楊 淦

大數(shù)據(jù)時代，通過可穿戴智能設備等方式收集、分析和應用運動員數(shù)據(jù)，成為職業(yè)體育活動中進行商業(yè)決策、風險預測和監(jiān)督管理的重要工具，提升效率的同時也產(chǎn)生相應的法律風險。本文通過界定運動員數(shù)據(jù)的內(nèi)涵及外延并分析其應用場景，對使用運動員數(shù)據(jù)各個階段可能出現(xiàn)的法律風險進行甄別，在呈現(xiàn)多元利益格局的基礎上，提出實現(xiàn)利益平衡的解決路徑。

1 運動員數(shù)據(jù)的概念厘定與使用現(xiàn)狀

1.1 運動員數(shù)據(jù)的內(nèi)涵與外延

主流觀點通過“可識別性”界定個人數(shù)據(jù)：凡是單獨可以識別出特定自然人的數(shù)據(jù)或者與其他數(shù)據(jù)結(jié)合后能夠識別出自然人的數(shù)據(jù)，都是個人數(shù)據(jù)[1]。據(jù)此，可以將運動員數(shù)據(jù)視為個人數(shù)據(jù)中的子概念或個人數(shù)據(jù)在體育運動領域的具體化。在把握可識別性這一根本屬性的前提下，應在保持概念內(nèi)涵確定性的同時留存相當?shù)拈_放性。據(jù)此，本文將運動員數(shù)據(jù)界定為：單獨可以識別出特定運動員的數(shù)據(jù)或者與其他數(shù)據(jù)結(jié)合后能夠識別出特定運動員的數(shù)據(jù)。

作為個人數(shù)據(jù)在體育領域的具體化，運動員數(shù)據(jù)具備個人數(shù)據(jù)的基本法律屬性，兼具人格和財產(chǎn)屬性。具體而言，由于能夠識別到特定的運動員個體，運動員數(shù)據(jù)與隱私保護等人格利益具有密切關聯(lián)?！吨腥A人民共和國民法典》（簡稱《民法典》）已明確將個人信息納入民事權利的客體，運動員數(shù)據(jù)一方面構(gòu)成個人信息權益的保護客體，另一方面也可能成為肖像權、健康權、姓名權、隱私權等具體人格權的保護對象。此外，運動員數(shù)據(jù)具有豐富的商業(yè)價值，這也正是其在實踐中被廣泛使用的重要原因。

1.2 運動員數(shù)據(jù)的使用場景

1.2.1 職業(yè)體育俱樂部及國家隊對運動員數(shù)據(jù)的使用 隨著體育產(chǎn)業(yè)的發(fā)展，職業(yè)體育俱樂部的經(jīng)濟收益和其賽場表現(xiàn)具有直接聯(lián)系，以國家隊形式開展的各類比賽中對國家榮譽的追逐激勵各支球隊不斷提升賽場表現(xiàn)。為此，提高訓練水平、進行有針對性的比賽布置、預防運動員傷病等都是各個球隊關注的焦點。事實上，收集和分析各種數(shù)據(jù)使之對上述問題的解決提供素材一直都是職業(yè)體育中的常態(tài)化工作，隨著技術的發(fā)展，數(shù)據(jù)應用的范圍和效果大幅度提升。如2014 年世界杯德國隊購買SAPAG 的技術服務，對成績提升起到關鍵作用[2]；阿森納足球俱樂部在訓練中使用大數(shù)據(jù)技術，輔助教練員進行有針對性的訓練[3]；國內(nèi)俱樂部與各支國家隊近年也引入數(shù)字化檢測系統(tǒng)，實時監(jiān)控和評價運動員沖刺、制動、跳躍等多項數(shù)據(jù)，包括數(shù)據(jù)采集、分析、評價、反饋等多個環(huán)節(jié)[4]。

此外，基于對運動員數(shù)據(jù)綜合分析得出的結(jié)論，也成為預測傷病風險并判斷是否簽約的重要依據(jù)。利物浦足球俱樂部通過各種形式收集數(shù)據(jù)，形成運動員數(shù)據(jù)集合，結(jié)合算法程序，得出盧瓦克·雷米的心臟存在異常的結(jié)論，決定不再與其續(xù)簽合同。心臟專家和資深醫(yī)生卻認為，雷米的身體狀況并不影響其參加高水平比賽[5]。類似做法正在受到國內(nèi)俱樂部的廣泛關注，在未來逐步推廣實施的可能性很高。

