如何明示App刷脸风险
——对“风险提示”促进用户阅读告知同意条款的实验研究
蒙晓阳 胡贵芝
[本文提要]信息主体自愿阅读是告知同意规则发挥应有效用的关键步骤。为有效引导信息主体阅读,提出设置风险提示的设想,明示App刷脸风险以激发信息主体阅读行为。通过实验法与问卷调查法,捕捉受试者在不同实验组中风险感知与阅读告知条款时长,发现风险提示能有效引导受试者阅读告知条款。其中,财产安全风险、人身安全风险与人格尊严贬损风险这三类风险提示所致阅读时长递减,原因或在于用户对当前法治环境乐观认识和对刷脸技术风险认知不足。
[关键词]风险提示 App刷脸 告知同意 风险感知
一、研究背景与文献综述
(一)研究背景
人脸识别作为数字治理应用广泛的智能技术,主要采取直接收集人脸照片与刷脸活体检验两种方式收集人脸信息。刷脸活体检验(后文简称“刷脸”)要求人做出转头、眨眼、张嘴等相应的面部动作,防范技术破解的安全性更高,应用领域包括公共场所、公共交通及移动终端等。基于移动终端一对一私人性,App平台需要履行“告知同意规则”,与用户逐一签订“人脸识别功能服务协议”。App“刷脸”仿拟人类知觉模式、迎合人类行为惰性,显示出“人性化趋势”,促使人们拥抱数字技术,但也使人松懈人脸信息保护意识,轻视告知条款重要性,导致用户习惯不经阅读即点击同意(韩旭至,2021)。告知同意分为“告知”与“同意”两部分,知情是同意的内在要求(陆青,2019)。然而现有授权机制割裂告知-知情-同意的结构关系,隐却了“知情”这一环节,默许告知即同意的合法性,意即多数人可能未进行认真阅读与理性判断就直接点击“同意”。有效同意行为的前提是用户真实地阅读和理解隐私政策(范海潮,顾理平,2021),鉴于此,告知不一定导致知情,信息主体即便选择了同意,该“同意”极可能不是建立在充分知情基础上的真实意愿,从同意构成要件上看属于无效同意,知情同意规则的信息主体自主控制保护模式显得捉襟见肘(Taylor & Wagman,2014;Zimmerlc & Wall,2019)。
究其原因,一是告知条款可读性差,削减主体阅读意愿。隐私政策可读性涉及隐私政策的文本长度、复杂词汇的数量等(Lewis et al.,2008)。现实中App运营商为将告知同意规则异化为规避法律制裁与攫取利益的工具,通常采用晦涩难懂的词句与冗长生硬的界面设计编排告知同意协议,降低了文本可读性、增加了阅读与理解成本。二是主体认知差距,告知同意规则将被识别者假定为一个数字理性人,会遵循规则阅读、理解所有条款并做出理性判断。实际上,主体受简化思维模式、知觉定式及倦怠心理的影响,很难成为数字理性人。故多数信息主体并未阅读告知同意条款,告知同意规则流于形式。因此,激发用户阅读意愿,矫治用户不经阅读即点击同意的习惯,对告知同意规则发挥真正效能具有一定意义。
(二)文献综述
1.用户自愿阅读:告知同意规则的题中要义
自愿阅读是横亘在告知同意条款与主体有效决策之间的屏障。为改善主体怠于阅读告知条款的现状,学界尝试从彰显主体自主控制的角度提出策略:
