私隱公署參與「全球私隱執法機構網絡」聯合抽查行動 發現97%網站採「誘導性設計模式」 使用者難保障私隱

更新時間:12:24 2024-07-10
發佈時間:12:24 2024-07-10

私隱專員公署早前參與「全球私隱執法機構網絡」(GPEN)的全球性保障私隱抽查行動,並在完成抽查後於今日發表環球聯合報告。該抽查以「誘導性設計模式」(Deceptive Design Patterns)為主題,共檢視了全球超過1,000個網站及流動應用程式。

是次抽查為「全球私隱執法機構網絡」和「國際消費者保障執法網絡」(ICPEN)發起的共同行動,共有52個機構參與,涵蓋多個私隱或資料、消費者保障執法機構,當中包括澳州、加拿大、英國、美國、日本、新加坡、中國澳門、中國香港等私隱或資料保障執法機構。

私隱專員公署參與「全球私隱執法機構網絡」(GPEN)聯合行動,並發表環球聯合報告。私隱公署圖片
私隱專員公署參與「全球私隱執法機構網絡」(GPEN)聯合行動,並發表環球聯合報告。私隱公署圖片

參與機構在本年1月29日至2月2日期間,檢視了全球包括零售、健康和健身、旅行和住宿,以及社交媒體和約會等1,000多個網站和流動應用程式,了解它們使用「誘導性設計模式」的慣性及種類。抽查發現,幾乎97%被檢視的網站和應用程式都採用了至少一種「誘導性設計模式」,令用戶難以作出保障私隱的選擇。

誘導性設計模式往往會利用一些功能誘導用戶選擇特定選項,從而收集更多用戶的個人資料。這些設計模式也可能迫使用戶要採取多個步驟才找到私隱政策、登出或刪除其帳戶,亦可能重複詢問用戶,令用戶感到煩厭,最終促使他們分享比原先預期更多的個人資料。

個人資料私隱專員鍾麗玲表示,網站和應用程式的設計都應盡量提供清晰及簡單的保障私隱選項。建議機構審視其網站及/或應用程式的設計,增加用戶的理解和自主能力,讓用戶可以容易作出所選擇的保障私隱選項。若企業為用戶提供用戶自主、不受影響、操縱或感到壓力的網上體驗,企業將可與用戶建立互信,並且把保障私隱轉化為競爭優勢。

參與抽查的執法機構鼓勵企業在設計網上平台或應用程式時,應確保該設計可容許用戶作出知情而且準確的保障私隱選擇。