夏玉潔，鄧勇

一、選題背景

2022 冬奧會的成功舉辦造就了北京在奧運歷史上首個“雙奧城市”的歷史地位。北京冬奧為中國贏得全球贊譽，許多重大國際體育賽事的主辦方正在努力開拓中國市場，各類國際賽事爭相搶灘中國。調研結果顯示，目前我國體育賽事中，超過40%的賽事公司或者俱樂部將國際賽事作為其日常的主營賽事，這也是數十年來中國體育和國際賽事頻繁交流、融合的結果①。近年來，我國中央和地方越來越重視發(fā)展體育產業(yè)，愈加支持和加強推廣國際體育賽事，對于重大國際體育賽事的舉辦，從賽事的籌備到舉行都十分注重追求更高的行業(yè)標準，助力各項體育賽事在中國的成功運營。

隨著算法應用的發(fā)展和公眾個人信息保護意識的增強，各國紛紛制定個人信息保護的法律法規(guī)。重大國際體育賽事參與人員的國籍國、賽事舉辦地和賽事主辦方的所在地通常涉及不同的法域，例如冬奧會、亞運會、世界大運會、亞青會等國際體育賽事，根據《主辦城市合同》及相關賽事籌辦的文件，個人信息處理的目的和方式由境外賽事權利人決定，數據庫的知識產權也歸其所有，組委會受委托處理與賽事有關的個人信息。然而根據屬地管轄的原則，在我國舉辦的國際體育賽事應受我國法律的管轄?？梢?，社會和法律的進步對賽事的個人信息保護提出了法律上的新要求和新挑戰(zhàn)。伴隨大數據與人工智能向體育領域的拓展，數據的采集、分析和應用成為國際體育組織及賽事承辦方提高風險預測能力和提升監(jiān)管水平的重要工具，運動員、記者、工作人員、志愿者和觀眾等賽事參與主體的個人信息的采集與分析是奧運會等國際體育賽事組織工作中的重要部分。這是科技進步給賽事的舉辦提供的新工具和新機遇。面對挑戰(zhàn)與機遇，重要國際賽事的主辦方紛紛加強個人信息的保護以應對可能出現的法律風險。例如，國際奧委會已將個人數據保護要求納入“辦奧新規(guī)范”②及相關文件。

有學者認為，在現行法律框架下，個人信息的保護主要依托隱私權或人格權的規(guī)定展開，這兩種保護路徑適用到運動員數據保護上存在明顯不足。在具體規(guī)范設計上，宜將“使用許可”制度適用于運動員的數據保護，以避免不當收集和無序使用［1］。有學者認為，當前國際體育賽事的舉辦，存在數據采集范圍不清晰、數據利用目的超出權限導致損害運動員權利以及“數據主權”對抗等問題，需要在數據采集范圍、利用限制和保護方式上作出安排，完善運動員數據采集的法律規(guī)范體系，平衡運動員數據的保護和利用［2］。有學者主張，我國應以保護運動員隱私利益優(yōu)先為首要原則，健全運動員數據泄露補救措施，完善運動員數據合規(guī)審查與監(jiān)管機制，推進運動員數據財產利益保護［3］。算法社會給個人信息的保護提出了新的課題，有學者認為，應采取公法與私法并重的制度構建路徑，使公權力和算法權力聯結形成監(jiān)管合力實現運動員權利的共同體保障［4］。也有學者認為，可以采取行業(yè)規(guī)范和合同治理路徑，嚴格約定生物識別數據的收集和處理［5］。還有學者認為，應總結國內外實務中的先進經驗，遵從相關法律法規(guī)的要求，從慎用生物識別信息技術、加強政府監(jiān)管、明確公共利益免責邊界及鼓勵行業(yè)自律等4 個維度，形成多主體、多層次的治理措施［6］。

