摘要
在数字经济中，数据驱动的个性化加剧了消费者对隐私的担忧，特别是在像中国医疗美容应用这样敏感的领域。尽管大量研究将隐私问题与负面后果联系起来，但其对积极、自愿行为（例如顾客公民行为，CCB）的影响仍然不足。本研究基于刺激-有机体-反应（S-O-R）框架，探讨了多维隐私问题（信息错误、不当访问、数据收集和未经授权的二次使用）如何通过信任的中介作用影响CCB。研究使用PLS-SEM分析了中国主要城市393名用户的数据。模型显示，信任（R2 = 0.33）和CCB（R2 = 0.496）具有中等解释力。结果证实信任是CCB的强预测因素，并且在数据收集/未经授权的二次使用与CCB之间起到了完全的中介作用。反直觉的是，信息错误和不当访问对信任有轻微的正面影响，这表明透明管理的不完美可能会增强用户的信心。本研究剖析了隐私维度在不同情况下的独特作用，并强调了信任在促进用户合作中的核心作用，为高风险的数字环境中的平台运营商提供了可操作的见解。

关键词：隐私问题；信任；顾客公民行为；医疗美容应用；S-O-R框架；PLS-SEM；中国

主题：亚洲研究；心理科学；商业、管理和会计；信息与通信技术（ICT）

1. 引言
1.1 背景
在当代数字经济中，数据被广泛认为是新的“石油”，是推动现代企业创新和竞争优势的关键资产（Nolin, Citation2019）。正如原油必须经过精炼才能释放其价值一样，原始数据也必须通过先进的分析处理转化为可操作的客户洞察力，以驱动业务增长（Chen et al., Citation2012; Kumar et al., Citation2013; Wedel & Kannan, Citation2016）。这种范式转变的核心是从大众营销转向一对一的客户互动（Peppers & Rogers, Citation1995）。通过利用全面的客户数据，企业可以构建动态的客户画像，预测需求并提供个性化的体验和有针对性的营销（Bleier et al., Citation2019; Spiess et al., Citation2014）。正如著名营销学者Don Peppers所指出的，一对一营销的原则建立在与客户的这种数据驱动的对话基础上，从而培养忠诚度并增加客户终身价值。此外，Chaudhuri等人（Citation2024）的一项关键研究强调，利用数据来个性化服务的组织在收入增长方面可以显著超越竞争对手。因此，将数据精炼为可操作的客户洞察力不再是战略选择，而是数字时代生存和领导力的基础要求。

然而，这些数据的收集和使用是一把双刃剑。虽然它创造了巨大的机会，但也引发了全球消费者对隐私的日益关注，这在个性化服务与用户隐私侵犯之间造成了巨大的紧张关系（Awad & Krishnan, Citation2006; Jeff Smith et al., Citation2011; Smith et al., Citation1996）。这种紧张关系在新兴的数字健康平台中尤为突出，例如中国的医疗美容应用，这些平台收集包括面部图像和医疗历史在内的高度敏感的个人数据。因此，这些平台代表了理解数字时代隐私动态的关键背景。随着中国医疗美容行业的迅速发展，像SoYoung和GengMei这样最受欢迎的应用程序收集了包括生物识别信息、审美偏好、购买历史和位置数据在内的高度敏感的用户数据，以提供个性化的美容咨询和程序建议。虽然这种深度数据实践提高了服务精度，但也引发了用户对隐私泄露的深切担忧。实证研究强有力地证明了这种普遍且不断增长的焦虑（Aguirre et al., Citation2016; Bornschein et al., Citation2020; Memarian et al., Citation2025）。皮尤研究中心的一项全球最新研究显示，绝大多数成年人越来越担心他们的数据如何被公司使用。具体来说，该研究发现67%的成年人认为他们对收集的个人数据几乎没有控制权，79%的人担心公司如何使用这些数据。在中国背景下，中国互联网网络信息中心（CNNIC）2023年的一份报告同样指出，超过80%的中国网民担心移动应用程序过度收集个人信息，尤其是医疗美容应用，因为涉及的数据高度敏感。进一步的研究突显了医疗美容应用用户中普遍存在的“隐私悖论”：虽然他们希望获得个性化的美容建议，但也对他们的生物识别数据可能被用于商业营销或面临网络攻击的风险表示强烈担忧（Pentina et al., Citation2016）。这种普遍且不断增长的不安表明，消费者隐私是一个企业再也不能忽视的基本问题（Bandara et al., Citation2021; Farhad, Citation2024）。

因此，在中国医疗美容应用的特定背景下，研究隐私问题如何影响用户信任和公民行为具有重要的理论意义和紧迫的实际相关性，对于规范行业发展至关重要。对于企业来说，在利用数据提供个性化服务和尊重用户隐私之间找到平衡已成为在中国市场取得成功的关键挑战。

1.2 问题陈述
学者们一直将隐私问题视为客户旅程中的摩擦源（Martin & Murphy, Citation2017），实证研究将这些问题与一系列负面行为结果联系起来，包括对个性化的抵制和信任的降低（Zhang et al., Citation2013）。这在中国医疗美容应用的背景下尤为明显，因为收集高度敏感的生物识别数据、审美偏好和医疗历史加剧了这些隐私风险。大量文献表明，当消费者感到他们的隐私受到侵犯时（如SoYoung和GengMei等平台的用户所报告的），他们可能会采取抵抗行为（Martin & Murphy, Citation2017），例如拒绝个性化广告（Bleier et al., Citation2020）、抵制品牌（Memarian et al., Citation2025）、提供虚假信息（Xie & Kang, Citation2015）、故意隐藏个人数据（Chen et al., Citation2024），甚至终止客户关系。然而，这种主流的隐私厌恶研究范式存在一个关键的理论局限，尤其是在中国医疗美容应用生态系统中：它主要关注防御性或规避性的客户反应，而系统地忽略了当用户的隐私得到妥善管理和尊重时，他们可能会表现出积极、自愿和合作行为的可能性（Martin & Palmatier, Citation2020）。这一理论空白导致了对这些数据密集型医疗平台中隐私问题后果理解的不完整。具体来说，尽管现有研究清楚地描述了隐私问题与一般情况下负面结果的关联路径，但它对于隐私问题的不同维度如何影响医疗美容应用环境中的积极行为构造保持沉默。其中一个构造是顾客公民行为（CCB），指的是有利于整个组织的自愿、超出角色范围和亲社会行为，如提供反馈、帮助其他用户以及在应用程序社区内进行积极的口碑传播（Bove et al., Citation2009; Groth, Citation2005）。基础研究表明，信任是驱动CCB的核心前提，初步证据表明适当的隐私管理可以有效建立这种信任（Moon et al., Citation2022）。在中国医疗美容应用的敏感背景下，用户将面部生物识别信息和医疗信息委托给平台，建立强有力的隐私保护是建立信任的关键基础。因此，探索被忽视的多维隐私问题→信任→CCB的路径，并剖析信息错误、不当访问、数据收集和未经授权的二次使用在中国医疗美容应用特定背景下的具体作用，对于更全面地理解医疗平台如何处理敏感个人数据以应对隐私-个性化悖论至关重要。

