趙靜 袁勤儉 陳建輝

摘?要：[目的/意義]分析B2C網(wǎng)絡(luò)商家隱私政策的現(xiàn)狀及不同類別網(wǎng)絡(luò)商家隱私政策的差異，得出實(shí)踐啟示。[方法/過(guò)程]利用內(nèi)容分析法，從外部特征和內(nèi)容特征兩方面對(duì)5類30個(gè)B2C網(wǎng)站的隱私政策進(jìn)行研究。[結(jié)果/結(jié)論]所有網(wǎng)絡(luò)商家都有隱私政策，但隱私政策的可見(jiàn)性、可讀性、包含內(nèi)容的全面性等還存在問(wèn)題;各類網(wǎng)站的隱私政策整體差異不大，顯著差異主要體現(xiàn)在團(tuán)購(gòu)類網(wǎng)站與垂直型電商網(wǎng)站，團(tuán)購(gòu)類網(wǎng)站與網(wǎng)銀支付類網(wǎng)站之間。

關(guān)鍵詞：隱私政策;B2C;電子商務(wù)網(wǎng)站;網(wǎng)絡(luò)商家;內(nèi)容特征;外部特征

DOI：10.3969/j.issn.1008-0821.2020.04.012

〔中圖分類號(hào)〕G203?〔文獻(xiàn)標(biāo)識(shí)碼〕A?〔文章編號(hào)〕1008-0821（2020）04-0101-10

Research on B2C Online Merchants Privacy Policy Based on Content Analysis

Zhao Jing1?Yuan Qinjian2?Chen Jianhui1

（1.Zhengzhou University of Aeronautics，Zhengzhou 450015，China;

2.School of Information Management，Nanjing University，Nanjing 210023，China）

Abstract：[Purpose/Significance]Analyzing the current status of B2C online merchants privacy policy and the policy differences among the different categories of online merchants，and concluding the practical inspiration.[Method/Process]Using content analysis method，the privacy policies of the selected 30 B2C websites，which were divided into five categories，were studied from two aspects：external features and content features.[Result/Conclusion]All online merchants had privacy policy，but there were still problems in visibility，readability and comprehensiveness of privacy policy.The privacy policies of every category did not differ greatly.The significant differences were between the group purchase websites and the vertical e-commerce websites，the group purchase websites and the online banking payment websites.

Key words：privacy policy;B2C;e-commerce websites;online merchants;content features;external features

1?問(wèn)題提出

隨著電子商務(wù)發(fā)展，個(gè)人信息安全成為許多消費(fèi)者日益關(guān)注的問(wèn)題。為減輕消費(fèi)者隱私關(guān)注，很多網(wǎng)絡(luò)商家在其網(wǎng)站上公布了對(duì)待消費(fèi)者隱私的政策，這些隱私政策解釋了網(wǎng)站如何收集和使用訪問(wèn)者的信息[1]。

研究者們主要從計(jì)算機(jī)技術(shù)、法學(xué)、管理學(xué)等視角對(duì)隱私政策問(wèn)題進(jìn)行了研究。計(jì)算機(jī)技術(shù)視角主要是研究隱私政策設(shè)置預(yù)測(cè)系統(tǒng)[2]、用戶隱私偏好不同的協(xié)調(diào)機(jī)制[3]、隱私信息搜集與隱私政策不一致的檢測(cè)技術(shù)等[4];法學(xué)視角的考察集中于如何起草客戶的隱私政策[5]、法官和消費(fèi)者對(duì)隱私政策理解的差異[6];管理學(xué)領(lǐng)域主要是對(duì)圖書(shū)館資源供應(yīng)商[7]、圖書(shū)館協(xié)會(huì)[8]、圖書(shū)館[9]、健康類網(wǎng)站[10]、阿里巴巴和Amazon[11]等網(wǎng)站隱私政策狀況的研究，及隱私政策對(duì)消費(fèi)者隱私感知的影響研究[12]。

總的來(lái)看，目前我國(guó)B2C網(wǎng)絡(luò)商家隱私政策的研究還比較缺乏。借鑒現(xiàn)有研究，本文擬回答以下問(wèn)題：1）網(wǎng)絡(luò)商家在其網(wǎng)站上有隱私政策嗎？2）網(wǎng)絡(luò)商家的隱私政策對(duì)消費(fèi)者來(lái)講容易獲得嗎？3）現(xiàn)有隱私政策包含了哪些方面的內(nèi)容？4）各類商家的隱私政策存在顯著差異嗎？

2?樣本抽樣

本研究的對(duì)象為主營(yíng)業(yè)務(wù)為自用平臺(tái)的B2C電子商務(wù)網(wǎng)站（后均簡(jiǎn)稱為電商網(wǎng)站），既包括只銷售自己生產(chǎn)經(jīng)營(yíng)產(chǎn)品的電商網(wǎng)站，如華為商城，也包括最初創(chuàng)立主要是為銷售自己生產(chǎn)經(jīng)營(yíng)產(chǎn)品的網(wǎng)站，如蘇寧易購(gòu)。根據(jù)站長(zhǎng)之家的網(wǎng)站排名，分別選擇6家綜合型電商網(wǎng)站（亞馬遜中國(guó)、當(dāng)當(dāng)網(wǎng)、蘇寧易購(gòu)、國(guó)美在線、京東、易迅）、垂直型電商網(wǎng)站（凡客誠(chéng)品、拍鞋網(wǎng)、華為商城、名鞋庫(kù)、夢(mèng)芭莎、大麥網(wǎng)）、團(tuán)購(gòu)類電商網(wǎng)站（糯米網(wǎng)、美團(tuán)、聚美優(yōu)品、拉手網(wǎng)、團(tuán)800、大眾點(diǎn)評(píng)）、網(wǎng)銀支付類電商網(wǎng)站（支付寶、招商銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)工商銀行、中國(guó)建設(shè)銀行）和旅游類電商網(wǎng)站（去哪兒、藝龍、途牛、驢媽媽、同程、攜程）作為樣本。