現有研究主要關注到運動員個人信息的人格和財產屬性，并從公法與私法、行業(yè)規(guī)范和合同治理等各個維度提出了對運動員個人信息采集與處理的原則。人工智能的應用和智慧體育設備的普及讓個人信息的采集和利用成為體育賽事舉辦中的重要工作，體育賽事的舉辦和運營亟待形成多維度多層次的管理措施。相關研究多局限于宏觀界說層面。然而，國際賽事承辦方在賽事舉辦的過程中需要采集的不僅是運動員的信息，還包括新聞記者、隨行人員、工作人員、媒體記者、志愿者和觀眾等其他賽事參與主體的信息。對這些不同主體的個人信息應該從采集范圍、利用限制及保護措施等方面區(qū)別對待，按照不同的應用場景制定差異化的規(guī)則?，F代體育賽事日益信息化和智慧化，國際賽事承辦方與領先的科技公司合作已是現今的行業(yè)慣例，賽事承辦方對信息和數據的保護職責也相應地延伸到對合作伙伴的監(jiān)督和管理。

本文試圖以現有研究為基礎，從國內外典型法律的規(guī)定入手進行比較法層面的考察。結合市場規(guī)模、規(guī)制范圍等因素，歐盟《通用數據保護條例》（以下簡稱“GDPR”）和中國《個人信息保護法》為當今世界最具有影響力的法律文本。本文通過比較兩部法律的異同，參考國際奧林匹克委員會International Olympic Committee（以下簡稱“IOC”）的隱私政策、2022 年北京冬奧會奧通隱私政策和世界反興奮劑機構World Anti-Doping Agency（以下簡稱“WADA”）的隱私政策，對國際重大體育賽事舉辦過程中的個人信息保護問題提一些思考。

二、GDPR和《個人信息保護法》的比較

（一）適用的范圍

1.地域范圍

GDPR 和《個人信息保護法》在立法模式上是類似的，都是綜合立法。兩部法律都規(guī)定境內和境外適用，都具有域外適用的效力。GDPR 第3 條規(guī)定其適用的范圍包括：歐盟內部設立的數據控制者或處理者對個人數據的處理，不論其實際數據處理行為是否在歐盟內進行；歐盟境外向歐盟境內個人提供商品或服務，或對其監(jiān)控的情形?！秱€人信息保護法》第3條規(guī)定適用發(fā)生在中國境內的數據處理活動，或者數據在境外處理，但是以向境內自然人提供產品或者服務為目的，或分析評估境內自然人的行為，以及法律、行政法規(guī)規(guī)定的其他情形。從域外適用的范圍看，GDPR 的范圍更為寬泛，中國的《個人信息保護法》在地域范圍上做了適當延伸，但相較GDPR 更為克制。兩部法律都采用了機構設立地標準和目標指向地標準，使地域管轄的范圍更為寬泛。

2.保護和規(guī)制對象

《個人信息保護法》中的個人信息處理者類似于歐盟GDPR 中的數據控制者。GDPR 中明確區(qū)分了數據控制者與數據處理者兩類主體，而中國《個人信息保護法》》未采取主體的二分法，而是在建立類似于控制者的概念后，通過委托關系明確受托人的義務。

表1 GDPR 與《個人信息保護法》的管轄范圍

3.受管轄的賽事

GDPR 對所有歐盟境內組織和非歐盟組織處理歐盟境內個人數據的行為都適用［7］。目前，GDPR 的實施已推動WADA 修訂了《隱私與個人信息保護的國際標準》、制定了《運動員反興奮劑權利法案》，并將持續(xù)影響國際大型體育賽事的運營規(guī)范和服務方式。我國舉辦重大國際賽事需要關注不同地區(qū)法律對個人信息保護的規(guī)定，這不僅有利于打造我們舉辦賽事的名片，也是為了規(guī)避法律風險。

（二）個人信息的分類

關于個人信息的定義，兩部法律在具體的界定方式、概念的內涵和外延上均存在區(qū)別。GDPR 第4 條規(guī)定個人信息為與任何已識別或可識別的自然人（“數據主體”）相關的信息，列舉了姓名、身份編號、地址數據、網上標識等信息?！秱€人信息保護法》第4 條規(guī)定以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，無列舉。兩部法律都將所有可識別與已識別的自然人有關的個人信息納入了調整范圍，保護范圍廣，同時也都明確排除了匿名化信息。