一是调整授权模式,迫使信息主体参与授权机制。研究者提出互动授权机制(雷丽莉,2022;Nadezhda,2018)、参与式同意机制(王莉,2018)、动态同意机制(石佳友,刘思齐,2021;汤建华,2022)、持续和动态分层同意机制(Parker et al.,2019;O' Loughlin et al.,2018)、可协商式同意机制(范海潮,顾理平,2021)等,虽有可能扭转信息主体在告知同意中的被动地位,但用户若想真正掌握主动权,仍需了解条款规定的授权内容。质言之,此类授权模式需建立在主体自愿阅读意愿基础上。
二是借用外力“刺激”主体。面对一个刺激,选择趋近还是回避,对于人和其他动物来说是一种最基本的决策(Tooby & Cosmides,1990)。基于趋近心理,派生出激励相容机制(周汉华,2018),即通过多元刺激手段、柔性劝服方式调动主体积极性与主动性,扭转单向度告知状况。例如,迎合主体逐利心理,有学者考虑平衡信息控制者与信息主体双方利益,提出“普遍免费+个别付费”模式(张新宝,2018);对信息主体进行经济激励作为“同意”的促成机制(蔡培如,王锡锌,2020)等。基于人们的避险心理,还有研究者提出运用风险警示、风险交流等多种方式,改变信息主体、信息业者的行为模式(于洋,2021),该心理-行为机制可追溯到美国心理学者罗纳德·罗杰斯(Rogers,1975),他首次提出保护动机理论,认为人们面对风险或威胁时,会先评估风险与利益,并产生自我保护动机,从而采取应对行为。“设置风险”能调动信息主体主观能动性,一定程度上激发主体自愿阅读行为。
2.增设风险提示:唤醒“用户自愿”的破解之法
依托逐利与避险心理的激励机制实质上是信息主体经济期待与风险意识两者的博弈,相较之下哪种心理策略更有利于激发信息主体自愿阅读行为?一方面,人们对网络服务商控制和使用个人信息给付模式较漠然,网络服务商通常借由用户无偿使用网络服务,建构起以服务换取个人信息的商业模式,遮蔽个人信息对价性,导致用户形成服务无偿的错觉。长此以往,用户易受无偿性支配,自觉贡献个人信息换得服务便利,更甚者或将所得之便利视为获利,深陷“无偿性陷阱”。韩炳哲(2019:16)认为,由于数据是人们自愿传播的,“数据保护”这一概念也就无从谈起。换言之,在先入为主的无偿心理驱使下,用户认为使用刷脸技术等同获取服务与便利,以“经济”诱导用户阅读告知条款,使保护人脸信息成为无本之源,过高或过低的经济利诱方式终将沦为表象,难改用户“一点而过”的习惯。另一方面,回避动机指消极刺激对行为的激发,包括有害的,个体讨厌、回避的物品、事件和可能性(Elliot,1999)。技术恐惧心理征候贯穿人类发展史,对新技术伦理道德上的不完满及对技术内嵌逻辑的不了解,都使得公众在使用或体验这些技术时倾向于同时产生对技术本身现实效用的惊叹及可能滥用的恐惧(Ball & Holland,2009)。算法黑箱加剧了人们对人脸识别技术的未知和不可控性,潜意识下人们担心滋生全新技术与伦理风险,人脸技术无感性和不被察觉的人性化特征深化了“恐怖谷效应”,易唤醒人类具身性恐惧。这种潜在消极情绪刺激了检查与防范的内在需要,在消极刺激物加持下,放大恐惧、忧虑等内生情绪,进而释放更强烈的自我保护能量。
二、研究假设
告知同意条款作为技术接入的最后环节,基于避险心理,在条款中设置风险提示、警示风险能唤醒或放大主体风险感知、激发信息主体阅读行为,或是唤醒用户自愿阅读告知同意条款的较优策略。由此,本文提出两个研究问题:
设置风险提示能否唤起或放大信息主体风险感知,引导主体阅读行为?
不同类型的风险提示对主体阅读行为影响有何差异?
