摘要：个人信息的保护已成为高等教育机构面临的一项标志性挑战，尤其在监管框架"纸上强、执行弱"的发展中地区更为突出。本研究以津巴布韦高等教育体系为对象，基于源自国际原则（公平信息惯例原则、经济合作与发展组织隐私指引、欧盟《通用数据保护条例》）及《津巴布韦数据保护法》（Zimbabwe Data Protection Act, ZDPA）的九个核心隐私组成要素，调查学生对隐私的意识（Awareness）、期望（Expectations）和信心（Confidence）三个构念。研究人员采用信息隐私感知调查表（Information Privacy Perceptions Survey, IPPS）收集津巴布韦某私立大学287名学生的数据，经描述性与比较分析发现：学生表现出较高隐私意识和极强隐私期望，但对校方合规的信心显著偏低；最大缺口出现在隐私教育（Privacy Education）、同意（Consent）及通知/公开（Notice/Openness），表明机构被认知为具备技术数据处理能力，却在透明度、问责制及学生参与方面较弱。本研究通过将期望与制度信任间的差异纳入隐私感知模型拓展了理论框架，并建议高校超越形式合规，落实隐私培训、明确同意机制和定期数据审计。研究结果为全球南方（Global South）隐私议题提供实证，指出核心挑战非学生无知而是机构可信度（Institutional Trustworthiness），弥合意识–信心缺口对构建隐私意识型学术环境至关重要。

该文由Kudakwashe Maguraushe、Adéle Da Veiga及Nico Martins撰写，发表于Journal of Cybersecurity and Privacy。

数字时代下，高校作为大规模个人数据（学籍、成绩、生物特征等）持有者，其数据治理备受关注。发展中国家（以津巴布韦为例）虽已出台《津巴布韦数据保护法》（Zimbabwe Data Protection Act, ZDPA），但高校常因资源受限、数字素养参差及执法缺位，导致隐私政策流于形式。既有文献多关注技术增强课程中的隐私顾虑，缺乏立足本土法系、可量化评估学生对校方隐私实践感知的工具。研究人员指出现有缺口在于：学生隐私意识与实际制度信任间的关系未被充分揭示，且机构缺乏情境化诊断手段来识别"意识–期望–信心"落差。因此，本研究旨在开发并应用信息隐私感知调查表（Information Privacy Perceptions Survey, IPPS），以描述津巴布韦高校学生对九项隐私组成要素的Awareness（知晓程度）、Expectations（应然要求）与Confidence（对机构履约之信任度），从而定位校方隐私治理的信任赤字环节，并为全球南方同类院校提供治理依据。

研究人员采用定量横断面调查设计（Quantitative Cross-sectional Survey Design），以非概率便利抽样（Non-probability Convenience Sampling）选取津巴布韦一所受ZDPA管辖的私立高校注册在读、年满18岁且接触过学籍及学习管理平台（Learning Management System, LMS）的学生为队列（N=287，含本科、研究生及短期课程，兼顾常规与平行授课模式）。测量工具为前期经专家评审与统计检验（KMO>0.60，Bartlett's Test p<0.001，Cronbach's α>0.70）构建的IPPS量表，将三维度（Awareness、Expectations、Confidence）映射到九个隐私组成要素（Notice/Openness、Purpose Specification、Information Quality、Use Limitation、Collection Limitation、Individual Participation、Privacy Education、Privacy Policy、Consent），每要素含6个正向陈述（每维度2条），五级Likert量表（1=非常不同意～5=非常同意）。数据分析以各要素内条目均值代表分量得分，进行描述性统计（均值、标准差、频率分布），按Likert均值区间（1.00–1.79强反对，1.80–2.59反对，2.60–3.39中立，3.40–4.19同意，4.20–5.00强同意）解读感知强度，并比较三维度间差距以识别信心洼地。

有效样本287份，涵盖不同性别、年龄层（主要1977–1995年生占61.7%）、学习模式及学科（IT相关57.1%），98.9%为津巴布韦籍。虽无法精确计算回收率，但样本多元性具诊断价值，结果具本土代表性。

