國外信息隱私研究現狀與趨勢

國外信息隱私研究現狀與趨勢

信息披露是指用戶有權獲取和使用他人的個人信息的能力。IT和網絡技術的發(fā)展極大的改變了人們生活和工作方式。信息技術的提升一方面為隱私保護提供了更多的技術支持,同時也帶來了更大的隱私泄露的風險。據CNNIC2008年《中國網民信息網絡安全狀況研究報告》超過76.7%的網民表示擔心提供個人信息的安全【2】。信息隱私安全已經成為一個亟需解決的問題。然而信息隱私的研究在國內并沒有引起學者們的足夠重視。為了了解國外信息隱私的研究現狀和趨勢,本文從理論基礎、研究層次、研究方法、技術背景和研究主題五個方面,對信息系統領域國外重要期刊上發(fā)表的41篇文獻進行了系統的分析,總結了研究的現狀,并提出了今后有潛力的研究方向。1信息隱私研究本文選取了被引頻次排在前30位商學類學術期刊中包含的7種信息系統的期刊【3】,此外本文又選擇了國際信息系統學會會刊JournaloftheAssociationforInformationSystems、Information&Management、DecisionSupportSystems以及InternationaJournalofElectronicCommerce等共11種信息系統內重要期刊。我們從11種期刊中確定了41篇文獻作為分析的對象。信息隱私研究和信息技術的發(fā)展緊密結合,每一次信息技術的革新都帶來了隱私安全問題的進一步的關注。90年代中期,數據庫系統在企業(yè)的廣泛應用才引發(fā)了信息系統學者們對用戶隱私安全的關注。在這一時期的兩篇文獻著重定義了隱私關注的概念及其量表的開發(fā)。90年代末互聯網的興起和電子商務的應用,使得用戶的隱私泄露問題更加嚴峻,這一時期網絡信息隱私問題成為學者們的關注熱點。因此,嚴格意義上來講,相對成熟的信息隱私的研究興起也就10余年。從2002年到2008年間共發(fā)表文獻22篇,占全部比例的53.7%。這一時期的研究多集中于互聯網和電子商務領域的信息隱私問題。近年來隨著移動技術的發(fā)展和WEB2.0技術的應用,用戶隱私泄露風險進一步加劇,而信息隱私的研究迎來了一個新的高潮。從2009年到2011年3年的文獻來看,其總共發(fā)表了17篇,占全部比例的41.5%。而這一時期的研究除了持續(xù)關注電子商務領域的隱私關注問題,移動服務和WEB2.0環(huán)境等新興技術背景下信息隱私問題成為學者們研究的熱點。從發(fā)表期刊的統計結果來看,數量最多的是MISQuarterly(MISQ)共發(fā)表了9篇,緊隨其后的IJEC和InformationSystemsResearch(ISR)分別發(fā)表了6篇和5篇。雖然隱私關注問題在信息系統內重要期刊的中發(fā)表的總體數量似乎并不多,但是在信息系統的兩個頂級期刊MISQ和ISR中的數量分別為了第一和第三(共14篇,34.4%),這也從一個側面說明了信息隱私問題的重要性。2文獻研究的內容按照Webster和Watson的研究路線【4】,采用結構化方法對文獻進行分類和歸納。首先我們需要確立一個框架,確定從哪些視角來進行分析。在借鑒Smith等【5】及Bélanger和Crossler【6】框架的基礎上,我們提出了一個更為全面的分析框架。從理論基礎、研究層次、研究方法、技術背景和研究主題五個視角對信息隱私文獻進行了歸納和分析。(1)理論基礎。信息隱私是一個典型的跨學科問題。隱私研究的理論基礎多借鑒于經濟、營銷、心理及社會學等其他相關領域,因此信息隱私研究的特點之一就是理論基礎的豐富性。本文對于信息隱私的理論基礎采取一個開放的框架,只要論文中明確闡述了相關的理論背景,我們都將其納入到分析之中。(2)研究層次。