本文研究路线为风险提示→风险感知→主体阅读行为。
(一)风险提示与主体风险感知
Mileti等(2000)研究发现公众的风险感知是由风险信息促成的。乌尔里希·贝克(2004:20)认为风险在知识里可以被改变、夸大、转化或者削减,风险是可以被社会界定和建构的,媒体、科学、法律界等掌控着界定风险的权力,风险感知伴随外界对风险事件的描述而放缩。按照保护动机理论,风险感知是促使主体行为改变的重要因素,因此通过信息设置唤起公众风险感知从而调控公众行为是风险管理的常态。
基于此,提出研究假设1:风险提示正向影响信息主体风险感知。
(二)风险感知与用户阅读时长
“有效同意”即用户对个人隐私信息收集使用中的利益与风险进行自我平衡(范海潮,顾理平,2021)。换言之,风险与利益权衡结果影响人的行为。即当感知风险高于利益时,人们倾向于保护自己、避免遭遇危害,反之,人们自我保护动机减弱。
例如, Seounmi(2005)考察了326位美国高中生在线提供个人信息的情况,研究发现当感知到提供个人信息存在高风险时,他们的隐私关注度提高,不大情愿将个人信息提供给网络企业;当感觉更可能获得利益时,他们的隐私关注度降低,从而愿意向网络企业提供个人信息。告知同意作为现行法中个人信息保护核心规则,可帮助信息主体实施自我保护行为,即通过阅读告知条款消抵行为后果的不确定性。
基于此,提出研究假设2:风险感知正向影响用户(风险告知条款)阅读时长。在假设1与假设2的基础上,提出假设3:风险提示正向影响用户(风险告知条款)阅读时长。
(三)不同类型风险提示对主体风险感知与阅读时长影响各异
虽然人际交往中人脸被视为显性社交符号,但是在用户使用人脸识别功能时,摄像头会将所拍摄到的影像定格并传输到后台,因此,人脸识别技术的范畴既包括被识别人面部信息也包括所处场景信息、身体信息等非人脸信息。顾理平(2022)提出“整合型隐私”,即通过数据挖掘技术将人们在网络上留存的数字化痕迹进行有规律整合而成的隐私。这些看似无意义且支离破碎的信息通过技术手段进行逻辑整合,能表征信息主体不想或不能让他人知晓的私密信息。信息的流动性与可复制性往往使信息主体无法回溯始发地,从而失去信息自决权,被动陷入泄露漩涡中,造成财产安全、人身安全风险与人格尊严贬损风险。心理学认为当人们感到能掌握局面时,他们更愿意承担风险,并认为这些风险不那么严重(Solove,2013)。因此,设置不同类型的风险提示,所唤起或放大的风险感知程度各异,可能造成主体阅读时长差异。
1.“人身安全风险提示”对风险感知程度与阅读时长的影响
借助人脸识别技术,验证、识别特定自然人以及个人行动的观察和分析都变得十分容易(周光权,2021)。马斯洛(Maslow)曾提出五种需求理论,其中安全需求即生命与物质方面防止危险和威胁的需求,具体包括人身安全、健康保障、财产资源安全、工作职位保障等。因人身安全风险所致后果最为严重,人们普遍对人身安全更为重视。
基于此,提出研究假设4:“人身安全风险提示”正向影响用户风险感知与(风险告知条款)阅读时长,且影响程度排序第一。
2.“财产安全风险提示”对风险感知程度与阅读时长的影响
人脸信息作为进入个人账号的密钥,具有无法更改与重置的特质,一旦被不法分子利用容易威胁个人财产安全。通过在中国裁判文书网上的检索,发现涉人脸识别财产犯罪案件大致分两类:一类是通过破解App人脸识别系统安全验证,解除网络支付平台账户限制,非法占有账户资金,例如“破解支付宝系统案”(中国裁判文书网,2019);另一类是利用人脸信息冒用被识别者名义借贷,例如“邓智豪刷脸盗窃案”(中国裁判文书网,2021)。张庆杰等(2018)研究发现人脸识别支付的感知风险对其感知有用性与使用意愿呈直接负向影响,吴剑锋、陶文强(2020)发现感知风险对用户使用人脸识别支付技术态度产生负向影响。换言之,在风险与利益的博弈中,人们倾向选择维护财产安全而放弃刷脸支付。
基于此,提出研究假设5:“财产安全风险提示”正向影响用户风险感知与(风险告知条款)阅读时长,且影响程度排序第二。
3.“人格尊严贬损风险提示”对风险感知程度与阅读时长的影响
人格尊严的定义未形成定论,梁慧星(1988:359)认为,人格尊严指公民作为一个人所应有的最起码的社会地位,并且应当受到社会和他人最起码的尊重。本文据此认为人格尊严是主客体认知的结合,既涵盖他人对自己的尊重,也囊括主体对自身价值的评价和认可。
