中国网民网络信息隐私保护行为研究

随着网络信息交流和电子商务的发展，网络上的个人信息保护问题正成为人们关注的热点。从2007年的“王菲事件”（“人肉搜索第一案”）到2010年“奇虎360与腾讯QQ窃私之争”等一系列社会热点事件，都表明网络个人信息安全问题已成为当下我们亟需解决的社会问题。

实际上，这一问题已为国际社会所关注，并主要从两种途径探求解决方案：一是立法规制模式，通过制定网络信息隐私保护法律法规来保障网络信息安全（张秀兰，2006）；二是行业自律主导模式，通过行业指导和网络信息隐私认证计划，规范互联网产业的运作（徐敬宏，2010）。这两种模式反映了各国对互联网产业建设的侧重点不同，但不完全适用于解决中国的网络隐私和信息安全保护问题（周汉华，2006）。

本研究认为，完善网络信息隐私保护、保障网络信息安全，一方面需要完善相关立法，加强网络媒介行业自律；另一方面，更重要的是应结合中国实际，了解网民的信息隐私关注情况及其相应的保护行为，提升网民保护自身网络信息隐私的能力。

作为网络媒介的主要受众，中国大学生群体使用网络的卷入度高，网络使用行为多元（CNNIC, 2011），并对隐私保护问题具有一定的认知和要求（吕耀怀等，2010）。本研究以大学生为研究对象，探讨他们的网络信息隐私关注、隐私保护行为状况及两者间的相互关系，以期从受众角度为解决中国网络信息隐私保护问题、促进网络文化产业良性发展提供实证资料与理论思考。

网络信息隐私，来源于信息隐私权这一概念，是指个人信息主体对自我信息的积极的决定权和控制权，其权利主体是信息持有者本人，义务主体是除本人之外的其他一切个人、组织或机构（Alan F. Westin, 1967；齐爱民，2005）。

受科技发展与人们认知的影响，隐私从早期“独处的权利”到今天“对个人信息自由的控制”，经历了一个历史变化的过程。

1890年，美国法学家沃伦和布兰代斯在哈佛大学的《法律评论》上，发表了第一篇关于隐私讨论的论文，首次确定了人类的隐私权，文中提到“保护个人作品及其他智力产品、情感产品的法则，是为隐私权；法律无须阐明新的原则就可以将保护范围拓展至仪表、言语、行为以及和家庭及其他领域的个人关系”，指责各类新闻报道和发明有时会侵犯人们“不受打扰的权利”（路易斯·D·布兰代斯等，2014）。自此，隐私开始作为一种法律上的权利被确定下来，受人重视。

1960年，美国著名侵权法学者普罗瑟教授对1890年到1960年之间美国法官所做出的有关隐私权方面的案件进行了梳理，认为所认可的隐私侵权行为有如下四种类型：擅自使用他人姓名、肖像或者其他人格特征的隐私侵权行为（appropriation）；不合理地侵扰他人安宁的隐私侵权行为（unreasonable intrusion）；不合理地公开他人私人事务的隐私侵权行为（unreasonable publicity of private life）；公开丑化他人形象的隐私侵权行为（placing another in false light）。普罗瑟教授所主张的四分法的隐私权理论得到了众多学者的认可（William L. Prosser, 1960，转引自张民安，2012）。

20世纪80年代，伴随着计算机、互联网等科学技术的扩散与普及，人类步入信息社会。通过交流、分享大量的个人信息，人们在网络虚拟空间与现实社会之间频繁互动，获得相应的社会资源和心理满足。原有隐私权主张的保护人们“独处权”以及“不被打扰的权利”较难实现，传统的隐私权开始逐渐不适用于新技术环境下的社会需求。学者们普遍认为，应重新界定隐私权的概念与保护范围，指出新环境下的隐私权包括三种：自治性隐私权又称决定的隐私权（right to decisional privacy）、物理性隐私权又称居所的隐私权（right to physical privacy）和信息性隐私权（right to informational privacy）（张民安，2014）。其中，信息的隐私代表着隐私的中心维度。1967年美国著名学者艾伦·威斯汀在《隐私与自由》一书中对信息性隐私权作了明确界定，认为信息隐私权是指他人所享有的对其信息予以公开的权利。他指出，“所谓隐私权，是指个人、群体或者机构所享有的决定何时、用什么样的方式以及在何种程度上将其信息对别人公开的权利”。这一界定，得到了大部分学者的认可，并逐渐成为今后对信息隐私权定义的参照（张民安，2014）。

互联网尤其是电子商务的发展，一方面加大了个人信息交流与隐私保护的冲突，另一方面增强了人们对自我信息隐私价值观的认识（刘德良，2003）。仅2010年，中国半数网民曾遭遇过网络信息安全事件，处理安全事件所支出的服务费用共达153亿元人民币（CNCERT, 2010）。至2013年，网络安全问题加重，根据中国互联网络信息中心（CNNIC, 2013）的数据显示，中国信息安全环境不容乐观，有74.1%的网民在过去半年内遇到过信息安全问题，总人数达4.38亿。个人信息泄露发生比例为13.4%，账号或密码被盗发生比例为8.9%。频繁发生的信息安全事件影响了人们的正常生活并带来了相应的经济损失。调查显示：遭受安全事件的人群中，50.4%的人认为“花费时间和精力”，有28.2%的人的学习或工作受到了影响，13.1%的人重要资料或联系人信息丢失，还有8.8%的人经济受到了损失。在遭受经济损失的人群中，平均每人损失了509.2元，过去半年全国因信息安全遭受的经济损失达到了196.3亿元。

近年来，电脑和互联网技术的变革为获取和分享人们的信息隐私提供了极大的便利，也增强了企业、政府收集、分析与使用个人信息的能力。每个人登录、存储、遗留在计算机网络空间的个人信息，可以被随时获取，长久保留，任意组合。人们惊诧地发现，甚至数年前登录某网站后留下的个人信息，今天仍可以获取。而你所完全不知情的信息二次利用和传播，更是比比皆是。

想想我们在卓越亚马逊、京东等电子商务网站中免费享受到的推荐服务，是基于何而来？尽管我们可以穿上马甲，在网络空间使用“注册名”，但我们每天浏览网页、使用搜索引擎、购买物品时留下的真实足迹却无法彻底在网络空间消除。谁在掌握着我们的个人信息？各类网站真的可以按照注册时所说的隐私保护协议，保护我们的隐私么？抱着这样的质疑，网络用户对网络企业如何利用和传播他们个人信息的担忧一直都未消散过。

