兒童私隱｜私隱公署夥全球26機構　抽查900個網站及App

個人資料私隱專員公署（私隱專員公署）聯同全球 26 個私隱執法機構，進行以「兒童私隱」為主題的 2025 年「全球私隱執法機構網絡」（GPEN）抽查行動（抽查），是次行動共檢視近 900 個供兒童使用的網站及流動應用程式，發現部分兒童個人資料被強制收集的情況增加，風險較 10 年前有所上升。

風險較 10 年前調查上升

參與抽查的機構包括來自澳洲、加拿大、法國、中國澳門、新西蘭及英國等地的私隱執法機構，GPEN 抽查的目的是為了鼓勵機構遵守私隱和資料保障法規，同時促進全球私隱執法機構之間的合作。抽查行動在去年 11 月 3 日至 7 日期間進行，參與機構檢視了 876 個專為兒童而設或廣受兒童歡迎的網站及流動應用程式。

相關平台涵蓋多個範疇，包括教育、遊戲、社交媒體、購物、影片串流、健康及健身、音樂串流及相片編輯。抽查根據五項指標評估該等網站及流動應用程式，包括年齡驗證、收集兒童的個人資料、保障措施、刪除帳戶，以及不當內容及高風險設計元素，並將結果與 GPEN 於 2015 年進行的同類抽查作比較。

抽查結果發現，部分平台已採取良好方式保障兒童及其個人資料，例如向兒童發出提示，建議他們不要使用真實姓名或上載影像。然而，抽查機構仍關注部分平台對兒童私隱的影響，相關風險亦較 2015 年有所上升。舉例而言，現時越來越多供兒童使用的網上服務要求用戶提供個人資料，方可使用平台的全部功能。此外，大部分平台亦在其私隱政策中表明，可能會與第三方分享兒童的個人資料（由 51% 升至 85%）。

在是次抽查，根據五項指標的抽查結果如下：

年齡驗證：45% 被檢視的網站及流動應用程式有採用一些年齡驗證措施，與 2015 年的 15% 相比，增加了 30%。72% 被檢視的網站及流動應用程式的年齡驗證措施可被繞過，而該等措施通常僅依賴用戶自行申報年齡；

收集兒童的個人資料：96% 的網站及流動應用程式有擬定私隱政策，惟只有 56% 將收集到的個人資料預設為「私人」。逾半（59%）的網站及流動應用程式要求用戶提供電郵地址，方可使用平台的全部功能，其次為要求提供用戶名稱（50%）及定位位置（46%）。整體而言，與 2015 年相比，平台收集某些類別的個人資料情況有所增加，例如姓名（由 29% 升至 41%）及電話號碼（由 12% 升至 18%）；

保障措施：71% 的網站及流動應用程式未有提供專為兒童而設的保障措施及保障私隱方式的相關資訊；

刪除帳戶：逾三分一（36%）的網站及流動應用程式未有提供簡易方式刪除帳戶；

不當內容及高風險設計元素：涉及欺凌、辱罵性或仇恨性內容於 15% 的服務中出現，而色情內容在 11% 的服務中出現。在被識別為涉及高風險資料處理或設計元素、並供兒童使用的網站及流動應用程式中，僅有 35% 提供私隱相關通訊（例如彈窗訊息），引導兒童向其父母尋求許可，繼續使用網站或流動應用程式。

建議採取兒童友善及保障私隱行事方式

參與抽查的私隱執法機構鼓勵各網站及流動應用程式，特別是專為兒童而設或廣受兒童歡迎的網站及流動應用程式，採取兒童友善及保障私隱的行事方式，以保障兒童在網上的福祉，包括：

．限制收集個人資料的數量；

．設計服務時採取「貫徹私隱設計」及「預設私隱」的設計方針；及

．按照平台所涉及的風險水平，實施相應的年齡驗證機制。

個人資料私隱專員（私隱專員）鍾麗玲非常支持全球私隱保障社群加強合作，以保障兒童的基本權利。鍾麗玲表示由於兒童的認知能力仍在發展階段，未必能充分理解其個人資料私隱權利，因而在使用私隱保障設定不足或設計欠佳的網站及流動應用程式時，他們所面對的私隱風險較大。因此，機構在收集、處理及使用兒童的個人資料時，應以兒童的福祉為首要考慮，並採取「貫徹私隱設計」及「預設私隱」的方式，確保在設計與開發產品及服務的初期，已納入保障私隱的措施，從而讓兒童能安全地使用網上服務。