人脸是核验身份的符码,直接表征信息主体,人脸信息的滥用损伤主体社会身份与认同。比如深度造假给人脸信息滥用引发的主体人格尊严受损敲响了警钟。人们五官的细微变化透露了喜、怒、哀、乐、悲等心理活动,社会交往中,人拥有面部自决能力,通过整饰面部表情来适配社交需求、达成社交目的,在此过程中实现自我价值。然而人脸识别机制把人脸信息视为数字原料,经数字加工后转化的人脸识别信息,具有可回溯、再现与分析主体情绪与刺探心理状态的特质且难以撤销,使信息主体“后区”展演于“前台”,一定程度上面临心理状态意外曝露或表情被再度解读的社交窘境。根据马斯洛需求层次理论,人格尊严隶属“尊重需求”,是一种高层次需求。
基于此,提出研究假设6:“人格尊严风险提示”正向影响主体风险感知与(风险告知条款)阅读时长,影响程度排序第三。
三、研究方法
本文采取实验法来研究受试者对App告知同意书中设置、不设置,及设置不同类型风险提示的风险感知程度与相应的阅读行为,详情如下:
(一)受试者选取
根据实验研究每组受试者需25~30人的标准,本研究设置5个实验组。由于购物、社交、游戏等手机App已成为现代生活不可或缺的工具,受试者未控制人群,通过在社交平台发布广告的方式进行招募,获有效样本125份。从性别构成看,受试者男性59人(47. 2%),女性66人(52. 8%);从年龄构成看,20岁以下8人(6.4%),20~29岁48人(38.4%),30~39岁有42人(33.6%),40~49岁有16人(12.8%),50~59岁有11人(8.7%);从职业构成看,企业职员有42人(33.6%)、学生有23人(18.4%)、个体/自由职业者有12人(9.6%)、事业单位有24人(19.2%)、务工及其他职业有24人(19.2%)。
本文受试者在职业、性别、年龄上与中国网民分布趋势大致相同,具有一定代表意义,能够反映用户对App告知同意书的风险感知程度与阅读行为。
(二)实验材料
为尽可能让受试者实现真实App使用体验,本实验模拟真实App,从阅读时长维度考察受试者阅读告知同意书行为,以李科特量表量化风险感知程度。
基于研究目的,本文以名为“2048” ①的益智小游戏引擎为基础,开发了5款App,分别为A(无风险提示版)、B(有风险提示版)、C(有人身安全风险提示版)、D(有财产安全风险提示版)、E(有人格尊严贬损风险提示版)。5个App版本的使用功能类似,区别在于以下两点:一是告知同意书中的风险提示内容不同,二是风险感知调研内容不同。这5款App制作步骤如下:
步骤1,开发App的登录与注册页面,该页面包括“阅读及同意《用户告知协议书》”勾选框,只有协议勾选时才可成功登录或注册App,该页面在5个版本的App中均相同。
步骤2,开发个人授权协议说明页面,为保证协议客观性与合规性,参考了淘宝App《实人认证服务通用授权协议》、腾讯游戏《人脸识别功能协议》、腾讯QQ《人脸核身功能服务协议》,主要内容包括个人信息用途、处理规则、安全保护措施等。该页面在5个版本的App中各不相同,A的协议书没有风险提示,B的协议书有风险提示,C的协议书有人身安全风险提示,D的协议书有财产安全风险提示,E的协议书设置有人格尊严贬损风险提示(见表1)。
步骤3,开发个人注册信息收集页面,包括性别、年龄、职业、教育程度等,该页面在5个版本的App中全部相同。
步骤4,开发风险感知调研页面,风险感知归结为对自身遭遇损失或伤害的担忧。运用李科特五级量表(非常担心为5分,完全不担心为1分)对用户使用App刷脸功能的风险感知进行测量。参考斯通与格隆豪格(Stone & Gronhaug,1993)开发的风险感知量表,该量表将风险感知区分为环境、健康、经济、社会和文化等不同维度,与本研究所述“刷脸”所致不同风险类型的论述有相似之处。结合本研究特殊需求,量表设计出17个问题,包括人身安全风险(6个问题)、财产安全风险(5个问题)、人格尊严贬损风险(6个问题)三种类型。App_A与App_B的调研内容相同,包括以上17个问题,而App_C、App_D、App_E的调研内容分别对应人身安全风险,财产安全风险以及人格尊严贬损风险(见图1)。
步骤5,开发益智游戏功能,该功能在5个版本的App中全部相同。
步骤6,开发App数据库,适用于5个版本的App,用于收集用户注册信息、阅读告知同意书时长与风险感知程度的结果。
综上所述,本实验材料完全模拟用户使用App刷脸功能的真实过程,能客观采集用户阅读授权协议的有效时长及对使用App刷脸的风险感知程度,保证实验过程的有效性与可行性。
(三)实验过程