例如，自从2004年创立以来，Facebook搜集并建立起一个全球最丰富的、与消费者行为相关的数据库。至2013年全球共有4亿多消费者在Facebook网站上发布状态更新和与产品有关的评论，传递友情，交朋识友，Facebook也因此成为销售商和网络出版商最关注的焦点。

2007年，Facebook曾经推出社交广告服务Beacon。这款名为Beacon的软件，能够在网络中广播用户活动以及跟踪用户在其他网站上的行为。按照该业务模式，参加Beacon计划的网站（尤其是零售等网站），将会把用户的购买行为发送给Facebook，Facebook将在内部广播给其他好友，从而起到宣传产品和品牌的广告效果。业内分析师们认为，Facebook推出的新数据收集功能可以帮助公司提高广告收入。而Beacon在完成这些任务的时候，并未请求得到用户的同意。

2008年8月，多个用户发起诉讼，指控Facebook及其伙伴违反了一系列法律，其中包括《电子通信隐私法》《视频隐私保护法》《加州消费者司法补救法》以及《加州计算机犯罪法》。10月，Facebook宣布已经就集体诉讼和原告方达成了和解协议，网站将关闭Beacon业务，另外还将出资950万美元建立一个推广隐私保护、网络安全的基金会。之后，Facebook负责政策和公关的总监巴里·施耐特表示，“我们从Beacon风波中吸取了教训，首先让用户控制信息共享至关重要”（何峰，2009）。

关于网络信息隐私及其保护的理论探讨，近年来在中国日益受到重视，这些研究主要集中在三个方面：

一是，从立法角度比较各国对信息隐私保护的相关法律，倡导制定适合中国国情的专门的网络个人信息保护法律法规（周汉华，2006；齐爱民，2009；梅绍祖，2005）。学者们认为，应当参照欧盟等个人信息保护立法的模范，制定较为详尽的个人信息隐私保护法律的同时，充分考虑互联网的开放性与交流性，保护网络市场的自主发展意识。

研究比较、分析了欧盟和美国对个人信息隐私保护的不同取向，指出：在立法思路上美国没有设定隐私保护最低要求的综合性联邦法律，其对隐私保护采取了一种灵活的自律式保护策略（张新宝，2013）。

美国倡导的网络企业自律机制（包括行业的行为准则、民间“认证制度”以及替代争议解决机制）配合政府的执法保障，可以有效地实现隐私保护目的。例如，闻名的TRUSTe，是一个隐私第三方认证机构，专门为商业网站提供在线隐私封条（privacy seal）。它经营着世界上最大的隐私密封方案，为3500多个网站提供隐私保护声誉认证，包括雅虎、脸谱、微软、苹果公司等。

美国一直保持与商界和消费团体的对话，鼓励他们更多地保护隐私，采取自律性的隐私保护政策。美国政府的政策取向是，既要在国际范围内保护个人隐私，又不应阻断跨境信息流，影响电子商务和跨境贸易（周汉华，2006）。他们希望通过对隐私保护采取平衡的规制方式，创造有利于创新的最佳增长环境。

与欧盟制定一项总的指令不同，美国国会在某些涉及高度敏感个人信息以及一些特殊领域，制定了专门的个人信息隐私保护法，如1970年的《公平信用报告法—消费者信用保护法》（规范消费者调查机构和消费者调查报告使用者对消费者个人信息的使用）、1984年的《有线通信政策法》、1998年的《儿童在线隐私权保护法》（适用于搜集13岁以下儿童个人信息的商业网站运营者；未经父母的同意，联邦法律和法规限制搜集和使用儿童的个人信息）、1996年的《健康保险携带和责任法》（通过建立电子存储、传输健康信息的标准和要求，要求除了治疗或者医疗保健之外的所有信息使用的披露均必须获得授权）等等。这样的信息隐私保护方法更加注重防止政府和网络企业对个人信息滥用所造成的实际危害，因此可以保障网络企业的最大参与（周汉华，2006；齐爱民，2009）。

欧盟国家最先关注信息通讯技术对社会影响问题，并于1995年制定了欧盟数据保护指令（1998年10月开始生效）。欧盟指令价值倾向明显，覆盖范围广泛，规制程度深，执行机制健全，不加区分地适用于所有的行业，适用于个人信息隐私保护的所有环节。指令的基本目标在于保护参与各国的公民的个人权利和隐私权利，建立最低个人权利（特别是隐私）的保护标准，消除个人数据流动中的障碍（周汉华，2006）。在欧盟指令的要求下，所有欧盟国家均已完成了新一轮的个人信息隐私保护立法或者修法工作。此外，欧盟指令规定，第三国的隐私法律只有经欧盟委员会判定达到“充分的”保护标准，才能自欧盟向各国进行跨境个人信息传输。

欧盟指令对个人权利的保护要比美国更为全面，具体到了每个人资料的使用环节。如指令开章中明确提出，“关于对个人数据处理中的个体予以保护以及这些数据的自由流动”，“数据处理系统的设计目的就是为人服务。无论自然人的国籍及居住地，它们必须尊重自然人的基本权利和自由，特别是隐私权，并对经济和社会发展以及贸易扩大和个体的幸福生活作出贡献……商业机构在收集个人资料之前，必须取得资料主体的明示同意”（周汉华，2006）。指令除了规定对个人信息的取得及使用的保护之外，还包括了个人信息的跨国流动等问题。如，指令绪言（3）中明确了指令的目的：根据条约（即《欧洲共同体成立条约》第7款），必须保证货物、人员、服务和资本在内部市场中的自由流动。该市场的建立和运行不仅要求个人数据能够在各个成员国之间自由地流动，还要求个人的基本权利得到保护（周汉华，2006；梅绍祖，2005）。

依据对欧盟和美国隐私信息保护的研究，中国学者纷纷提出，应尽快制定以保护个人信息为主的信息隐私保护法律，以满足中国网络新媒介环境下个人信息保护的需要（周汉华，2006；齐爱民，2009；郭瑜，2012；吕艳滨，2006）。

例如，周汉华（2006）在《中华人民共和国个人信息保护法及立法研究报告（专家建议稿）》一书中提出：确立个人信息保护制度是保护个人权利的需要；是有效利用信息资源的需要；可以促进中国的电子商务和电子政务健康发展；可以促进国际交往，在国际关系中保持主动；可以进一步推动政府信息公开工作；可以推动中国信息化法律体系的建设。专家建议稿中主要包括“政府机关的个人信息处理、其他个人信息处理者的个人信息处理、法律的实施保障与救济、法律责任、附则”等五个部分，共计七十二条。该报告认为，个人信息保护法的立法目的与依据是“为规范政府机关或其他个人信息处理者对个人信息的处理，保护个人权利，促进个人信息的有序流动”；立法原则，遵循“合法原则、权利保护原则、利益平衡原则、信息质量原则、职业义务原则和救济原则”。

