升格的體育部最需要擔心什麼

前一篇比較是從政策端的脈絡去想這件事，但以台灣政策推展實務來看，我們大多不是 policy maker 心理的 stakeholders，所以要談下去就是純粹的基於公共利益來討論。不過在另外的實務面上卻有一面向是極大的挑戰，人人有份，傷害有感，但是卻沒有辦法解決。

那就是個人資料的蒐集和處理。

運動相關賽事近年來在台灣蓬勃發展。由於賽事特性之所然，例如幾百場的路跑，現場參與人次可能超過百萬。賽事方必須進行投保。而運動教學活動和健身房業者的訓練課程，小至團課，大至營隊，更是百花齊放，也會被要求提供相關保險。這些活動都牽涉到教學和消費者之間的權益保障，所以個人資料的流通和蒐集，也就變成了所有經手者的常態業務內容。

然則台灣運動賽事的服務在蒐集資料可說是缺乏「標準」和「紀律」，各賽事主辦單位，無論是單項運動協會，還是商業品牌，除了部分沿用國外的資訊服務系統之外，大多陽春的可以，有些更是上個時代手刻軟體的遺骸。這些網站在個人資料的處理多半都漫不經心。如此的運作氛圍之下，讓這些網站成為了「最好」的攻擊目標。

過去也不是沒有發生過運動賽事協會大規模個人資料外洩的案件。

此外，更多是以網路表單來蒐集直接可供辨識的個人資料。中小型健身房的工作人員，也不少是公務/個人的通訊軟體服務帳號混用。例如在與健身工作室的交易之間，許多證件影像和個人資料，就這麼的四處流通。不經意的疏忽，的確時常發生。這等現象是惡意攻擊的溫床。

我敢打包票，這也是在體育署升格前的運作，不會列入討論的範疇。

名人、你我和學齡中的兒童也會參加這些賽事和訓練營，這些賽事的網站和系統甚至到個人資料蒐集/請求銷燬的流程，真的都很陽春。是以，這些資料可說是「相當珍貴」，我想未來民眾的個人資料透過這些管道出去，會是整體國家在保護消費者端的大漏洞。

要不就是盡量不要參加在台灣辦的運動活動，雖然消極，但也是沒有辦法中的辦法？