1.敏感信息

GDPR 第9 條規(guī)定敏感信息為特殊類型數據。《個人信息保護法》第28 條、第29 條規(guī)定，敏感個人信息是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身財產安全受到危害的個人信息［8］。兩部法律都用了列舉法，列舉的項目有較大差異，比如，GDPR 認為種族和民族背景是敏感信息，我國把14 歲以下未成年人的信息列為了敏感信息。因為歷史和文化的差異，不同法域的法律對敏感信息的界定也是不一樣的，這就涉及到彼此如何尊重和包容的問題。

針對敏感個人信息的處理，GDPR 和中國《個人信息保護法》均采取了以禁止處理為原則，允許處理為例外的保護模式，也就是說需要積極同意［9］。GDPR 第9 條規(guī)定只有在數據主體明確同意，處理對于控制者履行責任以及行使其特定權利是必要的等情況下，才可以在采取合適與特定措施的前提下處理特殊類型個人數據。GDPR 第22 條第4 款還對利用特殊類型數據進行自動化決策提出了要求，只有在數據主體明確同意或者處理對公共利益是必要的情況下，才能利用此類數據進行對數據主體具有法律影響或類似嚴重影響的自動化決策。中國《個人信息保護法》也要求處理敏感個人信息必須具有特定的目的和充分的必要性，采取嚴格的措施，同時取得個人的單獨同意。重大體育賽事的舉辦要涉及到很多個人信息的采集，其中很多都是敏感信息，例如運動員的身體狀況信息。兩部法律加強了對敏感信息的保護力度，以積極同意為原則。

國內現在很多公共場所都采用了人臉識別技術，我國《個人信息保護法》第27 條規(guī)定了收集圖像信息和個人身份特征信息的特別要求：在公共場所安裝此類設備應當為維護公共安全所必需，遵守國家有關規(guī)定，并設置顯著的提示標識；收集的此類信息，除非取得個人的單獨同意，只能用于維護公共安全的目的，不得公開或者向他人提供。在GDPR 中，生物識別信息可被認定為敏感信息，適用特殊類型個人數據更為嚴格的處理規(guī)則。

2.未成年人的個人信息

針對未成年人個人信息的處理，GDPR 和《個人信息保護法》都要求數據處理者必須獲得父母或其他監(jiān)護主體的授權，但兩部法律對授權的方式有細微的差異。兩部法律對未成年人的年齡定義也不一樣，GDPR 第8 條規(guī)定當兒童年齡為不滿16 周歲（成員國可降低13周歲），《個人信息保護法》第31 條規(guī)定未成年人的年齡為不滿14 周歲。在賽事的舉辦過程中，需要兼顧和平衡體育組織所在國、參賽人員國籍國和賽事舉辦地所在國的要求。

3.特殊的信息類型（匿名化信息、假名化信息、去標識化信息）

個人信息的定義與范圍的確定還涉及一類非常重要的概念：匿名化信息（Anonymous information）、假名化信息（Pseudonymisation information）和去標識化信息（De-identified information）。GDPR 使用了匿名化和假名化的概念，匿名化和假名化是兩種不同的技術，區(qū)別在于數據是否可以被重新識別。匿名化要求該信息無法再識別到特定自然人，歐盟的WP29 工作組意見指出，真正的數據匿名化是一個極高的標準，數據控制者往往無法真正實現數據的匿名化③。GDPR 第4 條、引言第26 條規(guī)定了假名化信息是GDPR 的調整范圍。所謂假名化，是指一種處理個人信息的方式。經假名化處理的信息，如不使用額外信息便不能將個人數據歸屬于某一特定信息主體。相較于未進行假名化處理的個人數據，假名化信息適用更為寬松的處理規(guī)則?！秱€人信息保護法》第4 條、第73 條去標識化信息是個人信息經過處理，使其在不借助額外信息的情況下無法識別特定自然人［10］。中國《個人信息保護法》雖然區(qū)分了匿名化信息和去標識化信息，但是針對去標識化信息事項，并未規(guī)定特殊的處理規(guī)則。兩部法律都明確了匿名化信息不屬于受保護的個人信息。