齐爱民（2009）在《拯救信息社会中的人格——个人信息保护法总论》一书中指出，在计算机和网络普及的信息社会，人的许多行为已经由物理世界转换到网络世界进行，应将个人信息视为民法中的人格权予以保护。网络空间通过数字与数字之间的关系演绎人与人之间的关系，包括人格关系。这种“人格”的载体是个人信息，个人信息保护法是信息社会保护和拯救这个全新的“人格”的专门法。中国需要制定的个人信息保护法不是关于个人信息处理规则的简单集合，它还应包括对个人信息的监督机制。个人信息保护法应是一个为制衡技术应用带来的社会问题而产生的法律，而不是一个简单的由技术引导的法律。对人格利益和价值的保护是个人信息保护的基本理念，个人信息保护法就是要通过法律，保护由技术变革而变得过分脆弱的个人人格（典型领域是隐私）。中国需要构建的个人信息保护法，是一个看得见的“信息处理规则”，是一个以个人权利为核心理念的信息保护制度。

二是，探讨隐私权与言论自由、新闻媒体采访权、新闻媒体舆论监督权等权利之间的冲突与协调问题（张新宝，1996，2013；罗以澄和文婷，2009；郭镇之和吕东英，2009）。

张新宝（1996）在《言论表述和新闻出版自由与隐私权保护》一文中指出，言论自由、表述自由、出版自由、新闻自由均属于公民的基本自由，作为宪法上的基本权利或者自由的一部分，它们不同于那些在宪法中已明确规定的基本权利；而且，由于不受民法的确认与保护，其内涵和外延也就不像民事权利那样明确。缺乏精确的概念界定，人们在享受和行使这些基本自由时，会不自觉地与其他的合法权利产生冲突，如与公民名誉权、公民隐私权等等受到民法所确认与保护的权利相冲突。

采访自由是新闻自由的重要内容。没有采访自由，不仅会影响到新闻界本身的生存，也会影响到公众知情权的实现。而且，政府及其官员的活动不受新闻舆论监督，容易滋生腐败。为此，一些国际公约、习惯和一些国家的法律、政策和惯例都给予新闻记者在采访和准备采访时所需要的某些便利乃至特权（张新宝，1996）。关于新闻自由与隐私权之间冲突的协调问题，美国在相关的判例中，基本都是倾向于隐私权避让于新闻采访权。法官们坚持的价值是宪法保护新闻媒体在发表关系公共利益言论上的自由。这一原则源于《美国联邦宪法第一修正案》所主张的“禁止美国国会制订任何法律以确立国教，妨碍宗教信仰自由，剥夺言论自由，侵犯新闻自由与集会自由，干扰或禁止向政府请愿的权利”（刘易斯，2010）。

中国学者关于如何解决新闻采访权、舆论监督权与公民隐私权等冲突这一问题，长期以来存在着较大争议。

有学者认为，在尊重中国宪法所规定的言论自由的前提下，应明确新闻报道中的侵犯隐私权等相关民事责任。他们指出，新闻报道侵犯隐私权、名誉权的主要侵权形式是“报道内容严重失实，评论严重不当，未经同意披露隐私，使用污辱性语言，诽谤他人和其他侵害他人人格权的行为”（杨立新，2007）。

王利明（2005）主持的《中国民法典学者建议稿及立法理由·侵权行为编》一书，在“特殊的自己责任”一章中以专节规定了“新闻侵权”，内容包括新闻侵权的概念、形式、抗辩事由、公众人物、责任主体、侵害人格权的补救、新闻作品侵权准用等。

杨立新（2007）在其主持的《中华人民共和国侵权责任法草案建议稿及说明》中对相关侵权责任作出了规定，同时规定了“侵害精神性人格权的行为”之侵权责任。在“媒体侵权”一节中，起草者规定了媒体侵权的形式、抗辩事由、公众人物、责任主体、侵害人格权的补救（反报道）、侵害网络用户信息、网络服务者的特殊连带责任、拒绝或者无法提供网络证据的补充责任、文学作品侵权准用。

张新宝（2008）认为新闻报道的公共利益是隐私权行使的边界。他指出，从国际立法惯例以及中国实际情况看，都不能简单、硬性地立法规定媒体侵权责任。他指出，应从新闻报道的类型、方式、目的、报道所涉及人群等方面考量，进一步平衡新闻报道与隐私权的冲突问题。他特别指出，如果在公共场所新闻采访中，某人碰巧卷入了这一事件，他就会成为“非自愿的公众人物”，成为新闻现场的一部分，而难以主张严格的隐私权。如果新闻已经成为公众兴趣的一部分，公众有权了解这种社会事件的真实情况，此时知情权便有更高的价值。但是，什么样的事件可以成为新闻事件？实践中以新闻记者个人或者其媒介机构的职业素养加以判断。他认为，“新闻侵权”或“媒体侵权”的主张之所以不被比较法的经验所认可，也不为中国已有的立法和司法实践所采纳，是因为它与近现代民法的发展趋势和基本技术方法背道而驰。不能简单地期待通过制定侵权法完全解决人格权保护与新闻（出版、言论和表达）自由的关系问题。

新闻媒体的舆论监督权源于各国宪法所规定的言论自由、出版自由与新闻自由。长期以来，舆论监督在防止和控制公权力滥用、保证公民知情权、监督政府官员和机构合法行使权力方面发挥着重要作用（罗以澄和文婷，2009）。媒体实现舆论监督权，势必要对公权力机关以及官员、明星等等公众物的行为进行调查、采访，甚至曝光。面对媒体舆论监督时，公众人物与普通人的隐私权不同。限制公众人物的名誉权、隐私权并非因为他们的个人权利低于一般公民，而是法律面对个人利益和社会公共利益的冲突所做的权衡和调节。个人隐私作为人格权属于私人领域中的事务应受到保护，但当其与最重要的公共利益发生抵牾时，个人的私事或者隐私就已经不是一般意义的私事，不再受隐私权的保护（罗以澄和文婷，2009）。例如，2002年7月，中国著名球星范志毅以《东方体育日报》在2002年6月16日刊登的《中哥战传闻范志毅涉嫌赌球》侵害其名誉权为由，起诉到上海市静安区法院，要求被告向他公开赔礼道歉，并赔偿精神损失费人民币5万元。9月18日，静安区法院公开审理此案。在认定范志毅败诉的判决书中，中国法院首次使用了公众人物概念，阐述了公众人物名誉权保护的反向倾斜规则。也就是说，在涉及公共事务和公共利益时，与这些内容相关的公共人物的名誉权应当被特殊对待，公众人物比一般公民更有义务忍受轻微伤害（汤啸天，2011）。