实验包括预备实验与主体实验两个阶段。预备实验旨在考察参与实验的受试者对App刷脸功能的使用情况及对刷脸风险的认知程度。该阶段采用电话调查法进行,原因之一是电话访谈使受试者来不及对问题进行仔细思考便做出回答,能较为有效地测量出受试者对App刷脸功能及其风险的认知程度;原因之二是电话调查模式给受试者留下的记忆较少,有助于在主体实验阶段减少前测效应。
为保证实验客观性,在预备实验结束7天后进行主体实验。受试者被随机分为5个组,分别使用上述5个版本的App。受试者首先在手机上安装App,阅读实验材料;接着进入App阅读用户授权协议、补充个人信息完成用户注册;随后在App中完成风险感知量表;最后使用或忽略App游戏功能并退出。
整个实验过程中,受试者体验与使用当前主流App的操作体验一致,最大程度地保证了数据的有效性与客观性。
四、数据分析
在进行正式数据分析之前,首先分析各组受试者对App刷脸功能及其刷脸风险认知程度,是否会因组别而呈现显著差异。单因素方差分析结果表明,各组对App刷脸功能的了解程度基本一致(G_A无风险提示组=2.44,G_B有风险提示组=2.48,G_C有人身安全风险提示组=2.52,G_D有财产安全风险提示组=2.48,G_E有人格尊严贬损风险提示组=2.44。F=0.178,p=0.949);各组对App的刷脸风险认知程度没有显著差异(G_A=2.48,G_B=2.48,G_C=2.44,G_D=2.52,G_E=2.52。F=0.185,p=0.946)。综上,五组受试者对于App刷脸的认知处于基本一致的水平。
(一)告知同意书增加风险提示后受试者风险感知分析
为考察受试者对告知同意书增加风险提示后的风险感知情况,设立验证假设1:风险提示正向影响用户风险感知。提取A组与B组的风险感知数据,使用SPSS软件独立样本T检验来验证假设。结果为:
从表2可知,A组均值是2.91,B组均值是3.97。T值统计量是8.95,临界置信水平为 0.002,远小于5%,因此验证假设1成立,说明在App告知同意书中增加风险提示,正向影响用户的风险感知。
(二)受试者风险感知与阅读行为(阅读时长)分析
为进一步考察受试者风险感知与阅读行为的关系,设立验证假设2:风险感知正向影响用户阅读行为。提取A组与B组的风险感知与阅读时长数据,使用SPSS软件开展皮尔森系数相关性分析来验证假设,结果为:
由表3可见,风险感知程度与阅读时长的皮尔逊相关性系数为0.688,大于0.5并且双尾小于0.05,故验证假设2成立,说明风险感知程度与阅读行为显著相关,即当用户对App的刷脸风险感知程度越高时,越愿意花更多时间阅读《用户协议及隐私授权》。
(三)告知同意书增加风险提示后受试者阅读时长分析
在验证假设1与验证假设2均成立的基础上,考察告知同意书增加风险提示后受试者阅读行为(即阅读时长)情况,设立验证假设3:风险提示正向影响用户阅读行为。提取A组与B组用户阅读告知同意书的时间数据,使用SPSS软件,通过独立样本T检验来验证假设,结果为:
在对告知同意书增加风险提示是否会影响用户阅读行为的维度上,数值越大说明受试者阅读时间越长。由表2可知,A组均值是8.98秒,B组均值是20.77秒。T值的统计量是6.73,临界置信水平为0.013,远小于5% ,因此验证假设3成立,说明在App告知同意书中增加风险提示正向影响用户阅读行为,设置风险提示会促使用户在《用户协议及隐私授权》页面停留更多时间。
(四)不同类型风险提示对风险感知与阅读时长的影响
考察受试者对告知同意书增加不同类型风险提示后的用户风险感知与阅读行为情况,提取A组、C组、D组、E组的风险感知数据与阅读时长,分别将C组、D组、E组与A组进行对比分析,使用SPSS软件独立样本T检验来验证假设,结果为:
1.设立验证假设4:由表5可知,风险感知维度上A组均值是2.67,C组均值是3.85。A-C对比组的T值统计量是11.068,临界置信水平为 0.001,远小于5%,说明在App告知同意书中增加人身安全风险提示会正向影响用户风险感知。而在阅读行为维度上,A组均值是8.98,C组均值是29.58。A-C对比组的T值统计量是12.522,临界置信水平为 0.001,远小于5%,说明在App告知同意书增加人身安全风险提示会正向影响用户阅读行为。此外,继续将C组、D组、E组风险感知与阅读行为进行水平比较,C组风险感知程度排第二(3.52)、阅读时长排序第二(29.58秒)。
综上,验证假设4不成立,虽然人身安全风险提示会正向影响用户风险感知与阅读时长,但影响程度不是最大的,而是排序第二。