3?數(shù)據(jù)搜集

逐次打開(kāi)抽取的30個(gè)網(wǎng)站，首先查看是否有隱私政策，如有相關(guān)政策，則將其復(fù)制保存作為內(nèi)容分析的基礎(chǔ);然后記錄與隱私政策有關(guān)的基本事實(shí)：鏈接到隱私政策的文件名字、需點(diǎn)擊的次數(shù)、隱私政策的格式;統(tǒng)計(jì)隱私政策的字?jǐn)?shù)。

4?制定編碼方案及編碼

對(duì)隱私政策進(jìn)行內(nèi)容分析的關(guān)鍵環(huán)節(jié)是對(duì)樣本進(jìn)行編碼，即根據(jù)編碼手冊(cè)對(duì)隱私政策的相關(guān)信息進(jìn)行分類記錄。

4.1?制定編碼手冊(cè)

依據(jù)經(jīng)合組織《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨國(guó)流通指南的建議》及美國(guó)《公平信息實(shí)踐準(zhǔn)則》，借鑒對(duì)圖書(shū)館供應(yīng)商[7]、健康網(wǎng)站[10]、圖書(shū)館協(xié)會(huì)[8]隱私政策的研究，結(jié)合網(wǎng)絡(luò)調(diào)研情況，擬定編碼手冊(cè)草稿。兩種技術(shù)被用來(lái)最小化編碼員判斷的難度，一是所有問(wèn)題是名義尺度而不是順序尺度[13];二是測(cè)量顯性內(nèi)容，而不是隱性內(nèi)容[14]。之后，基于隱私政策的閱讀，對(duì)編碼手冊(cè)中可能引起混淆或者不確定的問(wèn)題增加了說(shuō)明。

4.2?編碼員培訓(xùn)和編碼手冊(cè)修正

內(nèi)容分析中語(yǔ)詞意義的模糊性、類目的定義及其他編碼規(guī)則通常容易產(chǎn)生編碼的信度問(wèn)題[15]。而編碼信度近乎內(nèi)容分析的核心，如果編碼不可靠，那么分析也就不可信[16]?？尚啪幋a意味著不同編碼員運(yùn)用同樣編碼手冊(cè)產(chǎn)生同樣結(jié)果，因此作者邀請(qǐng)一名研究生共同編碼。

編碼之前，作者對(duì)另一名編碼員進(jìn)行了培訓(xùn)，并對(duì)樣本集之外的3個(gè)網(wǎng)站隱私政策進(jìn)行獨(dú)立編碼，非正式評(píng)估編碼者間一致性，并討論不一致的地方，修改了一些問(wèn)題，增加了一些編碼說(shuō)明。

4.3?編?碼

如果編碼手冊(cè)的類目在隱私政策中出現(xiàn)或隱私政策對(duì)編碼類目的答案是肯定的則編碼為1，若沒(méi)有出現(xiàn)或答案是否定的編碼為0。為了避免因平均編碼者間信度較高而掩蓋比較低的編碼者間信度，兩名編碼員獨(dú)立地對(duì)隨機(jī)抽取的5個(gè)樣本進(jìn)行編碼。所有變量中，78%獲得了100%一致性，98%獲得了80%以上一致性，2%一致性在80%以下（一致性為60%），總的一致性為95%，一致性水平很好[17]，編碼達(dá)到了可接受的信度水平[18]。之后兩位編碼員對(duì)剩下的25個(gè)隱私政策進(jìn)行獨(dú)立編碼。為避免因閱讀順序?qū)Ψ治鰳?biāo)準(zhǔn)產(chǎn)生影響進(jìn)而造成分析誤差，打亂了隱私政策的分類及排序，采用隨機(jī)順序進(jìn)行閱讀[19]。

4.4?編碼信度檢驗(yàn)

4.4.1?縱向信度檢驗(yàn)

縱向信度，即編碼員個(gè)體自身編碼的一致性。為減少第一次編碼對(duì)第二次編碼的影響，兩個(gè)編碼員在第一次編碼5天之后重新編碼，并打亂題項(xiàng)順序及網(wǎng)站順序，兩次編碼的一致性分別為90%和92%。對(duì)于存在的不一致由編碼員重新思考，確定最終編碼。

4.4.2?橫向信度檢驗(yàn)

橫向信度，即編碼員之間編碼的一致性[20]。所有變量中，37%獲得了100%的一致性，100%獲得了80%以上的一致性，整體一致性95%，達(dá)到了較好的信度水平。為減少簡(jiǎn)單百分比一致性忽略的偶然隨機(jī)因素所造成的高一致性，又使用剔除了偶然隨機(jī)因素的Cohens Kappa來(lái)測(cè)量橫向信度[21]。在0.000的顯著水平上，66%變量超過(guò)了0.81，95%變量超過(guò)了0.61，5%變量低于但非常接近0.61，分別為0.60和0.59，總體值為0.87。通常Cohens Kappa的值在0.81以上是幾乎完美的[22]，在0.61以上是比較理想的[23]。