1.3 研究问题
基于上述问题陈述，本研究提出了以下核心研究问题，以指导后续的理论发展和实证分析：
RQ1：信息错误是否对客户信任有负面影响？
RQ2：不当访问是否对客户信任有负面影响？
RQ3：数据收集是否对客户信任有负面影响？
RQ4：未经授权的二次使用是否对客户信任有负面影响？
RQ5：客户信任是否对顾客公民行为有积极影响？
RQ6a：客户信任是否中介信息错误与顾客公民行为之间的关系？
RQ6b：客户信任是否中介不当访问与顾客公民行为之间的关系？
RQ6c：客户信任是否中介数据收集与顾客公民行为之间的关系？
RQ6d：客户信任是否中介未经授权的二次使用与顾客公民行为之间的关系？

2. 文献综述和理论框架
本研究基于环境心理学的经典刺激-有机体-反应（S-O-R）框架（Russell & Mehrabian, Citation1974）。这一范式提供了一个强大的视角，用于理解外部环境刺激（S）如何影响个体的内在状态（O），进而驱动他们的行为反应（R）。本节回顾了该框架内的核心构造，并综合了它们之间的关系，以确定研究空白。

2.1 理论基础：S-O-R框架
根据Russell和Mehrabian（Citation1974）的观点，刺激-有机体-反应（S-O-R）框架认为环境刺激（S）影响个体的内在状态（O），进而导致行为反应（R）。这一范式最初是为了解释物理零售环境对消费者行为的影响而开发的，现已在数字环境中得到广泛验证和调整，以阐明技术和信息线索如何塑造用户心理和行为（Eroglu et al., Citation2001; Koo & Ju, Citation2010）。在在线环境中，研究一致证明了S-O-R框架的有效性。该模型已被成功应用于理解网站美学（Wang et al., Citation2010）和氛围线索（Eroglu et al., Citation2001）如何影响购物者的情绪和意图。对于本研究而言，该框架在解释具有感知风险和不确定性的情境中的行为方面尤为重要。同样，Bansal等人（Citation2016）将这一框架应用于健康信息交换的情境，表明安全和隐私保护措施（S）影响信任和风险感知（O），从而影响披露意愿（R）。Keith等人（Citation2013）进一步通过实证验证，信息隐私问题作为一种负面刺激，会降低信任，影响使用行为。最近，Aluri（Citation2025）强调隐私管理是数字关系中的信任基础前提，与S-O路径直接一致。

当前的研究基于这一已建立的S-O-R框架开发其研究模型。与现有文献一致，该模型考虑了：
**刺激（S）**：在S-O-R框架中，刺激成分指的是个体在任何内部评估之前遇到的外部环境线索。在当前背景下，用户接触到与应用程序相关的数据信号，例如他们的数据可能被过度收集、未经授权的第三方访问、不准确地记录或用于未公开的目的——在这些心理反应形成之前。因此，中国医疗美容应用数据实践中固有的多维隐私问题（信息错误、不当访问、数据收集和未经授权的二次使用）构成了关键的环境刺激，这与它们在信息系统研究中被视为关键前提是一致的（Menard & Bott, Citation2025; Smith et al., Citation1996）。
**有机体（O）**：在S-O-R框架中，有机体成分通过用户的内在评估和情感状态捕捉对环境线索的解释。信任反映了客户对平台能力、可靠性和善意的内部判断。隐私问题并不直接转化为行为；相反，它们首先改变了用户对应用程序的安全感、脆弱性或信心。因此，客户信任代表了这些隐私问题刺激所改变的中心内部心理状态，这与将信任视为外部线索与行为结果之间核心中介的理解一致（Li et al., Citation2025; Morgan, Citation1994）。
**反应（R）**：在S-O-R框架中，反应成分代表用户对平台的内在评估后产生的可观察行为结果。与态度倾向或短暂情绪不同，顾客公民行为（CCB）包括特定的超出角色范围的行为，如自愿提供反馈、帮助其他用户以及推荐该平台，这些行为发生在用户形成信任判断之后。因此，本研究将顾客公民行为（CCB）概念化为响应成分，这与之前将S-O-R框架应用于自愿和亲社会消费者行为的研究一致（Groth, Citation2005; Le et al., Citation2024）。

将S-O-R框架应用于解释在中国医疗美容应用背景下从具体隐私问题到CCB的路径，通过信任来说明数据实践刺激如何影响用户心理，并最终驱动对平台活力至关重要的合作行为，这是一个新的贡献，扩展了我们对数据实践刺激如何影响用户心理并最终驱动合作行为的理解。

2.2 关键构造回顾
2.2.1隐私问题的多维性与隐私悖论

隐私问题并不是一个单一的、整齐的结构，而是一个复杂且多维的现象。学者们一致认为，理解其不同的方面能够更细致地预测消费者的态度和行为（Jeff Smith等人，2011年；Smith等人，1996年）。本研究基于Smith等人（1996年）的基础工作，重点关注了在数据密集型移动应用背景下特别重要的四个关键维度：信息错误（对数据不准确的担忧）、不当访问（对未经授权的数据泄露的忧虑）、信息收集（对收集的数据量的不安）以及未经授权的二次使用（对数据被用于未披露目的的担忧）。

连接隐私问题和实际行为的一个关键概念是隐私悖论，即个体表达的隐私担忧与其实际披露行为之间的不一致性（Kokolakis，2017年；Lavranou等人，2023年；Norberg等人，2007年）。这种悖论在中国医疗美学应用程序中尤为明显，用户强烈希望获得个性化的美容建议，但又非常担心他们的敏感生物识别数据被滥用（Pentina等人，2016年）。隐私计算理论解释说，这是由于用户在权衡风险和收益（Dinev & Hart，2006年）。Barth和de Jong（2017年）进一步指出，这种决策发生在收益被认为超过风险或风险被低估的情况下。Huang等人（2025年）的研究表明，使用人工智能的健康可穿戴设备用户经常在追求个性化健康洞察与对数据隐私的担忧之间进行权衡。这种普遍存在的悖论促使我们超越将隐私问题仅仅视为障碍的视角，转而探索其对信任等关键变量的多维影响（Malhotra等人，2004年）。

