益突出的隐私泄露问题引发了移动用户严重的隐私担忧，从而降低其信息披露意愿[2-3]。

据中国互联网络信息中心发布的《第44 次中国互联网络发展状况统计报告》显示，尽管大部分用户认为手机是泄露个人信息的重要载体，但截至2019年6 月，手机网络购物用户规模达6.22 亿，2018 年年底增长2 989 万。这与人们在意隐私安全问题、谨言慎行、尽力保护自己的信息并拒绝披露个人信息的理论相悖[4]。这一矛盾现象称为隐私悖论，即一方面用户担心自身的隐私遭到侵犯，但另一方面为享受移动服务带来的便利而随意地披露个人信息[5-6]。该现象使移动用户的信息披露行为变得扑朔迷离[7-8]，阻碍了移动企业持续健康地发展，因此有必要对移动商务环境下用户个人信息披露的本质展开全面深入的研究。已有研究主要集中于隐私计算理论，探索移动用户信息披露意愿的前置因素，鲜有研究基于移动用户的认知体验，结合移动用户隐私悖论的现象，聚焦于用户认知体验的认知因素、认知权衡和披露决策3 个阶段的探究。这也正是国际上信息系统领域的学者强烈呼吁开展研究的问题[9]。移动服务商要想获取用户更多的个人信息，有必要了解移动用户信息披露的本质，这也是学界和业界都比较关注的问题。

沟通隐私管理(communication privacy management,CPM)理论解释了人们进行信息披露决策的过程[10]，且CPM 理论已被广泛用于解决信息系统领域中的隐私问题[11-12]。因此，本研究基于CPM 的整体视角，对用户披露个人信息决策的过程中认知体验的3 个阶段展开全面的探究，构建个人信息披露决策模型，并以移动商务为具体情景进行实证分析，不仅可以为理解移动用户披露信息的本质提供理论基础，丰富移动商务环境下用户信息披露行为的研究，也有助于为移动服务商获取用户更多个人信息提供有意义的指导和借鉴。

1 相关研究评述

移动商务环境具有移动性、便利性和个性化等独特属性[13]，使隐私悖论现象尤为突出。当前对移动商务环境下用户信息披露意愿的研究也在不断深入和升华，且主要从隐私计算理论的视角揭示隐私悖论的形成原因。KEITH et al.[14]基于社会认知理论，采用对比实验的方式，验证隐私自我效能对移动用户的信任、感知风险、感知利益和信息披露行为的影响；WANG et al.[2]运用隐私计算理论，通过移动应用程序提出并验证了影响感知利益和感知风险双重路径的因素，发现用户感知风险降低其披露地理位置的意愿，但感知利益(如个性化服务和自我表现力)对用户披露位置信息有更大的促进作用；刘百灵等[15]基于隐私计算理论，从沉浸理论视角出发，探究移动购物用户持续使用意愿的影响因素，研究发现，移动购物用户通过权衡隐私担忧与信任，以决策其信息披露行为，并间接影响其持续使用意愿。

然而，随着研究进一步深入，相对于隐私计算理论，CPM 理论更全面、系统地解决了信息管理领域中的隐私问题[11]。CPM 理论将隐私比喻为一个从自我到他人的具有弹性(从开放到封闭)的边界，并将隐私边界看成是一个从完全开放到完全封闭的连续体。该理论提出了人们管理个人隐私边界的5 条准则[16]，分别为个人信息的拥有权、个人信息的控制权、隐私边界规则、隐私边界协作和隐私边界混乱。XU et al.[9]运用CPM 理论的第3 条～第5 条准则，通过对比研究电子商务网站、社交网站、金融网站和健康网站4 种环境下个人隐私感知与组织隐私保护措施之间的关系，揭示了不同环境下隐私担忧的形成原因；CHANG et al.[17]基于CPM 理论的第3 条～第5 条准则，从隐私政策的通知、访问和实施3 个维度出发，深入探究在线银行环境下用户感知的隐私，并阐述了消费者对隐私边界的制定和管理情况；CHOI et al.[3]基于CPM 理论的第1 条准则，提出信息收集和个人信息发布控制权是移动应用中威胁信息所有权的两种隐私特征，这两种隐私特征增加用户具体情景下的隐私担忧，继而降低其向Facebook 应用提交个人信息的意愿。