2.设立验证假设5:由表5可知,风险感知维度上A组均值是3.52,D组均值是4.31。A-D对比组的T值统计量是5.154,临界置信水平为0.024,远小于5% ,说明在App告知同意书中增加财产安全风险提示,会正向影响用户风险感知。而在阅读行为维度上,A组均值是8.98,D组的均值是36.93。A-D对比组的T值统计量是19.436,临界置信水平为0.000058,远小于5% ,说明在App告知同意书中增加财产安全风险提示会正向影响用户阅读行为。此外,继续将D组、C组、E组的风险感知与阅读行为进行水平比较,D组风险感知程度排第一(4.31)、阅读时长也排第一(36.93秒)。
综上,验证假设5不成立,财产安全风险提示会正向影响用户风险感知与阅读时长,但影响程度排序第一,对用户影响最大。
3.设立验证假设6:人格尊严贬损风险提示正向影响用户风险感知与阅读时长,且影响程度排序第三。由表5可知,风险感知维度上A组均值是2.63,E组均值是3.55。A-E对比组的T值统计量是9.862,临界置信水平为0.002,远小于 5%,说明在App告知同意书增加人格尊严贬损风险提示,会正向影响用户风险感知。而在阅读行为维度上,A组均值是8.98,E组均值是22.40。A-E对比组的T值统计量是5.215,临界置信水平为0.027,远小于5% ,说明在App告知同意书增加人格尊严贬损风险提示会正向影响用户阅读行为。此外,继续将E组、C组、D组的风险感知与阅读行为进行水平比较,D组风险感知程度排第三(3.55)、阅读时间排序第三(22.40秒)。
综上,验证假设6成立,即人格尊严贬损风险提示正向影响用户风险感知与阅读时长,且影响程度排序第三。
五、结论与讨论
本研究发现,设置风险提示可唤醒信息主体对App刷脸风险的感知,并在不同程度上影响信息主体阅读时长。其中,财产安全风险提示对用户阅读行为影响最大,人身安全风险提示次之,人格尊严风险提示排第三。
根据马斯洛需求层次理论,一般而言,人们对生命安全需求高于对财产安全需求,社交需求、尊重需求次之,该研究发现不完全符合马斯洛需求理论模型。一方面,其原因可能在于我国公民对法治环境乐观认识。世界城市数据库平台Numbeo(2023)显示,中国内地犯罪指数(Crime Index)为26.2②,安全指数(Safety Index)为73.76,白天单独行走的安全性高(指数79.01),夜晚单独行走的安全性高(指数68.22),总体均呈现安全水平较高状态。基于此,人们对我国治安的信任度较高。而现实生活中利用人脸信息进行财产犯罪的风险高于人身安全风险。截至2023年4月26日,以“人脸信息”、“面部信息”、“脸部信息”为关键词在中国裁判文书网检索到237篇文书,其中合同纠纷(贷款、借款、劳务、理赔、委托代理等)的民事判决书约181篇,关于侵权(名誉权、隐私权、人身权)的民事判决书12篇,侵犯个人信息的民事判决书2篇,盗窃、诈骗的刑事判决书21篇,信息网络犯罪的刑事判决书2篇;其他19篇。这意味着,人脸识别技术所致人身伤害刑事案件数量明显低于财产损失的案件,就侵害的现实紧迫性言之,公民对人身安全严重性风险感知弱于财产安全风险。
另一方面,这一结果也可能缘于个人认知能力与数字技术发展不一致,人脸识别技术应用的普遍性使人们降低了对其潜在人身安全风险感知。这不仅证明了人身安全风险提示的必要性,亦凸显在网络运营商中设置人脸识别技术准入门槛、限制人脸识别技术滥用的重要性。
关于本研究不足之处,一是未能将各类App具体的潜在风险倾向纳入考察范畴,未针对不同类型App设计更有针对性的风险提示;若能在后续研究中发掘、归纳各类App潜在风险倾向并设计相应的有效风险提示类型,将能更好地引导信息主体阅读行为。二是虽在李科特量表中包涵了感知严重性即个体对威胁因素严重程度的判断,但并未考察感知易感性即主体风险感知的异质性(包括认知能力、算法风险意识、个体偏好等因素)。三是本研究在实验环境下进行,受试者注意力集中程度可能超过实际生活中的状态,使研究结论的外部效度在一定程度上受限。■
注释:
①一款名为"2048"的开源小游戏,网址https://github.com/gabrielecirulli/2048。
②根据Numbeo划分标准犯罪指数低于20的国家属犯罪率极低,高于80则属极高。
参考文献
蔡培如,王锡锌(2020)。论个人信息保护中的人格保护与经济激励机制。《比较法研究》,(01),106-119。
