私隱公署參與「全球私隱執法機構網絡」聯合行動 針對「兒童私隱」抽查網站及流動應用程式
發佈時間:11:47 2026-03-25 HKT
私隱專員公署聯同全球26個私隱執法機構,進行以「兒童私隱」為主題的2025年「全球私隱執法機構網絡」(GPEN)抽查行動(抽查)。是次行動共檢視近900個供兒童使用的網站及流動應用程式,並於今日發表環球聯合報告。參與抽查的機構包括來自澳洲、加拿大、法國、中國澳門、新西蘭及英國等地的私隱執法機構。GPEN抽查的目的是為鼓勵機構遵守私隱和資料保障法規,同時促進全球私隱執法機構之間的合作。
抽查行動在2025年11月3日至7日期間進行,參與機構檢視了876個專為兒童而設或廣受兒童歡迎的網站及流動應用程式。相關平台涵蓋多個範疇,包括教育、遊戲、社交媒體、購物、影片串流、健康及健身、音樂串流及相片編輯。抽查根據五項指標評估該等網站及流動應用程式,即 (i) 年齡驗證;(ii) 收集兒童的個人資料;(iii) 保障措施;(iv) 刪除帳戶;以及 (v) 不當內容及高風險設計元素,並將結果與GPEN於2015年進行的同類抽查作比較。
越來越多平台 要求兒童提供個人資料才可使用全部功能
抽查結果發現,部分平台已採取良好方式保障兒童及其個人資料,例如向兒童發出提示,建議他們不要使用真實姓名或上載影像。然而,抽查機構仍關注部分平台對兒童私隱的影響,相關風險亦較2015年有所上升。舉例而言,現時越來越多供兒童使用的網上服務要求用戶提供個人資料,方可使用平台的全部功能。與2015年相比,某些類別的兒童個人資料被強制收集的情況有所增加,包括姓名(由29%升至41%)及電話號碼(由12%升至18%)。大部分平台亦在其私隱政策中表明,可能會與第三方分享兒童的個人資料(由51%升至85%)。
私隱專員鍾麗玲非常支持全球私隱保障社群加強合作,以保障兒童的基本權利。鍾麗玲表示,由於兒童的認知能力仍在發展階段,未必能充分理解其個人資料私隱權利,因而在使用私隱保障設定不足或設計欠佳的網站及流動應用程式時,他們所面對的私隱風險較大。因此,機構在收集、處理及使用兒童的個人資料時,應以兒童的福祉為首要考慮,並採取「貫徹私隱設計」及「預設私隱」的方式,確保在設計與開發產品及服務的初期,已納入保障私隱的措施,從而讓兒童能安全地使用網上服務。
在是次抽查,根據五項指標的抽查結果如下:
年齡驗證:45%被檢視的網站及流動應用程式有採用一些年齡驗證措施,與2015年的15%相比,增加了30%。72%被檢視的網站及流動應用程式的年齡驗證措施可被繞過,而該等措施通常僅依賴用戶自行申報年齡;
收集兒童的個人資料:96%的網站及流動應用程式有擬定私隱政策,惟只有56%將收集到的個人資料預設為「私人」。逾半(59%)的網站及流動應用程式要求用戶提供電郵地址,方可使用平台的全部功能,其次為要求提供用戶名稱(50%)及定位位置(46%)。整體而言,與2015年相比,平台收集某些類別的個人資料情況有所增加,例如姓名(由29%升至41%)及電話號碼(由12%升至18%);
保障措施:71%的網站及流動應用程式未有提供專為兒童而設的保障措施及保障私隱方式的相關資訊;
刪除帳戶:逾三分一(36%)的網站及流動應用程式未有提供簡易方式刪除帳戶;及
不當內容及高風險設計元素:涉及欺凌、辱罵性或仇恨性內容於15%的服務中出現,而色情內容在11%的服務中出現。在被識別為涉及高風險資料處理或設計元素、並供兒童使用的網站及流動應用程式中,僅有35%提供私隱相關通訊(例如彈窗訊息),引導兒童向其父母尋求許可,繼續使用網站或流動應用程式。
參與抽查的私隱執法機構鼓勵各網站及流動應用程式,特別是專為兒童而設或廣受兒童歡迎的網站及流動應用程式,採取兒童友善及保障私隱的行事方式,以保障兒童在網上的福祉,包括:
(i) 限制收集個人資料的數量;
(ii) 設計服務時採取「貫徹私隱設計」及「預設私隱」的設計方針;及
(iii) 按照平台所涉及的風險水平,實施相應的年齡驗證機制。