2.2.2. 客户信任作为核心中介变量

在充满不确定性和信息不对称性的数字环境中，信任是客户关系的基石（Gefen等人，2003年）。本研究基于经典的组织信任理论（Mayer等人，1995年），通过信任的核心维度——能力、善意和诚信来概念化信任。在移动应用的特定背景下，这一基础概念表现为用户对应用程序数据管理实践的信心以及愿意在这些实践中的脆弱性（Müller等人，2023年）。作为这种中心心理状态的信任，总是受到隐私问题的削弱。Malhotra等人（2004年）证实，信息隐私担忧会负面影响信任信念，因为对隐私持谨慎态度的用户会怀疑平台负责任地处理数据的能力。Bartol等人（2023年）进一步指出，当认为收益超过风险或低估风险时，就会产生这样的决策。在高风险的环境中，如中国医疗美学应用——用户将敏感的面部和医疗数据托付给应用程序——强大的隐私保护成为信任的前提。对信息错误或不当访问的感知直接侵蚀信任，使其成为由隐私相关刺激塑造的关键内部状态（S-O-R框架中的实体）。

2.2.3. 客户公民行为（CCB）作为最终响应

CCB指的是支持组织的自愿性额外角色行为，这些行为并非核心服务要求的一部分（Groth，2005年）。在中国医疗美容应用中，CCB表现为提供反馈、帮助其他用户以及推广平台。所有这些行为都反映了重要的社区参与。基础性研究一致认为信任是驱动CCB的核心前提条件（Bove等人，2009年）。信任组织的客户更有可能参与这些亲社会、合作性的行为。然而，现有的关于CCB的文献主要探讨了其积极驱动因素，如客户满意度、情感承诺和感知支持（Bettencourt，1997年），但尚未充分探讨外部因素如何阻碍CCB。尽管研究已经明确建立了隐私担忧→负面结果路径（Bleier等人，2020年；Chen等人，2010年；Kansal，2014年；Memarian等人，2025年；Xie & Kang，2015年）以及信任→CCB路径（Di等人，2010年；Guo & Zhou，2013年；Monzani等人，2024年；Soomro等人，2024年），但在连接这些路径方面仍存在关键空白。换句话说，文献在多维隐私担忧如何侵蚀信任以及如何系统性地抑制对社区驱动平台成长和活力至关重要的合作行为方面仍然保持沉默（Scarpi等人，2022年；Sun等人，2026年；Yun等人，2019年）。因此，将CCB定位为源自特定隐私刺激的全面S-O-R模型中的最终行为响应，有助于更全面地理解隐私管理的全部后果。

2.3. 相关研究

尽管隐私问题对客户行为的负面影响在信息系统和市场营销研究中是一个确立的研究方向，但目前大多数研究都集中在“风险规避”结果上（Hao等人，2025年；Hu等人，2024年；Law等人，2026年）。我们对文献的回顾发现，隐私问题与积极、自愿的结果（如客户公民行为CCB）之间的具体联系仍不充分探讨。此外，涉及这一关系的现有研究未能实证测试完整的心理机制，特别是信任作为中介的核心作用（Martin & Murphy，2017年）。

研究证实，隐私问题显著削弱了用户的信任（Goyeneche等人，2024年；Lumare等人，2024年；Zhu等人，2025年），这一现象在电子商务（Maseeh等人，2021年）和电子政务背景下都有观察到（Gupta等人，2025年）。然而，现有研究主要集中在交易结果变量上，如购买意向（Gao等人，2025年），并未深入探讨信任的侵蚀如何影响具有更深层次互动含义的额外角色结果，如公民行为（CCB）。虽然研究通过社会交换理论确立了信任作为CCB的关键驱动因素（Groth，2005年；Yi & Gong，2011年），但这些研究通常将信任与服务质量联系起来，忽视了隐私担忧对信任形成的抑制效应，进而影响CCB。

最近尝试弥合这些概念的努力仍然有限。一些研究探索了“隐私问题→信任→重复购买”的路径（Elbeltagi & Agag，2016年；Miao等人，2022年；Trivedi & Yadav，2020年），但没有将其扩展到CCB的多维结构；而另一些研究将信任视为调节变量而不是中介机制（Bhatti Shafique Ur Rehman，2020年；Haj-Salem等人，2025年；Ismail等人，2024年），未能充分揭示其连接隐私和CCB的桥梁作用。因此，尽管隐私-信任和信任-CCB关系已经得到独立验证，但仍然缺乏一个综合的理论模型来解释三者之间的内在联系。

3. 模型开发

本研究开发并测试了一个概念模型，该模型探索了比以往隐私研究中主要考察的更为细致和有意义的过程。虽然现有文献主要建立了通用隐私问题与负面、规避导向行为之间的直接联系，但我们的模型涵盖了隐私问题的多维性质（信息错误、不当访问、信息收集和未经授权的二次使用），客户信任的关键中介作用，以及其在中文医疗美容应用背景下对客户公民行为（CCB）的最终影响。

3.1. 构念开发

本研究模型的构念建立在信息隐私和市场文献中已确立的理论框架基础上，并对其进行了扩展。如2.2.1节所讨论的，该模型采用了隐私问题的多维概念化（Smith等人，1996年），以便比将隐私视为单一结构的方法进行更细致的调查。本研究的基础模型包含三组核心构念（如图1所示）。

图1. 基于S-O-R框架，展示了多维隐私问题、信任和客户公民行为之间假设关系的概念模型。

该图表显示了一个包含三种变量类型的模型：一个独立变量“隐私问题”，包含五个组成部分：“错误”、“收集”、“不当访问”、“未经授权的二次使用”。标记为H1-H4的箭头将这些变量与中介变量“信任”连接起来。在“信任”下方，另一个标记为H5的箭头指向因变量“CCB”。在“信任”下还包括一个额外的标签“H6 a,b,c,d”，显示了变量之间的关系。

这些构念之间的关系产生了九个假设，如图1所示。简而言之，该模型首先考察了四种隐私问题维度对信任的直接影响（H1–H4）。然后测试信任对CCB的直接影响（H5）。最后，也是最关键的，该模型研究了每个特定隐私问题维度对CCB的影响是否通过信任进行中介（H6a–H6d）。这种综合方法使我们不仅能够确定隐私问题是否抑制了积极行为，还能了解它们是如何通过侵蚀客户自愿参与有益于平台的行为所需的信任来实现的。