综上所述，已有研究侧重于从隐私计算的视角解释隐私悖论，然而基于CPM 理论视角的研究非常有限，尤其缺乏涉及财务交易等敏感信息的移动商务环境下的研究，并且已有研究仅应用CPM 的部分准则探讨信息隐私的相关问题。而PETRONIO[10]通过对CPM 理论的分析发现，要想理解信息披露的本质，需要全面考虑CPM 理论中隐私边界管理的所有准则。因此，本研究从CPM 理论的整体视角出发，结合隐私悖论现象，以移动商务为具体情景，探求移动用户个人信息披露决策的过程，以期从本质上对移动用户信息披露的影响机理提供全面的了解，为移动服务商更好地收集用户个人信息提供相应的启发和建议。

2 研究假设和模型构建

2.1 研究假设

2.1.1 信息披露决策的认知因素

CPM 理论第1 条准则是个人信息的拥有权[16]。CPM 理论认为人们持有一种感知的所有权，并有权处理个人信息，即决定打开边界披露个人信息，或关闭边界隐藏个人信息。因此，在移动商务环境下，当移动服务商向用户索要个人信息时，如果用户感知其个人信息是属于自己的，即使他们的个人信息已经提供给了服务商，仍然希望持有对隐私边界的拥有权。心理所有权理论认为，感知的拥有是一种基于认知的信念[18]，映射了人们的3 种动机，即效能、自我认同和归属感[19]，并以此为准则进行行为决策。因此，本研究将感知的拥有作为信息披露的认知因素，研究用户向移动服务商提供个人信息所感知的拥有权。

CPM 理论的第2 条准则是个人信息的控制权，即认为人们相信个人信息是属于自己的，因此假定有权控制这些信息[16]。在不同的情况下，人们对隐私边界控制水平的要求是不同的。对隐私边界有较高的控制要求时，隐私边界的渗透性较低，则他人获得的信息非常有限，以保护个人信息[20]；反之，隐私边界具有较高的信息渗透性[16]，可能被他人收集到较多的个人信息，因而产生被监视的感觉[12]。这种感知的监视可能会影响人们控制隐私边界的水平，因此，本研究通过感知的监视研究移动用户对隐私边界的控制水平，反映了个人信息的控制权。

CPM 理论的第3 条准则认为人们打开或隐匿隐私边界的抉择与其保持个人隐私边界的动机相关[16]。XU et al.[8]提出了隐私价值倾向的概念，即个人保护其隐私信息空间或者限制个人信息披露的一般倾向，作为一种保护个人隐私的动机，反映人们想要保持隐私边界的心理需要。如果移动用户将个人隐私看得很重要，其保持隐私边界的需求会非常强烈，隐私边界不易被打开。因此，本研究考虑隐私价值倾向对用户信息披露认知所产生的影响。

CPM 理论的第4 条准则认为，当个人信息被披露后，信息的所有者和信息的接收者共同拥有这些信息，并共同控制信息的使用，有共同的责任保证信息的隐私安全，即隐私边界协作[16]。同时，CPM 理论第5 条准则也指出，当隐私边界协作机制出现错误或发生隐私侵犯，隐私边界管理会出现混乱[16]，人们希望有相关的措施来保护自己的隐私。隐私政策被认为是一种隐私边界协作机制，它使收集用户大量信息的服务商成为信息的监护者，并且有责任保证信息的安全[9,17]。隐私边界协作与隐私边界混乱相互作用，使人们形成了对隐私政策有效性的认识[17]。因此，本研究通过移动用户对隐私政策感知的有效性反映隐私边界的协作和混乱。

2.1.2 从信息披露决策认知因素到认知权衡

CPM 理论认为人们是基于信息披露的风险与收益的权衡结果决定是否打开个人的隐私边界，即是否披露个人信息。与已有研究类似[21-22]，本研究通过隐私控制和隐私风险反映移动用户认知权衡的两个重要因素，并将隐私控制定义为一种感知的概念，它反映了用户认为自己有能力管理个人信息的披露和分享的一种信念；将隐私风险定义为对披露个人信息的预期损失，是对潜在的负面结果产生的不确定性。