在本文中將文獻劃分為個體、團隊、組織和社會四個層次,但并不依據研究對象的主體劃分,而是從研究視角進行劃分的。其中團隊、組織和社會三個層次分別是指如何從團隊、組織和社會等視角來考察不同層次的因素和措施的實施效果以及如何影響用戶的個體信息隱私。(3)研究方法。在信息系統領域的研究方法有很多不同的分類方法。本文采用在信息系統領域內被學者廣泛采用的Alavi和Carlson的分類方法【7】。按照這一方法分類研究被分為實證研究和非實證研究兩大類,其中實證研究包括實驗室實驗、現場研究、案例研究、調查、IS測量工具開發(fā)和二手數據分析;非實證研究包括概念性、說明性和概念應用性研究?(4)技術背景。對技術背景的分類有助于我們更好的了解研究情境,從而更深刻的理解不同情境下信息隱私影響的差異性。本文將技術背景分為線下、線上,通用三大類,其中通用技術背景是指并沒有文獻中明確區(qū)分線上和線下技術的信息技術;線下技術背景是指的傳統的非互聯網環(huán)境下的IT技術。線上技術背景是指互聯網環(huán)境下的IT應用,線上技術背景按其應用又細分為:電子商務、移動服務和web2.0服務、醫(yī)療信息系統、一般網絡服務五種。(5)研究主題。研究主題的劃分有助于了解研究重點、趨勢以及薄弱之處。本文將首先按照不同的研究層次分別對其研究主題進行總結。隱私研究的文獻多集中于個體層次,而個體層次發(fā)表在高水平期刊上的文獻絕大多數是實證研究。在這些文獻中,隱私關注(PrivacyConcern)是一個核心概念,絕大多數文獻都是圍繞著隱私關注的概念以及其前置影響因素和隱私關注所產生的后果展開的。因此對于個體層次的研究本文將基于Smith等的APCO(Antecedents->PrivacyConcern->Outcomes)的框架進行分類和綜述【5】。3博弈研究。在總結信息隱私保護政策選擇的之前,各(1)理論基礎。信息隱私研究是一個典型的跨領域研究問題,其借鑒了眾多學科的理論基礎。從我們分析的41篇文獻來看,明確提出的理論基礎有20種,累計使用了34次。在這些理論中,隱私計算模型(PrivacyCalculusModel)是被采用最多的理論,共有10篇文章(24.4%)。眾多的理論基礎為我們研究信息隱私提供了不同的視角,也帶來因變量、自變量和研究方法的多樣性。對于用戶隱私披露行為的決策過程眾多不同學科的理論都從用戶在收益和付出之間的權衡為視角提供了理論支撐如:隱私計算模型、社會交換理論,期望理論、效用理論等。在這些理論中隱私運算模型以風險—收益為框架展示了強有力的解釋力度。但在該理論框架下并沒有對隱私關注的前置影響因素提供更多的理論支撐。因此在學者們在研究隱私關注的前置影響因素時借助了眾多的其他學科的理論視角來進一步的分析和闡述,例如的社會學中的公平理論、社會滲透理論,傳播學的社會臨場感理論,經濟學中的代理理論、信息不對稱理論、前景理論等。隱私計算模型也更多用于的個體層次的研究,對于更高層次如團隊、組織和社會層次并沒不合適。Chan和Greenaway提出從資源觀(Resource-BasedView)和制度理論(InstitutionalTheory)的視角來解釋企業(yè)對于用戶隱私保護政策所采取的不同策略【8】。Lee等使用博弈論的方法研究隱私保護策略選擇對于企業(yè)競爭能力和社會福利的影響。但總的來說更高層次的研究還需要更多理論視角的支撐【9】。(2)研究層次。之前學者們的研究也發(fā)現了信息隱私在多層次的研究的不足,對于信息系統領域內重要期刊的分析,發(fā)現這種現象更為嚴重。在本文分析的41篇文獻中,絕大多數的研究都集中在個體層次(33篇,80.5%),而組織層次(5篇,12.2%)和社會層次(3篇,7.3%)的研究較少,團隊層次的研究更是沒有涉及?