近年来，微博、博客等自媒体由于其快速的传播方式、强大的组织动员能力，在舆论监督方面发挥着越来越重要的作用。每个网民凭借自己微小的蝼蚁之力，汇集在网络空间，爆发强大舆论监督力量。然而自媒体的不专业性掺杂着网民的非理性情绪，使得网络舆论监督的界限不明，对公民个人的隐私权等人身权的侵害增多（张新宝，2013；卢亚和胡翼青，2012）。

大量的研究（卢亚和胡翼青，2012；罗以澄和文婷，2009；郭镇之和吕东英，2009）指出，由于缺乏专业精神、专业和科学的调查方法以及相应的新闻素养，诸如“人肉搜索”这样的舆论监督侵犯了公民的隐私权、名誉权，成为必然结果。

张新宝（2013）指出，网络的虚拟性、网络信息的公开性和快速传播性不仅使个人隐私更加脆弱不堪，而且能让侵犯隐私者不留任何侵权证据。在网络反腐中，一旦不当披露了当事人或相关人士的隐私，互联网的开放性、即时性会对当事人的隐私权造成更大范围、更深层次的侵害，这一侵害又因网络的迅速传播性和信息可存储及再传播性难以得到修复。在运用网络媒介进行舆论监督时，涉及对被监督者与公共利益有关的私生活曝光、查处和评论的过程中，应遵循满足“公共利益”这一原则，对与公共利益无关的个人信息，尤其是受舆论监督者的家属及亲人的个人信息，应给予适当保护，对被监督者的人格尊严也要给予最起码的尊重和保护。

三是，从网络技术角度分析如何在云计算、数据挖掘等技术应用中保护网民的信息隐私（邓仲华和朱秀芹，2010；童云海等，2010；刘颖，2007；李詹宇和朱建明，2012；王艳，2011；丁楠和潘有能，2007）。

云计算的核心目标是提供安全可靠的数据存储和网络服务。但在这种新的模式下，用户的数据不是存储在本地计算机上，而是存储在防火墙之外的远程服务器中，这增加了数据保密性的隐忧（邓仲华和朱秀芹，2010）。

数据挖掘（data mining）出现于20世纪80年代末，是指从大量的数据中提取有用的信息和知识的过程。具体而言，数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取其中隐含的、人们事先不知道但又是潜在于事务中的有用信息和知识的过程。数据挖掘的结果是发现知识，并将其表示为概念、规则、规律、模式等。数据挖掘要处理的问题，就是在庞大的数据源中寻找有价值的隐藏事件，加以分析，并将这些有意义的信息归纳成结构模式，以供决策参考。其常用的方法有决策树、神经网络、贝叶斯网络、关联规则、聚类、文本/Web挖掘等（刘颖，2007）。

通过数据挖掘技术获取网络上个人信息极为便利，且不需要征得个人同意；网民个人信息往往在不知情的情况下被搜集、获取、二次利用，因此当人们试图去主张自己隐私权的时候，会发现无法获知侵权主体，而导致权利无法主张。针对数据挖掘中的隐私保护问题，目前主要有两种做法：一是数据公布，也就是在隐私数据公布给数据挖掘者之前进行数据变换，将用户个人信息隐私事先隐藏起来。二是修改数据挖掘的算法，进行分布式数据挖掘，这样信息隐私就不会透露给其他的参与者（李詹宇和朱建明，2012）。

王艳（2011）在《数据隐私保护技术综述》一文中，指出从技术角度解决数据挖掘中的隐私保护问题主要有三种方法：一是，基于数据失真的隐私保护技术。数据失真技术通过扰动（perturbation）原始数据来实现隐私保护。二是，基于数据加密的隐私保护技术，数据隐私保护技术首先需要解决通讯的安全性，而加密技术正好满足了这一需求，因此基于数据加密的隐私保护技术多用于分布式应用中，如分布式数据挖掘、分布式安全查询、几何计算、科学计算等。三是，基于限制发布的隐私保护技术，即有选择地发布原始数据、不发布或者发布精度较低的敏感数据，以实现隐私保护。当前此类技术的研究集中于“数据匿名化”，即在隐私披露风险和数据精度间进行折中，有选择地发布敏感数据及可能披露敏感数据的信息，但保证对敏感数据及隐私的披露风险在可容忍范围内。

上述研究分别从立法保护、技术保护等层面对网络信息隐私问题展开讨论。其中，立法层面讨论的核心问题，是如何解决隐私权与言论自由等权利的冲突。而这其中主要涉及调整隐私权与公共利益之间的关系。隐私是人们界定自我生活、精神领域与公共空间的重要尺度；隐私权与公共利益之间存在着此消彼长又相互依存的状态。当两者发生具体冲突时，合理划定公共利益与隐私权保护的范围，是法律进行利益平衡的关键。这些研究成果丰富，不仅为我们提供了研究隐私问题的不同学术视角，也为研究累积了大量的经验性材料。然而，已有的研究对网络信息隐私保护的对象（网民）对其隐私的关注以及信息隐私保护行为情况的研究不足。我们知道，信息隐私是个人对自己信息控制的一种意愿和能力。向谁表露自己的个人信息，展示什么样的个人信息，均由信息持有者本人来决定。从各国对隐私保护的立法精神看，这也是充分考虑到人们对自己信息隐私的自主与自治。因此，我们应从网络使用者角度，充分考察网民对自己信息隐私关注的情况及其相关隐私保护行为。

“隐私保护”，是指人们在隐私泄露可能遭受的风险时采取的处理办法（Lwin & Williams, 2003）。维尔茨等（Wirtz et al.，2007）将网络隐私保护行为归纳为：伪造（fabricate）、保护（protect）和抑制（withhold）三类。“伪造”是指人们通过在线提供虚假或不完整的个人信息来掩饰真实身份，保护自己的隐私信息（Lwin & Williams, 2003）。“保护”是指通过技术手段（如设置密码保护）、确定网站安全性（如事先阅读隐私保护协议）等来保护自己的信息隐私免受侵犯。“抑制”是指通过拒绝提供个人信息或终止在线行为来保护个人隐私（Culnan, 2003）。与“保护”行为相比，“抑制”和“伪造”被视为一种消极的网络隐私保护行为，不利于网络媒介的正常发展（Lwin & Williams, 2007）。