如前所述，感知的拥有是对心理上认为属于自己的东西的一种占有和控制欲望[23]。CPM 理论认为，用户对其个人信息的占有欲愈强，就愈会担心个人信息流出隐私边界，其控制信息的欲望愈强[16]。日新月异的信息技术给移动服务商提供了更加便利的监控手段[1]，使用户的个人信息(如地理位置信息、行为偏好数据等)更容易被移动服务商收集和记录，从而提高了其被监视的感知[11]。因此，移动用户迫切渴望控制自己的个人信息。然而，用户对其个人信息的控制愈强，对其管理信息能力的要求也就越高[24]，越会对当前已有的控制水平感到不满，其感知的控制则相对较低[25]。因此，本研究提出假设。

H1移动用户对个人信息感知的拥有正向影响其感知的监视。

H2移动用户对个人信息感知的拥有负向影响其感知的隐私控制。

感知的监视是指移动用户对他人观察、听取和记录其个人信息感到担忧的心理[11]。随着互联网和信息技术的普及，移动技术快速发展。在移动商务环境中，服务商能利用各种先进的技术跟踪移动用户，收集其更多的敏感信息，这种对用户的监视行为通常是各种隐私风险的起源[12]。频繁发生的数据泄露事件进一步引发人们对移动服务商数据监视程度的质疑，以及对随之而来的隐私风险的关注[26]。当用户感知到移动服务商收集了自己过多的信息，即过多的信息离开了其隐私边界，便会更加觉得无法控制自己的信息，增加隐私损失的风险。因此，本研究提出假设。

H3a移动用户感知的监视负向影响其感知的隐私控制。

H3b移动用户感知的监视正向影响其感知的隐私风险。

用户的隐私价值倾向在社交网络环境下对感知的隐私控制有显著的负向影响，在电子商务网站、社交网站、金融网站和健康网站中对感知的隐私风险有显著的正向影响[9]。而移动商务环境下，服务商更能轻易收集用户大量的敏感信息。因此，移动用户想要控制个人信息的难度更大，面临的隐私风险更多。倘若移动用户对个人隐私越重视，其对隐私控制的要求也就越高，其感知到的隐私控制则相对较低，而对隐私风险的感知相对较高[25]。因此，本研究提出假设。

H4a移动用户的隐私价值倾向负向影响其感知的隐私控制。

H4b移动用户的隐私价值倾向正向影响其感知的隐私风险。

隐私政策是用来告知用户服务商将如何处理他们的个人信息，隐私政策感知的有效性表示移动用户对在线张贴的隐私声明可靠性的一种信任程度。目前，大部分移动用户根据服务商的相关声明判定该隐私规则是否符合自己的隐私目标，从而做出相应的信息披露决策[27]。研究表明，服务商提供有效的隐私政策能显著提高消费者感知的隐私控制；同样地，服务商主动告知用户将如何处理其个人信息，能极大地降低信息披露带来的隐私风险[17]。在基于位置的服务中，有学者发现隐私政策作为行业自律的一种有效隐私保护措施，能显著提高消费者对个人信息感知的控制[28]，对感知的隐私风险有显著的负向影响[29]。因此，本研究提出假设。

H5a移动用户对隐私政策感知的有效性正向影响其感知的隐私控制。

H5b移动用户对隐私政策感知的有效性负向影响其感知的隐私风险。

2.1.3 从信息披露认知权衡到决策

基于理性行为理论，本研究将隐私担忧作为一种消极的态度，将信任作为一种积极的态度，二者共同影响移动用户信息披露的最终决策[30]。已有研究证实，隐私担忧和信任是权衡其信息披露行为的主要因素[14-15]。刘百灵等[15]探究移动购物用户持续使用意愿的影响因素，发现移动用户通过权衡隐私担忧与信任，以做出其信息披露行为的决策。依据XU et al.[22]的研究中对隐私担忧的理解，本研究将隐私担忧定义为：移动商务环境下，用户对其可能失去隐私权的一种担忧；依据林家宝等[13]的研究中对信任的理解，本研究将信任定义为：移动用户对服务商在保护个人隐私信息方面的可依赖程度。