出現這種情況可能有兩個原因:一方面信息隱私這個構念本身和用戶個體的聯系更為緊密;另一方面從研究操作的難易度來看,個體層次的研究設計和數據收集過程都相對容易。而組織層次的研究往往需要和企業(yè)進行深入的溝通和難度更高的數據收集。而信息系統內頂級期刊往往對研究的方法論要求也更高,因此在這些期刊中出現更多的是個體層次的研究。單一個體層次的研究使隱私研究的視野相對局限,多層次的研究是學者們未來應該關注的一個方向。(3)研究方法。從分析可以看出,信息隱私領域內絕大多數的研究都采用了實證研究(37篇,90.3%)。實證研究方法的廣泛應用是信息系統學科逐漸成熟的標志之一。從具體細分研究方法來看,在實證研究中,除了案例和現場研究外大部分實證研究方法都有所涉及,甚至在經濟學中的博弈論方法也被學者們所使用。研究方法的多樣性有助于我們從不同的視角來解釋和驗證理論的合理性。在這些方法中,調查應用的比例最高(22篇,53.7%),其次為實驗室實驗(8篇,19.5%),IS測量工具開發(fā)(4篇,9.8%),二手數據(2篇,4.9%)和現場實驗(1篇,2.4%)。非實證研究涉及到3篇概念性的和1篇說明性的文獻。早期的研究方法多集中于IS測量工具的開發(fā)。隨著概念和測量工具的成熟,之后的研究開始注重研究隱私關注和相關概念之間的關系,這一階段的研究基本上都采用大規(guī)模調查的方式。隨著研究的深入,單一的大規(guī)模調查方式已經無法滿足研究的需要,越來越多的研究方法在08年以后被學者們廣泛使用。用戶隱私批露的決策過程往往和其所處的情景有密切的聯系,大規(guī)模的調查往往無法模擬和還原這種情景,因此實驗研究開始逐漸被學者們所使用。從本文的分析可以看出在所有實驗室研究方法的文獻都集中出現在08年之后。此外隨著電子商務的不斷發(fā)展,越來越多的用戶交易記錄也為學者們數據的收集提供了便利,二手數據分析的方法也開始被學者們采用。(4)技術背景。信息隱私研究的興起和發(fā)展一直和信息技術的發(fā)展密不可分。綜述的41篇文獻中,以線上技術為北京的占了絕大多數(82.7%),其次為通用(12.2%)和線下(4.8%)背景。兩篇線下的背景下的文章集中研究了隱私關注的概念和測量,這為今后的研究奠定了基礎。從分析可以看出,在線上技術中,以電子商務為背景的研究數量最多(20篇,48.7%)?近年來隨著信息技術變革周期不斷縮短,新技術的出現層次不窮。許多研究開始重點關注這些新技術背景下的獨特問題,例如移動服務(3篇,12.1%)中的基于位置的服務、RFID服務,一般網絡服務(4篇,9.7%)中的即時通信服務,WEB2.0服務中的SNS服務以及信息敏感度更高的醫(yī)療信息系統(3篇,7.3%)。不同信息技術背景下,用戶隱私泄露的深度和廣度有較大的差異,從而帶來用戶的隱私關注程度的不同和隱私保護政策的差異。在這些新興技術中醫(yī)療信息系統和WEB2.0服務是值得學者們重點關注的兩個領域。和一般的互聯網服務中的隱私信息相比,醫(yī)療信息的高度敏感性在一定程度上又阻礙了用戶的使用意愿。如何有效地降低用戶的隱私關注,以及提供更好的隱私保護措施都值得學者們進一步的研究。以社會化網絡服務為代表WEB2.0服務改變了用戶接收信息和發(fā)布信息的方式,使得用戶信息隱私的批露方式從被動改為主動。用戶如何在這種隱私披露矛盾中進行平衡是一個值得深入探討的問題。相信這些新技術背景下的特點也可以為進一步的理論的創(chuàng)新提供機遇和挑戰(zhàn)。(5)研究主題。組織層次的研究中主要關注以下兩個方面:一是組織如何選擇隱私保護策略,例如Chan和Greenaway認為根據制度理論,企業(yè)將用戶隱私策略的選擇看作是一種對外部壓力的適應,從而采取不同的策略.