日前，全球隐私执法网络（GPEN，Global Privacy Enforcement Network）发布《全球儿童隐私保护调查报告》（下称《报告》）。《报告》结论来自于去年的一项全球性调查，主要面向儿童以及儿童常使用的876个网站和App是调查对象。调查结果显示，超七成情况下用户能轻易绕开网站和App的年龄验证机制，儿童上网面临较大风险。

公开信息显示，GPEN成立于2010年，目前其成员包括来自50余个国家和地区超70个隐私执法机构，每年组织一次全球性隐私调查活动。2025年11月，在加拿大隐私专员办公室、英国信息专员办公室等机构的协调下，GPEN开展了一次针对儿童隐私的全球调查行动，并根据调查结果形成《报告》。

据《报告》介绍，此次行动共有全球27个隐私执法机构参与，876个网站和App成为调查对象。具体调查维度包括网站和App如何收集儿童个人信息、隐私政策的透明度水平、是否采用年龄验证机制、账号注销机制设置、是否采取保护措施限制对儿童的数据收集等，并与2015年的同类型调查结果做对比。

被调查网站和App的行业分类。报告配图

调查结果显示，在被测876个网站和App中，62%在相关服务协议中明确限制了访问用户的年龄。而在这些网站和App中，32%没有任何年龄验证机制；68%设有年龄验证机制的，其中超八成系通过用户“自主申报”的方式实现，仅5%网站和App要求用户通过人脸识别进行年龄估算。

《报告》认为，用户“自主申报”这一年龄验证机制很容易被避开。实际测试中，约72%的情况下能够轻易避开年龄验证。尽管与2015年调查结果相比，网站和App增设用户年龄验证机制的比例上升了30%，但仅靠自主填写无法达到限制不合适年龄用户进入网站或App的目的，形同虚设。

隐私政策是用户了解企业收集使用个人信息合规情况的途径，也是企业告知用户如何处理个人信息的最直接方式，具有重要意义。此次调查发现，绝大多数网站和App都有隐私政策。约85%在隐私政策中指出，企业可能与第三方共享个人信息。该数据与2015年相比大幅上升，表明随着互联网商业模式的变化，平台对第三方的依赖程度有所增加。

从个人信息收集类型看，调查发现部分信息被收集的频率较高。为了访问平台的全部功能，50%的被测网站和App要求收集用户名，59%要求提供邮箱地址，46%要求提供地理位置。对个人兴趣和特征等信息的收集频率较低，不足30%。此外，在825份隐私政策中，41%明确表示网站和App不会故意收集儿童个人信息。

不同类型个人信息收集频率。报告配图

在保护性措施方面，《报告》在调查中发现了一些领先做法。比如，将是否同意新联系人成为好友的决定权交给家长；弹窗提醒用户不要使用真名或照片作为网名和头像；默认关闭位置共享和联系人访问功能；警告用户在与AI互动时不要分享隐私信息；对12岁及以下用户发布的帖子和聊天内容进行过滤，防止信息被他人发布。另外，部分儿童教育网站仅限教师可以帮儿童创建账号，发布内容需经家长批准。

《报告》也指出了一些令人担忧的情况。在所有被测网站和App中，仅56%会将收集的儿童个人信息设置为私密；71%的网站和App缺少专门针对儿童的沟通教育机制，比如简单的对话或动画；在38%被定义为具有高风险数据处理特征的服务中，仅25%设有家长控制面板，便于家长及时干预孩子的操作。

对此，《报告》建议平台更多考虑用户群的多样性，保证隐私政策内容简洁并易于理解；设计儿童友好型沟通机制，提醒和教导其合理使用网站和App。同时，平台应为家长提供更多参与儿童上网的机会，避免出现风险行为。

内容安全是网站和App“生命线”。此次调查评估了876个网站和App是否包含不适合儿童的内容，以及相关处理机制是否会对其构成高风险。结果显示，22%网站和App存在欺凌、辱骂或仇恨内容，11%包含色情内容，7%内容与自杀自残相关。值得注意的是，这些内容不仅出现在用户生成内容板块，还会出现在聊天板块以及算法推送的信息流中。

各类网站和App包含不当内容的比例。报告配图

即使是针对儿童提供服务网站和App，部分也采用了高风险数据处理机制。例如，6%面向儿童的平台使用了行为分析功能，“对用户在应用内的行为进行了广泛追踪，家长却无法查看或控制。”报告写道。

总体而言，被调查的876个网站和App中，《报告》认为41%不适合儿童使用。值得一提的是，此次网站的总体测评表现优于App，更适合儿童使用，原因是二者数据收集方式和交互特性存在差异。

采写：南都N视频记者 樊文扬

编辑：李玲