已有研究发现，用户对个人信息的控制感知能够显著降低隐私担忧[28]。如果用户缺乏对个人信息的控制感知，就会降低其对服务商的信任[31]。当用户感知自己可以完全控制个人信息的处理情况，能显著缓解他们的隐私担忧。在这种情况下，用户会更愿意信任服务商，并且提高个人的信息披露意愿[25,32]。移动商务环境下，用户可以随时随地使用移动服务，同时他们大量的个人信息也被移动服务商收集。因此，本研究认为用户对已披露给移动服务商的信息所感知的隐私控制对其隐私担忧、信任和个人信息的披露意愿起重要的作用。因此，本研究提出假设。

H6a移动用户感知的隐私控制负向影响其隐私担忧。

H6b移动用户感知的隐私控制正向影响其对移动服务商的信任。

H6c移动用户感知的隐私控制正向影响其个人信息披露意愿。

CPM 理论认为，用户的信息披露必然涉及到风险。SHARMA et al.[11]基于社会化商务环境的研究发现，用户感知的隐私风险对用户披露信息的意愿有显著的负向影响。类似地，在移动商务环境下，一旦用户的个人信息被服务商收集，就可能存在个人隐私泄露的风险。因此，当用户在披露个人信息时，会自主进行隐私风险评估。如果用户感知到隐私风险系数较高，则会极大程度地增加其隐私担忧，降低个人信任程度[33-34]，从而影响其信息披露意愿[16]。因此，本研究提出假设。

H7a移动用户感知的隐私风险正向影响其隐私担忧。

H7b移动用户感知的隐私风险负向影响其对移动服务商的信任。

H7c移动用户感知的隐私风险负向影响其信息披露意愿。

一般而言，用户的信息披露意愿与其对隐私的态度相关[35]。个人隐私顾虑越高，信息披露行为就会越谨慎[36]。朱侯[37]基于效用最大化和期望价值等理论，研究发现信任会影响隐私担忧与个体隐私结果变量之间的关系。信任不仅能在很大程度上提升用户的行为意愿[38]，同时还会受到隐私顾虑的负向影响[32]。在传统的电子商务环境下，大量研究表明，用户的隐私担忧显著降低用户的信息披露意愿，信任对信息披露意愿有显著的正向作用，并且隐私担忧对信任有显著的负向影响[39-40]。而在移动商务环境下，用户的隐私担忧更加突出，信任成为移动用户产生行为动机的关键因素，显著影响用户信息披露意愿[41-42]。因此，本研究提出假设。

H8a移动用户的隐私担忧负向影响其对移动服务商的信任。

H8b移动用户的隐私担忧负向影响其信息披露意愿。

H9移动用户的信任正向影响其信息披露意愿。

2.2 模型构建

基于CPM 理论，以移动商务为具体情景，本研究构建移动商务环境下用户披露个人信息的决策模型，将个人披露信息决策的过程分为3 个阶段，分别为信息披露决策的认知因素、认知权衡和披露决策。移动用户会依据最近的经历和了解的信息，不断重复以上过程。研究模型见图1。

图1 移动商务环境下用户个人信息披露决策模型Figure 1 Model of Users′ Personal Information Disclosure Decision in Mobile Commerce Environment

3 研究设计

3.1 问卷设计

本研究借鉴国内外研究中的成熟量表设计问卷，并适当调整措辞以适用于本研究。为了提高问卷的内容效度，邀请3 位本领域专家对初始量表进行审阅。采用修改后的问卷进行小规模的前测，主要采用线下纸质问卷的方式，邀请80 名有移动商务交易活动经历的在校大学生，于2017 年2 月21 日开始，3 月7 日结束，历时15 天，收回79 份有效问卷，并根据分析结果对题项进行调整，最终形成正式问卷。

正式问卷分为3 个部分：第1 部分为个人基本信息，包括被试的人口统计信息和移动商务应用的使用情况等控制变量；第2 部分用于检测与情景无关的核心变量，即隐私价值倾向；第3 部分用于检测基于具体移动商务情景的核心变量，即感知的拥有、感知的监视、隐私政策感知的有效性、隐私控制、隐私风险、隐私担忧、信任、信息披露意愿，详见表1。除第1 部分采用一般性选择题外，其他部分均采用Likert 7 点评分法，1 为非常不同意或非常不愿意，7 为非常同意或非常愿意。

