國際體育賽事中運動員數(shù)據(jù)采集的法律規(guī)制

李 智，黃琳芳

（福州大學 法學院，福建 福州 350108）

伴隨大數(shù)據(jù)技術(shù)的發(fā)展及應(yīng)用，數(shù)據(jù)采集愈加廣泛地運用于體育賽事領(lǐng)域，如用于提高運動員競技水平、預(yù)防運動傷病、衡量運動員價值、開發(fā)球迷服務(wù)、興奮劑查處以及輔助裁判判罰等。但同時，對于運動員數(shù)據(jù)的采集，尚未有詳盡的規(guī)則安排，受利用目的驅(qū)動，運動員被迫不斷曝光在采集技術(shù)下，即便是生理隱私、私人交往軌跡也無所遁形，不僅給運動員權(quán)利帶來傷害，還由此延伸出國家數(shù)據(jù)權(quán)力沖突等問題。因此，綜合分析歐盟通過實施的《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）以及各國（際）規(guī)范，調(diào)適運動員數(shù)據(jù)采集和利用的規(guī)則與方法，有利于規(guī)范運動員數(shù)據(jù)采集工作，協(xié)調(diào)數(shù)據(jù)保護和利用之間的沖突，對于北京冬奧會組織工作的順利展開以及北京冬奧會法律遺產(chǎn)的傳承，具有現(xiàn)實意義。

1 國際體育賽事中運動員數(shù)據(jù)采集方式及法律問題

在國際體育賽事中，采集主體在報名和比賽期間均可采集運動員數(shù)據(jù)，并承擔相應(yīng)的法律義務(wù)。但是，采集主體采集和利用范圍、權(quán)力行使限度并不明確，并由此產(chǎn)生侵害運動員人格權(quán)、隱私權(quán)、參賽權(quán)以及跨境數(shù)據(jù)流動沖突等問題。

1.1 國際體育賽事中運動員數(shù)據(jù)采集方式

目前，運動員數(shù)據(jù)采集方法主要有通過報名申請采集，通過安有傳感器的場館設(shè)備采集，通過可佩戴設(shè)備采集，通過其他方式采集等。通過采集，采集主體獲得運動員身份數(shù)據(jù)、生活數(shù)據(jù)、生物識別數(shù)據(jù)、技術(shù)動作數(shù)據(jù)、健康生理數(shù)據(jù)、心理數(shù)據(jù)等，并在不同的采集方法中受到相應(yīng)的約束。

1.1.1 報名時運動員數(shù)據(jù)采集

在賽事籌備階段，主辦方通過報名表或申請書采集運動員的基本個人信息，主要包括年齡、聯(lián)系地址等身份數(shù)據(jù)以及身體素質(zhì)等健康生理數(shù)據(jù)。作為數(shù)據(jù)采集組織者，主辦方承擔保障運動員數(shù)據(jù)安全、保證數(shù)據(jù)利用正當?shù)呢熑?。同時，體育組織作為報名表或申請書遞交的傳遞者或知情者，應(yīng)恪守保密義務(wù)。

1.1.2 通過安有傳感器的場館設(shè)備采集運動員數(shù)據(jù)

傳感器的使用使攝像和照明等場館設(shè)備成為運動員數(shù)據(jù)采集的重要途徑，大量的運動員生物識別數(shù)據(jù)、技術(shù)動作數(shù)據(jù)和生活數(shù)據(jù)被獲取。例如，自2009年始，美國職業(yè)籃球聯(lián)賽（National Basketball Association，NBA）逐步引入Sport VU技術(shù)，在球館天花板上懸掛帶有各種傳感器的3D高清攝像頭，并直接連線計算機分析系統(tǒng)，以捕捉、分析和處理數(shù)據(jù)；2016年里約奧運會上，美國通用電氣公司（General Electric Company，GE）在多個場館的LED燈內(nèi)嵌入生物傳感器，用于跟蹤運動員的運動軌跡和加速度。

場館設(shè)備的設(shè)計和使用由主辦方統(tǒng)籌安排，對此，主辦方負有以下責任：1）把控體育賽事期間運動員數(shù)據(jù)采集的整體環(huán)境，審慎決定使用數(shù)據(jù)采集裝置，嚴格禁止使用未經(jīng)批準的采集設(shè)備；2）限制利用目的，利用設(shè)備采集的運動員數(shù)據(jù)應(yīng)主要用于日后工作指導(dǎo)和賽事推廣工作；3）保障采集數(shù)據(jù)中涉及的運動員隱私內(nèi)容，保證采集設(shè)備的安全性、工作人員的保密度及數(shù)據(jù)保管的完備性等。