在編碼取得了較好的信度后，兩位編碼員對(duì)編碼不一致的地方進(jìn)行了討論，形成了最終編碼。

5?數(shù)據(jù)分析

5.1?外部特征分析

5.1.1?隱私政策的可見(jiàn)性

從首頁(yè)到獲得隱私政策所需點(diǎn)擊數(shù)從1～3次不等，均值1.48，中位數(shù)1，標(biāo)準(zhǔn)差0.634，其中57%點(diǎn)擊次數(shù)為1，33%點(diǎn)擊次數(shù)為2，7%需要點(diǎn)擊3次，3%無(wú)法通過(guò)網(wǎng)站點(diǎn)擊直接獲得。僅40%的網(wǎng)站鏈接到隱私政策的第一個(gè)鏈接名字中含有“隱私”或“保密”字樣。

5.1.2?隱私政策的長(zhǎng)度

隱私政策的長(zhǎng)度范圍從83～5 292個(gè)漢字，均值1 208，中位數(shù)1 444，標(biāo)準(zhǔn)差1 325?？梢?jiàn)B2C電商網(wǎng)站的隱私政策較長(zhǎng)，平均在1 000字以上;但分布比較離散，長(zhǎng)度差別很大。

對(duì)5類網(wǎng)站隱私政策的長(zhǎng)度進(jìn)行方差齊性檢驗(yàn)，顯著性Sig=0.326>0.05，存在方差齊性，可以進(jìn)行方差分析。采用Duncan方法進(jìn)行單因素方差分析，p=0.277>0.05，且同類子集歸為一類，因此5類網(wǎng)站隱私政策長(zhǎng)度差異不顯著。

5.1.3?隱私政策的格式

53%隱私政策采用概要格式，47%采用詳細(xì)描述格式，沒(méi)有采用分層格式的。格式分類是定類定序變量，因此采用列聯(lián)表檢驗(yàn)分析5類變量間是否存在差異;由于50%以上單元格的期望計(jì)數(shù)少于5，樣本數(shù)<40，因此使用確切概率檢驗(yàn)（后面的檢驗(yàn)如無(wú)特殊說(shuō)明均采用此種方法）。列聯(lián)表交叉檢驗(yàn)顯示，F(xiàn)isher精確檢驗(yàn)的顯著性指標(biāo)p=0.057>0.05，5類網(wǎng)站隱私政策格式差異不顯著。

5.2?內(nèi)容特征分析

5.2.1?個(gè)人信息收集

告知收集個(gè)人信息及收集個(gè)人信息類型的統(tǒng)計(jì)見(jiàn)表1。各類網(wǎng)站在此方面不存在顯著差異（p=0.066>0.05）。在告知了收集個(gè)人信息的網(wǎng)站中，84%收集自愿提供的個(gè)人信息，其中94%收集姓名信息，100%收集聯(lián)系方式，69%收集人口統(tǒng)計(jì)信息，31%收集身份證信息，19%收集銀行卡信息;89%主動(dòng)收集個(gè)人信息，其中88%收集IP地址，82%收集瀏覽行為，24%收集移動(dòng)設(shè)備位置，48%收集交易記錄。40%聲明采用Cookie主動(dòng)收集個(gè)人信息，5類網(wǎng)站間差異不顯著（p=0.136>0.05）。在使用Cookie的12個(gè)網(wǎng)站中，42%提供了關(guān)閉Cookie的方法，67%告知了關(guān)閉Cookie會(huì)引起的不便及后果。

收集個(gè)人信息目的統(tǒng)計(jì)見(jiàn)表2。在是否告知收集個(gè)人信息的目的方面，F(xiàn)isher精確檢驗(yàn)的p=0.047<0.05，但非常接近0.05，且本研究的樣本量并不夠大，因此并不能說(shuō)明5類網(wǎng)站一定存在差異[24]。于是利用Fisher分割檢驗(yàn)，結(jié)果見(jiàn)表3。由于垂直型電商網(wǎng)站和網(wǎng)銀支付類電商網(wǎng)站的統(tǒng)計(jì)結(jié)果相同，只需對(duì)4類兩兩比較即可。表中各項(xiàng)p值均大于調(diào)整后的檢驗(yàn)水準(zhǔn)a′=0.05/（=4*（4-1）/2）=0.008[25]，因此5類網(wǎng)站間差異不顯著。在具體5種收集信息目的方面，5類網(wǎng)站間差異不顯著（p=0.559>0.05）。

5.2.2?個(gè)人信息存儲(chǔ)

聲明個(gè)人信息存儲(chǔ)的統(tǒng)計(jì)見(jiàn)表4。5類網(wǎng)站在個(gè)人信息保存時(shí)間（P=0.491）、個(gè)人信息存儲(chǔ)位置（P=0.764）方面差異不顯著;在采取措施保障個(gè)人信息的完整性/安全性（P=0.000）方面差異顯著。對(duì)差異顯著的進(jìn)行Fisher分割檢驗(yàn)結(jié)果見(jiàn)表5（分析方法同收集個(gè)人信息目的子類）。其中只有團(tuán)購(gòu)類電商網(wǎng)站和垂直型電商網(wǎng)站及網(wǎng)銀支付類電商網(wǎng)站對(duì)應(yīng)的p=0.002