（三）數據的跨境傳輸

GDPR 和《個人信息保護法》均構建了個人信息跨境提供制度框架。GDPR 第45、46 和47 條從保障基本權利的角度出發(fā)，規(guī)定了允許個人數據轉移的兩種基本場景和八種例外情況。而中國《個人信息保護法》則主要從網絡安全和數據主權出發(fā)，規(guī)定了可以向境外提供個人信息的四種條件，以及特定情況下的數據本地化要求——關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規(guī)定數量的個人信息處理者，應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。其具體標準的實施細則還有待于進一步明確。

表2 GDPR 與《個人信息保護法》對數據跨境傳輸的規(guī)定

在重大國際體育賽事的舉辦過程中，數據跨境流動的情形很多。很多大型賽事的舉辦合同都設定了專門的章節(jié)以規(guī)范數據跨境傳輸，包含傳輸的數據類型和存儲方式、數據權益的歸屬和轉移期限等。賽事的舉辦合同中數據的約定越來越冗長和復雜。數據的任何約定都必須在現行法律的框架下，數據跨境傳輸要尊重雙邊和多邊國際規(guī)則，更要遵守我國對數據安全的規(guī)定，尊重我國的法治主權。

三、IOC、冬奧通和WADA的隱私政策比較

（一）三種隱私政策框架

表3 IOC、冬奧通和WADA 的隱私政策的框架④

2022 年冬奧會的應用軟件冬奧通的隱私政策參考了IOC 的隱私政策，但更為全面和完善。北京冬奧奧組委充分細致地研究了GDPR 和我國法律的具體規(guī)定，使冬奧通的隱私政策符合GDPR 核心要求，兼顧了我們的國情，遵守了我國《個人信息保護法》的規(guī)定，滿足了我國對數據跨境轉移的要求。冬奧通的隱私政策是對IOC 隱私政策的繼承和發(fā)展，在尊重其他法域規(guī)定的同時，我們堅持了自己的法治主權和中國特色。

（二）三種隱私政策內容解析

冬奧會冬奧通的隱私政策格式和框架吸收了歐盟的GDPR 的一些規(guī)定，其中部分條款在表述上也標注出和GDPR 的相同用語。國際奧委會和冬奧會冬奧通的隱私政策在框架結構上比較相近，而WADA 的隱私政策架構則會明顯單薄一些。這一方面是因為冬奧會本身就是奧運會，在隱私政策上面與奧運會具有天然的聯系。另一方面是因為國際奧委會IOC的總部在瑞士洛桑，是GDPR 的適用范圍。我國的《個人信息保護法》和GDPR 具有很多相似之處。而WADA 的總部在加拿大蒙特利爾，當下北美最具影響力的個人信息保護法是加州隱私法（CCPA&CPRA），這只是一個州法，目前北美還未有統一適用的隱私法?？梢?，《個人信息保護法》的施行使我國個人信息保護法治建設走在了世界前列。

四、冬奧會冬奧通隱私政策的特點

（一）適用范圍明確，定義明晰

冬奧會冬奧通的隱私政策載明其僅適用于冬奧通的使用過程，并列舉了具體適用的場景，北京奧組委的其他產品則適用其他的隱私政策，這明確了隱私政策的適用邊界。冬奧通的隱私政策專章對很多熟悉的名詞進行了定義，例如：個人信息、個人信息的處理、個人信息的處理者、持卡注冊用戶、中國奧委會、中國奧委會轄區(qū)、未成年人、兒童、監(jiān)護人、國際奧委會、中國等，展現了非凡的嚴謹態(tài)度和精湛的專業(yè)水準。

