问题——赛事“图片直播”便利背后,个人信息暴露风险凸显。 2025年嘉定区一场半程马拉松举办期间,有志愿者反映,赛事官方合作的图片直播小程序保存了大量参赛者照片,照片中人脸、号码牌等信息清晰可辨,部分页面无需登录即可浏览、检索、下载。检察机关核查发现,该小程序除展示照片外,还关联“个人榜”等信息页面,包含选手姓名、参赛号码、完赛时长、排名等数据。若参赛者在不同榜单使用相同昵称或其他可比对字段,社会公众可通过公开信息较为精准地锁定特定个人并进行关联分析,个人信息暴露风险较高。 原因——“肖像授权”被简单等同于“人脸信息使用”,平台技术应用与管理规范脱节。 在继续取证中,涉及的技术环节暴露出更深层问题:图片检索过程中具备对人脸进行检测、比对并返回匹配结果的功能,意味着平台在一定程度上对人脸信息进行了处理。根据现行法律规定,人脸信息属于敏感个人信息,处理应当具有特定目的和充分必要性,并采取严格保护措施,同时需取得个人单独同意。实践中,一些赛事活动沿用“报名即授权拍摄与传播”的惯例,但对人脸信息处理的边界、公开范围、保存期限、撤回机制等告知不足,导致“便捷传播”与“合规处理”之间出现脱节。 影响——从“跑步留影”到“可被追踪”,个人权益与公共信任面临考验。 体育赛事具有开放性和传播性,图片直播满足选手与观众即时获取影像的需求,具备一定公共服务属性。但当照片与姓名、号码牌、成绩、时间等信息叠加,并在开放检索、批量下载、人脸匹配等功能支持下,相关数据可能被用于画像分析、骚扰营销甚至不当使用,增加个人被识别、被跟踪的风险。更重要的是,一旦参赛者对个人信息安全产生顾虑,可能影响公众参与体育活动的意愿,削弱赛事组织方与平台的公信力。 对策——检察建议推动综合治理:下架清理、访问门槛、明确同意、期限管理同步推进。 为厘清“参赛肖像授权是否当然覆盖人脸信息处理”该关键争议,嘉定区检察机关组织专题研讨,邀请相关单位与专家共同评估赛事图片直播中人脸信息处理的合规边界。各方形成共识:赛事照片中的人脸信息属于敏感个人信息;肖像授权不等同于人脸信息处理授权;在检索等环节将人脸图像转化为具有唯一性的特征并用于匹配,属于对敏感个人信息的处理,应另行取得个人单独同意,并在公开范围、访问控制、保存期限等遵循最小必要原则。 研讨后,检察机关向相关职能部门制发检察建议,督促其依法加强对体育赛事个人信息处理活动与数据安全的监督管理,推动落实整改:一是对往届赛事照片开展集中清理,下架不再需要保存的大量存量照片;二是对后续图片直播提高访问门槛,通过验证码、专属序列号或身份要素核验等方式,减少不特定人员随意检索、下载;三是完善赛前告知,明确收集范围、使用方式、保存期限及参赛者撤回同意等权利,推动“可感知、可选择、可退出”的规则落地。 前景——“一项赛事”带动“一类场景”规范升级,个人信息保护将向制度化、精细化迈进。 截至2026年3月1日,相关平台已清除下架包括参赛者人脸信息在内的69万余张赛事照片,并明确今后凡涉及人脸信息使用,须事先取得参赛者明确同意。本届赛事图片直播引入双重验证机制,以身份证号后四位叠加号码牌信息等方式限制检索范围,降低陌生人批量获取的风险。业内人士认为,随着个人信息保护法、数据安全法等法规制度持续落地,体育赛事、演出展会、校园活动等高频影像采集场景,将更加强调合法、正当、必要原则以及敏感信息“单独同意”的要求。未来,赛事组织方与平台应健全数据分级分类管理、到期自动删除、泄露应急处置与第三方合作审查机制,形成可复制的合规范式,推动公共服务与权益保护实现更好的平衡。
数字化让体育赛事更便捷、更有参与感,但便利不应以牺牲个人信息安全为代价;此次公益诉讼推动平台集中清理存量数据、完善访问验证和单独同意规则,传递出清晰信号:涉及个人敏感信息的处理必须守住法律底线与必要边界。把“保护”前置,才能让赛事服务在规范中运行,让公众在奔跑中更安心。