1.1.3 通過可佩戴設(shè)備采集運動員數(shù)據(jù)

利用可佩戴設(shè)備采集運動員數(shù)據(jù)是當前最常用的手段，“黑色小馬甲”、智能手環(huán)、智能鞋、智能芯片等設(shè)備受到青睞。這些設(shè)備小巧、輕便，能24 h監(jiān)控運動員身體狀態(tài)，并快速記錄分析運動員在賽場上的動作和技巧，由此獲取豐富的運動員生活數(shù)據(jù)、生物識別數(shù)據(jù)、技術(shù)動作數(shù)據(jù)和健康生理數(shù)據(jù)，為教練員和運動員提供最直觀的競賽和訓(xùn)練建議。在2016年里約奧運會上，Visa支付手環(huán)、Solo智能眼鏡、Whoop Strap 2.0智能手環(huán)以及Halo Sports運動耳機等，為運動員的比賽、訓(xùn)練和生活帶來便利與保障，也因此獲取了大量的運動員數(shù)據(jù)。

可佩戴設(shè)備通常依托運動員與體育組織的數(shù)據(jù)采集協(xié)議得以運用。例如，自美國國家橄欖球聯(lián)盟（National Football League，NFL）允許球隊在與球員的協(xié)議中加入數(shù)據(jù)采集條款后，在2018－2019賽季中，所有球隊都通過RFID技術(shù)采集數(shù)據(jù)（Lazzarotti et al.，2019）。在合同關(guān)系下，體育組織作為采集主體負有以下義務(wù)：1）數(shù)據(jù)采集需告知運動員，并征得其同意；2）向運動員充分解讀合同，披露風險和威脅；3）按合同約定正當利用運動員數(shù)據(jù)；4）審慎選擇采集商，即技術(shù)服務(wù)商，明確其責任義務(wù)；5）運動員的數(shù)據(jù)流轉(zhuǎn)必須符合合同約定。另外，主辦方應(yīng)當協(xié)調(diào)和約束可佩戴設(shè)備的使用，監(jiān)測設(shè)備安全性，保證各體育組織不會越界采集未經(jīng)同意的運動員數(shù)據(jù)。采集商的行為同樣受合同約束，應(yīng)按要求采集和處理運動員數(shù)據(jù)，保護數(shù)據(jù)安全，及時披露風險和不良影響，并禁止擅自流轉(zhuǎn)數(shù)據(jù)，對數(shù)據(jù)損壞、泄漏以及超出權(quán)限使用等行為，均負有法律責任。

1.1.4 其他數(shù)據(jù)采集方法

比賽過程中，觀眾記錄、媒體采訪、工作人員與運動員接觸都可能成為獲取運動員數(shù)據(jù)的途徑。雖然由此獲得的數(shù)據(jù)較為零散，缺乏系統(tǒng)性，價值相對較小，但由于采集者數(shù)量眾多，數(shù)據(jù)保護責任意識和規(guī)則相對較弱，反而給主辦方、體育組織、運動員限制和排除非法采集與利用增加了難度。另外，有些運動隊在賽事期間為舒緩運動員情緒不穩(wěn)定和精力分散的情況，利用網(wǎng)絡(luò)跟蹤技術(shù)監(jiān)控運動員個人通信設(shè)備，監(jiān)視運動員情感狀態(tài)，將更廣泛的運動員生活和心理數(shù)據(jù)納入采集范圍，則明顯屬于運動員數(shù)據(jù)采集方法的不正當擴張。對于這些不系統(tǒng)的采集方法，應(yīng)通過制定規(guī)則或協(xié)議，由賽事主辦方對其他數(shù)據(jù)采集者提出數(shù)據(jù)保護或保密要求，明確各方義務(wù)。同時，主辦方依托賽事協(xié)議或規(guī)則，對執(zhí)行情況進行監(jiān)督和規(guī)范。

