新聞稿

個人資料私隱專員公署（私隱專員公署）早前參與「全球私隱執法機構網絡」（GPEN）的全球性保障私隱抽查行動，並在完成抽查後於今日發表環球聯合報告。該抽查以「誘導性設計模式」（Deceptive Design Patterns）為主題，共檢視了全球超過1,000個網站及流動應用程式。是次抽查為「全球私隱執法機構網絡」和「國際消費者保障執法網絡」（ICPEN）發起的共同行動，共有52個機構參與，涵蓋26個私隱或資料保障執法機構以及26個消費者保障機構，當中包括澳洲、加拿大、英國、美國、日本、新加坡、中國澳門、中國香港等私隱或資料保障執法機構。
 
參與機構在2024年1月29日至2月2日期間，檢視了全球來自多個行業（包括零售、健康和健身、旅行和住宿，以及社交媒體和約會）的1,000多個網站和流動應用程式，以了解它們使用「誘導性設計模式」的慣性及種類。抽查發現，幾乎所有（97%）被檢視的網站和應用程式都採用了至少一種「誘導性設計模式」，令用戶難以作出保障私隱的選擇。
 
誘導性設計模式往往會利用一些功能誘導用戶選擇特定選項，從而收集更多用戶的個人資料。這些設計模式也可能迫使用戶要採取多個步驟才找到私隱政策、登出或刪除其帳戶，亦可能重複詢問用戶，令用戶感到煩厭，最終促使他們分享比原先預期更多的個人資料。
 
個人資料私隱專員鍾麗玲表示︰「網站和應用程式的設計都應盡量提供清晰及簡單的保障私隱選項。我建議機構審視其網站及/或應用程式的設計，增加用戶的理解和自主能力，讓用戶可以容易作出所選擇的保障私隱選項。若企業為用戶提供用戶自主、不受影響、操縱或感到壓力的網上體驗，企業將可與用戶建立互信，並且把保障私隱轉化為競爭優勢。」
 
抽查結果顯示設計模式問題包括：－

• 用字複雜且難以理解：超過89%的私隱政策的篇幅太長或用字複雜；
• 界面干擾：42%的網站和應用程式在要求用戶作出私隱選擇時，使用了情緒化的語言來影響用戶的選項，例如：「您真的要刪除賬戶？這太可惜了！」，「如您決定刪除賬戶，您將即時失去所有您的VIP專屬優惠！」。另外，57%的網站和應用程式將保護私隱程度最低的選項展示得最為明顯；
• 糾纏不休：35%的網站和應用程式反覆要求用戶重新考慮是否刪除帳戶；
• 設下阻礙：當用戶作出私隱選擇或存取私隱相關的資訊時，例如尋找私隱設定或刪除帳戶，遇到障礙的情況接近四成；以及
• 強制行動：9%的網站和應用程式強迫用戶在嘗試刪除帳戶時披露額外的個人資料，這些額外的個人資料是註冊帳戶時毋須提供的。 

參與抽查的執法機構鼓勵企業在設計網上平台或應用程式時，應確保該設計可容許用戶作出知情而且準確的保障私隱選擇。良好的保障私隱設計包括：
一、以最能保障私隱選項作為預設選項；
二、著重向用戶提供私隱相關選項；
三、避免採用偏頗的語言和設計，從而公平、透明地提供私隱相關選項；
四、用戶毋須點擊多次已能找到私隱資訊、登出或刪除帳戶的選項；以及
五、適時向用戶提供相關的同意選項。

下載抽查報告（只有英文及法文版本）：
https://www.privacyenforcement.net/content/2024-gpen-sweep-deceptive-design-patterns-reports-english-and-french
 
關於「全球私隱執法機構網絡」
「全球私隱執法機構網絡」於2010年成立，旨在促進保障私隱執法機構的跨境合作，由全球超過80個保障私隱執法機構組成。私隱專員公署自2014年起成為全球私隱執法機構網絡的成員，並由2016年起擔任其執行委員會的成員。

私隱專員公署參與「全球私隱執法機構網絡」（GPEN）聯合行動，並發表環球聯合報告。