1.2.2 國際體育組織及國際賽事承辦方對運動員數(shù)據(jù)的使用 國際體育組織從維護公平競爭、反興奮劑執(zhí)法等角度出發(fā)，具有很強的動力收集、分析和使用運動員數(shù)據(jù)。世界反興奮劑機構(gòu)（World Anti-Doping Agency，WADA）采用各種技術收集分析運動員、輔助人員及其近親屬個人數(shù)據(jù)，作為判斷是否服用禁藥的間接證據(jù)[6]。行蹤信息申報制度要求運動員每天報告60分鐘的確切位置，以便隨時隨地選擇運動員采集血液和尿液樣本，進行突擊性賽外反興奮劑檢查，這引發(fā)了運動員群體關于侵犯隱私的普遍不滿[7]。由國際自行車聯(lián)盟推行并被世界反興奮劑機構(gòu)引入的運動員生物護照（Athlete Biological Passport）制度，通過長期跟蹤運動員血液、類固醇等生化指標，輔助判斷運動員是否服用違禁藥物，通過這種方式存儲的運動員生化指標和基因信息引發(fā)基因安全與技術的倫理爭議[8]。與此同時，大量持有此類數(shù)據(jù)也增加了數(shù)據(jù)泄漏的風險。我國主要通過《體育運動中興奮劑管制通則》轉(zhuǎn)化適用《世界反興奮劑條例》（World Anti-Dop‐ing Code，WADC），已明確將行蹤申報制度和生物護照制度納入其中，同樣會產(chǎn)生相應的風險與爭議。

此外，隨著數(shù)據(jù)跨境傳輸?shù)钠毡樾?，不少國家和地區(qū)開始建立長臂管轄規(guī)則，其中歐盟《一般數(shù)據(jù)保護條例》（General Data Protection Regulation）最為典型，要求國際體育賽事在組織籌辦和商業(yè)運作過程中需要對來自歐盟的參賽者、志愿者與消費者的個人數(shù)據(jù)在進行跨境傳輸時滿足相應要求[9]。我國承辦的大型國際體育賽事越來越多，2022北京冬奧會就面臨運動員數(shù)據(jù)跨境傳輸?shù)暮弦?guī)問題。

1.2.3 商業(yè)機構(gòu)對運動員數(shù)據(jù)的使用 隨著職業(yè)體育的蓬勃發(fā)展，商業(yè)利益已滲入各種體育活動。在職業(yè)化較為成熟的足球、籃球等領域，以各類體育賽事為核心，廣告贊助、賽事轉(zhuǎn)播、游戲開發(fā)、球衣銷售、博彩競猜等均成為衍生的外圍產(chǎn)品或服務。目前，國際上“STATS LLC”“Perform Group”“Sportradar”等體育數(shù)據(jù)服務商都已形成運動員數(shù)據(jù)“收集—分析—銷售”的完整商業(yè)鏈條[10]。國內(nèi)近年在資本市場獲得巨額融資的“魔方元”“創(chuàng)冰科技”等體育數(shù)據(jù)公司的業(yè)務板塊包括體育數(shù)據(jù)信息服務、體育賽前決策資訊及體育數(shù)據(jù)數(shù)字娛樂，主要通過采集運動員數(shù)據(jù)，分析挖掘后售賣給職業(yè)體育運動隊、博彩公司、體育企業(yè)等實現(xiàn)盈利。如在針對U15 青少年足球隊的選拔中，中國足球協(xié)會與耐克公司引入體育大數(shù)據(jù)輔助訓練，魔方元作為數(shù)據(jù)服務商，通過對隊員訓練數(shù)據(jù)的采集和分析，建立大數(shù)據(jù)模型，為訓練和選拔提供依據(jù)，同時向耐克公司提供一款基于體育數(shù)據(jù)的商業(yè)決策服務，為其在賽事贊助、球員代言、比賽贊助等方面提供決策依據(jù)[11]。

2 運動員數(shù)據(jù)使用的法律風險

運動員數(shù)據(jù)在提高競技水平、輔助興奮劑檢測、促進商業(yè)開發(fā)等方面發(fā)揮積極作用。與此同時，由于運動員數(shù)據(jù)使用涉及數(shù)據(jù)的收集分析、交易傳輸及實際應用等多個環(huán)節(jié)，參與其中的主體眾多且訴求各異，不同使用場景呈現(xiàn)不同的法律風險。

2.1 職業(yè)體育俱樂部及國家隊使用運動員數(shù)據(jù)的法律風險

有學者將個人隱私界定為私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開[12]。由此，侵犯隱私的行為也被區(qū)分為對個人私生活安寧的侵擾和對個人私生活秘密的涉獵。職業(yè)體育俱樂部及國家隊使用運動員數(shù)據(jù)過程中極有可能侵害運動員個人私生活安寧；通過運動員數(shù)據(jù)的收集和分析得出有關傷病風險的結(jié)論也可能侵害運動員的正當締約權利。

2.1.1 對運動員個人私生活安寧的侵擾 隨著移動互聯(lián)網(wǎng)的普及，通過智能設備實時監(jiān)測個人身體狀況，及時調(diào)節(jié)生活作息與運動頻率，實現(xiàn)對個人身體智能化管理成為一種了解自我、量化自我和滿足自我的全新生活方式[13]。這種做法被職業(yè)體育俱樂部效仿，通過配備RFLD 手環(huán)或設備，便能對運動員的營養(yǎng)涉入和睡眠質(zhì)量等情況進行全面監(jiān)督，甚至使得其在業(yè)余時間內(nèi)的一切生活數(shù)據(jù)都被俱樂部一覽無遺[14]。此外，無所不在的監(jiān)控設備將俱樂部的觸角進一步伸向運動員更衣室、健身房等場所，全面強化俱樂部對運動員的監(jiān)視能力。這使得運動員幾乎已沒有私人空間，其個人行為選擇空間受到極大制約，私人生活安寧遭到侵擾的可能性大大增加。

