关于反差大赛：隐私权限我用排查步骤整理出来了，结论很明确

引言反差大赛往往需要参赛者上传照片、填写表单、在社交平台互动，甚至授权第三方工具来统计投票。这些环节里会涉及个人信息、位置信息、联系人等敏感数据。为了既能顺利举办活动又能把风险降到最低，我把一套实操化的排查步骤整理出来，按步骤做即可把常见隐私问题锁住。下面直接上干货——可照着做、可下载为活动筹备清单使用。

总体思路（一句话）把“要收什么”“谁能看”“存多久”“怎么删”“有没有同意”这五个问题在活动开始前梳清楚，所有环节只做必要最少的数据收集和最严格的访问控制。

排查步骤（按先后顺序执行）

1) 梳理数据流：从参赛到结果公布，一张图说清楚

列出所有环节：报名→素材提交→评审/投票→结果发布→档案归档/销毁。
每个环节标注会产生或传递的具体数据项（姓名、手机号、邮箱、照片、EXIF、IP、投票记录等）。
标注使用这些数据的目的（例如：通知获奖、证据备档、宣传展示）。
作用：明确“收集目的”，这是之后决定是否收集与如何保护的基础。

2) 最小化原则：只收必要项

对每个数据项问：无此数据能否完成该环节？不能则保留，能则删除。
举例：若只在线上统计票数，不需要收集参赛者家庭住址；若作品是公开展示，尽量避免收集参赛者家庭住址或精确位置信息。
作用：减少数据暴露面，降低合规与安全成本。

3) 审查提交素材的元数据（图片、音视频）

图片、视频通常包含EXIF位置/设备信息。对外展示前应去EXIF。常用工具：Windows属性/Preview（Mac）/exiftool（命令行）/在线去元数据工具。
提交指南里明确提示参赛者上传前清除元数据或提供“我已同意主办方清除元数据”的选项。
作用：避免无意泄露位置信息或设备信息。

4) 审核表单与授权设置（Google 表单、第三方报名系统）

检查表单是否默认记录电子邮件或登录ID，是否将结果公开链接暴露响应内容。把回答权限设置为仅活动管理员可见。
若使用第三方平台（比如投票插件、拉票工具），核查该平台请求的权限（如读取联系人、访问相册）。不授予与活动无关的权限。
作用：避免授予平台过多访问权导致数据泄露。

5) 明确同意与使用条款（简洁、明确、可操作）

在报名页放置一段简短可读的同意说明，包含：收集哪些信息、用途、展示范围、保存期限、如何申请删除/更正、联系方式。
示例简短文案（可直接采纳或微调）： “为完成反差大赛报名与奖项通知，我们将收集姓名、联系邮箱/电话及参赛作品。参赛作品可能在活动官网与社交媒体展示，展示前将移除图片元数据。个人联系方式仅用于活动相关沟通，活动结束后将于3个月内删除（如需提前删除，请联系：xxx@xxx）。提交即表示同意上述用途与展示范围。” 作用：降低纠纷、增强透明度。

6) 存储与访问控制（Where、Who、How）