有研究指出，消费者对隐私的保护除了采用上述直接行为以外，还会做出一些间接行为，如对网上侵犯其隐私行为的商家或者ISP（互联网服务商）的抱怨。而这些间接行为又将直接影响网站与消费者之间的交易流程和关系，如减少对客户的吸引、客户维护和客户忠诚度等等。孙（Son）和金（Kim）对互联网用户的隐私保护行为进行了系统的分类研究，将其分为六种：拒绝、误述、移除、负面口碑、对网上企业的直接抱怨和对第三方组织的间接抱怨，并进一步将这六种行为归纳为三种类型：直接的信息保护、间接的私人行为和公共行为。由于间接行为的复杂性，目前大量实证研究仍集中在直接的信息保护行为方面（蒋骁等，2010）。中国学者高锡荣和杨康（2011）以大学生为样本，考察了网络消费者电子商务中的直接隐私保护行为，发现面临网络公司的隐私威胁时，他们会采取伪造个人信息、投诉等保护行为。本研究将考察在一般网络使用行为中，大学生网络信息隐私保护的实际情况。

研究问题一：大学生的网络信息隐私保护行为如何？

20世纪80年代以来，随着数据库营销、电子商务等基于消费者个人信息收集、交换为主的新商业模式的兴起与繁荣，大量的个人数据开始流动于各类商业类机构和政府机构的数据库中，由个人信息引发的信息隐私安全问题逐渐凸显（特雷尔·拜纳姆和西蒙·罗杰森，2010）。

在这样的商业环境中，一个人的网络活动能够充分展现这个人的消费偏好和行为模式，同时，这种被揭示的消费偏好和行为模式等个人信息将被广泛用于数据库营销、电子营销、数据挖掘等各类数据使用商业行为当中。商家对一个潜在消费者的信息了解得越多，越容易有针对性地对消费者进行产品宣传和服务宣传。因此，在具有合法可能性的前提下，一个成熟的数据库营销所需要获得的潜在客户的数据信息越多越好，许多企业可以生成详细的令人惊讶的个人档案（Kathy A. Stewart & Albert H. Segars, 2002）。

对商家来说，了解顾客的购买行为偏好不仅具有吸引力，而且向第三方出售这些数据还会收益颇丰。个人希望保持独处和控制信息的偏好与社会组织收集个人信息的愿望相冲突。一方面是商户和网络企业在市场交易中对个人信息的需求，另一方面是人们对提交个人信息后不确定性的担忧。数字通信技术的发展加剧了这种冲突的紧张程度，使之更加紧迫（西斯·J·哈姆林克，2010）。

根据市场交易中的契约精神，违背平等、自由、信托的信息交往，有害市场交易行为的正常进行。有鉴于此，西方管理学者提出“信息隐私关注（information privacy concerns）”概念模型，探讨消费者的信息隐私关注对营销市场秩序的影响；并为从使用者角度研究网络信息隐私保护以及网络安全等方面提供了新的重要理论参考，使得学者们开始重视研究网络使用者如何看待网络信息隐私和实践网络信息隐私保护行为（Sheehan K.B., 1999）。

消费者的隐私感知和态度很容易影响消费者的行为，所以西方学者科林格尔（Kerlinger, 1984）将“关注”作为测量人们隐私态度的一种概念，并被学者广泛认可。隐私关注（Privacy Concerns）的定义常出现在西方管理学与信息系统研究方面的文献中，是指“互联网使用者对控制、收集和使用其个人信息或者其在互联网上获得信息的关注”。也有学者认为“信息隐私关注”，是指人们对可能失去控制自己信息隐私的担忧（忧虑）（Culnan & Armstrong, 1999）。

为测量消费者“信息隐私关注”的类别及程度，西方学者一直致力于发展出一套完整的测量指标体系（Stone, 1983; Foxman & Kilcoyne, 1993; Milne & Rohm, 2000; Smith, 1996; Malhotra, 2004）。有学者认为它包括信息收集、不适当地访问、错误信息、二次使用等四个维度。对信息收集的关注反映了用户对信息是否合适地被收集和存储的感知；不适当地访问则关注非授权的用户能否查看信息；错误信息反映了要确保信息的完整性与准确性；二次使用指需用户同意，企业才能将原有用途的信息用作另外的目的（Smith, 1996）。也有研究表明，信息隐私关注的四个维度存在较强的相关，可整合为一个二阶因子，以使得模型更为简约与高效（Malhotra, 2004）。

为测量传统市场中的消费者信息隐私关注，研究者们设计出了一维整体信息隐私关注量表GIPC（one-dimensional Global Information Privacy Concern）（Stone, 1983）。为了解更为复杂和全面的消费者个人信息隐私关注，史密斯等（Smith et al., 1996）基于战略理论设计出了信息隐私关注（Concern For Information Privacy）量表（简称CFIP）。为测量电子商务中的消费者信息隐私关注，2004年，马尔霍特拉运用社会契约论（social contract theory），设计出网络用户信息隐私关注（Internet User Information Privacy Concern）量表（简称IUIPC）。

以上有代表性的三个量表（具体见表3-1），测量了不同营销环境中的消费者信息隐私关注，其中CFIP量表主要测量企业的哪些隐私侵犯行为会引起消费者信息隐私关注；而IUIPC量表则重点测量了网络消费者信息隐私关注的内容及程度，包含收集（collection）、控制（control）和（对网络企业的）隐私实践的感知（awareness/concerns of privacy practice）三个维度。“控制”维度测量网络消费者对控制自己信息能力的认知。“收集”维度测量消费者对网络企业收集和使用其个人信息的忧虑程度。“隐私实践的感知”维度测量消费者对网络企业实践其隐私保护行为的忧虑程度。

表3-1　GIPC、CFIP与IUIPC三个量表的比较

从消费者对隐私的关注程度来看，威斯汀（2003）对个人信息隐私的关注进行了分类研究。他认为，可以依据关注程度将人们划分为三个类别：第一类是隐私基要主义者，这类人群非常关注自己的信息隐私，注意他人对其个人资料的使用，一般情况下不愿意提供个人信息；第二类是无隐私论者，这类人群不大考虑和担心自己的隐私，不会顾及信息流通环境的安全性与否，愿意提供自己的个人信息；第三类是隐私实用主义者，这类人群对信息隐私的关注程度介乎隐私基要主义者和无隐私论者之间，他们对隐私有一定的关注，但会视情况而定放弃自己的隐私，换取一些利益。