2.1.2 對運動員正當締約權利的侵害 通過收集和分析運動員數(shù)據(jù)，預測傷病風險正在成為不少俱樂部決定是否與運動員簽訂合同的主要參考依據(jù)，未來借助算法實現(xiàn)決策的可能性也不斷提升。當簽約前的數(shù)據(jù)收集分析成為常態(tài)時，對運動員正當締約權利的損害將愈加嚴重。算法決策過程的黑箱屬性、自主學習算法的不可解釋性、算法決策的救濟方式缺位等問題都會進一步加劇運動員正常簽訂勞動合同的難度。事實上，已經(jīng)有不少俱樂部在與運動員簽訂勞動合同時加入了授權俱樂部收集使用相關數(shù)據(jù)并基于數(shù)據(jù)做出續(xù)約決策的條款。當這種做法進一步普及之后，對運動員正當締約權利的侵害將更為普遍，使得職業(yè)運動員的健康和傷病風險分配的利益平衡機制被打破。

2.2 國際體育組織及國際賽事承辦方使用運動員數(shù)據(jù)的法律風險

2.2.1 對運動員個人私生活秘密的侵擾 依照WADC，對運動員是否服用興奮劑的認定并不適用“無罪推定”原則。運動員不但要對在物理樣本中檢測出的禁藥成分進行辯護，同時還要承擔對基于預測技術進行數(shù)據(jù)分析得到的間接證據(jù)進行辯護的風險?；陬A測和監(jiān)管需求而推行的行蹤信息申報和運動員生物護照，使運動員面臨被實時監(jiān)視的擔憂，個人私生活秘密受到極大影響。WADA 還考慮在運動員身上安裝GPS 跟蹤設備[15]以及干涉運動員生活方式和社交活動等其他更為嚴苛的措施，引發(fā)運動員群體更深層次的隱私憂慮。我國推行的反興奮劑工作嚴格依照WADC的具體要求展開，其間存在的隱私風險也在國內(nèi)運動員中進一步具體化。

2.2.2 運動員數(shù)據(jù)跨境傳輸中的泄露風險 跨境電子商務的全面開展和互聯(lián)網(wǎng)公司全球運行的商業(yè)邏輯，使得海量數(shù)據(jù)跨境傳輸不可避免，各國對該問題形成絕對禁止、全面開放、有條件傳輸?shù)然灸Ｊ?，歐美之間的安全港協(xié)議和隱私護盾協(xié)議則是實現(xiàn)跨境數(shù)據(jù)傳輸國際協(xié)同的重要實踐[16]。具體到體育領域，歐盟《一般數(shù)據(jù)保護條例》的頒行及“長臂管轄”原則的確立，標志著國際性體育賽事在組織籌辦和商業(yè)運作過程中在運動員等相關主體數(shù)據(jù)傳輸問題方面有了新的合規(guī)要求[9]。值得關注的是，職業(yè)體育俱樂部運動員往往要參加諸多國際、國內(nèi)賽事，對其相關數(shù)據(jù)進行收集與分析亦需要實施跨境數(shù)據(jù)傳輸行為。由此，在運動員數(shù)據(jù)跨境傳輸實踐中依然存在數(shù)據(jù)泄露的風險，并可能對相關利益主體造成損害后果。

2.3 商業(yè)機構(gòu)使用運動員數(shù)據(jù)的法律風險

商業(yè)機構(gòu)對運動員數(shù)據(jù)的使用建立在全面收集、深度挖掘與廣泛應用的全新商業(yè)模式之上，對運動員數(shù)據(jù)中人格元素的利用更為普遍，基于大數(shù)據(jù)技術生成的數(shù)據(jù)聚類與分類的應用大大提升了商業(yè)決策的效率與針對性，但在這一過程中運動員既無法獲取財產(chǎn)收益也無從控制第三方對其數(shù)據(jù)的使用，存在侵害運動員財產(chǎn)利益的法律風險。

2.3.1 同意條款無法有效保護運動員財產(chǎn)利益 誕生于德國法上的“個人信息自決權”建立在理性人假設的基礎上，與民法傳統(tǒng)理念一脈相承，強調(diào)個人基于自主判斷能夠作出最有利于自己的選擇并自主承擔相應選擇產(chǎn)生的后果。實踐中，收集運動員數(shù)據(jù)也主要依賴告知同意規(guī)則，但絕大多數(shù)運動員均無個體協(xié)商的空間，俱樂部和相應體育組織通過打包控制的方式進行一體授權，事實上導致運動員完全喪失對其個人數(shù)據(jù)被收集和使用的知情同意權，相關財產(chǎn)利益保護更無從實現(xiàn)。