性别接近均衡（男48.8%，女49.8%），学习模式以常规班（49.1%）与平行班（31%）为主，高年级本科生（60%）居多。人口学分布支持跨群体感知比较。

整体而言，Awareness均值约3.85–4.59（同意至强同意区间），Expectations均值约4.40–4.63（强同意区间），而Confidence均值仅约2.99–3.82（中立至同意区间）。形成典型"意识–期望高、信心低"悖论（Awareness-Confidence Gap）。信心最低三项依次为Privacy Education（≈2.99）、Notice/Openness（≈3.40）、Consent（≈3.48）与Purpose Specification（≈3.54）；相对最高为Collection Limitation（≈3.82）及Use Limitation（≈3.74），反映学生认为机构在技术性数据收限与用途约束上较可靠，但在透明公开、教育赋能及真正赋权式同意上严重存疑。

i. Notice/openness（通知/公开）：Awareness与Expectations高，Confidence偏低（≈3.40），显示学生知有权要求通知，却不信机构主动履行——政策与实践脱节。

ii. Information Quality（信息质量）：高Awareness与Expectations，Confidence中等偏低（≈3.61），折射既往学籍记录错误或不严谨维护削弱信赖。

iii. Purpose Specification（目的说明）：高Awareness与Expectations，Confidence≈3.54，表明学生怀疑数据收集目的是否被真实限定与公示。

iv. Use Limitation（使用限制）：Expectations强，Confidence≈3.74，担忧超范围使用或第三方共享。

v. Collection Limitation（收集限制）：Expectations强，Confidence≈3.82（九项中次高），但仍有疑虑校方存在过度采集。

vi. Individual Participation（个体参与权）：知晓访问与更正权且期望兑现，Confidence≈3.62，怀疑申请查阅时机构响应意愿。

vii. Privacy Policy（隐私政策）：知政策存在且期望清晰可读，Confidence≈3.60，视政策多为象征性合规文件而非可执行保障。

viii. Privacy Education（隐私教育）：Expectations高但Awareness中等、Confidence极低（≈2.99），为最大缺口——学校几未将隐私素养融入入学教育或课程。

ix. Consent（同意）：Awareness与Expectations高，Confidence≈3.48，反映同意机制形式化（预勾选、无实质选择权），不符ZDPA与GDPR精神。

讨论部分指出，此"高意识+高期望+低信心"模式非学生无知所致，而是机构可信度赤字（Credibility Gap / Trust Deficit）。仅有书面政策不足以建立信任，需可见、可验证的数据伦理管理行为（如年度隐私审计、数据使用看板、学生参与式沟通）。Privacy Education缺失最甚，建议将其嵌入新生导向与跨学科课程；Notice/Openness与Consent需从静态声明转为交互式、可撤销之动态同意。相比GDPR辖区强执法带来的公众信心，津巴布韦需强化ZDPA执法、独立稽核及违规惩戒以提升实质合规。理论贡献在于验证了Awareness–Expectations–Confidence三维互依但不均衡之模型，并将Trust Deficit作为中介构念引入隐私感知理论；实践上提供组件级诊断思路供高校自查。

结论部分译文如下：

本研究表明，津巴布韦高校学生对个人数据隐私权利具高度意识并强烈期望机构予以维护，然而其对机构实际履约之信心仍显不足。最严重之赤字存在于隐私教育、同意及透明度（通知/公开），即期望未被现实经验满足。在理论上，这揭示了重构高校隐私感知理解之可信度缺口；在实践与政策层面，其挑战高校及监管机构超越象征性合规，采取可证明之行动。建立学生信任不仅要求健全之法令框架，亦需可见之、以学生为中心之措施，将隐私嵌入高等教育文化之中。唯有弥合意识–信心缺口，发展中地区之高校始能与全球最佳实践接轨，同时维护学习者之尊严与自主权。

——END——