目前，中国只有信息科学领域对网络信息隐私关注问题进行了初步研究：

一是引介与述评国外有关信息隐私关注的研究进展与研究趋势（蒋骁等，2010；张玥和朱庆华，2014）。

研究指出，考察消费者的信息隐私态度时，西方学者引入“隐私关注”的概念用以测量消费者对信息隐私的关注程度，相关研究主要集中在对隐私关注测量量表开发、隐私关注所导致的行为意向、影响消费者隐私关注和行为的相关因素等三个方面。例如，西方的研究发现，隐私关注直接影响消费者采取相应的隐私保护行为。消费者为保护网络隐私而采取的一系列行为，可分为直接行为意向和间接行为意向。这些行为会干扰网络交易市场，直接对企业造成一定的负面影响。从个体层面看，年龄、性别、职业和受教育程度会对消费者的网络信息隐私关注产生差异；从组织和社会层面来看，消费者对信息隐私的关注主要受到文化和制度因素的影响，如法律和规章制度、人的基本信念和社会价值观念等等（蒋骁等，2010）。(www.xing528.com)

同时，研究指出，未来中国有关网络信息隐私关注的研究应聚焦于四个方面：①从消费者的角度界定隐私关注和行为意向的构成，开发相应的测量量表，并通过实证分析对量表效度进行验证。研究成果可以拓宽网络隐私的研究范围，为今后致力于该议题的实证研究打下坚实的理论基础。②总结中国隐私法律和网络隐私政策的现状、特点、类型等，调查消费者对相关法律和企业隐私管理手段的认识和接受程度，为国家和企业制定网络信息隐私保护法律和政策提供参考。③通过实证研究理清互联网情境中消费者信息隐私关注和行为意向与文化、制度以及消费者个人特征、隐私风险等各维度之间的关系，研究成果可以丰富和拓展电子商务情境下消费者隐私关注和行为意向的理论体系，提出适合中国情境的网络消费者隐私关注和行为意向的研究方法和理论。④开发适合中国实际情境的网络隐私风险分析工具，以指导政府部门和企业发展新的消费者隐私保护架构，并采用合适的应对措施减少消费者对隐私和信息安全的忧虑（蒋骁等，2010；张玥和朱庆华，2014）。

二是检测IUIPC量表在中国电子商务中消费者信息隐私关注的适用性，发现其具有一定的信度和收敛效度，并试图构建网络信息隐私关注与隐私保护行为意向之间的概念模型（杨姝等，2008；蒋骁和季绍波，2009）。

研究从理论基础、维度、应用领域等三个方面对西方成熟的信息隐私关注测量量表进行系统的评述，发现CFIP和IUIPC量表更加适合于中国情境下的研究需要。研究选取418位在校大学生和年轻企业职员作为样本进行实证检验，结果显示，与CFIP量表相比，IUIPC量表具有更高的稳定性和收敛效度，更适用于中国情境。与国外研究相悖的是，CFIP量表作为一阶模型的效果比二阶模型好。与马尔霍特拉（2004）等人提出的观点一致的是，IUIPC量表更适合作为二阶模型来看待。

三是借鉴IUIPC表，测量人口统计学变量对网络消费者信息隐私关注的影响（杨姝等，2008）。

研究发现，通过信度、效度检验证明，IUIPC模型及量表适用于中国电子商务环境中的隐私关注测量。研究回应了马尔霍特拉（2004）对量表在除了美国之外其他国家或文化背景下的适用性的质疑。同时，性别差异导致人们在隐私关注控制维度上差异明显。女性网民更注重拥有个人信息的控制权。年龄对隐私关注的影响不显著。学历越高的消费者，在网络消费时越关注自己的网络信息隐私。而网龄越高（网络使用越长）的消费者，对网络信息隐私关注中的信息控制水平和信息被收集的担忧程度越低。

上述研究，为考察中国电子商务中的网络信息隐私关注的现状提供了经验参考。然而，相关研究存在一些不足，样本的代表性不足，同时，研究仅针对电子商务中的网民信息隐私关注展开，尚未得出中国网民在一般网络使用行为中的网络信息隐私关注的基本情况。

在电子商务使用中，信息隐私泄露极易导致财产损失，因而尤为引人关注；但是，无论在何种网络环境下，人们都不希望自己的隐私受到侵害（Zeynep Tufekci, 2008）。隐私是核心价值——安全的体现；没有隐私，人们很难处于安全的状态和感到安全（Moor, 1997）。无论在何种环境下，个人的信息在没有经本人同意的情况下被收集、存储和提取时，他们会感觉到自身安全受到威胁。信息隐私安全意味着人们决定他们希望何时、与什么人，分享什么个人信息的能力和自由。信息隐私安全还意味着他人不能在没有征得人们同意的情况下，收集与使用人们个人信息的一种基本生活状态（西斯·J·哈姆林克，2010）。

对网络信息隐私关注的研究，近年来逐步拓展到了除电子商务之外的其他网络使用行为领域。例如，已有研究考虑到移动互联网与固定互联网情境的不同，研究关心在移动互联环境中信息隐私关注在何种程度上影响人们对移动个性化服务的接收和应用（Sutanto J. et al., 2013）；也有研究指出移动网络使用情境对用户的隐私行为具有调节作用（Okazaki S. et al., 2012）。他们运用IUIPC量表中的某一个或几个维度，测量网络使用者的信息隐私关注。如洪翠西等（Traci Hong, 2005）借鉴IUIPC量表中的“隐私实践的感知”（Malhotra et al., 2004）维度，测量在线订制新闻中的网民信息隐私关注；允（2009）借鉴“收集（collect）”和“控制（control）”维度，测量美国未成年人（12-14岁）的网络信息隐私关注与信息隐私保护行为之间的关系。

这些研究证实了不同网络环境中IUIPC量表所有（三个）维度的适用性（Bernhard Debatin, 2009），但尚未有研究把三个维度整合在一起予以考察分析。本研究将首次运用IUIPC量表的三个维度来综合考察一般网络行为中网民的网络信息隐私关注。

（1）大学生的网络信息隐私关注如何？

对网络信息隐私关注包含的三个维度的测量，是研究网民信息隐私关注（内容、程度）以及保护行为的首要问题。其中“控制”主要通过“控制能力”（能否控制他人对自己信息的收集或使用）和“保护能力”（对隐私自我保护能力的认识）这两项指标来测量（Culnan, 2003）。“收集”是指网民对个人信息可能被收集时所产生的担忧程度；其测量主要通过“担忧”（对网络信息隐私安全的担忧）、“安全感知”（对网络环境安全的感知）这两项指标。“隐私实践的感知”是指人们对网络企业实践隐私保护行为的忧虑程度，主要通过“信任”这项指标测量。“信任”主要是指，网民在多大程度上相信网络媒介能够保护他们的个人隐私，信任感越低，说明人们对网络企业的隐私实践越担忧。这三个测量维度中，“收集”与“隐私实践的感知”方向一致。如对“收集”越担心，网络隐私关注度越高；但“控制”度越高，网络信息隐私关注度越低。