2.3.2 運動員無力控制相關數(shù)據(jù)的第三方使用 在運動員數(shù)據(jù)使用過程中，至少存在三重利益層級與相應利益主體：首先是內(nèi)含運動員諸多人格要素的個人數(shù)據(jù)；其次是數(shù)據(jù)收集者匯集數(shù)據(jù)之后形成未匿名化的、能夠指向具體運動員個體的單個運動員集合數(shù)據(jù)；最后是對運動員數(shù)據(jù)進行匿名化處理后形成的大量運動員數(shù)據(jù)的集合。目前，運動員僅能在第一個環(huán)節(jié)對其中可能涉及到侵犯其隱私權、姓名權、肖像權的個人數(shù)據(jù)收集和使用行為主張權利，且這種權利在訂立合同的過程中往往也只有少數(shù)知名運動員能夠享有，后續(xù)單個運動員集合數(shù)據(jù)與大量運動員數(shù)據(jù)集合如何被使用、被許可給第三方運動員完全無從知曉，亦無法從中分享利益，甚至還有可能受到這種基于自身數(shù)據(jù)收集而形成的類型化決策產(chǎn)生的不利影響。

3 運動員數(shù)據(jù)使用的多元利益格局

在運動員數(shù)據(jù)使用中產(chǎn)生的諸多法律風險，意味著需要法律介入其中進行調(diào)整，利益衡量首當其中，從其涉及到的諸多主體利益訴求切入進行分析是探尋解決方案的前提。在運動員數(shù)據(jù)使用場景中，俱樂部、監(jiān)管機構(gòu)與賽事組織者、商業(yè)機構(gòu)、運動員及其經(jīng)紀團隊存在不同的利益訴求，既存在實現(xiàn)共識的基礎，也潛藏著發(fā)生沖突的緣由。

3.1 俱樂部及商業(yè)機構(gòu)的經(jīng)濟利益需求

大數(shù)據(jù)和人工智能的發(fā)展為運動員數(shù)據(jù)使用提供了技術支撐，并為其應用創(chuàng)造可能性，俱樂部基于經(jīng)濟利益的考量則提供了利益驅(qū)動，為其進一步付諸應用創(chuàng)造了必要條件。在職業(yè)體育中，俱樂部是核心主體，其公司化運營模式?jīng)Q定了追求經(jīng)濟利益最大化是其首要目標。如歐洲足球俱樂部，其治理結(jié)構(gòu)主要分為私人公司、公眾公司與會員制三種形式，投資俱樂部的回報除直接經(jīng)營利潤外，還包括對俱樂部持有人其他平行事業(yè)所帶來的“溢出效應”[17]。當然，此種“溢出效應”最終仍可能會轉(zhuǎn)化成切實的經(jīng)濟收益。在市場上，俱樂部經(jīng)濟利益最大化體現(xiàn)為品牌效應，名氣越大、口碑越好，越能吸引“粉絲”，從而實現(xiàn)流量變現(xiàn)。俱樂部建立和提升品牌效應的前提是取得優(yōu)異的比賽成績，這是吸引觀眾和投資者的關鍵[18]。在這一根本訴求的引領下，通過各種合法手段提升比賽成績是各個俱樂部的理性選擇，而運動員數(shù)據(jù)應用不但能夠?qū)悍竭\動員的健康狀況進行測評，幫助教練組展開有針對性的訓練活動，作為簽訂合同與否的重要參考，還能夠?qū)Ω偁帉κ值母偧紶顟B(tài)、動作偏好、戰(zhàn)術意圖等進行分析，從而增加獲勝的砝碼?？梢?，經(jīng)濟利益的驅(qū)動使得俱樂部作為體育產(chǎn)業(yè)的核心主體具有應用運動員數(shù)據(jù)的現(xiàn)實需求，并愿意在數(shù)據(jù)收集、數(shù)據(jù)許可、智能分析、算法決策等方面投入資金。

3.2 監(jiān)管機構(gòu)與賽事承辦方的政治利益需求

科技發(fā)展與體育活動的高度契合為運動員提供更多保障，也帶來興奮劑問題。許多原本以科學實驗和臨床治療為目的的藥品因其具有提升運動員身體機能等作用而被用于運動場，使得體育運動的純潔性大打折扣，直接影響受眾的比賽觀感，對體育活動商業(yè)前景形成威脅。保障公平競賽的奧林匹克精神成為規(guī)制興奮劑問題的最終訴求，在國際層面建立監(jiān)督、處罰興奮劑使用行為的權威組織成為彰顯立場正確的不二選擇。WADA 作為國際奧委會下設的獨立部門，于1999年成立，采用監(jiān)督方法從賽后藥物檢測、運動員生物護照發(fā)展到對運動員行蹤信息的追蹤，乃至對運動員數(shù)據(jù)的應用?？梢姡瑧眠\動員數(shù)據(jù)提升興奮劑監(jiān)管工作的效率潛藏著興奮劑監(jiān)管機構(gòu)的利益訴求。

此外，在承辦大型體育賽事過程中，承辦方需要滿足賽事組織者在數(shù)據(jù)收集與傳輸過程中的相關規(guī)定，而組織者提出的具體要求很可能受到國際性或區(qū)域性數(shù)據(jù)法律規(guī)范的直接影響。如奧運會，在歐盟《一般數(shù)據(jù)保護條例》頒布實施之后，賽事組織者為了滿足對來自歐盟的參賽者、消費者和志愿者收集和傳輸數(shù)據(jù)的合規(guī)要求，通過與賽事承辦方簽訂《主辦城市合同》、合同原則及操作要求落實個人信息與數(shù)據(jù)保護合規(guī)要求[9]。對于承辦方，這不但是一項合同義務，更是其通過承辦奧運會實現(xiàn)預期社會效應的利益訴求之一。