3.2. 假设开发

3.2.1. 信息错误对信任的影响

信息错误表示对故意和意外个人数据错误的保护不足。在本研究的背景下，错误指的是必须保护的消费者个人信息，以避免错误（Smith等人，1996年）。根据信任理论的核心维度（Mayer等人，1995年），信息准确性是反映组织能力和诚信的基础要素。在医疗美学应用的敏感背景下，信息错误不仅直接暴露了平台运营能力的缺陷，还引发了用户对数据完整性和专业性的根本性怀疑（Jeff Smith等人，2011年）。

实证证据表明，当用户发现个人信息的准确性存在问题时，这会显著削弱他们对企业数据管理能力的信任（Bandara等人，2021年；Bartol等人，2023年；Strzelecki & Rizun，2022年），尤其是在涉及生物识别数据等敏感数据的情境中这种效应尤为明显（Bansal等人，2016年）。最近的研究进一步证实，数据质量问题会侵蚀用户对平台的可靠性感知，从而引发不信任和关系终止行为（Keith等人，2013年；Xie & Kang，2015年）。因此，我们假设：H1. 信息错误将对客户信任产生负面影响。

3.2.2. 信息收集对信任的影响

信息收集指的是对在数据库中收集和存储大量可识别个人信息的担忧（Smith等人，1996年）。基于隐私计算理论（Dinev & Hart，2006年），用户不断权衡服务个性化的好处与数据披露相关的风险。当数据收集的量或范围超出用户对核心服务的实际需求时，会产生强烈的收集侵入感。这种侵入感破坏了信息的规范预期，通过创造心理不适来降低信任（Aguirre等人，2015年）并削弱信任信念（Jeff Smith等人，2011年）。在敏感的健康背景下，数据收集的范围对信任的形成至关重要（Bansal等人，2010年），而当代研究证实透明的收集实践对于数字信任仍然是基本的（Bartol等人，2023年）。具体来说，医疗美学应用程序收集的数据比普通平台（如面部生物特征和医疗历史）更为敏感和不可逆转。当这些数据在没有明确理由的情况下被主动收集时，用户会质疑平台的动机（Martin & Murphy，2017年），直接挑战信任的善意和诚信维度（Bandara等人，2021年；Mayer等人，1995年）。因此，我们假设：H2. 信息收集将对客户信任产生负面影响。

3.2.3. 不当访问对信任的影响

不当访问指的是个人数据容易被他人获取的担忧；然而，这些人并没有得到适当的授权来处理或查看这些数据（Smith等人，1996年）。基于数据安全泄露从根本上违反信任的诚信维度这一基本前提（Mayer等人，1995年），实证证据一致表明，对未经授权数据访问的安全担忧是数字环境中信任侵蚀的主要前提（Jeff Smith等人，2011年）。Bansal等人（2010年）的研究特别证实，在敏感的健康背景下，对未经授权访问的脆弱性感知直接削弱了信任信念。当代研究进一步验证，无论是外部入侵还是内部滥用，不当访问事件都会严重损害组织信任，表明保护措施失效（Bachmann等人，2015年；Bandara等人，2021年）。医疗美容应用的背景放大了这种效应，因为对生物识别数据的不当访问代表了不可逆的隐私侵犯，从根本上削弱了对平台安全的信心。值得注意的是，一些学者认为，在不确定的数字环境中，主动的安全措施反而会增强用户对不当访问的担忧（Bleier等人，2020年；Martin & Murphy，2017年）。用户可能会将这些警告解读为可靠性的证据，而不是脆弱性的迹象。然而，在规避风险的医疗美学背景下，用户将面部数据和医疗记录托付给应用程序时，可能会将任何潜在的访问威胁视为对信任的根本违反。因此，我们假设：H3. 不当访问将对客户信任产生负面影响。

3.2.4.未经授权的二次使用对信任的影响
未经授权的二次使用数据是指在未经个人同意的情况下，将收集到的信息用于其他特定目的（Smith等人，参考文献1996）。根据信任理论的核心维度（Mayer等人，参考文献1995），透明的数据使用是一个基本要素，反映了组织的诚信和善意。在医疗美容应用的敏感背景下，未经授权的二次使用不仅直接违反了情境诚信的原则，还引发了用户对平台道德承诺和善意的基本怀疑（Jeff Smith等人，参考文献2011）。实证研究一致表明，当用户发现他们的个人数据被用于未公开的目的时，会显著削弱他们对企业道德标准的信任（Bansal等人，参考文献2010），尤其是在涉及敏感生物识别信息的情境中这种效应更为明显（Martin & Murphy，参考文献2017）。2024年发表的一系列研究表明，二次数据误用会侵蚀用户对平台可靠性的感知，进而引发不信任和终止关系的行为（Hassan El-Annan & Hassoun，参考文献2024；Rashidi-Sabet & Bolton，参考文献2024）。因此，我们提出以下假设：
H4. 未经授权的二次使用将对客户信任产生负面影响。

3.2.5. 信任对客户公民行为的影响
信任是指个人愿意依赖他们有信心进行的组织或服务提供者的意愿（Jeff Smith等人，参考文献2011）。这一概念基于社会交换理论（Kieserling，参考文献2019），该理论认为信任创造了一种义务感，激发了超出形式要求的互惠行为。实证研究一致表明，信任是各种服务背景下客户公民行为（CCB）的基本前提条件（Groth，参考文献2005；Yi & Gong，参考文献2011）。研究特别确认，当客户对组织的诚信和善意产生信心时，他们更有可能参与自愿的、超出职责范围的行为，如帮助其他客户和提供正面的口碑推荐（Bove等人，参考文献2009；Groth，参考文献2005）。在基于平台的医疗环境中，信任尤为重要，因为它减少了感知到的不确定性，并鼓励有益于整个社区的合作行为（Fernandes & Cruzeiro，参考文献2023；Gong & Yi，参考文献2021）。医疗美容服务的敏感性进一步放大了这种关系，因为信任将交易互动转化为关系纽带，激励客户自愿为平台改进和社区支持做出贡献。因此，基于既定的理论框架和一致的实证证据，我们提出以下假设：
H5. 客户信任将对客户公民行为产生积极影响。