5.2.3?個(gè)人信息利用

個(gè)人信息利用的統(tǒng)計(jì)見(jiàn)表6。除網(wǎng)站外部鏈接不適用隱私政策差異顯著外（P=0.008<0.05），5類網(wǎng)站在其它4個(gè)子類目上差異均不顯著（P>0.05）。對(duì)差異顯著的進(jìn)行Fisher分割檢驗(yàn)結(jié)果見(jiàn)表7，其中團(tuán)購(gòu)類電商網(wǎng)站和垂直型電商網(wǎng)站對(duì)應(yīng)的P=0.002小于調(diào)整后的檢驗(yàn)水準(zhǔn)a′=0.05/（=5*（5-1）/2）=0.005，這兩類網(wǎng)站在網(wǎng)站外部鏈接不適用本隱私政策方面差異顯著，其他網(wǎng)站間差異不顯著。

5.2.4?個(gè)人信息控制

對(duì)消費(fèi)者個(gè)人信息控制的統(tǒng)計(jì)見(jiàn)表8。除可以瀏覽、更新個(gè)人信息（p=0.008<0.05）外，5類網(wǎng)站在其他各子類目上差異均不顯著（P>0.05）。對(duì)差異顯著的進(jìn)行Fisher分割檢驗(yàn)結(jié)果見(jiàn)表9（分析方法同收集個(gè)人信息目的子類），其中團(tuán)購(gòu)類電商網(wǎng)站和垂直型電商網(wǎng)站對(duì)應(yīng)的p=0.002小于調(diào)整后的檢驗(yàn)水準(zhǔn)a′=0.008，這兩類網(wǎng)站在可以瀏覽、更新個(gè)人信息方面差異顯著，其他網(wǎng)站之間差異不顯著。

5.2.5?隱私政策包含的其他內(nèi)容

1）未成年人隱私保護(hù)

未成年人個(gè)人信息保護(hù)統(tǒng)計(jì)見(jiàn)圖1，30%隱私政策有對(duì)未成年人隱私保護(hù)的條款。5類網(wǎng)站Fisher精確檢驗(yàn)的P=0.096>0.05，5類網(wǎng)站在未成年人隱私保護(hù)子類不存在顯著差異。

2）聯(lián)系方式

聯(lián)系方式的統(tǒng)計(jì)見(jiàn)圖2，37%隱私政策提供了聯(lián)系方式。5類網(wǎng)站Fisher精確檢驗(yàn)的P=0.037<0.05，5類網(wǎng)站在聯(lián)系方式子類存在顯著差異。Fisher分割檢驗(yàn)結(jié)果見(jiàn)表10。所有P值均大于調(diào)整后的檢驗(yàn)水準(zhǔn)a′=0.05/（=5*（5-1）/2）=0.005，表明盡管在聯(lián)系方式子類上5類網(wǎng)站間差異顯著，但這種差異在對(duì)網(wǎng)站進(jìn)行兩兩檢驗(yàn)時(shí)并不顯著。

3）社會(huì)化媒體上的個(gè)人信息

社會(huì)化媒體上個(gè)人信息的統(tǒng)計(jì)見(jiàn)圖3，23%隱私政策包含了對(duì)社會(huì)化媒體上個(gè)人信息的處理。5類網(wǎng)站Fisher精確檢驗(yàn)的P=0.499>0.05，5類網(wǎng)站在社會(huì)化媒體上的個(gè)人信息子類差異不顯著。

6?結(jié)果與討論

6.1?隱私政策外在表現(xiàn)

所調(diào)查的網(wǎng)站都包含有隱私政策。顯示出隨著社會(huì)進(jìn)步、電子商務(wù)發(fā)展，人們?cè)絹?lái)越關(guān)注隱私問(wèn)題，網(wǎng)絡(luò)商家也將隱私問(wèn)題作為重要問(wèn)題對(duì)待，希

望通過(guò)制定隱私政策規(guī)避不確定性問(wèn)題。

在隱私政策的可見(jiàn)性方面，如果僅從點(diǎn)擊次數(shù)、均值、中位數(shù)及標(biāo)準(zhǔn)差來(lái)看，90%的隱私政策可以通過(guò)1次或2次點(diǎn)擊獲得，整體上還比較理想。但僅有40%的隱私政策鏈接包含有“隱私”或“保密”字樣，消費(fèi)者很難找到隱私政策。而隱私政策可見(jiàn)性差意味著即使隱私政策可讀性很好、內(nèi)容非常完善，但消費(fèi)者卻無(wú)法找到隱私政策，無(wú)法加以利用。

隱私政策長(zhǎng)度的變化范圍非常大。隱私政策太短無(wú)法清楚完整地表達(dá)網(wǎng)絡(luò)商家的做法，但太長(zhǎng)也會(huì)使消費(fèi)者望而卻步，失去了公布隱私政策的意義。同時(shí)長(zhǎng)短也不是判斷隱私政策可讀性的最主要指標(biāo)。英文可讀性[7-8]已有成熟測(cè)度指標(biāo)，但中文可讀性的評(píng)價(jià)還未形成成熟方法，因此無(wú)法判定各類網(wǎng)站隱私政策可讀性的差異。但Milne G R等認(rèn)為分層格式的政策可以增加消費(fèi)者理解政策的能力[26]，既能夠清楚地闡述網(wǎng)絡(luò)商家的隱私政策，又能使消費(fèi)者容易地了解他們所關(guān)心的內(nèi)容。在本研究中，沒(méi)有隱私政策采用分層格式。

