Skip to content

新聞稿

私隱專員公署參與「全球私隱執法機構網絡」聯合行動 針對「誘導性設計模式」完成全球性保障私隱抽查

日期: 2024年7月10日

私隱專員公署參與「全球私隱執法機構網絡」聯合行動
針對「誘導性設計模式」完成全球性保障私隱抽查

個人資料私隱專員公署(私隱專員公署)早前參與「全球私隱執法機網絡」(GPEN)的全球性保障私隱抽查行動,並在完成抽查後於今日發表環球聯合報告。該抽查以「誘導性設計模式」(Deceptive Design Patterns)為主題,共檢視了全球超過1,000個網站及流動應用程式。是次抽查為「全球私隱執法機構網絡」和「國際消費者保障執法網絡」(ICPEN)發起的共同行動,共有52個機構參與,涵蓋26個私隱或資料保障執法機構以及26個消費者保障機構,當中包括澳洲、加拿大、英國、美國、日本、新加坡、中國澳門、中國香港等私隱或資料保障執法機構。
 
參與機構在2024年1月29日至2月2日期間,檢視了全球來自多個行業(包括零售、健康和健身、旅行和住宿,以及社交媒體和約會)的1,000多個網站和流動應用程式,以了解它們使用「誘導性設計模式」的慣性及種類。抽查發現,幾乎所有(97%)被檢視的網站和應用程式都採用了至少一種「誘導性設計模式」,令用戶難以作出保障私隱的選擇。
 
誘導性設計模式往往會利用一些功能誘導用戶選擇特定選項,從而收集更多用戶的個人資料。這些設計模式也可能迫使用戶要採取多個步驟才找到私隱政策、登出或刪除其帳戶,亦可能重複詢問用戶,令用戶感到煩厭,最終促使他們分享比原先預期更多的個人資料。
 
個人資料私隱專員鍾麗玲表示︰「網站和應用程式的設計都應盡量提供清晰及簡單的保障私隱選項。我建議機構審視其網站及/或應用程式的設計,增加用戶的理解和自主能力,讓用戶可以容易作出所選擇的保障私隱選項。若企業為用戶提供用戶自主、不受影響、操縱或感到壓力的網上體驗,企業將可與用戶建立互信,並且把保障私隱轉化為競爭優勢。
 
抽查結果顯示設計模式問題包括:-
  • 用字複雜且難以理解:超過89%的私隱政策的篇幅太長或用字複雜;
  • 界面干擾:42%的網站和應用程式在要求用戶作出私隱選擇時,使用了情緒化的語言來影響用戶的選項,例如:「您真的要刪除賬戶?這太可惜了!」,「如您決定刪除賬戶,您將即時失去所有您的VIP專屬優惠!」。另外,57%的網站和應用程式將保護私隱程度最低的選項展示得最為明顯;
  • 糾纏不休:35%的網站和應用程式反覆要求用戶重新考慮是否刪除帳戶;
  • 設下阻礙:當用戶作出私隱選擇或存取私隱相關的資訊時,例如尋找私隱設定或刪除帳戶,遇到障礙的情況接近四成;以及
  • 強制行動:9%的網站和應用程式強迫用戶在嘗試刪除帳戶時披露額外的個人資料,這些額外的個人資料是註冊帳戶時毋須提供的。 
參與抽查的執法機構鼓勵企業在設計網上平台或應用程式時,應確保該設計可容許用戶作出知情而且準確的保障私隱選擇。良好的保障私隱設計包括:
一、以最能保障私隱選項作為預設選項;
二、著重向用戶提供私隱相關選項;
三、避免採用偏頗的語言和設計,從而公平、透明地提供私隱相關選項;
四、用戶毋須點擊多次已能找到私隱資訊、登出或刪除帳戶的選項;以及
五、適時向用戶提供相關的同意選項。

下載抽查報告(只有英文及法文版本):
https://www.privacyenforcement.net/content/2024-gpen-sweep-deceptive-design-patterns-reports-english-and-french
 
關於「全球私隱執法機構網絡」
「全球私隱執法機構網絡」於2010年成立,旨在促進保障私隱執法機構的跨境合作,由全球超過80個保障私隱執法機構組成。私隱專員公署自2014年起成為全球私隱執法機構網絡的成員,並由2016年起擔任其執行委員會的成員。

私隱專員公署參與「全球私隱執法機構網絡」(GPEN)聯合行動,並發表環球聯合報告。

-完-