3.2.6. 信任在隐私关切的多维度和客户公民行为之间的中介作用
除了直接关系之外，本研究提出信任是四个隐私关切维度最终影响客户公民行为的核心心理机制。这一中介命题建立在既定的理论框架之上，即隐私关切代表改变内在状态（信任）的关键环境刺激，而信任又驱动行为反应（CCB）。先前的研究有力支持了信任在隐私关切与行为结果之间起中介作用的观点（Hassan El-Annan和Hassoun，参考文献2024；Rashidi-Sabet和Bolton，参考文献2024）。Bansal等人（参考文献2010）和Ioannou等人（参考文献2021）在医疗环境中提供了证据，表明隐私关切通过影响信任来影响披露行为，验证了在敏感数据环境中的中介模型。然而，鉴于高风险数字环境中的心理复杂性，多维隐私关切也可能通过其他机制抑制合作行为，例如增加的感知风险（Atalay & Yücel，参考文献2024）或与隐私相关的焦虑（Barth & de Jong，参考文献2017；Zheng等人，参考文献2021）。因此，本研究预计信任会起到部分中介作用，即信任是连接隐私关切与客户公民行为的主要但非唯一的机制。基于这一理论基础和实证先例，我们正式提出以下假设：
H6a：信任中介信息错误与客户公民行为之间的关系。
H6b：信任中介信息收集与客户公民行为之间的关系。
H6c：信任中介不当访问与客户公民行为之间的关系。
H6d：信任中介未经授权的二次使用与客户公民行为之间的关系。

4. 方法
本研究获得了马来西亚沙巴大学伦理委员会的批准（批准编号：UMS/FPEP6.3/600-3/7:DB2311028A）。所有研究程序均遵循《赫尔辛基宣言》的原则进行。在参与这项在线调查之前，所有参与者都会在问卷的第一部分收到一份详细的电子知情同意书。同意书清楚地说明了研究目的、数据使用方式、隐私保护措施、自愿参与的原则以及随时撤回的权利。参与者必须选择“我已经阅读并同意上述信息”选项，才能继续进入正式的调查部分。因此，本研究获得了书面的知情同意。同时，所有参与者年龄均至少为18岁。

4.1. 测量项的开发
我们采用了多项目量表来测量研究模型中的构念。多项目量表被广泛认为是社会科学领域捕捉潜在变量的可靠和有效工具（Robinson，参考文献2018）。测量项的开发基于对客户公民行为、隐私关切的多维度和信任的文献的广泛回顾。采用了先前研究中的验证项目，并进行了适应，以适应移动应用环境中的医疗美容应用情境。用于测量客户公民行为（CCB）的项目改编自Bettencourt（参考文献1997）和Groth（参考文献2005），他们最初将CCB概念化为包括忠诚度、合作、参与、倡导和帮助行为等多个维度。尽管这些原始量表较早被提出，但它们仍然是文献中的公认工具，因为当前的研究主要继续采用这些基础项，而不是开发新的量表。为了证明这些原始维度在现代数字和服务环境中的广泛应用性，我们注意到它们在最近的实证研究中被广泛使用（Assiouras等人，参考文献2019；Bansal & Thakur，参考文献2024；Fernandes & Cruzeiro，参考文献2023；Garrouch & Ghali，参考文献2023；Hassan & Suki，参考文献2022；Hu等人，参考文献2020；Nagy & Marzouk，参考文献2018；Norouzi & Teimourfamian Asl，参考文献2023；Raaj等人，参考文献2024；Soomro等人，参考文献2024）。
隐私关切的多维度使用Smith等人（参考文献1996）最初开发的项进行测量，并由Jeff Smith等人（参考文献2011）进一步完善。该构念被概念化为一个多维的形成性构念，包括收集、未经授权的二次使用、不当访问和错误（Malhotra等人，参考文献2004）。信任使用Jeff Smith等人（参考文献2011）改编的项进行测量，这些项反映了消费者愿意暴露于服务提供者行为中的程度（Mayer等人，参考文献1995）。信任在在线和移动环境中已被广泛研究（Gefen等人，参考文献2003；McKnight等人，参考文献2002；Pavlou，参考文献2003），并且这些项经过调整，以反映对医疗美容应用的信任。所有项目都使用七点李克特量表进行测量，其中1=强烈不同意，7=强烈同意。七点李克特量表在实证研究中广泛使用，提供了更大的反应变异性，提高了测量的准确性和可靠性（Coelho & Esteves，参考文献2007）。这种方法与先前验证原始项的研究一致（Dinev & Hart，参考文献2004；Jeff Smith等人，参考文献2011；Malhotra等人，参考文献2004）。
为了确保情境相关性，所有项目都是在医疗美容应用这一特定情境下构建的，这属于移动健康服务（mHealth）的一个子集。这种情境化对于捕捉隐私和信任特别重要的领域中的受访者 perceptions 至关重要（Bansal等人，参考文献2016；Coelho & Esteves，参考文献2007）。
在进行全范围调查之前，对30名医疗美容应用的常规用户进行了预测试，以评估项目的清晰度、相关性和完整性。根据参与者的反馈，对几个项目的措辞进行了小幅度修改，以提高清晰度和情境适应性。每个构念的最终测量项及其原始来源和改编版本在补充附录中呈现。

