问题—— 随着体育赛事服务加速数字化,图片直播、成绩榜单、个人相册等功能被广泛使用,但一些场景中,对个人信息保护边界的把握仍不够到位。嘉定区一场半程马拉松举办期间,检察机关接到志愿者反映:赛事合作的图片直播小程序保存了大量参赛者照片,画面可清晰识别参赛者面部特征、号码牌以及部分姓名等信息,且无需登录即可浏览、检索、下载。检察人员深入核查发现,小程序关联的“个人榜”等页面还展示选手姓名、参赛号码、完赛时长及排名等数据,如与昵称等信息交叉对应,外部人员即可较为精准地锁定特定参赛者身份与参赛记录。 原因—— 一是“便利优先”挤压合规空间。部分平台以传播效果和用户体验为导向,将检索、下载门槛降到最低,却未同步做好信息可见范围、访问权限和留存期限等必要控制。二是对“肖像授权”与“人脸信息处理”的边界认识不清。报名环节往往包含肖像使用条款,但肖像使用并不必然等同于对人脸信息进行识别、比对或特征提取等处理。三是数据治理责任链条不够清晰。赛事主办、承办、技术平台、运营方等主体较多,缺少统一规范和审查机制时,容易出现管理空档。经远程勘验取证发现,涉及的小程序在照片检索中存在人脸检测与比对功能,系统会提取面部特征并返回匹配结果;当时平台累计存储赛事照片已达60余万张,超出必要范围与合理期限带来的风险随之增加。 影响—— 人脸信息具有高度识别性,一旦与姓名、号码牌、成绩排名等信息叠加,可能形成对个体身份、活动时间地点甚至行动轨迹的“拼图式还原”。在开放检索、便捷下载的条件下,信息被批量抓取、二次传播或非法利用的可能性上升,不仅影响参赛者隐私与安全感,也可能引发精准骚扰、身份冒用等风险。对行业而言,若平台在未充分告知、未取得单独同意的情况下处理人脸信息,会削弱公众对赛事数字服务的信任,不利于体育产业健康发展。 对策—— 为厘清争议焦点、明确治理路径,嘉定区检察机关组织专题研讨,邀请相关司法、行政部门以及赛事承办方、专家学者共同论证。各方形成共识:赛事照片中的人脸信息属于敏感个人信息,公开展示及存储期限应坚持最小必要原则;报名时的肖像授权不等同于人脸信息处理授权,若在检索环节对人脸特征进行识别比对并形成具有唯一性的生物特征标识,应依法取得个人单独同意,并提供充分、明确、易理解的告知。 研讨后,检察机关向相关职能部门制发检察建议,推动其依法履行对体育赛事个人信息处理活动及数据安全的监督管理职责。整改措施随即落实:相关图片直播平台对往届及存量赛事照片集中清理,累计下架清除69万张;在新一届赛事图片查询中设置更严格的访问控制,通过“号码牌+身份证号后四位”等方式进行双重验证,减少陌生人随意检索与下载的可能;同时在赛前以醒目方式告知照片收集范围、使用方式、存储期限等关键信息,保障参赛者在充分知情基础上的选择与授权。 前景—— 从个案整改到规则固化,是体育赛事数字服务走向规范的重要一步。业内人士认为,下一步可在更大范围推动形成可复制的治理标准:一上,赛事组织方与平台应将“最少够用、到期即删、分级开放、可追溯审计”作为基本要求,建立明确的数据留存期限和清除机制;另一方面,对涉及人脸信息等敏感数据的功能,应开展事前合规评估与风险提示,完善单独同意、撤回授权、访问控制等制度安排。随着制度不断细化,体育赛事数字化服务有望在提升体验与守住安全底线之间取得更好平衡。
体育赛事连接城市活力与群众健康,技术服务既要提供便利,也必须守住个人信息安全底线。此次对赛事图片直播中人脸信息处理行为的规范与整改,发出清晰信号:数字化不是“可用即用”,而应“合规可控”;便捷体验不能以牺牲隐私为代价。只有以规则明确边界、以责任压实链条、以技术筑牢防线,才能让群众跑得更安心,让赛事发展更可持续。