（二）操作步驟具體翔實

冬奧通的隱私政策并非簡單列舉法條和政策，更像是一部溫馨的指南，有詳細的操作步驟和翔實的說明，具有很強的可操作性和實用性。例如，在安裝下載項，隱私政策不僅有具體步驟說明，針對不同的系統（安卓Android、鴻蒙Harmony OS 和蘋果IOS）還分別給出了不同的提示，明確不同的手機系統需要獲取的具體權限，對所有品牌手機用戶都非常友好。

冬奧通根據不同的使用群體提供了差異化的服務內容，分為持注冊卡用戶（例如奧委會官員、參賽人員等）和非注冊卡用戶（例如觀眾或者游客），同時區(qū)分了不同的應用場景，例如即時通信、信息分享、打卡、餐飲、注冊信息、約車、健康監(jiān)測、行李查詢、海關申報和綠色健康碼等。冬奧通的隱私政策明確了在不同場景下信息收集的種類和目的，這是對IOC隱私政策的發(fā)展和完善。

（三）關于第三方機構隱私政策披露的規(guī)定更為完善

IOC 的隱私政策列出了主要服務供應商的名單，雖然也給出了聯系方式的鏈接，但并未明確具體的供應商提供的服務類型，采集的信息種類等，而冬奧通的隱私政策則區(qū)分了具體的功能，包括這些功能適配的場景、針對不同功能需要的隱私信息，以及相關的服務商名單及服務商的隱私政策鏈接。

表4 冬奧通隱私政策的特色功能及對應的隱私保障

冬奧會對個人信息的保護貫穿了整個賽事的舉辦過程，對主要的服務供應商提出了明確要求實施了監(jiān)督，同時也用公開透明的態(tài)度向世界展示了中國充分尊重個人信息的國際形象。

（四）對未成年人的特殊保護更為全面和深入

IOC 的隱私政策僅對年齡限制做了寥寥幾句的規(guī)定，表述為：不會故意收集13 歲以下用戶的個人數據；除非服務條款另有規(guī)定，本服務適用于符合法定年齡的用戶，以便根據其居住國的法律進行數據保護；您可以在這里了解更多有關我們年齡要求的信息，請詳見網站⑤。冬奧通隱私政策則是用專章規(guī)定了對未成年人個人信息的保護，包括未成年人的監(jiān)護人代理權、對兒童信息采取的特殊保護措施、適用的法律、兒童監(jiān)護人的查閱、復制、更正和刪除等其他權利。對于無法驗證用戶的真實年齡的情形，或者在中國奧委會轄區(qū)以外根據所在地法律被認定為未成年人的情形，冬奧會提供郵箱等聯系方式，經核實無誤后，按照未成年人的信息處理標準處理?？梢姸瑠W通隱私政策在未成年人個人信息保護上考慮得更為全面和周到，對不同法域的年齡認定問題也給出了解決方案。冬奧通的隱私政策對未成年人信息保護的力度和廣度都是更高水平的。

冬奧通的隱私政策規(guī)定細致、場景多元、披露詳盡、信息完備，無不展現北京冬奧會對個人信息保護的重視。冬奧通的隱私政策不僅是北京冬奧會組委會法律人的工作成果，展現了他們卓越的專業(yè)意識和廣闊的國際視野，向世界展現了中國保護個人信息安全的國際形象，更是冬奧會的法治建設成果，值得重大國際賽事的承辦方研究和學習。北京冬奧會不僅讓全世界見識到了我國體育事業(yè)發(fā)展的蓬勃生機，也展現了我國體育法治建設的決心，為今后大型體育賽事的舉辦提供了一個樣板。