范海潮,顾理平(2021)。探寻平衡之道:隐私保护中知情同意原则的实践困境与修正。《新闻与传播研究》,(02),70-85+127-128。
顾理平(2022)。整合型隐私:大数据时代隐私的新类型。《南京社会科学》,(04),106-111+122。
韩炳哲(2019)。《精神政治学》(关玉红译)。北京:中信出版集团。
韩旭至(2021)。个人信息保护中告知同意的困境与出路——兼论《个人信息保护法(草案)》相关条款。《经贸法律评论》,(01),47-59。
雷丽莉(2022)。脸上的权利:作为“非隐私个人敏感信息”的面部图像。《国际新闻界》,(02),157-176。
梁慧星(1988)。《民法》。成都:四川人民出版社。
陆青(2019)。个人信息保护中“同意”规则的规范构造。《武汉大学学报(哲学社会科学版)》,(05),119-129。
石佳友,刘思齐(2021)。人脸识别技术中的个人信息保护——兼论动态同意模式的建构。《财经法学》,(02),60-78。
汤建华(2022)。人脸识别技术不合理扩散的伦理风险与法律规制——兼论动态同意规制模式的建构。《新疆社会科学》,(03)135-144+180。
王莉(2018)。大数据时代社交媒体“数据隐私”的合理使用——知情同意、未知情同意与参与式同意。《编辑之友》,(10),36-39。
乌尔里希·贝克(2004)。《风险社会》(何博闻译)。北京:译林出版社。
于洋(2021)。论个人生物识别信息应用风险的监管构造。《行政法学研究》,(06),101-114。
张庆杰,龚涵适(2018)。人脸识别支付用户使用意愿研究。《财经理论与实践》,(05),109-115。
张新宝(2018)。“普遍免费+个别付费”:个人信息保护的一个新思维。《比较法研究》,(05),1-15。
中国裁判文书网(2019)。《四川省成都市郫都区人民法院(2019)川0124刑初610号刑事判决书》,检索于https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=LjHnnZi8Y094MKo7FI2nz6TlAHuO5wCe1jKmdDmnWFjU0Rg8Rp0T25/dgBYosE2ghwnRbV72BYWbqMR5MgqiIQVD55vk1zuAzcfZK3ZFB4b6PqFy3xdHzl2QOkG8gih7
中国裁判文书网(2021)。《广东省肇庆市端州区人民法院(2021)粤1202刑初75号刑事判决书》,检索于http://wenshu.gov.cn/website/wenshu/181107AN httFZ0BXSK4/index.html?docId=939AmlYaUQ9+bdOmt0JkFMZXey1Y8H2r3pKoEUdZE0Pymejh1FYZvJ/dgBYosE2ghwnRbV72BYWbqMR5MgqiIQVD55vk1zuAzcfZK3ZFB4b6PqFy3xdHzr8HnIiqENlk周光权(2021)。涉人脸识别犯罪的关键问题。《比较法研究》,(06),13-29。
周汉华(2018)。探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向。《法学研究》,(02),3-23。
朱志强(1989)。马斯洛的需求层次理论评述。《武汉大学学报》,(02),124-126。
BallW.& HollandS. (2009). The fear of new technology:A naturally occurring phenomenon. The American Journal of Bioethics9(1)14-16.
ElliotA.J. (1999). Approach and avoidance motivation and achievement goals. Educational Psychologist, 34169-189.
Lewis, S.D.ColvardR.G.& AdamsC.N. (2008). A comparison of the read ability of privacy statements of bankscredit counseling companiesand check cashing companies. Journal of Organizational CultureCommunications and Conflict, 12(2)87-93.