6.2?信息收集政策

6.2.1?收集信息的類型

網(wǎng)站收集的消費(fèi)者信息包括消費(fèi)者自愿提供的信息和網(wǎng)站主動(dòng)收集的信息。84%網(wǎng)站收集消費(fèi)者自愿提供的信息，消費(fèi)者要有思想準(zhǔn)備;但諸如電話、地址等是網(wǎng)絡(luò)交易必不可少的信息，消費(fèi)者大可不必過(guò)度擔(dān)心，除非放棄網(wǎng)絡(luò)購(gòu)物。很多網(wǎng)站因廣告及個(gè)性化推薦服務(wù)等主動(dòng)收集諸如瀏覽行為、IP地址、交易記錄等信息，對(duì)這些信息比較敏感而且不想獲得個(gè)性化服務(wù)的消費(fèi)者可以通過(guò)設(shè)置不被跟蹤記錄。另外，隨著移動(dòng)電子商務(wù)發(fā)展，移動(dòng)設(shè)備的位置信息成為備受關(guān)注的個(gè)人信息。

6.2.2?信息收集的目的

網(wǎng)絡(luò)商家收集個(gè)人信息的目的主要有：提高網(wǎng)站質(zhì)量，提供個(gè)性化的產(chǎn)品或服務(wù)，提供新的產(chǎn)品或服務(wù)，完成交易或者服務(wù)行為[27]。77%的隱私政策說(shuō)明了收集個(gè)人信息的目的，其中向消費(fèi)者提供個(gè)性化的產(chǎn)品或服務(wù)是收集個(gè)人信息的最常見(jiàn)的目的，其次是為了完成交易或者服務(wù)行為。在實(shí)踐當(dāng)中，消費(fèi)者感受最直接的是網(wǎng)絡(luò)商家為自己推送了個(gè)性化的產(chǎn)品、服務(wù)、廣告、定制等。

6.2.3?Cookie的使用

盡管在本研究中，只有40%的網(wǎng)站聲明會(huì)用Cookie，但網(wǎng)站使用類似Cookie的會(huì)話跟蹤技術(shù)是業(yè)界公開(kāi)的秘密。接受Cookie，網(wǎng)站可以記住消費(fèi)者的用戶名密碼、訪問(wèn)記錄和個(gè)人喜好，方便消費(fèi)者使用及向個(gè)人提供有針對(duì)性的廣告推送等行為。消費(fèi)者如果不想被跟蹤，可以關(guān)閉Cookie，但僅有42%提供了關(guān)閉Cookie的方法，而有67%告知了關(guān)閉Cookie的后果，顯示出網(wǎng)站并不希望消費(fèi)者關(guān)閉Cookie的意愿。

6.3?信息存儲(chǔ)政策

個(gè)人信息的存儲(chǔ)位置、存儲(chǔ)時(shí)間及網(wǎng)站采取措施保證存儲(chǔ)數(shù)據(jù)安全是個(gè)人信息被合理利用的前提。但僅13%的隱私政策告知了個(gè)人信息存儲(chǔ)的位置，主要存儲(chǔ)在國(guó)內(nèi)服務(wù)器上，有些也會(huì)傳輸?shù)絿?guó)外關(guān)聯(lián)公司或者同一集團(tuán)之下的其他公司的服務(wù)器上。當(dāng)信息存儲(chǔ)在其他公司的服務(wù)器上時(shí)，信息的安全性掌控會(huì)變差，特別是存儲(chǔ)在國(guó)外服務(wù)器上時(shí)，還會(huì)存在跨境數(shù)據(jù)流動(dòng)的法律適用問(wèn)題。僅17%的隱私政策提到了個(gè)人信息的保存時(shí)間，但這些條款還是針對(duì)未成年人的，這意味著成年人的“被遺忘權(quán)”完全沒(méi)有被考慮。63%的隱私政策聲明會(huì)采用恰當(dāng)措施保證存儲(chǔ)信息的安全，這些措施應(yīng)包括技術(shù)、物理和制度等層面。

6.4?個(gè)人信息利用

為減輕消費(fèi)者隱私關(guān)注，86%網(wǎng)站聲明未經(jīng)消費(fèi)者許可不會(huì)披露個(gè)人信息。但在很多情況下消費(fèi)者根本不知道自己已經(jīng)許可了，或者為了完成交易不得不接受網(wǎng)站的許可要求。

為規(guī)避風(fēng)險(xiǎn)，93%的網(wǎng)站列舉了隱私披露或泄露的例外。這些例外通常包括依照法律或政府機(jī)關(guān)的要求、為公共利益、為防止他人權(quán)益之重大危害、因黑客攻擊或計(jì)算機(jī)病毒入侵或用戶保管疏忽導(dǎo)致的個(gè)人信息安全問(wèn)題等。這些例外有些是合理的，但如果因?yàn)楣镜陌踩芾泶胧┎粔驅(qū)е碌暮诳凸簟⒂?jì)算機(jī)病毒入侵等造成的個(gè)人信息安全問(wèn)題，網(wǎng)站肯定不能免責(zé)。

網(wǎng)絡(luò)商家在提供產(chǎn)品或服務(wù)時(shí)不得不與其他公司合作完成，如物流公司、數(shù)據(jù)處理公司、廣告公司等，此時(shí)網(wǎng)絡(luò)商家通常會(huì)與這些合作伙伴共享消費(fèi)者的信息，有63%的隱私政策聲明了這種情況。同時(shí)當(dāng)網(wǎng)站或者關(guān)聯(lián)公司的業(yè)務(wù)進(jìn)行轉(zhuǎn)讓或被出售或者收購(gòu)時(shí)，個(gè)人信息作為一種商業(yè)秘密通常也要被轉(zhuǎn)讓。僅有13%的隱私政策聲明，在個(gè)人信息轉(zhuǎn)讓時(shí)，除非得到用戶許可，否則原有隱私政策仍然有效，且不會(huì)擴(kuò)散數(shù)據(jù)利用范圍。

