私隱專員公署聯同全球26個私隱執法機構，進行以「兒童私隱」為主題的2025年「全球私隱執法機構網絡」（GPEN）抽查行動，並於周三（25日）發表環球聯合報告。是次行動共檢視近900個供兒童使用的網站及流動應用程式，參與抽查的機構包括來自澳洲、加拿大、法國、澳門、新西蘭及英國等地的私隱執法機構。

抽查行動在去年11月3日至7日進行，相關平台涵蓋多個範疇，包括教育、遊戲、社交媒體、購物、影片串流、健康及健身、音樂串流及相片編輯。抽查根據5項指標評估，並將結果與GPEN於2015年進行的同類抽查作比較。

越來越多平台要求提供個人資料　85%或與第三方分享

抽查結果發現，部份平台已採取良好方式保障兒童及其個人資料，例如向兒童發出提示，建議他們不要使用真實姓名或上載影像。但抽查機構仍關注部份平台對兒童私隱的影響，相關風險亦較2015年有所上升。

舉例而言，越來越多供兒童使用的網上服務要求用戶提供個人資料，方可使用平台的全部功能。與2015年相比，某些類別的兒童個人資料被強制收集的情況有所增加，包括姓名及電話號碼。大部份平台亦在其私隱政策中表明，可能會與第三方分享兒童的個人資料（由51%升至85%）。

72%的年齡驗證措施可被繞過　36%未提供簡易方式刪除帳戶

根據5項指標的抽查結果，在年齡驗證方面，45%被檢視的網站及流動應用程式有採用一些年齡驗證措施，與2015年比增加了30%。72%的年齡驗證措施可被繞過，而該等措施通常僅依賴用戶自行申報年齡。

在收集兒童的個人資料方面，96%平台有擬定私隱政策，惟只有56%將收集到的個人資料預設為「私人」。59%要求用戶提供電郵地址，方可使用平台的全部功能，其次為要求提供用戶名稱（50%）及定位位置（46%）。整體而言，與2015年相比，平台收集某些類別的個人資料情況有所增加，例如姓名（由29%升至41%）及電話號碼（由12%升至18%）。

於保障措施方而，71%平台未有提供專為兒童而設的保障措施及保障私隱方式的相關資訊。在刪除帳戶方面，36%的網站及流動應用程式未有提供簡易方式刪除帳戶。

至於不當內容及高風險設計元素方面，涉及欺凌、辱罵性或仇恨性內容於15%的服務中出現，而色情內容在11%的服務中出現。在被識別為涉及高風險資料處理或設計元素、並供兒童使用的網站及流動應用程式中，僅有35%提供私隱相關通訊（例如彈窗訊息），引導兒童向其父母尋求許可，繼續使用網站或流動應用程式。

私隱專員鍾麗玲表示，兒童的認知能力仍在發展階段，未必能充分理解其個人資料私隱權利，因而在使用私隱保障設定不足或設計欠佳的網站及流動應用程式時，他們所面對的私隱風險較大。因此機構在收集、處理及使用兒童的個人資料時，應以兒童的福祉為首要考慮，確保在設計與開發產品及服務的初期，已納入保障私隱的措施。