個人資料私隱專員公署聯同全球26個私隱執法機構,於2025年11月3日至7日進行了以「兒童私隱」為主題的「全球私隱執法機構網絡」(GPEN)抽查行動。行動共檢視了876個專為兒童而設或廣受兒童歡迎的網站及流動應用程式,涵蓋教育、遊戲、社交媒體等多個範疇,並於今日(2026年3月25日)發表環球聯合報告。參與機構包括來自澳洲、加拿大、法國、中國澳門、新西蘭及英國等地的私隱執法機構。
私隱專員公署參與「全球私隱執法機構網絡」聯合行動並發表環球聯合報告
抽查發現兒童私隱風險較十年前上升
是次行動根據年齡驗證、收集個人資料、保障措施、刪除帳户及不當內容等五項指標進行評估。結果顯示,雖然有部分平台已採取良好措施,如建議兒童不使用真實姓名,但整體風險較2015年的同類抽查有所上升。例如,強制收集兒童姓名(由29%升至41%)及電話號碼(由12%升至18%)的情況增加。此外,85%的平台私隱政策表明可能會與第三方分享兒童個人資料,比例遠高於2015年的51%。
五大指標具體結果
在具體指標方面,抽查發現:
- 年齡驗證:45%的平台設有年齡驗證措施(2015年為15%),但其中72%的措施可被輕易繞過,通常僅依賴用户自行申報。
- 收集個人資料:96%的平台有私隱政策,但只有56%將收集的資料預設為「私人」。逾半(59%)平台要求提供電郵地址才能使用全部功能。
- 保障措施:71%的平台未有提供專為兒童而設的保障措施資訊。
- 刪除帳户:36%的平台未提供簡易方式刪除帳户。
- 不當內容:涉及欺凌、辱罵等內容在15%的服務中出現,色情內容則在11%的服務中出現。在高風險平台中,僅35%會引導兒童尋求父母許可。
鍾麗玲。私隱專員公署圖片
私隱專員呼籲以兒童福祉為先
個人資料私隱專員鍾麗玲表示,由於兒童認知能力仍在發展,他們在使用私隱保障不足的平台時風險較大。她強調,機構在處理兒童個人資料時,應以兒童福祉為首要考慮,採取「貫徹私隱設計」及「預設私隱」的方式,確保產品在設計初期已納入保障措施。
執法機構提出三項建議
參與抽查的全球私隱執法機構鼓勵各平台,特別是針對兒童的服務,採取兒童友善及保障私隱的行事方式,具體建議包括:(i) 限制收集個人資料的數量;(ii) 設計服務時採取「貫徹私隱設計」及「預設私隱」方針;及 (iii) 按風險水平實施相應的年齡驗證機制。