監(jiān)管機構(gòu)和賽事承辦方的利益訴求雖然都可以界定為體現(xiàn)立場正確的舉措，但在實踐中雙方的利益取向仍存在發(fā)生沖突的可能。監(jiān)管機構(gòu)基于監(jiān)督興奮劑事宜的需求，傾向于強化對運動員數(shù)據(jù)的應用，而承辦方為了履行對賽事組織者的合同義務，在收集和應用運動員數(shù)據(jù)方面可能會受到諸多限制。

3.3 運動員及其經(jīng)紀團隊的隱私利益需求

運動員數(shù)據(jù)收集的起點是運動員，應用的終點往往也是運動員，雖然其應用最終是為了實現(xiàn)俱樂部經(jīng)濟利益的最大化，但直接影響的卻是運動員的切實利益。在職業(yè)體育領域，職業(yè)運動員作為高收入群體，往往會雇傭經(jīng)紀團隊為其處理諸多事宜，形成一個緊密的利益共同體，其家人和經(jīng)紀團隊的利益完全與該運動員捆綁在一起。對于少部分頂尖運動員，在與俱樂部的利益博弈中往往能掌握主動權，具有較強議價能力，甚至可以將肖像權、“商品化權”[19]的收益保留在個人手中。然而，大部分運動員在與俱樂部展開的利益博弈中一般均處于弱勢地位，沒有更多議價空間。對于俱樂部，掌握和了解到的運動員個人信息越豐富、越全面，對于其通過評估運動員的職業(yè)生涯、健康狀況和競技水平從而確定和調(diào)整合同金額、年限、條款等具有重要意義，這也是運動員數(shù)據(jù)受到俱樂部重視的重要原因。與之相對，運動員最大的職業(yè)風險就是傷病，因而其過往傷病史、治療記錄等都可能成為限制其獲取高薪的障礙，甚至運動員及其經(jīng)紀團隊可能與俱樂部在某些傷病治療方面產(chǎn)生嚴重分歧。

因此，從利益訴求的角度出發(fā)，運動員及其經(jīng)紀團隊傾向于排斥數(shù)據(jù)的收集和應用，能夠自行控制的各項數(shù)據(jù)越多，便越能增強其議價能力，從而獲得更多經(jīng)濟回報。此外，在眼球經(jīng)濟時代，通過經(jīng)紀團隊的運作，選擇性曝光和披露運動員的個人事務有利于其個人形象的塑造，以便獲取廣告代言等其他經(jīng)濟收益。這說明，運動員及其經(jīng)紀團隊從隱私利益的角度出發(fā)往往會抵觸數(shù)據(jù)的使用，隱私利益通?？梢赞D(zhuǎn)化為現(xiàn)實的經(jīng)濟利益。當然，仍存在不能直接化約或通過金錢衡量的隱私利益，這更是運動員及其經(jīng)紀團隊所極力守護的底線。

4 運動員數(shù)據(jù)使用的利益平衡機制

運動員數(shù)據(jù)在健康管理、興奮劑監(jiān)管、提升比賽成績等方面具有積極效果。與此同時，已經(jīng)產(chǎn)生或極有可能產(chǎn)生侵害隱私、數(shù)據(jù)泄露和侵害運動員財產(chǎn)利益等法律風險，結(jié)合參與運動員數(shù)據(jù)使用鏈條中各個主體不同的利益訴求和價值立場，我國應建立以保護運動員隱私利益為首要原則、以健全運動員數(shù)據(jù)泄露補救措施為重要保障、以完善運動員數(shù)據(jù)合規(guī)審查與監(jiān)管機制為主要內(nèi)容、以推進運動員數(shù)據(jù)財產(chǎn)利益保護為外部依托的利益平衡機制。

4.1 落實運動員隱私保護原則

在運動員數(shù)據(jù)使用場景中，相關主體不同的利益訴求很難從價值層面進行位階排序，但基于人格尊嚴的優(yōu)位，應首先考量運動員個人隱私保護，進一步在具體規(guī)則制定中落實隱私保護原則。

4.1.1 隱私優(yōu)位原則的確認 《民法典》頒布后，我國從法律規(guī)范層面確認了個人信息保護的一般規(guī)則，但未明確隱私優(yōu)位的基本原則。在體育領域相關法律文本、行業(yè)規(guī)范中也沒有相應的理念與規(guī)定。為此，在商業(yè)機構(gòu)、俱樂部、監(jiān)管機構(gòu)及其他組織收集運動員個人數(shù)據(jù)時，應該確保隱私保護優(yōu)先的基本原則，為運動員個人隱私提供最大程度的保護；在制定具體法律規(guī)范與行業(yè)準則時，應借鑒其他領域已經(jīng)得到共識的有關數(shù)據(jù)應用隱私保護的基本規(guī)則，如個人數(shù)據(jù)的匿名化處理、個人數(shù)據(jù)收集的目的限定原則、數(shù)據(jù)留存期限等。與此同時，進一步探索司法實踐中通過《民法典》規(guī)定的相應民事權利對運動員個人數(shù)據(jù)的保護，有助于明確相應人格權和財產(chǎn)權的內(nèi)涵和范疇，特別是隱私權的具體功能和解釋路徑，通過典型案例推進裁判規(guī)則的逐步統(tǒng)一將為隱私優(yōu)位原則的落實提供有力保障。