4.2. 调查管理
本研究的数据是通过在中国进行的调查收集的，具体针对北京、上海、杭州和深圳这四个城市。选择这些城市是因为它们代表了中国的一流和新兴的一线城市，具有较高的经济发展水平、较强的居民购买力和对医疗美容等新技术的开放态度。根据《中国医疗美容市场趋势洞察报告》（2021），医疗美容的主要消费者群体集中在这些经济发展水平较高的城市。此外，Bryman（参考文献2016）强调，研究设计的选择必须考虑研究情境。因此，选择这些城市的居民可以准确反映中国医疗美容市场的主要消费趋势和行为。
为了确保数据的相关性和准确性，受访者需要满足特定的筛选标准。一个关键标准是受访者必须在20至40岁之间。选择这一年龄范围是因为根据《中国医疗美容市场趋势洞察报告》（2021），20-40岁的群体构成了中国医疗美容服务的主要消费群体。关注这一核心人群确保收集的数据真正反映了目标用户的行为和感知，从而增强了研究结果的内部有效性（Tripathi等人，参考文献2020）。此外，受访者必须居住在四个目标城市之一，并且他们的移动设备上至少安装了一个医疗美容应用程序。
鉴于目标人群的特定性，采用了目的性抽样技术，这种技术在研究人员寻求信息丰富的受访者且资源有限时非常有用（Etikan，参考文献2016），并且允许选择最有可能提供有意义见解的个人（Sekaran，参考文献1993）。根据Mann等人（参考文献2022）的建议，实施了一个预调查筛选流程，通过向受访者展示医疗美容应用的图片和示例，并告知他们调查与他们的隐私关切相关。调查通过专业的在线研究平台Credamo进行电子分发，该平台类似于西方环境中的Prolific或MTurk，能够有效地联系到中国的一线城市受访者，并提供强大的筛选和质量控制。为了确保多样性，样本来自四个目标城市的各种背景，包括大学校园、高端商业区、合作的医疗美容机构和诊所以及科技园区和办公区。数据收集集中在2024年3月至5月的12周内进行。试点研究在3月初完成，随后进行了全面调查的推出。这种在单一时间点收集数据的方法与Bryman（参考文献2016）定义的横断面研究设计一致，因为它相对快捷。
本研究采用了定量研究方法，使用调查问卷来测试独立变量（隐私关切的多维度）、中介变量（信任）和因变量（客户公民行为（Creswell，参考文献2003）之间的关系。问卷是双语设计的（英语和中文）。由于原始量表是在西方国家开发的，因此需要进行翻译，以防止语言和文化误解，确保问题在文化上相关并且能够被目标人群准确理解（Han & Kim，参考文献2004）。翻译过程遵循了Douglas和Craig（参考文献2007）提出的协作和迭代方法，包括建立概念等价性、由经过认证的双语翻译团队进行翻译、研究者最终确定以及进行试点测试以确保准确性和相关性（Douglas & Craig，参考文献2007）。
在 main 调查之前，进行了预测试和试点研究。Presser等人（参考文献2004）指出，预测试有助于确保工具的可靠性和概念等价性。在预测试阶段，邀请了一个由三位专家组成的小组来评估测量工具的内容和表面有效性。该小组包括两位专门研究消费者行为和信息隐私的学术学者，以及一位在医疗美容平台上具有丰富运营经验的高级专家。这些专家评估了问卷（Hair等人，参考文献2014）的清晰度、相关性和情境准确性，确保项目准确地反映了特定研究背景下的预期构念。随后进行了一个包含30名符合资格的受访者的试点研究，样本大小符合Johanson和Brooks（参考文献2010）的建议。试点研究旨在识别问题在问题清晰度、长度和整体可理解性方面的问题（Sekaran，参考文献1993），并通过与受访者的沟通发现明显的错误（Blumberg等人，参考文献2014）。尺度的可靠性是通过Cronbach’s alpha来评估的，所有构念的得分都在0.762到0.932之间，超出了Churchill（引用1979）推荐的0.60的阈值，从而确认了测量的可靠性。通过Credamo平台共收集了450份问卷。经过严格的数据清洗过程，去除了不完整或不一致的回答后，保留了393份有效问卷用于最终的数据分析。这个最终的样本量393被认为是稳健的，因为它满足或超过了几个方法学指南建议的阈值：Tabachnick和Fidell（引用2007）建议因子分析至少需要300份样本；Haenlein和Kaplan（引用2004）以及Nasser-Abu Alhija和Wisenbaker（引用2006）建议PLS分析至少需要100份样本，而Koran（引用2020）建议200份样本；Comrey和Lee（引用2013）将300份样本量归类为“良好”的样本量。样本的人口统计特征在表1中详细列出。表1. 受访者概况。下载CSV显示表格。虽然该样本在地理上不能代表整个中国人口，但它准确捕捉到了医疗美容应用的核心用户群体，即居住在中国最发达城市中心的年轻、受过良好教育且相对富裕的消费者。如Palinkas等人（引用2015）和Sekaran（引用1993）所阐述的，目的性抽样在研究特定且明确定义的群体时能够提供有效和可靠的见解。4.3 数据分析本研究采用了偏最小二乘结构方程模型（PLS-SEM）进行数据分析。PLS-SEM是一种因果预测方法，其模型结构旨在提供因果解释，强调在估计统计模型时的预测能力（Hair等人，引用2019）。这种方法的流行之处在于它能够有效分析潜在变量的测量以及变量之间的关系。在结构方程建模技术中，PLS-SEM和基于协方差的结构方程建模（CB-SEM）最为知名。本研究选择PLS-SEM而不是CB-SEM有三个主要原因：首先，它适合于测试旨在提供因果解释的模型（J. F. Hair等人，引用2019）；其次，它适用于理论发展的早期阶段的探索性研究，而CB-SEM通常用于理论验证（Chin，引用1998；Hooper，引用2008）；第三，PLS-SEM能够有效处理复杂模型，避免不可接受的解，特别适合于包含大量构念的研究模型（Hair等人，引用2019）。样本量的充足性是使用PLS-SEM的既定标准来评估的。根据Kock和Hadaya（引用2018）讨论的传统规则，最小样本量应该是结构模型中指向某个特定潜在构念的最大结构路径数量的十倍。在我们的研究模型中，指向任何一个内生构念的最大结构路径数量为4，因此需要至少40个样本量。我们实际的样本量393显著超过了这一要求，从而确保了足够的统计功效。数据分析是使用SmartPLS 4.1.1.6进行的，所有构念都是反思性建模的。利用PLS算法，获得了测量模型所需的收敛效度和区分效度值。此外，还通过自助法程序生成了用于评估结构模型的决定系数（R2）、标准误差、路径系数和假设检验所需的p值。另外，根据Kock（引用2015）的建议，我们进行了全面的共线性测试，以评估共同方法偏差。这项测试基于这样一个原则：如果存在共同方法偏差，它将扩大构念之间的相关性，这将以升高的共线性水平被检测出来；因此，VIF值在3.3或以上是一个潜在问题偏差的指标，而低于此阈值的值表明模型中的方差可归因于构念本身而不是测量方法（Kock，引用2015）。结果显示，所有构念的方差膨胀因子（VIF）都低于3.3的阈值，表明共同方法偏差在本研究中不是严重问题。表2. 全面共线性测试。下载CSV显示表格。5. 结果5.1 测量模型的估计数据分析从使用偏最小二乘结构方程模型（PLS-SEM）评估测量模型开始。如表3所示，测量模型显示出足够的可靠性和收敛效度。虽然一个指标（ERR3）的负载为0.576，低于0.707的基准，但其父构念（“错误”）的复合可靠性（0.779）和平均提取方差（0.546）都满意地达到了各自的0.7和0.5的标准（Hair等人，引用2019）。因此，整体构念级别的指标被认为是可接受的，保留ERR3是基于足够的构念级别有效性。所有其他指标的负载都超过了0.707，并且在统计上显著（p < 0.01）。构念表现出令人满意的可靠性，CR值介于0.779到0.938之间，且由于所有AVE值都超过了0.5的阈值，因此确认了收敛效度。