五、重大國際體育賽事舉辦過程中個人信息保護的完善

（一）制定和發(fā)布隱私政策

2022 年3 月16 日，在“法治冬奧的社會影響與大型賽會法律事務研究學術研討會”上，北京冬奧組委法律事務部法務審核處處長賀淑芳在主旨報告中講到冬奧會在個人信息保護方面的做法與創(chuàng)新探索，她在概括介紹冬奧會個人信息保護情況的基礎上，重點分享了對GDPR 的適用考量和處理，以及個人信息跨境傳輸的工作實踐。為了在世界面前樹立我們充分尊重個人信息保護的國際形象，也為了規(guī)避可能面臨的法律風險，本文認為，后續(xù)重大國際賽事的舉辦可以參考冬奧會的實踐樣板和經驗，建議對接國際標準，參考國際賽事的先進做法，出臺自己的賽事隱私政策，做好數據合規(guī)和風險管理。

對于GDPR 以及其他域外個人信息保護法律的適用問題，應該充分考慮尊重我國的司法獨立和司法主權，參考冬奧會的經驗，通過除外性原則的規(guī)定，在合同條款中盡量避免因GDPR 適用造成的法律責任不確定性，盡量采用吸收性規(guī)定，在合同條款中盡量避免GDPR的直接適用⑥。

（二）平衡不同法域的法律沖突

在中國舉辦重大國際賽事，毋庸置疑，必須首先遵守中國的法律法規(guī)。我國目前對個人信息的保護的法律法規(guī)主要有《網絡安全法》《數據安全法》《個人信息保護法》《刑法》和《消費者權益保護法等》等。在立法定位上，《數據安全法》和《網絡安全法》是負責數據安全和網絡安全領域的基礎法［11］?？缇硵祿D移一定要遵守中國法律的具體的特殊規(guī)定，在符合國內法的前提下，要考慮到具體賽事組織的所在國、以及部分運動員的國籍國在個人信息保護和數據安全方面的特殊規(guī)定，在維護法治主權的前提下，妥善處理法律沖突。

中國《個人信息保護法》和GDPR 具有很多的相似性，體現了大陸法系體系全面、制度健全的特點。兩部法律都以“個人”為中心，將個人權利居于核心位置，不區(qū)分規(guī)模大小和服務性質，從公共領域到私營領域，從中小企業(yè)到跨國公司甚至是個人，只要涉及收集處理個人數據均受規(guī)制，遵守相同的高標準合規(guī)要求。因此，體育賽事隱私政策的制定可以參照《個人信息保護法》和GDPR 的具體要求，也可以借鑒IOC 和冬奧通的隱私政策，在這些優(yōu)秀經驗的基礎上進一步完善和發(fā)展。

（三）加強對個人信息的保護

不同的法律針對個人信息保護有不同的規(guī)定。例如：GDPR 認為任何可以與一個可識別的自然人相關聯的信息，都應當被視為是個人信息；我的《民法典》第1340 條第2 款規(guī)定個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息；《網絡安全法》第76 條規(guī)定，個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息。不同法律的表述有差異，毋庸置疑，個人信息的內涵非常豐富，外延也是很廣闊的。判定某項信息是否是個人信息，可以考慮兩條路徑：一是識別、二是關聯。反向看，對個人信息的保護路徑就是：不可識別和切斷關聯。

匿名化信息無法關聯到具體個人，不具有關聯性，因此，GDPR 和《個人信息保護法》的適用范圍都排除了匿名化的信息。因此，重大賽事的舉辦應該提前明確個人信息的權益歸屬，做好權責明晰。個人信息的處理要做到目的明確合理、權益影響最小、禁止過度收集、公開透明、信息質量。不需要長期保存的信息，應該明確刪除規(guī)則，完成使用目應予以刪除。確需存儲的信息要具體分析，如果將來使用目的不僅是用于統計學或者社會學分析，不需要關聯到個人，那就可以對信息做匿名化處理，保留最小的信息元素，讓信息在實現其他價值的同時，不侵犯其他個人的合法權益。