在電商網(wǎng)站上通常都包含第三方的廣告及其他網(wǎng)站的鏈接，很多消費(fèi)者誤認(rèn)為這是網(wǎng)站本身的鏈接，但實(shí)際上鏈接網(wǎng)站并不受該網(wǎng)站隱私政策的約束。僅50%的隱私政策對(duì)這種情況進(jìn)行了聲明。

6.5?消費(fèi)者對(duì)個(gè)人信息的控制

個(gè)人信息控制權(quán)和隱私?jīng)Q定權(quán)是近年來(lái)隱私權(quán)的發(fā)展方向[28]。消費(fèi)者應(yīng)該有權(quán)拒絕網(wǎng)站的推送服務(wù)、選擇不提供某些信息、瀏覽更新個(gè)人信息、刪除個(gè)人信息、請(qǐng)求停止利用個(gè)人信息及在遇到侵害時(shí)可以進(jìn)行維權(quán)，但僅有瀏覽更新個(gè)人信息和維權(quán)這兩項(xiàng)在53%的隱私政策中聲明了，體現(xiàn)了大多網(wǎng)站對(duì)個(gè)人信息控制權(quán)的理解。雖然有30%的隱私政策聲明了用戶可以拒絕推送，但默認(rèn)的是同意接收推送;而且如果消費(fèi)者想拒絕推送，必須向網(wǎng)站發(fā)送請(qǐng)求。

只有13%的隱私政策聲明消費(fèi)者可以拒絕提供信息，但消費(fèi)者因此無(wú)法使用相應(yīng)的特色服務(wù)。很多網(wǎng)站在消費(fèi)者注冊(cè)時(shí)，要求必填許多不是交易必需的個(gè)人信息，如果不填就不能使用該網(wǎng)站。

僅有17%的隱私政策聲明消費(fèi)者可以請(qǐng)求刪除自己的個(gè)人信息。被遺忘權(quán)是近幾年的熱議話題，英國(guó)《衛(wèi)報(bào)》關(guān)于“我能刪貼嗎”的爭(zhēng)論，掀起了網(wǎng)絡(luò)數(shù)據(jù)保護(hù)新運(yùn)動(dòng)，不僅要保護(hù)數(shù)據(jù)，也要保護(hù)被遺忘權(quán)。

僅有13%的隱私政策聲明消費(fèi)者可以請(qǐng)求停止利用個(gè)人信息。網(wǎng)絡(luò)商家為了利用個(gè)人信息進(jìn)行個(gè)性化營(yíng)銷、改善產(chǎn)品和服務(wù)質(zhì)量，不可避免對(duì)消費(fèi)者個(gè)人信息進(jìn)行分析處理，但作為消費(fèi)者對(duì)隱私控制權(quán)的體現(xiàn)，消費(fèi)者也有權(quán)利要求網(wǎng)站不要利用自己的個(gè)人信息。

6.6?隱私政策包含的其他內(nèi)容

6.6.1?未成年人隱私保護(hù)

未成年人個(gè)人信息保護(hù)意識(shí)較差，信息泄露風(fēng)險(xiǎn)更大，造成的傷害也有可能更大。僅30%的隱私政策包含了對(duì)未成年人的隱私保護(hù)，而且93%只是聲明未成年人參與網(wǎng)上活動(dòng)必須事先獲得監(jiān)護(hù)人的可經(jīng)查證的同意，并未列有詳細(xì)的條款;而不詳細(xì)的條款在執(zhí)行時(shí)將存在諸多問(wèn)題。同時(shí)對(duì)未成年人的界定也不統(tǒng)一，有的規(guī)定未滿18歲，有的規(guī)定未滿16歲，而有的則聲明未成年人的界定考慮適用的法律和文化慣例。

6.6.2?聯(lián)系方式

當(dāng)消費(fèi)者對(duì)隱私政策有異議或者對(duì)網(wǎng)站處理個(gè)人信息有意見(jiàn)時(shí)，隱私政策應(yīng)列出聯(lián)系方式，使消費(fèi)者有反映的渠道。但僅有37%的隱私政策列出了聯(lián)系方式，而且大都是公司的客服電話或者郵箱。

6.6.3?社會(huì)化媒體上的個(gè)人信息

隨著電子商務(wù)借助社會(huì)化媒體開(kāi)展?fàn)I銷活動(dòng)，消費(fèi)者會(huì)利用電商網(wǎng)站提供的社會(huì)化媒體平臺(tái)發(fā)表評(píng)論、參與網(wǎng)站的各種社區(qū)活動(dòng)。但僅有23%的隱私政策對(duì)發(fā)表在社會(huì)化媒體上的個(gè)人信息處理進(jìn)行了說(shuō)明，把社會(huì)化媒體區(qū)域內(nèi)消費(fèi)者公布的信息都看作是公開(kāi)信息，不適用其隱私政策，不負(fù)有保密責(zé)任。消費(fèi)者在電商網(wǎng)站提供的社會(huì)化媒體上發(fā)布信息時(shí)應(yīng)持審慎態(tài)度。