表3. 测量模型的结果总结。下载CSV显示表格。区分效度通过Fornell-Larcker标准和异质特质-单特质（HTMT）比率进行了验证。AVE的平方根大于所有对应的构念间相关性。此外，所有HTMT值都在0.123到0.805之间，低于保守的0.85阈值（Henseler等人，引用2015），从而确认了区分效度。表4显示了各构念的具体HTMT值。这证实了模型中的所有构念都具有足够的区分效度。5.2 模型的解释能力和预测相关性根据Hair和Alamer（引用2022）概述的分析程序，可以通过评估R2的大小来评估模型的解释能力。实际上，R2衡量了在每个内生构念中解释的方差，因此是模型解释能力的一个度量（Shmueli等人，引用2019）。在这方面，Hair和Alamer（引用2022）认为R2值分别为0.75、0.50和0.25表示解释能力较强、中等和较弱。在这项研究中，关键内生构念“顾客公民行为”的R2值为0.496，中介构念“信任”的R2值为0.33，表明这些构念具有中等程度的解释能力。然而，需要强调的是，可接受的R2值是依赖于上下文的。在某些学科中，低至0.10的R2也被认为是可接受的，因为R2也是预测因子数量的一个函数（Hair & Alamer，引用2022）。鉴于本研究考察的是一个复杂的社会现象，必须承认可能有许多其他变量会影响这些构念，这有助于解释获得的R2值。与Shmueli等人（引用2019）的观点一致，尽管根据绝对标准，模型的样本内拟合可能被认为是温和的，但考虑到模型的复杂性，我们认为它是可接受的。通过盲法程序进行的Stone Geisser’s Q2测试作为预测准确性的指标，结合了样本外预测和样本内解释能力的方面（Shmueli等人，引用2016）。对于某个特定内生构念，Q2值大于零表示该结构模型的预测准确性。Q2值大于0.25、0.50分别表示PLS路径模型的小、 medium和大的预测相关性。结果显示，所有内生构念的Q2值都大于零，证实了模型的预测相关性。由于R2仅反映了模型的样本内解释能力，其样本外预测能力应使用Shmueli等人（引用2016）开发的PLS predict程序来评估。该程序涉及在训练样本上估计模型，并在保留样本上评估其预测性能（Hair & Alamer，引用2022）。根据Hair和Alamer（引用2022）提供的指南，在解释PLS predict结果时，研究人员应关注模型的关键内生构念并首先检查Q2 predict统计量。在本研究中，所有Q2 predict值都大于零（见表5），表明预测结果优于最简单的基准，即训练样本的指标平均值（Shmueli等人，引用2019）。此外，由于预测误差分布相对对称，我们应用了Shmueli等人（引用2019）和J. Hair和Alamer（引用2022）推荐的程序，将PLS-SEM模型的均方根误差（RMSE）值与线性模型（LM）基准进行了比较。结果显示，PLS-SEM模型在八个指标中只有两个的预测误差低于LM基准。根据Shmueli等人（引用2019）的评估标准，当PLS-SEM只在少数指标上优于LM基准时，预测能力被认为是弱的，这一结果证实了模型的预测能力较弱。表5. PLS-predict。下载CSV显示表格。5.3 结构（内部）模型评估和假设检验在初步评估了测量模型的足够收敛效度和区分效度以及不存在共线性问题（所有VIFs < 3.3）之后，评估了结构模型。根据Hair和Alamer（引用2022）推荐的基准，信任的R2值为0.33，顾客公民行为的R2值为0.496，表明模型具有中等程度的解释能力。此外，PLS Predict分析确认了模型的预测相关性，因为所有Q2 predict值都大于零。这些指标共同表明，估计的模型是稳健的，并且适合假设检验。路径系数被用来检验直接假设。表6中呈现的结果表明，信息收集与信任之间存在强烈、负相关且显著的相关性（β = ?0.573；t = 10.902；p < 0.001）。同样，H4也得到证实，因为未经授权的二次使用对信任有显著的负面影响（β = ?0.185；t = 2.789；p = 0.003）。最显著的是，H5得到了强有力的支持，信任与顾客公民行为之间表现出强大、正向且显著的关系（β = 0.705；t = 26.900；p = 0.001）。然而，重要的是要强调，与提出的H1和H3相反，信息错误和不当访问对信任的关系虽然在统计上是显著的，但方向是正向的（H1：β = 0.099，p = 0.033；H3：β = 0.114，p = 0.041）。由于影响方向与假设的负面影响相反，H1和H3不能被认为是经验证支持的。表6. 假设检验的结果。下载CSV显示表格。为了检验概念模型中提出的中介效应，我们应用了两步法。结果（表7）显示，所有通过信任对顾客公民行为的间接效应都是显著的：错误（H6a：β = 0.070，p = 0.034）、收集（H6b：β = ?0.404，p < 0.001）、不当访问（H6c：β = 0.081，p = 0.043）和未经授权的二次使用（H6d：β = ?0.130，p = 0.003）。这证实了信任是一个重要的中介机制。对于H6a和H6c，显著的正面间接效应进一步支持了H1和H3发现的意外正面直接效应，表明错误和不当访问对顾客公民行为的影响是通过增加信任而不是减少信任来传递的。对于H6b和H6d，显著的负面间接效应与直接效应一致，强化了收集和未经授权使用的有害作用。表7. 中介模型分析。下载CSV显示表格。6. 讨论和结论6.1 讨论本研究的目的是调查多维的隐私问题如何最终通过信任这一关键机制影响顾客公民行为，特别是在中国高度敏感的数字背景下，尤其是在医疗美容应用中。疫情加速了医疗美容行业的数字化转型。虽然消费者使用这些平台获取信息、寻求咨询，甚至接受远程诊断，但他们也对敏感的个人健康数据的处理产生了深刻的担忧。在这种背景下，我们的研究模型得到了部分验证，并揭示了一些具有重大理论和实践意义的发现。首先，结果清楚地证实了信任的中心作用。信任不仅是驱动顾客公民行为的最强直接因素（H5得到支持），它还起着关键的中介作用。具体来说，信任完全中介了信息收集和未经授权的二次使用对顾客公民行为的影响。这意味着任何由美容医学应用进行的数据实践，无论是过度收集还是数据滥用，最终都会通过侵蚀信任来损害顾客关系。相反，建立牢固的信任是鼓励用户自愿贡献价值的基石。然而，这项研究中最令人深思的发现在于两个未得到支持的假设。与H1和H3的预测相反，信息错误和不当访问对信任产生了显著的正面影响。尽管这看起来有些矛盾，但我们初步提出了一种基于“服务恢复悖论”（Service Recovery Paradox, SRP）和“信号理论”（Signaling Theory）的解释。当平台承认某些漏洞时，例如标记潜在的登录风险（不当访问）或纠正数据差异（信息错误），它可能会反直觉地显示出组织的透明度和诚实性（Rawlins, Citation2008; Schnackenberg & Tomlinson, Citation2016）。用户可能不会将这些问题视为无能的表现，而是将平台对错误的检测和通知视为一个强大、积极的安全系统的证据。类似于“服务恢复悖论”（McCollough et al., Citation2000），该理论最初是在服务失败和恢复的背景下提出的，它表明在某些条件下，成功处理问题可以比无问题的体验产生更大的信任。我们将这种推理暂时扩展到隐私领域，提出当平台主动解决数据不完善问题时，用户可能会认为这些平台比那些试图展示完美形象的平台更加真实和可靠。因此，从信息错误和不当访问到信任的正面路径可能反映了我们暂时称之为“透明度溢价”（transparency premium）的现象，即用户对平台风险管理努力的可见性使他们感到安心。然而，我们必须承认，这一机制是基于结果模式推断出来的，而不是经过直接测试的，未来的研究应该明确测量平台的透明度行为以验证这一解释。

