69萬(wàn)張馬拉松照片緊急下架！人臉信息在“裸奔”？上海嘉定檢察出手了

69萬(wàn)余張賽事照片，記錄下奔跑的激情，也差點(diǎn)成了個(gè)人信息的“露天廣場(chǎng)”。

人臉、號(hào)碼牌、姓名、完賽成績(jī)、行動(dòng)軌跡……只需輕輕一點(diǎn)，陌生人都能隨意瀏覽、檢索、下載。這不是數(shù)據(jù)安全的演練，而是真實(shí)發(fā)生在上海嘉定一場(chǎng)半程馬拉松賽后的隱患。所幸，在檢察機(jī)關(guān)的推動(dòng)下，2026年3月1日，這69萬(wàn)余張包含選手人臉信息的賽事照片，按計(jì)劃在圖片直播平臺(tái)準(zhǔn)時(shí)清除下架。更關(guān)鍵的是，規(guī)則被重新書寫——今后，該賽事中人臉信息的使用，必須事先獲得用戶明確同意。從個(gè)案整改到規(guī)則完善，嘉定區(qū)檢察院以公益訴訟之名，為個(gè)人信息加上了一把“安全鎖”。

時(shí)間回到2025年，嘉定區(qū)檢察院公益訴訟檢察部門根據(jù)志愿者提供的線索，對(duì)轄區(qū)舉辦的一場(chǎng)半程馬拉松賽事展開調(diào)查，發(fā)現(xiàn)賽事官方合作的兩款圖片直播小程序中，存有大量參賽者照片，人臉、號(hào)碼牌、姓名等信息一覽無(wú)余。這些照片無(wú)需登錄即可隨意訪問(wèn)，個(gè)人信息暴露在高危漏洞之下。承辦檢察官進(jìn)一步通過(guò)掃描賽事官方二維碼，查找到“官方個(gè)人榜”和“某運(yùn)動(dòng)服務(wù)軟件個(gè)人榜”兩款排名榜單，分別顯示選手姓名、參賽號(hào)碼、完賽時(shí)長(zhǎng)、個(gè)人排名等數(shù)據(jù)。“如果參賽選手在兩個(gè)榜單中使用統(tǒng)一昵稱，二者即可相互銜接，能夠精準(zhǔn)鎖定個(gè)人身份。”嘉定區(qū)檢察院公益訴訟檢察部門檢察官助理袁航介紹。這意味著，僅通過(guò)公開信息，便可輕易鎖定具體參賽者的身份、成績(jī)甚至行動(dòng)軌跡。

除信息可被陌生人輕易獲取外，上海市人民檢察院司法鑒定中心在協(xié)助遠(yuǎn)程勘驗(yàn)取證時(shí)，還發(fā)現(xiàn)了更深層的問(wèn)題：圖片直播小程序中存在人臉識(shí)別功能，用戶在檢索照片時(shí)，系統(tǒng)會(huì)對(duì)照片中的人臉進(jìn)行檢測(cè)與比對(duì)，提取面部特征后返回匹配結(jié)果。“人臉信息具有終身唯一且不可更改的特性，一旦泄露，不僅直接暴露個(gè)人隱私，更容易被不法分子用于精準(zhǔn)詐騙或身份冒用。”袁航說(shuō)，“檢察技術(shù)人員在履職中發(fā)現(xiàn)，小程序累計(jì)存儲(chǔ)賽事照片從最初的5000多張?jiān)鲋?025年的60多萬(wàn)張。”數(shù)據(jù)規(guī)模如此龐大，相關(guān)個(gè)人信息保護(hù)措施卻未能同步跟進(jìn)。