4.1.2 調(diào)整與改進同意規(guī)則 實踐中，通過Cookies技術收集運動員個人數(shù)據(jù)是重要的數(shù)據(jù)獲取方式，網(wǎng)站及商業(yè)機構(gòu)通過“隱私政策”或“隱私保護聲明”等用戶協(xié)議中的“告知同意”條款規(guī)避其責任。但此類用戶協(xié)議在實踐中具有格式條款的屬性，用戶往往沒有選擇余地，對隱私保護的實際效果并不顯著[20]。因此，對同意規(guī)則進行調(diào)整基本已成共識，在制定“個人信息保護法”的過程中，一方面對網(wǎng)站的“告知同意”條款應該建立行業(yè)備案與審查制度，剔除不必要的信息收集行為，理清用戶的注冊與使用行為和告知同意規(guī)則之間的關系；另一方面，對收集運動員個人信息的行為應確保被收集者享有拒絕的權利，真正保障其協(xié)商能力，不允許使用默認授權的方式剝奪其知情同意權。在未來“個人信息保護法”頒布實施之后，體育領域應盡快建立行業(yè)規(guī)范，明確相應組織在收集運動員數(shù)據(jù)時保障其知情同意權，防止同意規(guī)則通過格式化條款的方式限制運動員的自主決策。

4.1.3 細化隱私保護的場景風險規(guī)則 對同意規(guī)則進行調(diào)整與改進的同時，為了保障運動員數(shù)據(jù)的正當使用，有必要借鑒美國法的場景風險規(guī)則。根據(jù)美國《消費者隱私權利法案（草案）》（Consumer Privacy Bill of Rights Act）的規(guī)定，超過初始目的向第三人披露消費者信，屬于典型的場景不一致情形，超過消費者提供數(shù)據(jù)時的合理預期，在此情況下必須要征得消費者同意[21]。在“個人信息保護法”的制定過程中可嘗試借鑒這一規(guī)則，強化對隱私的保護。該規(guī)則雖然針對消費者隱私保護，但對運動員數(shù)據(jù)保護具有啟示意義，對合法收集運動員數(shù)據(jù)的組織機構(gòu)而言，如果其后續(xù)的持有和使用行為被確認超出初始目的，則需要進一步征得運動員的同意。對于場景是否一致進行判斷主要考量因素和標準，同樣可以參照消費者數(shù)據(jù)保護中已經(jīng)形成的具體規(guī)則逐步完善，國家體育總局可以在歸納既有數(shù)據(jù)收集行為的基礎上制定相應行業(yè)規(guī)范，形成較為明確的指引。

4.2 建立健全運動員數(shù)據(jù)泄露通知制度

數(shù)據(jù)泄露的風險主要存在于技術漏洞和安全管理方面，在提升數(shù)據(jù)持有和處理過程中的安全性之外，應當以妥當方式及時補救已經(jīng)發(fā)生或可能發(fā)生的數(shù)據(jù)泄露造成的不良影響，數(shù)據(jù)泄露通知制度的設想值得適用于運動員數(shù)據(jù)使用領域。

4.2.1 數(shù)據(jù)泄露通知的基本構(gòu)造 數(shù)據(jù)泄露通知，是指在數(shù)據(jù)發(fā)生泄露或存在泄露危險時，如果對權利人造成損害，控制者應當按照規(guī)定告知權利人并向監(jiān)管機構(gòu)報告的制度[22]。目前，美國各州與歐盟、澳大利亞等國家和地區(qū)均先后建立數(shù)據(jù)泄露通知制度，要求公共電子通信服務提供者在發(fā)生安全侵害事件或個人數(shù)據(jù)丟失或被盜時及時向數(shù)據(jù)保護機構(gòu)和用戶報告。歐盟《一般數(shù)據(jù)保護條例》進一步將數(shù)據(jù)泄露通知的適用范圍擴展到所有數(shù)據(jù)控制者。從比較法規(guī)范構(gòu)造來看，數(shù)據(jù)通知制度一般包括適用主體、啟動條件、嚴重程度評估、通知內(nèi)容、違反通知義務的處罰條款等內(nèi)容[23]。

4.2.2 運動員數(shù)據(jù)泄露通知的主體、內(nèi)容及啟動條件 數(shù)據(jù)泄露一般是在持有數(shù)據(jù)和流通數(shù)據(jù)的過程中發(fā)生的，因而數(shù)據(jù)泄露通知應當作為一項法定義務由數(shù)據(jù)控制者承擔。直接收集和持有數(shù)據(jù)以及通過許可、共享、轉(zhuǎn)讓等方式獲得數(shù)據(jù)的自然人、法人和其他組織應該及時發(fā)出數(shù)據(jù)泄露通知，具體包括俱樂部及相關責任人員、體育賽事組織者、體育賽事承辦者和第三方商業(yè)機構(gòu)等。數(shù)據(jù)泄露通知的報告對象應為主管部門，具體到運動員數(shù)據(jù)，應該由國家體育總局建立相應的職能部門進行對接。數(shù)據(jù)泄露通知的內(nèi)容一般應涵蓋數(shù)據(jù)泄露事件的整體描述與可能后果、數(shù)據(jù)控制者的基本信息、減輕或避免損害后果的建議措施等[16]。對于觸發(fā)數(shù)據(jù)泄露通知的條件，已經(jīng)發(fā)生數(shù)據(jù)泄露事件自不待言，有爭議的是如何界定存在發(fā)生數(shù)據(jù)泄露的風險，對此可嘗試建立評估機制，由主管機關決定是否啟動通知程序。