而根據資源觀,企業(yè)將用戶隱私看作是一個建立用戶知識或用戶關系的重要資源,從而采取不同的策略【8】。Culnan和Williams認為將道德責任引入管理中能夠有效地提升企業(yè)的隱私保護策略【10】;另一方面是組織采取隱私保護策略后的效果。Mai等通過網站實際交易數據發(fā)現,有隱私印章的在線商家能夠獲得更高的價格溢價【11】。Lee等通過博弈論的方法證明了隱私保護策略在個性化服務市場的具有減弱競爭的影響機制,從而能夠使企業(yè)獲得超額利潤【12】。在社會層次的三篇文獻,一篇著重關注了政府監(jiān)管和政府干涉對用戶隱私關注的影響,另外兩篇分別關注了隱私關注量表和隱私計算模型在不同文化國家間的差異。總的來說,組織和社會層次的研究相對較少,而且都在初步的探索過程中,從其研究主題來看多是一些規(guī)范性的研究。然而這些規(guī)范和措施是否在企業(yè)真正的適用還需要更多的實證研究進一步地檢驗。由于隱私很難直接測量,在信息系統領域內個體層次的研究通常圍繞用戶對隱私的主觀感知即隱私關注展開。本文將按照Smith等提出的APCO模型【5】,對隱私關注及相關中介變量,隱私關注的前因和隱私關注的行為意向三個主題進行分析。隱私關注是個體層次研究隱私問題的核心變量,對于隱私關注的定義和測量是信息隱私在信息系統領域內興起的標志之一。Culnan首次在信息系統領域內提出隱私關注的概念并使用一維的通用信息隱私關注量表(GeneralConcernforInformationPrivacy,GCIP)來測量【13】,然而這種一維的量表并不能很好的揭示消費者對隱私關注的詳細情況。Smith等開發(fā)了信息隱私關注的多維量表(ConcernforInformationPrivacy,CFIP)【14】。Malhotra等在CFIP的基礎上,提出了一個適用于互聯網用戶的多維隱私關注量表(InternetUsers’InformationPrivacyConcerns,IUIPC)【15】。通常信息隱私往往離不開感知風險和信任的影響。而且隱私關注和這兩個變量之間的關系是相互影響。隱私關注和信任、風險之間的這種雙向影響關系使得在研究隱私關注對用戶行為的影響時往往以信任和風險作為中介變量。隱私關注的影響前因基本上可以分為個體前因、組織前因和社會前因三個方面。用戶個體的差異性決定了其對于隱私關注程度和風險承受能力的不同。在影響用戶的個體前因中主要包括用戶的個體特征(如性別、年齡、收入等)、性格特征(如人格特征、信任傾向等)、個體能力(互聯網能力、社會意識等)和個人經歷(經驗、之前的隱私侵犯經歷等)四個方面。組織前因是指組織采取哪些措施可以降低用戶的隱私關注。隱私聲明、第三方隱私認證標志和補償是被認為最重要的三個隱私保護措施。除此之外網站的特征(如信息量、媒體豐富度和社會臨場感)都會直接或通過上述三個措施間接影響隱私關注。社會前因是指國家和行業(yè)層面采取哪些措施可以保護用戶的隱私從而降低其對隱私關注。在社會前因中政府監(jiān)管、行業(yè)自律和文化是被學者們廣泛關注的三個主要方面。隱私關注后續(xù)行為的研究主要有三個方面:隱私批露的意向和行為、隱私保護的響應行為和參與服務的意向(包括采納意向和交易意向等)。隱私批露的意向和實際行為是隱私關注的最直接的行為,用戶在風險和收益的權衡后決定是否向服務提供商提供個人隱私。Son和Kim將用戶對隱私保護響應行為分為隱私預防、個人行為和公開行為。其中隱私預防包括:拒絕、虛報;個人行為包括:注銷、負面口碑;公開行為包括:向網絡公司的抱怨和向第三方機構的抱怨【16】。參與服務的意愿通常和服務有直接關系,如在電子商務交易過程中的交易意愿、在移動服務和一般網絡服