1.2 國際體育賽事中運動員數(shù)據(jù)采集方式引發(fā)的法律問題

如上所述，隨著數(shù)字技術(shù)的持續(xù)提升，運動員數(shù)據(jù)采集方法也不斷更新。雖然針對不同的采集方法，從法律和技術(shù)的角度對采集方和服務(wù)商設(shè)定了權(quán)利保護的要求和約束，但從根本上說，數(shù)據(jù)采集利用的范圍和權(quán)限始終沒有明確，形式上強調(diào)“運動員同意”難以使運動員獲得真正平等的協(xié)商地位。比如，國際體育賽事參賽規(guī)則通常直接要求運動員應(yīng)同意主辦方認可的數(shù)據(jù)采集及利用方式，否則，參賽資格可能會受到影響，體育組織因此獲得如何進行數(shù)據(jù)采集的話語權(quán)。而在所采集數(shù)據(jù)的內(nèi)容方面，目前運動員數(shù)據(jù)采集一直未劃分數(shù)據(jù)類型和級別，間接剝奪了運動員對與賽事無關(guān)信息和敏感信息的控制權(quán)，對運動員權(quán)利造成損害。

1.2.1 數(shù)據(jù)采集范圍不規(guī)范導(dǎo)致運動員人格權(quán)和隱私權(quán)受侵害

運動員具有強烈的“名人效應(yīng)”，催生普通人的好奇心，并試圖通過數(shù)據(jù)分析，創(chuàng)造運動員“數(shù)據(jù)人格”（徐偉康等，2019）。未限制范圍的數(shù)據(jù)采集保障了運動員“數(shù)據(jù)人格”塑造的真實性，卻增加了運動員人格權(quán)和隱私權(quán)被侵害的可能性。首先，國際體育賽事中的運動員數(shù)據(jù)采集是全面采集，包含大量的身體隱私、心理隱私和信息隱私，這本就不符合人類正常的生活狀態(tài)和對人格權(quán)、隱私權(quán)的保護要求。并且，發(fā)達的數(shù)據(jù)采集技術(shù)使傳統(tǒng)競技體育中具有保密特質(zhì)的訓(xùn)練手段、方法、運動員技術(shù)特征暴露無遺（王奇等，2016）。其次，在經(jīng)濟利益驅(qū)使下，數(shù)據(jù)竊取和買賣成為大數(shù)據(jù)時代的衍生“行業(yè)”（王奇等，2016）。例如，F(xiàn)acebook公司曾與數(shù)據(jù)收集公司Datalogix合作，跟蹤并分析用戶數(shù)據(jù)，以評估廣告投放效果，這種做法引起各界對用戶隱私保護的憂慮。同理，運動員數(shù)據(jù)一旦泄露，數(shù)據(jù)采集中包含的隱私信息將會給運動員帶來更深的傷害。

1.2.2 權(quán)力差距致使運動員參賽權(quán)受到影響

實踐中，體育組織更在乎運動員商業(yè)價值的創(chuàng)造（Hattery，2017），并將其與運動員數(shù)據(jù)聯(lián)系起來。這種情況下，運動員難以獲得平等地位。首先，理論上，個人對自己的數(shù)據(jù)享有完全的自主權(quán)，有權(quán)獲知數(shù)據(jù)被采集和利用的范圍，并需征得本人同意（Warrena，2002）。但是，國際體育賽事具有壟斷性，運動員為獲得比賽入場券，往往只能“一鍵同意”數(shù)據(jù)采集，無法充分體現(xiàn)運動員的真實意思表示以及對不同數(shù)據(jù)采集的意見差異。其次，即使運動員謀得談判空間，成功拒絕數(shù)據(jù)采集，也可能面臨在比賽中枯坐“冷板凳”的境地。再次，運動員數(shù)據(jù)的采集分析結(jié)果還會影響運動員的后續(xù)發(fā)展，運動隊或俱樂部會以運動員體能減弱和病史細節(jié)為談判條件，獲取續(xù)約談判中的巨大優(yōu)勢（Schofield，2018）。