4.2.3 違反運動員數(shù)據(jù)泄露通知義務的法律責任對于未履行或怠于履行數(shù)據(jù)泄露通知的主體，應承擔相應法律責任。我國《網(wǎng)絡安全法》規(guī)定的針對數(shù)據(jù)控制者的行政責任，以及《刑法》第286 條之一規(guī)定的拒不履行網(wǎng)絡安全管理義務罪，適用于運動員數(shù)據(jù)的控制者均不存在法律解釋層面的障礙。近日，第十三屆全國人大常委會第二十次會議對《數(shù)據(jù)安全法（草案）》進行了審議，明確提出“重要數(shù)據(jù)的處理者應當設立數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)安全保護責任”。進一步強調(diào)“開展數(shù)據(jù)活動應當加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應當立即采取補救措施；發(fā)生數(shù)據(jù)安全事件時，應當按照規(guī)定及時告知用戶并向有關主管部門報告”。數(shù)據(jù)泄漏通知應當作為數(shù)據(jù)安全的重要組成部分，開展運動員數(shù)據(jù)活動應當遵從相應義務，應建立相應機構(gòu)負責運動員數(shù)據(jù)安全的管理工作。

4.3 完善運動員數(shù)據(jù)合規(guī)審查與監(jiān)管機制

目前，有關運動員數(shù)據(jù)保護的國內(nèi)立法尚屬空白，國際體育組織制定的數(shù)據(jù)保護規(guī)范性文件及相關區(qū)域性立法采取的“長臂管轄”規(guī)則在數(shù)據(jù)合規(guī)方面為體育賽事承辦方帶來現(xiàn)實壓力，我國有必要著眼于國際趨勢，探索承辦大型國際體育賽事履行數(shù)據(jù)合規(guī)與監(jiān)管義務的有效機制。

4.3.1 建立運動員數(shù)據(jù)隱私信任機制 目前，在國際奧委會層面尚未建立單獨的隱私保護委員會，各國在承辦奧運會等大型國際體育賽事過程中可能根據(jù)各自實際需求開展數(shù)據(jù)收集工作，如俄羅斯承辦索契冬奧會時，曾以確保比賽安全為由進行全方位監(jiān)控，包括但不限于通過Cookies 技術、電話以及其他通信設施對運動員等各類人員信息進行全面收集，但在奧運會結(jié)束后，俄羅斯當局仍繼續(xù)分析使用這些數(shù)據(jù)[24]。此舉引發(fā)較大爭議，不利于建立大型體育賽事的數(shù)據(jù)信任。為此，我國有必要以承辦2022北京冬奧會為契機，在國家體育總局內(nèi)部設置專門的隱私保護委員會，同時在承辦大型國際體育賽事時于組委會內(nèi)部設置隱私保護部門，制定相應隱私政策，及時對外公布數(shù)據(jù)收集和使用的具體情況，逐步建立運動員數(shù)據(jù)隱私的信任機制。

4.3.2 完善運動員數(shù)據(jù)合規(guī)審查機制 對于承辦大型國際體育賽事的國家及城市而言，其應履行的法律義務主要來自《主辦城市合同》等文件的約束，而歐盟制定的《一般數(shù)據(jù)保護條例》以屬人原則為依據(jù)，通過“長臂管轄”的方式將其適用范圍大為擴展，如果承辦相應國際賽事的國家在數(shù)據(jù)收集使用，特別是跨境傳輸問題上未能滿足其要求，有可能涉及相應的法律糾紛。為此，我國在承辦國際賽事過程中，應該嚴格依照《主辦城市合同》等法律文本來確認與之相匹配的法律義務和執(zhí)行機制，需及時研究《一般數(shù)據(jù)保護條例》等域外數(shù)據(jù)保護的法律規(guī)范，特別是涉及“長臂管轄”的具體規(guī)則，從法律適用層面探究與我國國內(nèi)法律規(guī)范的沖突之處，并通過法律解釋等方法加以解決。此外，還可以借鑒歐盟通過“阻斷法案”保護因美國國內(nèi)法的域外制裁受到影響的歐洲企業(yè)的經(jīng)驗，結(jié)合我國國情，參考通過阻斷立法阻止GDPR 等域外立法的長臂管轄效應，有效保障我國的公民隱私、企業(yè)數(shù)據(jù)權和國家網(wǎng)絡主權。