表1 测量指标Table 1 Measure Items

问卷量表中，借鉴SHARMA et al.[11]测量感知拥有和感知监视的量表，本研究设计4 个题项测量感知的拥有，设计3 个题项测量感知的监视；借鉴XU et al.[9]测量隐私价值倾向和隐私政策感知的有效性的量表，本研究设计3 个题项测量隐私价值倾向，设计3 个题项测量隐私政策感知的有效性；测量隐私控制的题项改编自XU et al.[22]测量信息控制的量表，本研究设计4 个题项；借鉴XU et al.[21]测量隐私风险的题项的量表，本研究设计4 个题项测量隐私风险；采用GU et al.[43]编制的“具体情景下隐私担忧”测量隐私担忧的量表，包括4 个题项；以林家宝等[13]测量信任的量表为依据，本研究设计4 个题项测量信任；根据DINEV et al.[44]测量“在线交易信息披露意愿”变量的量表，本研究改编后用3 个题项测量信息披露意愿。各变量的测量题项见表1。

3.2 数据收集

正式问卷有纸质问卷和电子问卷两种。纸质问卷面向高校大学生，因为大学生是移动用户的主体，高素质的学生样本比较具有代表性；通过问卷星发放电子问卷，调查对象面向全国各地。由于问卷第3部分需要被试基于具体移动商务应用情景填写，因此采用被试情景回忆的方式。首先，请被试填写最近3 个月中使用最频繁的一种移动商务应用，并向被试解释移动商务及其应用的定义；其次，根据被试填写的移动商务应用，请他们回忆最近3 个月使用该移动商务应用的经历，并根据此经历填写问卷。填写结束后，请被试抽取红包或礼品。

问卷调查于2017 年3 月20 日开始，5 月15 日结束，历时56 天，共收集509 份问卷，纸质问卷209 份，电子问卷300 份。按照以下原则进行有效问卷的筛选：①删除使用移动商务应用不足6 个月的问卷；②删除最近1 个月从未使用移动商务应用进行交易的问卷；③删除填写不完整的问卷；④删除有规律作答的问卷。最终得到406 份有效问卷，问卷有效回收率为79.764%，符合统计分析的标准。被试的基本人口统计特征见表2。

由表2 可知，被试的男女比例基本趋于均衡，男性占42.857%，女性占57.143%；年龄集中在18 岁～29 岁，占80.296%，说明被试以成年年轻人为主，符合中国移动网民年龄集中的分布区间；91.626%的被试为本科及以上水平，表明调查对象大部分具有较高的文化水平；使用移动购物应用的时间为2 年及以上的人数居多，约占77.832%，说明大部分被试对于移动商务应用较为熟悉，有助于保证问卷的质量。

表2 人口统计特征Table 2 Demographic Characteristics

表3 为数据的描述性统计结果，各指标均值的范围为3.296～5.786，表明样本数据分布均衡；标准差的范围为1.087～1.540，说明样本数据离散程度低。本研究样本数据偏度绝对值的最大值为1.346，峰度绝对值的最大值为2.000。综上所述，可以认为样本数据基本服从正态分布标准。

表3 描述性统计结果Table 3 Results for Descriptive Statistics

由于问卷由被试一人独立完成，因此有必要考虑共同方法偏差问题。本研究在问卷设计阶段就设置了两个反向问题，以预防同源方法偏差的影响。采用Harman 单因子检验方法，对回收的问卷进行同源方法偏差检验[39]。对所有变量进行未旋转的探索性因子分析，结果表明，所有指标的非旋转因子分析没有出现一个主导的单因子，第1 个因子只解释了25.550%的方差变异，表明此次调查几乎不受同源方法偏差的影响。

多重共线性检验结果表明，容差均大于0.100，共线性诊断方差膨胀因子均小于10[45]，说明不存在共线性问题。

4 实证结果分析

4.1 信度和效度检验

本研究采用验证性因子分析对题项的信度和效度进行检验，结果见表4。各变量的Cronbach′s α 值和复合信度(CR)都大于0.700，表明量表具有较好的信度；标准负荷均大于0.700，且均在0.010 的水平上显著；各因子的平均方差抽取(AVE)值均高于阈值0.500，表明量表具有较好的收敛效度。