MiletiD.S.& Peek,L. (2000). The social psychology of public response to warning of a nuclear power plant accident. Journal of Hazardous Materials75(2)181-194.
NadezhdaP. (2018). The law of everything. Broad concept of personal data and future of EU data protection law. LawInnovation and Technology, 10(1)40-81.
Numbeo: "Crime in China" (2023)?检索于https://www.numbeo.com/crime/country_result.jsp?country=ChinaO’LoughlinK.NearyM.Adkins, E. C.et al. (2018). Reviewing the data security and privacy policies of mobile Apps for depression. Internet Interventions20(15)110-115.
ParkerL.Halter,V.Karliychuk,T.et al. (2019). How private is your mental health App data? An empirical study of mental health App privacy policies and practices. International Journal of Law and Psychiatry, 64198-204.
RogersW. (1975). A protection motivation theory of fear Appeals and attitude change. Journal of Psychology, 91(1)93-114.
Seounmi, Y. (2005). Teenagers perceptions of online privacy and coping behaviors: A risk-benefit Appraisal Approach. Journal of Broadcasting & Electronic Media49(1)86-110.
SoloveD.J. (2013). Introduction: Privacy Self-Management and the Consent Dilemma. Harvard Law Review, 126(7)1880-1903.
Stone, R.& Gronhaug,K.(1993). Perceived risk: Further consideration for the marketing discipline. European Journal of Marketing27(03)39-50.
TaylorC.& Wagman, L. (2014). Consumer privacy in oligopolistic markets: Winnerslosers, and welfare. International Journal of Industrial Organization, 3480-84.
Tooby, J.& Cosmides, L. (1990). The past explains the present: Emotional adaptations and the structure of ancestral environments. Ethology and Sociobiology, 11375-424.
ZimmerleJ.C.& Wall, A.S. (2019). What's in a policy? Evaluating the privacy policies of children's Apps and websites. Computers in the Schools36(1)38-47.
[作者简介]蒙晓阳系西南政法大学新闻传播学院教授、博士生导师,胡贵芝(通讯作者)系西南政法大学新闻传播学院博士研究生。本文为重庆市社科规划一般项目“大数据疫情防控背景下个人信息报道边界研究”(2022NDYB112)成果之一。