6.7?網(wǎng)站間隱私政策的差異分析

根據(jù)第5節(jié)的數(shù)據(jù)分析可以看出各類網(wǎng)站的隱私政策總體上差異并不明顯。只有3個(gè)子類目差異顯著：一是在采取措施保障完整性/安全性方面，團(tuán)購(gòu)類電商網(wǎng)站與垂直型電商網(wǎng)站和網(wǎng)銀支付類電商網(wǎng)站差異顯著;二是在網(wǎng)站外部鏈接不適用本隱私政策方面，團(tuán)購(gòu)類電商網(wǎng)站和垂直型電商網(wǎng)站差異顯著;三是在可以瀏覽、更新個(gè)人信息方面，團(tuán)購(gòu)類電商網(wǎng)站和垂直型電商網(wǎng)站的差異顯著。

以上3個(gè)子類目差異均包含團(tuán)購(gòu)類電商網(wǎng)站和垂直型電商網(wǎng)站。主要原因可能與我國(guó)團(tuán)購(gòu)網(wǎng)站起步較晚有關(guān)，團(tuán)購(gòu)網(wǎng)站間的競(jìng)爭(zhēng)還集中在網(wǎng)站的生存之戰(zhàn)，集中于產(chǎn)品競(jìng)爭(zhēng)和渠道之爭(zhēng)，還沒(méi)有太多的精力去細(xì)化隱私政策。而垂直型網(wǎng)站大多根植于原有的公司或產(chǎn)品，是比較成熟的企業(yè)，有較多精力關(guān)注隱私政策，形成了較為完善的隱私政策。

在采取措施保障完整性/安全性方面，團(tuán)購(gòu)類電商網(wǎng)站和網(wǎng)銀支付類電商網(wǎng)站差異顯著。主要原因可能是網(wǎng)銀支付類電商網(wǎng)站直接關(guān)系消費(fèi)者的經(jīng)濟(jì)利益，一旦出現(xiàn)問(wèn)題可能給消費(fèi)者造成經(jīng)濟(jì)損失和心理影響，因此網(wǎng)銀支付類電商網(wǎng)站更注重保證個(gè)人信息的安全性/完整性。

7?實(shí)踐啟示

7.1?提高隱私政策的可見(jiàn)性和可讀性

電商網(wǎng)站應(yīng)加強(qiáng)網(wǎng)站隱私政策的頁(yè)面布局和隱私政策格式的設(shè)計(jì)，提高隱私政策的可見(jiàn)性和可讀性。如將隱私政策盡量設(shè)置在首頁(yè)，并用與隱私高度相關(guān)的標(biāo)題;盡量采用分層格式的隱私政策，既可以使鏈接的詳述格式的隱私政策詳細(xì)解釋網(wǎng)絡(luò)商家的隱私慣例和態(tài)度，又能夠使消費(fèi)者因概要式隱私政策簡(jiǎn)短的特征有一個(gè)高的閱讀期望;研究隱私政策表達(dá)形式，如采用音頻格式，可能會(huì)增加消費(fèi)者的隱私信任[29]。

7.2?隱私政策內(nèi)容在比較全面的同時(shí)突出重點(diǎn)

網(wǎng)絡(luò)商家的隱私政策應(yīng)該至少包括以下內(nèi)容：消費(fèi)者信息收集、消費(fèi)者信息存儲(chǔ)、消費(fèi)者信息利用、消費(fèi)者對(duì)個(gè)人信息的控制、未成年人隱私保護(hù)及其他等方面。每個(gè)網(wǎng)絡(luò)商家可以根據(jù)目標(biāo)客戶的差異，在相應(yīng)的內(nèi)容模塊及其具體內(nèi)容方面進(jìn)行細(xì)化或者取舍。如金融服務(wù)網(wǎng)站應(yīng)注重強(qiáng)調(diào)安全問(wèn)題，兒童、青少年類網(wǎng)站則更關(guān)注未成年人隱私保護(hù)。

7.3?消費(fèi)者應(yīng)注意不適用網(wǎng)站隱私政策的情況

根據(jù)前面分析可以看出，所有涉及到外部鏈接和社會(huì)化媒體的隱私政策都宣稱，在網(wǎng)站外部鏈接及網(wǎng)站社會(huì)化媒體上發(fā)布的信息不受網(wǎng)站隱私政策的約束。因此消費(fèi)者在點(diǎn)擊電商網(wǎng)站上的外部鏈接或參與網(wǎng)站社會(huì)化媒體營(yíng)銷活動(dòng)時(shí)應(yīng)保持審慎的態(tài)度，對(duì)可能泄露自己識(shí)別性的個(gè)人信息更應(yīng)保持警惕。

7.4?消費(fèi)者在享受新產(chǎn)品便利的同時(shí)也要格外注意隱私問(wèn)題

從前面的分析討論可知，各類網(wǎng)站的隱私政策差異不大，主要是在一些子類目上興起相對(duì)比較晚的團(tuán)購(gòu)類網(wǎng)站和其他類網(wǎng)站存在差異。因此消費(fèi)者在提供個(gè)人信息時(shí)應(yīng)保持清醒態(tài)度，尤其是對(duì)一些新興的、還處于生存競(jìng)爭(zhēng)階段、大量燒錢(qián)提供豐厚優(yōu)惠的網(wǎng)站，他們可能優(yōu)惠力度很大，但是在隱私保護(hù)方面可能無(wú)暇顧及。

7.5?被遺忘權(quán)仍然是美好的理想

僅有17%的隱私政策聲明消費(fèi)者可以提出刪除自己的個(gè)人信息，意味著消費(fèi)者一旦在網(wǎng)上提供個(gè)人信息，這些信息基本上就不受自己控制了。被遺忘權(quán)仍然是美好的理想，一旦提供了個(gè)人相關(guān)信息，就要做好提供這些信息可能帶來(lái)的負(fù)面影響。

參考文獻(xiàn)

[1]Sheehan K B.In Poor Health：An Assessment of Privacy Policies At Direct-to-Consumer Web Sites[J].Journal of Public Policy & Marketing，2005，24（2）：273-283.