大学生是一个比其他群体更容易依赖网络的群体（Kandell, 1998），但由于自我控制能力不足，极易受到网络不良行为的影响（罗喆慧等，2010）。尤其是在社交网站中，大学生通过展示真实信息进行交往，引发诸多隐私安全问题，如线上经济损失、线下人身侵害等（Sebastian Valenzuela, 2009）。大学生已成为中国使用网络的主要群体（CNNIC, 2011），然而，学者们只在电子商务领域中以大学生为样本进行了研究（杨姝等，2008），尚没有对一般网络使用行为中大学生的网络信息隐私关注现状的研究。

研究问题二：大学生网络隐私关注的现状如何？

（2）影响大学生网络信息隐私关注的个人因素？

“信息隐私关注”是个主观的考量（尺度），不同文化、地域和社会环境中的人们对它的认知和关注程度不同（Smith, H. J., 1996）。对网民信息隐私关注影响因素的考察，主要集中在下面三类因素：一是个人因素（性别、教育程度、网络使用经验等）对网民的网络隐私关注的直接影响（Milne et al., 2004; Zukowski T. & Brown I., 2007）。二是信息隐私自我效能、隐私风险承受能力等外部因素对网络隐私关注的影响（Seounmi Youn, 2009）。三是文化、社会制度对网络隐私关注的影响（Park, 2008; Shin, 2007）。

在影响信息隐私关注的个人因素研究中，奥尼尔（Dara O'Neil, 2001）等发现，教育程度对人们在电子商务中的网络信息隐私关注没有影响；中国学者杨姝等（2008）的研究也证实了这一结论。另外，大学生群体教育程度接近，不存在明显差异。同时，大量的研究显示，性别在网络隐私关注程度方面存在显著差异，如希恩（Sheehan K.B., 1999）和莫斯卡德利和迪万（Moscardelli DM & Divine R., 2007）的研究证实，与男性相比，女性网民更为担心自己的网络信息隐私安全。网络使用经验，是从网络使用时间和频次角度界定人们使用网络的熟练程度。经常上网和网龄较长的网民，被认为网络使用经验丰富（Miyazaki & Fernandez, 2000）。贝尔曼等（Bellman et al., 2004）的研究发现，网络使用经验丰富的人，对网络隐私关注的程度反而偏低。杨姝等（2008）的研究证实伴随网龄的增长，网络消费者的信息隐私关注度呈下降水平。

研究假设1：与男大学生相比，女大学生的网络信息隐私关注程度高。

研究假设2：与网龄短的大学生相比，网龄长的大学生的网络信息隐私关注程度低。

研究假设3：与网络使用频次低的大学生相比，网络使用频次高的大学生的网络信息隐私关注程度低。

网络信息隐私关注程度不同，人们的网络保护行为存在差异。根据罗杰斯（1975，1983）的保护动机理论，对风险和自身易受害性的评估直接影响着人们采取何种保护行为；对危害的担忧越高，越倾向采取行动去减少损害。史密斯（1996）等的研究证实，消费者的隐私保护行为受隐私关注的直接影响。允（2009）在针对未成年网民的研究中发现，网络信息隐私关注度，对网络隐私保护中的“抑制”和“保护”行为存在显著影响。但是，米尔恩和库尔兰（Milne & Culnan, 2004）等的调查显示：隐私关注度高的网络消费者，不一定会采取相应的隐私保护行为。

研究假设4：大学生网络信息隐私关注对他们采取“伪造”类网络隐私保护行为产生影响。

研究假设5：大学生网络信息隐私关注对他们采取“保护”类网络隐私保护行为产生影响。

研究假设6：大学生网络信息隐私关注对他们采取“抑制”类网络隐私保护行为产生影响。

为回答上述研究问题，笔者分析了《上海市大学生网络使用状况调查》的数据。该调查通过分层抽样，对复旦、上海交大、同济、华东师大、上海大学等985、211、一般本科三类共18所上海高校1800余名在校大学生进行了问卷调查，共回收有效问卷1537份。问卷的第三部分对网络安全与自我保护进行了测量，因此，笔者分析的是第三部分收集的数据。

（1）网络信息隐私关注。

调查选取了“收集”“控制”“隐私实践的感知”三个测量维度。

为测量“收集”维度中的“担忧”“安全感知”这两项指标，我们采用了两个问题：一是“您上网时担心个人信息泄露么？”选项为“十分担心”“担心”“不担心”（赋值5、3、1）；二是“对所在学校的网络环境安全，您的评价为？”选项为“很好”“一般”“很差”（赋值1、3、5）。

为测量“控制”维度中的“控制能力”和“保护能力”，我们采用了两个问题：一是“您认为自己能处理网络上公司、组织或个人对您个人信息的收集和使用么？”选项为“能”“基本能”“不能”（赋值1、3、5）；二是“您认为自己掌握了保护网络隐私的技巧吗？”选项为“掌握”“基本掌握”“没掌握”（赋值1、3、5）。

为测量“隐私实践的感知”维度中的“信任”这项指标，我们采用了一个问题：“您最担心自己哪些方面的信息被网站泄露？”选项为“姓名、性别、年龄”“银行账号”“手机号”“电子邮箱”“家庭成员信息”等12项。我们将选项加总转换（取值区间0-5），得分越高“信任”度越低，隐私担忧程度越高。

通过将上述维度的五项指标加总转换，得出网络信息隐私关注的综合指标（Cronbach'salpha为0.57）。

（2）影响网络信息隐私关注的因素。

网络使用经验，主要指使用网络的时间、频次。

为测量网络使用的时间，我们采用了一个问题：“您大约从哪一年开始上网？（自填题）”

为测量网络使用频次，我们采用了两个问题：一是“您平时一周有几天电脑上网？”二是“您平时一周有几天手机上网？”选项为“从不接触”“偶尔接触（每周1天及以下）”“有时接触（每周2-3天）”“经常接触（每周4-5天）”“几乎每天接触（6-7天）”（赋值为1、2、3、4、5）。

（3）网络隐私保护行为。

为测量大学生的网络隐私保护行为，我们采用的题目为“为保护网络个人信息隐私安全，您通常会采取以下哪些措施？（多选题）”共有9个选项。我们将“在网上提交虚假信息”“在网上提供不完整的个人信息”选项归为“伪造”类行为；“求助于朋友、老师等专业人士”“会主动阅读各网站的隐私保护协议”“设定较为周全的密码保护”“每次删除自己的使用记录”选项归为“保护”类行为；“终止正在进行的网络活动（如在线交易等）”“转向其他不需要我提供个人信息的网站”“什么也不做，离开网站”选项归为“抑制”类行为。