當前社會各種信息泛濫，個人信息內涵豐富、邊界模糊，面對大量的信息，要做好對個人信息的保護工作，我們必須對個人信息進行分類分級管理，提供差異化的保護措施。例如，GDPR 和《個人信息保護法》都專章提到敏感信息，雖然不同法域對敏感信息有不同的界定［12］，但大部分現存的法律對敏感信息均采取了以禁止處理為原則、允許處理為例外的保護模式。只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。例如，針對未成年人個人信息的處理，不同國家對兒童年齡的定義和兒童監(jiān)督權的主體等都存在差異，GDPR 和中國《個人信息保護法》都對未成年人的個人信息提升了保護要求。因此，在重大賽事的舉辦過程中，舉辦方需要對數據進行分類分級的管理。確保一些特殊信息（例如敏感個人信息和未成年人信息等）得到更高標準的保護。如果有需要，也可以對這些特殊信息進行專章規(guī)定。

（四）管理合作伙伴

當今的管理工作往往具有很強的協作性，許多活動的組織實施，少數幾個團體難以完成，需要多方的協調合作，重大國際體育賽事的舉辦更是如此。重大國際體育賽事的舉辦方自身不僅對個人信息保護要有高標準和強意識，對供應商、服務商、媒體記者、志愿者等其他賽事參與主體也要加強培訓，打通上下游，對個人信息的保護形成一個全鏈條。重大賽事的舉辦方不僅是個人信息保護的遵守者，更應該是個人信息保護的倡導者和捍衛(wèi)者。

六、結語

《個人信息保護法》對接了國際個人信息保護通用原則，同時也體現了中國作為發(fā)展中國家的國情特色。它全面彰顯了我國政府在數字時代的法治理念和“以人為本”的決心。通過《網絡安全法》《數據安全法》《個人信息保護法》《刑法》等構建的法律體系，我們國家在個人信息法律保護方面走在了世界前列。

北京冬奧會和冬殘奧會如期、安全、順利舉辦，離不開法治的保障和貢獻。作為冬奧遺產的重要組成部分，法治冬奧留下了豐厚的遺產，個人信息保護的實踐與探索卓有成效，期待同仁進一步挖掘和研究。這些寶貴的法治資源，也將助力今后重大國際賽事的舉辦，助力中國特色社會主義法治建設。

注釋：

①根據中研產業(yè)研究院報告《2021—2026 年中國體育賽事行業(yè)市場前景預測及投融資戰(zhàn)略咨詢報告》進行的分析。檢索網址https：//www.chinairn.com/report/20210224/103907803.html。

②2018年2月，國際奧委會在2014年通過的《2020年奧林匹克議程》的基礎上發(fā)布了《辦奧新規(guī)范》（Olympic Games：the New Norm），隨后發(fā)布最新版的合同原則（Host City Contract-Principle）與操作要求（Host City Contract-Operational Requirements）以反映新規(guī)范帶來的變化，其中包括新增的個人信息保護要求與數據保護合規(guī)要求。檢索網址https：//olympics.com/ioc/sustainability/ioc-as-owner-of-the-olympic-games。

③歐盟WP29工作組在歐盟第29條數據保護工作組第05/2014號意見書《匿名化技術》（EU WP 29 ：Opinion 05/2014 on Anonymisation Techniques）中對匿名化信息提出了不可復原的要求。檢索網址https：//ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf。

④這些條款來自于國際奧組委的的隱私政策（檢索網址https：//olympics.com/en/privacy-policy）、冬奧通的隱私政策、世界反興奮劑機構的隱私政策（檢索網址https：//www.wada-ama.org/en/privacy-policy）。

⑤國際奧組委隱私政策中對年齡限制的規(guī)定。檢索網址https：//olympics.com/en/privacy-policy 3.Age limitation。

⑥2022 年3 月16 日舉辦的法治冬奧的社會影響與大型賽會法律事務研究學術研討會的發(fā)言內容，題為“法治冬奧的社會影響與大型賽會法律事務研究學術研討會會議綜述”。檢索網址https：//mp.weixin.qq.com/s/VD4Qd9RTKUMgBNOo2KEA4w。