另一方面，结果也强化了一些经典的理解。在整个模型中，信息收集的影响最为显著（β = ?0.573），这表明中国医美应用的用户对数据收集范围的感知非常敏感。这一发现扩展了隐私计算理论（Dinev & Hart, Citation2006），证明了在涉及不可逆生物特征数据（如面部图像和医疗记录）的情境中，数据收集的感知成本变得非常突出，超过了个性化带来的感知利益。这表明先前研究中提到的隐私-个性化悖论（Aguirre et al., Citation2016）在医美平台上尤为严重，因为其中涉及的数据的隐私性和永久性增加了用户的感知风险。此外，未经授权的二次使用的显著负面影响证实，未经明确同意地重新使用美学医疗数据从根本上违反了用户-平台信任关系的完整性维度（Mayer et al., Citation1995）。这些强烈的负面影响表明，虽然用户可能会合理化特定的操作安全警报，但他们会对数据收集和应用的故意和系统性过度行为给予严厉批评。

6.2. 理论贡献
本研究通过在特定的、但至关重要的中国医美应用背景下对隐私-信任-行为框架进行具体化和解构，做出了两项关键的理论贡献。首先，它超越了一个通用模型，通过实证验证和拆解了“多维度隐私关切 → 信任 → 客户公民行为”的路径（Jeff Smith et al., Citation2011）。通过研究一个处理高度敏感的面部生物特征和医疗信息的平台，这项研究证实了信任不仅仅是连接特定数据实践和客户参与的核心环节（Gefen et al., Citation2003）。这种具体化非常重要，因为它阐明了在数据敏感性极高和消费者脆弱性加大的环境中，特定的隐私担忧如何独特地影响用户心理，而不是假设所有数据实践都会产生统一的负面影响。其次，我们的发现通过详细分析四个隐私维度的不同作用，提供了更细致的理解。Malhotra等人（Citation2004）发现的隐私收集和未经授权的二次使用的负面影响得到了验证。这些发现证实了已建立的隐私计算机制（Culnan & Armstrong, Citation1999）。然而，信息错误和不当访问对信任的正面影响则构成了一个重要的理论进展。通过分离这些具体的正面关系，研究揭示了某些隐私关切的价值并非普遍负面，而是高度依赖于高风险环境中的上下文因素。虽然我们的研究没有直接测量特定的组织沟通策略，但我们推测这种现象可以通过透明度或主动风险信号等潜在机制来解释。将我们的直接实证发现与这些理论推论区分开来，为我们提供了更复杂的视角来审视隐私-信任关系，从而为未来的研究明确测试这些信号机制奠定了坚实的基础。

6.3. 管理启示
基于这些发现，我们提出以下实际建议。尽管这些见解主要来自中国医美应用的特定背景，但管理敏感数据披露和信任的潜在机制在更广泛的数字健康平台和高风险服务环境中也是逻辑上适用的，这些环境中的用户面临尖锐的隐私-个性化权衡。首先，应将建立信任作为核心策略。所有数据交互设计的最终目标应该是积累用户信任，而不仅仅是完成数据收集。应用应显著展示其数据安全认证、隐私政策和用户数据控制选项。其次，组织可以考虑采取主动的方式来管理数据不完善问题。尽管我们的数据主要是捕捉用户的隐私关切，而不是衡量实际的平台沟通策略，但错误和访问关切与信任之间意想不到的正面关系表明，用户可能不会因为数据处理的不完善而惩罚平台。我们从理论上推断，主动沟通数据挑战和补救措施可能表明积极的安全管理。因此，当发生与数据相关的事故时，探索透明的沟通机制而不是掩盖问题可能会将信任危机转化为建立信心的机会。第三，赋予用户切实的控制感。提供清晰、易于使用的隐私设置面板，让用户能够自主决定可以收集哪些信息以及用于什么目的。用户教育，例如发布关于“如何识别钓鱼链接和保护您的美学医疗记录”的指南，可以有效增强用户的控制感，从而减轻他们的隐私担忧。第四，严格规定数据使用目的。必须明确告知用户，他们的数据将仅用于提升美学医疗服务体验，并坚决防止任何未经用户明确同意的二次商业使用。任何违规行为都会对用户信任造成不可逆转的损害。

6.4. 局限性和未来研究
本研究存在几个局限性。首先，在方法论上，本研究采用了横断面调查设计。尽管数据收集集中在12周的时间内进行，这在操作上有助于获得足够的样本量，但所有变量都是在同一时间段内测量的。这种设计本身限制了我们确定变量之间因果关系的能力，因为我们无法观察到自变量（隐私关切）的变化如何随时间影响中介变量（信任）和因变量（客户公民行为）。关于抽样，尽管目的性抽样技术有效地达到了一线城市的主要用户群体并确保了研究的内部有效性，但也意味着样本可能无法充分代表低线城市或农村地区的用户，这些地区的数字素养和隐私态度可能存在差异。这可能限制了研究结果在中国范围内的普遍性。未来的研究可以考虑使用纵向面板设计，并在不同时间点进行测量，以更稳健地推断因果关系，并扩大样本范围，包括更广泛的地理和人口统计特征。其次，在研究样本和外部有效性方面，由于重点关注中国医美应用的用户，因此将这些发现推广到其他文化背景或其他类型的平台需要进一步验证。未来的研究可以在其他地区或不同类型的平台上进行跨文化比较。最后，理论模型的变量选择也存在局限性。尽管该模型的整体解释能力是可以接受的，但对信任构建的解释能力（R2）相对较低，表明可能还有其他重要的影响因素未被纳入。虽然四个隐私关切维度是构建信任的基础，但它们并不能完全涵盖所有驱动因素。因此，未来的研究应该整合其他潜在因素，如感知的公平性、企业声誉或特定平台特性，以建立一个更全面的模型。

补充材料：appendix.docx（39.6 KB）

数据可用性声明
支持本研究发现的调查数据可由相应的作者Siti Nor Bayaah Ahmad提供，如有合理请求。由于伦理限制和隐私问题，这些数据并不公开，因为其中包含可能识别受访者的个人信息。