结果（见表3-2）显示：目前中国大学生普遍对自己的网络信息安全担忧（得分都处于五级量表的3-4之间）。在网络信息隐私关注的三个维度中，大学生们最担心自己“控制”网络个人信息的能力，均值为3.63，标准差为1.23（将“控制”维度的两项指标加总后取平均值）；第二是，担心个人信息被“收集”，均值为3.34，标准差为1.06（将“收集”维度的两项指标加总后取平均值）；第三是，对网站等网络企业“隐私实践”的担心，均值为3.09，标准差为1.01。

表3-2　上海市大学生网络信息隐私关注三个维度指标的均值、标准差

结果还显示：在所有五项测量指标中，大学生在“上网时担心个人信息泄露么”的得分最高，其次是“自己掌握了保护网络隐私的技巧的能力”。得分最低的为“最担心哪方面的信息被网站泄露”，其次是“对自己所在学校的网络环境安全的评价”。

我们采用OLS回归分析，以考察性别和网络使用经验（网络使用时间、每周使用电脑上网的频次、每周使用手机上网的频次）等因素，对大学生网络信息隐私关注的影响。

结果（见表3-3）显示，性别、网络使用经验（网龄和网络使用频次），都对大学生网络信息隐私关注产生影响。其中女大学生比男大学生的网络信息隐私关注度高（β=－.141，P<.001）；网龄越长的大学生网络信息隐私关注度越低（β=－.117，P<.001）；但是，网络使用频次（每周电脑上网的频次、每周手机上网的频次）越高的大学生网络信息隐私关注度越高（β=.007，P<.001；β=.002，P<.001）。

表3-3　性别、网络使用经验对网络信息隐私关注的影响（OLS回归分析）

*p<.05，**p<.01，***p<.001

（1）大学生网络隐私保护的具体行为。

结果（见表3-4）显示，“在网上提供不完整的个人信息”是大学生最常采用的隐私保护行为，所占比例为75.8%；其次是“设定较为安全的密码保护”，所占比例为51.9%；第三是“在网上提交虚假信息”，所占比例为35.5%；其他行为的所占比均在25%以下。

表3-4　大学生的网络隐私保护行为（%）（N=1470）

（2）网络信息隐私关注对网络隐私保护行为的影响。

为分析大学生网络信息隐私关注与隐私保护行为之间的关系，我们采用OLS回归模式进行分析。在此模式中，自变量为网络信息隐私关注，因变量为三类网络隐私保护行为（伪造、保护、抑制），性别、网络使用经验（网龄和网络使用频次）为控制变量。

结果（见表3-5）显示：网络信息隐私关注对“伪造”类网络隐私保护行为产生显著影响（β=.063，P<.01）；越担心自己网络信息隐私安全的大学生，越倾向采取“在线提供虚假信息”“提供不完整的个人信息”等“伪造”类行为，保护自己的信息隐私。但是，网络信息隐私关注对“保护”和“抑制”类网络隐私保护行为没有产生显著影响，而且，对“保护”类行为产生负向关系，即越担心网络信息隐私越不采取“保护”类行为。

表3-5　网络信息隐私关注对网络隐私保护行为的影响（OLS回归分析）

*p<.05，**p<.01，***p<.001

当前，在中国网络隐私规范与行业自律不完善的情况下（梅绍祖，2005），把握网民个体的信息隐私关注（内容和程度）实际，探究如何鼓励其采取积极的保护行为十分必要；并有希望在此基础上，进一步推动制定合理有效的隐私保护制度。

本研究将“网络信息隐私关注”概念模型的运用，从电子商务领域拓展到一般网络使用行为，考察了上海市大学生的网络信息隐私关注、网络隐私保护行为的状况，呈现了影响大学生网络信息隐私关注的主要因素，并进一步探讨了网络信息隐私关注和网络隐私保护行为间的关系。

本研究证实了网络信息隐私关注IUIPC量表三个维度，适用于测量一般网络使用行为中的网络信息隐私关注；首次揭示了目前上海大学生对网络信息隐私安全普遍担忧的状况，当前人们的网络信息隐私担忧已不仅限于电子商务领域。正如本书第二章第二节的研究证实，上海大学生网络信息隐私风险意识普遍较高。我们知道，网络个人信息安全不仅与民生相关，更关系到整个国家的信息主权安全（王晨，2011），亟需加强相关研究。

在网络信息隐私关注的三个维度中，大学生们最担心自己“控制”个人信息的能力。这反映出大学生对自己保护信息隐私技能不足的担心。目前，中国网民的构成正趋向低学历化（CNNIC, 2011）。作为高学历群体的大学生对网络隐私保护技能的自我评估尚且如此，其他群体的网络安全保护技能的水平可想而知。我们应采取切实措施，提高网民的网络隐私安全保护技能；同时，进一步明确网络企业的隐私保护责任和义务，特别是当前中国网站的隐私保护协议内容含糊、缺乏可操作性（参见本书第四章第二节），任务尤为紧迫。

就影响网络信息隐私关注的个人因素而言，本研究显示，性别和网络使用经验都对大学生网络信息隐私关注产生显著影响。与研究假设相一致，女大学生比男大学生的网络信息隐私关注度高，网龄越长的大学生网络信息隐私关注度越低；但是，网络使用频次越高的大学生网络信息隐私关注度越高。

本研究首次揭示了目前上海大学生的网络隐私保护行为状况，上海大学生多采取消极的“伪造”类行为，而较少采取积极的“保护”类行为。“伪造”类保护行为，不利于网络市场的正常信息交流（Lwin, 2003）。而且，与他们对“控制”个人信息隐私技能的担忧相对应，在“保护”类行为中，只有半数（占比51.9%）同学会采取“设定较为安全的密码保护”等技术手段。本研究还考察了网络信息隐私关注对网络隐私保护行为的影响。结果显示，网络信息隐私关注只对隐私保护行为中的“伪造”类行为产生显著影响；对“保护”和“抑制”类行为的影响不显著，同时，网络信息隐私关注对“保护”类行为的影响呈负向关系。这些不一致的结果显示，我们需要引入人们的网络隐私保护技能或者自我表露个人信息的意愿与行为等因素作为中介或调节变量，来检测隐私关注与隐私保护行为之间的复杂关系（Adam N.Joinson, 2010; Boyd, D. & Hargittai, E., 2010）。为此，我们将在本章第二节、第三节中予以详细论述。

本研究在一定程度上，证实了拓展网络信息隐私关注IUIPC量表考察分析一般网络行为中的网络隐私关注的合理性和有效性，但基于二手数据分析，量表建构的信度和效度需进一步完善。同时，本研究以大学生为研究对象，将来研究可考虑扩展至一般受众群体。