4.3.3 探索興奮劑等問題的監(jiān)管合作機制 應用運動員數(shù)據(jù)協(xié)助解決興奮劑問題，是國際層面有關運動員數(shù)據(jù)利用最主要的形式，由于其中涉及諸多數(shù)據(jù)收集與使用問題，世界反興奮劑機構(gòu)早在2009年就制定了《隱私與個人信息保護的國際標準》（International Standard for the Protection of Privacy and Personal In‐formation）。2018 年，該文完成新一輪修訂，大體上與歐盟《一般數(shù)據(jù)保護條例》的基本規(guī)則相一致，其中對“敏感個人信息”進行了界定，同時規(guī)定反興奮劑組織對個人數(shù)據(jù)的安全責任等內(nèi)容[21]。據(jù)此，在承辦奧運會等國際體育賽事時，通過與世界反興奮劑機構(gòu)合作，有助于降低跨境數(shù)據(jù)傳輸?shù)葐栴}可能面臨的風險，但賽事承辦方仍應考慮在“敏感個人信息”等相關概念內(nèi)涵及具體范疇的界定中避免可能發(fā)生的爭議與沖突。特別是在我國正在制定“個人信息保護法”的背景下，對“敏感個人信息”的界定要考慮國際通行做法，也要考慮我國傳統(tǒng)文化、現(xiàn)實需求與實際困難，并在歸納總結(jié)司法實踐經(jīng)驗的基礎上劃定敏感個人信息的范疇，有關運動員的敏感個人信息也應在這一基礎上進一步確定。

4.4 推進運動員數(shù)據(jù)財產(chǎn)利益保護

技術的發(fā)展不斷創(chuàng)造出新的人格元素使用方式，并由此創(chuàng)生新的利益形態(tài)，這種利益在初期往往由技術發(fā)明者和使用者獨占，隨著個人對其經(jīng)濟訴求的不斷主張，最終以立法的形式確認新的利益分配格局。為此，應確立運動員數(shù)據(jù)的財產(chǎn)利益屬性，推行許可使用制度以實現(xiàn)運動員數(shù)據(jù)的正當流通。

4.4.1 運動員數(shù)據(jù)財產(chǎn)利益的正當性確認 運動員數(shù)據(jù)使用的實際情況表明，對單個運動員數(shù)據(jù)集合與大量運動員集合數(shù)據(jù)的使用已經(jīng)創(chuàng)生新的利益形態(tài)。這部分利益形態(tài)固然有數(shù)據(jù)收集者和大數(shù)據(jù)技術使用者作出的貢獻，但其源頭仍然在運動員個人，已經(jīng)被具體人格權類型化的諸多人格要素并不能涵蓋運動員數(shù)據(jù)使用中產(chǎn)生的上述利益形態(tài)。我國《民法典》雖然已明確規(guī)定個人信息受法律保護，但并未明確個人信息具有的財產(chǎn)利益屬性，而《個人信息保護法（草案）》亦對處理個人信息的知情同意規(guī)則進行了進一步調(diào)整，但同樣沒有確認個人信息的財產(chǎn)利益。為此，在立法上進一步明確包括運動員在內(nèi)的個人對使用其個人數(shù)據(jù)的行為在知情同意之外享有獲取報酬的權利，既是對社會實踐的積極回應，也是保障知情同意原則能夠進一步完善運動員數(shù)據(jù)保護與利益平衡的重要依托。

4.4.2 運動員數(shù)據(jù)的許可使用制度 在確認運動員數(shù)據(jù)財產(chǎn)利益的同時，應進一步為正當運動員數(shù)據(jù)流通和使用創(chuàng)建制度保障。對于能夠識別到具體運動員的單個運動員集合數(shù)據(jù)應在脫敏處理的基礎上，滌除和過濾其中可能侵害運動員隱私的具體內(nèi)容，并落實《個人信息保護法（草案）》中要求的保障個人在充分知情的前提下，自愿、明確對處理運動員個人數(shù)據(jù)作出同意的意思表示。同時，在個人信息處理目的、處理方式和處理的個人信息種類發(fā)生變更時，應重新取得相關運動員的同意；對于已經(jīng)進行匿名化處理的大量運動員的集合數(shù)據(jù)，則應在保障相關運動員不會被重新識別的基礎上進行許可使用。為了提升許可使用的效率，運動員可以通過集體協(xié)商的方式與體育組織簽訂許可使用協(xié)議，從而保障運動員能夠?qū)υ心康姆秶鷥?nèi)的使用和后續(xù)的第三方使用享有充分的知情權并獲取相應的經(jīng)濟回報。

5 結(jié) 語

運動員數(shù)據(jù)使用中的法律風險和利益沖突是數(shù)據(jù)治理這一全球化問題在體育領域的縮影，各國數(shù)據(jù)治理模式存在現(xiàn)實的競爭關系，以歐盟《一般數(shù)據(jù)保護條例》為代表的域外立法正在尋求以“長臂管轄”等方式掌握數(shù)據(jù)治理的國際話語權。為此，我國應以承辦2022北京冬奧會為契機，在制定“個人信息保護法”和“數(shù)據(jù)安全法”背景下，積極應對運動員數(shù)據(jù)使用中潛藏的法律風險，尋求建立運動員數(shù)據(jù)保護的規(guī)范體系，搭建運動員數(shù)據(jù)使用的國際合作模式，實現(xiàn)運動員數(shù)據(jù)使用的利益平衡，彰顯數(shù)據(jù)治理的中國智慧。