事實(shí)上，參賽選手在報(bào)名時(shí)雖授權(quán)賽事方使用肖像，但肖像授權(quán)是否等同于人臉信息的使用授權(quán)，一直存有爭(zhēng)議。彼時(shí)，新一輪馬拉松賽事開賽在即，如何在賽前厘清法律邊界、消除安全隱患，成為擺在承辦檢察官面前的緊迫課題。為此，嘉定區(qū)檢察院迅速組織召開專題研討會(huì)，邀請(qǐng)市檢察院、區(qū)法院、嘉定公安分局、區(qū)網(wǎng)信辦、賽事承辦方及專家學(xué)者，圍繞焦點(diǎn)問(wèn)題進(jìn)行深入研討。與會(huì)人員一致認(rèn)為：一方面，賽事照片中的人臉信息屬于個(gè)人敏感信息，其存儲(chǔ)、公開期限超出必要限度，且不特定人員均可隨意查看、下載；另一方面，肖像授權(quán)不等于人臉信息使用授權(quán)，圖片直播小程序在檢索照片過(guò)程中使用人臉識(shí)別技術(shù)，將圖像轉(zhuǎn)化為生物特征碼，屬于對(duì)個(gè)人敏感信息的處理，需另行取得用戶單獨(dú)同意。“建議從單因子認(rèn)證升級(jí)為雙因子認(rèn)證，比如通過(guò)增加手機(jī)驗(yàn)證碼或生成專屬序列號(hào)，再給個(gè)人信息加一道鎖。”與會(huì)專家還提出，“賽事主辦方要明確告知選手信息收集范圍和保存期限，能短就短，到期及時(shí)刪除。”

研討會(huì)后，檢察機(jī)關(guān)立刻向相關(guān)職能部門制發(fā)檢察建議，建議依法履行對(duì)體育賽事活動(dòng)中個(gè)人信息處理活動(dòng)和數(shù)據(jù)安全的監(jiān)督管理職責(zé)：在賽前將往屆賽事照片全部下架，并對(duì)后續(xù)賽事圖片直播平臺(tái)上的照片設(shè)置訪問(wèn)門檻；同時(shí)，明確告知參賽選手享有的知情權(quán)與撤回同意權(quán)，推動(dòng)賽事活動(dòng)中的個(gè)人信息收集、存儲(chǔ)、公開等行為規(guī)范有序。

收到建議后，承辦方迅速行動(dòng)，一系列整改措施在賽事鳴槍前全面落地。賽事當(dāng)天，公益訴訟檢察部門干警與上海市電視臺(tái)記者一同開展“回頭看”行動(dòng)，現(xiàn)場(chǎng)驗(yàn)證整改成效。結(jié)果顯示，圖片直播小程序已下架往屆賽事照片，并在新一輪賽事活動(dòng)圖片直播中新增“身份證號(hào)后四位加號(hào)碼牌”雙重驗(yàn)證，陌生人無(wú)法隨意檢索、下載照片。同時(shí)，平臺(tái)在賽前明確告知用戶照片收集范圍、使用方式、存儲(chǔ)期限，讓選手在充分知情基礎(chǔ)上作出授權(quán)。

在“回頭看”現(xiàn)場(chǎng)，記者跟隨檢察官一同走訪了多位參賽選手。談及個(gè)人信息保護(hù)，剛沖過(guò)終點(diǎn)線的一位選手直言：“我還是不太希望把自己的行蹤、人臉甚至身份信息全部公開。”如今，隨著雙重驗(yàn)證、到期下架等舉措落地，選手們對(duì)個(gè)人信息的安全感明顯增強(qiáng)。“大家要留意活動(dòng)主辦方關(guān)于個(gè)人信息處理的告知。如果主辦方?jīng)]有說(shuō)清楚，可以主動(dòng)詢問(wèn)。我們有權(quán)拒絕被拍攝，也有權(quán)要求不公開自己的信息，這是法律賦予每個(gè)人的權(quán)利。”嘉定區(qū)檢察院公益訴訟檢察部門業(yè)務(wù)主任王斌提醒。

針對(duì)歷史數(shù)據(jù)風(fēng)險(xiǎn)，賽事承辦方已將往屆80多萬(wàn)選手照片統(tǒng)一下架，并將2026年69萬(wàn)余張賽事照片于3月1日清除下架。至此，涉及馬拉松選手的個(gè)人信息，在檢察機(jī)關(guān)推動(dòng)下，終于加上了那把“安全鎖”。

原標(biāo)題：《69萬(wàn)張馬拉松照片緊急下架！人臉信息在“裸奔”？上海嘉定檢察出手了》

欄目編輯：顧瑩穎

來(lái)源：作者：新民晚報(bào) 郭劍烽 通訊員 楊嘉晨