[2]Squicciarini A C，Lin D，Sundareswaran S，et al.Privacy Policy Inference of User-uploaded Images on Content Sharing Sites[J].IEEE Transactions on Knowledge and Data Engineering，2015，27（1）：193-206.

[3]Such J M，Rovatsos M.Privacy Policy Negotiation in Social Media[J].ACM Transactions on Autonomous and Adaptive Systems（TAAS），2016，11（1）：4.

[4]Slavin R，Wang X，Hosseini M B，et al.Toward a Framework for Detecting Privacy Policy Violations in Android Application Code[C]//Proceedings of the 38th International Conference on Software Engineering.ACM，2016：25-36.

[5]Johnston A.Privacy：How to Draft a Privacy Policy Like the Law Expects-instead of Like a Lawyer[J].LSJ：Law Society of NSW Journal，2018，（49）：82.

[6]Strahilevitz L J，Kugler M B.Is Privacy Policy Language Irrelevant to Consumers？[J].The Journal of Legal Studies，2016，45（S2）：S69-S95.

[7]Magi T J.A Content Analysis of Library Vendor Privacy Policies：Do They Meet Our Standards？[J].College & Research Libraries，2010，71（3）：254-272.

[8]王英.若干國(guó)家和地區(qū)圖書(shū)館協(xié)會(huì)隱私政策的內(nèi)容分析[J].大學(xué)圖書(shū)館學(xué)報(bào)，2012，（5）：46-52.

[9]付立宏，李平輝.澳大利亞，新西蘭，新加坡和丹麥國(guó)家圖書(shū)館網(wǎng)站隱私政策比較研究[J].圖書(shū)情報(bào)工作，2011，55（17）：78-81.

[10]Rains S A，Bosch L A.Privacy and Health in the Information Age：A Content Analysis of Health Web Site Privacy Policy Statements[J].Health Communication，2009，24（5）：435-446.

[11]周拴龍，王衛(wèi)紅.中美電商網(wǎng)站隱私政策比較研究——以阿里巴巴和Amazon為例[J].現(xiàn)代情報(bào)，2017，37（1）：137-141.

[12]Chang Y，Wong S F，Libaque-Saenz C F，et al.The Role of Privacy Policy on Consumers Perceived Privacy[J].Government Information Quarterly，2018，（35）：445-459.

[13]Carney T F.Content Analysis：A Technique for Systematic Inference from Communications[M].London：Batsford，1972：150.

[14]Lombard M，Snyder-Duch J，Bracken C C.Practical Resources for Assessing and Reporting Intercoder Reliability in Content Analysis Research Projects[EB/OL].www.temple.edu/sct/mmc/reliability，2015-02-13.

[15]Weber R P.Basic Content Analysis[M].2nd ed.Newbury Park，Calif.：Sage，1990：15.

[16]Singletary M W.Mass Communication Research：Contemporary Methods and Application[M].Boston：Addison-Wesley，1993

[17]彭增軍.媒介內(nèi)容分析法[M].北京：中國(guó)人民大學(xué)出版社，2012：97.

[18]Lombard M，Snyder-Duch J，Bracken C C.Content Analysis in Mass Communication：Assessment and Reporting of Intercoder Reliability[J].Human Communication Research，2002，28（4）：587-604.

[19]風(fēng)笑天.社會(huì)研究方法（第4版）[M].北京：中國(guó)人民大學(xué)出版社，2013：125.

[20]彭增軍.媒介內(nèi)容分析法[M].北京：中國(guó)人民大學(xué)出版社，2012：90.

[21]Cohen J.A Coefficient of Agreement for Nominal Scales[J].Educational and Psychological Measurement，1960，20（1）：37-46.

[22]Vries H，Elliott M N，Kanouse D E，et al.Using Pooled Kappa to Summarize Interrater Agreement Across Many Items[J].Field Methods，2008，20（3）：272-282.

[23]Kvalseth T O.Note on Cohens Kappa[J].Psychological Reports，1989，65（1）：223-226.

[24]張文彤，閆潔.SPSS統(tǒng)計(jì)分析基礎(chǔ)教程[M].北京：高等教育出版社，2004：310.

[25]黃水平.多個(gè)樣本率間的兩兩比較方法[J].徐州醫(yī)學(xué)院學(xué)報(bào)，2002，22（4）：291-294.

[26]Milne G R，Culnan M J.Using the Content of Online Privacy Notices to Inform Public Policy：A Longitudinal Analysis of the 1998-2001 Us Web Surveys[J].The Information Society，2002，18（5）：345-359.

[27]Markel M.The Rhetoric of Misdirection in Corporate Privacy-Policy Statements[J].Technical Communication Quarterly，2005，14（2）：197-214.

[28]劉士國(guó).患者隱私權(quán)：自己決定權(quán)與個(gè)人信息控制權(quán)[J].社會(huì)科學(xué)，2011，（6）：96-100.

[29]Au N，Law R.Presentation Formats of Policy Statements on Hotel Websites and Privacy Concerns：A Multimedia Learning Theory Perspective[J].Journal of Hospitality & Tourism Research，2013，37（4）：470-489.

（責(zé)任編輯：郭沫含）