表4 量表的信度和效度Table 4 Reliability and Validity of the Scales

通过比较各变量AVE值的平方根和变量之间的相关系数的大小，进一步检验判别效度，检验结果见表5，各变量AVE值的平方根均大于相应的相关系数，表明变量具有良好的判别效度。

表5 相关系数Table 5 Correlation Coefficients

4.2 假设检验

本研究采用Smart PLS 3.0 对假设进行检验，模型的检验结果见图2。

图2 研究模型假设检验结果Figure 2 Hypothesis Testing Results for the Research Model

(1)移动商务环境下，用户披露个人信息决策的过程经历了3 个阶段，具体来说，用户对个人信息所感知的拥有、对服务商感知的监视、对保护个人信息隐私的需求和对服务商提供的隐私保护措施，共同影响他们对隐私控制与隐私风险的权衡，进而形成积极或消极的态度，即对移动服务商的信任和对个人信息的隐私担忧，最终信任发挥关键作用，直接影响用户披露个人信息的决策。这一结果，支持了已有大部分研究观点，而隐私担忧通过信任对用户披露信息的意愿产生间接的消极影响。

(2)在影响移动用户披露个人信息的认知权衡因素中，发现感知的监视和隐私政策感知的有效性对隐私控制产生显著的影响，即H3a和H5a得到验证；感知的监视、隐私价值倾向和隐私政策感知的有效性对隐私风险产生显著的影响，即H3b、H4b和H5b得到验证，并且感知的监视对隐私风险的影响最大，路径系数达到0.400，说明移动商务应用过多收集用户的个人信息是引发隐私风险感知的主要因素，隐私政策能够在一定程度上缓解用户感知的隐私风险，提高其隐私控制感知。

然而，本研究发现用户对个人信息感知的拥有与隐私控制之间无直接的显著关系，而是通过感知的监视间接影响隐私控制，并且用户的隐私价值倾向对感知的隐私控制也没有显著的影响，即H1得到验证，H2和H4a未得到验证，这与XU et al.[9]的研究结果一致。可能是因为在当前的移动商务环境下，无论用户是否认为个人信息属于自己，无论是否重视隐私保护，当用户将个人信息披露给移动服务商之后，其没有途径获悉并控制这些信息将会被如何使用以及被谁访问等后续使用情况，这与感知的隐私控制因子得分较低一致，即说明感知的拥有和隐私价值倾向对隐私控制无显著的影响。

(3)移动用户对信息披露的认知权衡中，隐私控制和隐私风险均对隐私担忧和信任产生显著的影响，即对个人信息的控制能够缓解用户的隐私担忧，提高其对移动服务商的信任，相反地，隐私风险会增加用户的隐私担忧，降低其对移动服务商的信任，因此，H6a、H6b、H7a和H7b得到验证。隐私风险对信息披露意愿具有显著的负向影响，但隐私控制对信息披露意愿没有直接的显著影响，即H7c得到验证，H6c未得到验证，这可能是因为移动用户微弱的隐私控制感知对个人信息披露的影响被信任抵消。感知的隐私控制和信任均为消费者对待个人信息披露的正面态度，前者强调能力，后者更着重强调信念。如前所述，目前中国常用的移动商务应用一般没有给予用户较多的隐私控制措施，导致移动用户的隐私控制意识一直较为薄弱，再加上本研究的被试选择的具体情景都是基于支付宝、手机淘宝等信任度较高的移动商务应用，因此，相对于在目前有限的隐私控制措施下认为自己有能力控制其个人信息而言，信任的作用显得尤为突出，很大程度上弥补了用户严重缺乏隐私控制权的不足。综上，隐私控制的感知对个人信息披露意愿的影响作用不显著。

(4)在信息披露决策的过程中，信任显著地正向影响个人信息披露意愿，隐私担忧对个人信息披露意愿无显著的直接影响，而是通过信任影响个人信息披露意愿，即H8a和H9得到验证，但H8b未得到验证，这与已有研究相悖。可能是因为前人的研究主要针对传统的网络环境，而本研究聚焦于隐私问题较为严重的移动商务环境，研究背景存在较大差异。这一结果证实移动商务环境下普遍存在隐私悖论现象[3]，也进一步揭示了移动商务环境下隐私悖论产生的原因，即随着移动商务的流行及其提供的便利，“羊群效应”很好地诠释了大多数移动用户的心理。迫于当前的环境趋势，用户别无选择，无论其是否重视自己的隐私，为顺应潮流，获得使用机会，只能选择加入信任度较高的移动商务应用。因此，隐私悖论可能是用户一种无奈的外在表现，尤其在涉及用户大量敏感个人信息的移动环境下，用户认为或许通过选择信任度较高的移动服务商还能保障个人信息的安全。至此，隐私悖论现象也对移动服务商和移动应用开发商提出了一个非常严肃的问题。

(5)通过对控制变量的研究发现，在移动商务环境下，用户的学历水平越高，其使用移动商务应用的年限越久，其披露个人信息的意图越明显，且不同性别的用户群体对于披露隐私信息的态度存在一定的差异，男性用户群体可能更偏向于提供个人信息，女性则反之，这与KOCK et al.[45]的研究结果一致。

5 结论

5.1 研究结果

本研究基于CPM 理论，构建移动环境下用户披露个人信息的决策模型，并以移动商务为具体情景对该模型进行验证。研究结果表明，用户披露个人信息的决策过程经历了认知因素、认知权衡和披露决策3 个阶段，认知因素包括感知的拥有、感知的监视、隐私价值倾向和隐私政策感知的有效性，认知权衡包括隐私控制和隐私风险。用户信息披露决策的认知因素对认知权衡有显著的影响，进而形成用户披露信息的积极态度和消极态度，即信任和隐私担忧，最终信任发挥关键的作用，连同权衡结果共同影响个人信息披露决策，即信息披露意愿。

5.2 理论贡献

(1)应用CPM 理论的整体框架研究用户披露个人信息决策的过程。已有研究主要采用CPM 理论的部分准则研究传统网络环境下的隐私问题，但PETRONIO[10]认为要想理解信息披露的本质，需要全面考虑CPM 理论的所有5 条准则。因此，本研究基于CPM理论整体视角，构建移动用户个人信息披露决策3 阶段模型，从信息披露决策的认知因素到认知权衡，最终进行披露决策，揭示了用户个人信息披露决策的形成过程，并以移动商务为具体情景对该模型进行实证检验。这对移动用户披露个人信息的本质提供了更深层次的理解，并从理论上丰富了移动商务环境下用户信息披露行为的研究，进一步拓展了移动环境下隐私问题的研究。

(2)本研究以移动商务为研究背景，将信任和隐私担忧视作两种不同的态度(积极态度和消极态度)，同时评估了两者对用户信息披露意愿的相互作用。研究发现，相对于隐私担忧，用户对服务商的信任对其个人信息披露意愿发挥着至关重要的作用。结合整个模型的研究结果看，本研究为移动环境下的隐私悖论现象提供了充分的解释。在当前移动应用更迭迅速的环境下，隐私悖论可能是用户为顺应潮流迫于无奈的一种外在表现。当移动用户在进行信息披露决策时，一个信任的环境能为用户提供信心，促使其感觉个人信息使用情况是安全的。因此，本研究不但从理论上证明了移动环境下普遍存在的隐私悖论现象，还进一步对该现象提供了新的见解。

5.3 管理启示

(1)在移动应用中除设计隐私政策外，还应重视其他有效的隐私保护措施的开发和设计，赋予用户对个人信息的披露及其披露后相应的控制力。若移动服务商能为用户提供可选择的明确、详细的隐私披露选项，会极大地提高用户对个人隐私信息的控制感知，从而提升他们对移动服务商的信任，促进用户披露个人信息的意愿。因此，移动服务商应重视隐私保护措施的设计，迎合用户的信息控制需求。

(2)服务商应重视信任的核心作用，加强企业正面宣传，提高用户对移动服务商的信任。结合实际情况深入挖掘用户对信息控制的需求，采取有效的隐私控制措施，如可告知用户使用差分隐私等[46]技术处理个人信息，以期营造一种信任氛围，使用户相信移动服务商会妥善地保护、处理其提供的个人信息。

(3)移动服务商应规范对用户信息的收集行为。当移动服务商不需要或不打算使用某些信息时，应尽量减少对这些信息的收集，并减少未知第三方的参与，以缓解用户被移动服务商监视的感受；还可以保证在不侵犯用户隐私的情况下使用获取的信息，使用户感到安心，缓解其对隐私损失的担忧。