1.2.3 運動員數(shù)據(jù)采集的國際性是造成數(shù)據(jù)主權(quán)沖突的重要原因

國際體育賽事涉及不同國籍的運動員和數(shù)據(jù)采集者，由于國家數(shù)據(jù)立法和技術(shù)標準存在差異，運動員數(shù)據(jù)采集自然會面臨數(shù)據(jù)主權(quán)沖突，需對數(shù)據(jù)保護水平、數(shù)據(jù)跨境傳輸安全檢查、隱私保護進行協(xié)調(diào)。數(shù)據(jù)主權(quán)是大數(shù)據(jù)時代的產(chǎn)物，有學者認為它是一個國家對其管轄領(lǐng)域內(nèi)個人、企業(yè)和相關(guān)組織所產(chǎn)生的數(shù)據(jù)所擁有的最高權(quán)力（沈國麟，2014），有學者則認為是國家對其管轄領(lǐng)域內(nèi)數(shù)據(jù)享有的生成、傳播、管理、控制、利用和保護的權(quán)力（齊愛民等，2015）。雖然角度不同，但在權(quán)力歸屬和權(quán)屬內(nèi)容上存在基本共識：數(shù)據(jù)主權(quán)表現(xiàn)為國家對本國數(shù)據(jù)享有的獨立自主權(quán)，并不受他國干涉和侵擾，主要包括所有權(quán)和管轄權(quán)。

實踐中，數(shù)據(jù)的屬人性與傳播的跨境特點，使數(shù)據(jù)主權(quán)沖突通常表現(xiàn)為不同國家對同一數(shù)據(jù)主張權(quán)力以及數(shù)據(jù)跨境流動制度的沖突。當前，主要體現(xiàn)在美國主導(dǎo)的數(shù)據(jù)跨境自由流動模式與歐盟主導(dǎo)的數(shù)據(jù)隱私保護模式間的沖突。由于雙方在關(guān)鍵問題上的對立，無論是跨大西洋貿(mào)易與投資伙伴協(xié)議（Transatlantic Trade and Investment Partnership，TTIP）談判還是國際服務(wù)貿(mào)易協(xié)定（Trade in Service Agreement，TISA）談判，都未能就數(shù)據(jù)跨境流動問題達成一致（彭岳，2018），但歐盟GDPR實施后產(chǎn)生的案例卻已對國際經(jīng)貿(mào)等領(lǐng)域產(chǎn)生重大影響。體育競賽天然的國際化屬性使運動員數(shù)據(jù)采集直接受到數(shù)據(jù)主權(quán)的影響，一旦發(fā)生數(shù)據(jù)采集糾紛，主辦方所在地國/地區(qū)、運動員國籍國以及體育組織所屬國/地區(qū)均可能主張共享運動員數(shù)據(jù)，行使管理、保護和問責的權(quán)力。所以，為避免數(shù)據(jù)主權(quán)引發(fā)的沖突及爭議，數(shù)據(jù)采集合規(guī)漸成為奧運會等國際體育賽事法律審查工作的主要內(nèi)容。

2 國際體育賽事中運動員數(shù)據(jù)采集的法律規(guī)制及存在的缺陷

目前，針對運動員數(shù)據(jù)采集引發(fā)的法律問題尚未形成專門規(guī)定，但已經(jīng)引發(fā)各方關(guān)注，并普遍將其納入個人數(shù)據(jù)采集的規(guī)范范疇。歐盟和美國均從數(shù)據(jù)保護的角度出發(fā)，實現(xiàn)對數(shù)據(jù)采集的規(guī)制。相關(guān)國際組織也通過行業(yè)或自治規(guī)范，形成國際規(guī)則和指引。但在實際應(yīng)用中，在保護路徑、采集同意機制、采集范圍等方面，還有待進一步協(xié)調(diào)。

2.1 國際體育賽事中運動員數(shù)據(jù)采集法律規(guī)范

雖然數(shù)據(jù)保護立法模式有所區(qū)別，但國際社會普遍都以保護“隱私”為目標，保證當事人“同意”和“知情”，進而落實對數(shù)據(jù)的保護。

2.1.1 GDPR：強化個人數(shù)據(jù)權(quán)利的綜合立法

GDPR是歐盟個人數(shù)據(jù)保護的基本立法，采用了綜合規(guī)范國家機關(guān)和民事主體采集、處理和利用個人數(shù)據(jù)的立法模式，對法案適用范圍、公民數(shù)據(jù)權(quán)利與救濟、特殊數(shù)據(jù)的處理、數(shù)據(jù)采集處理者的責任要求與處罰、數(shù)據(jù)監(jiān)管機構(gòu)的職責、數(shù)據(jù)跨境流通的要求等方面做了全面規(guī)定，建立起個人數(shù)據(jù)保護體系。并且，GDPR突出數(shù)據(jù)主體的“同意”和敏感數(shù)據(jù)劃分兩部分內(nèi)容的地位和作用，強化對個人數(shù)據(jù)的保護。

首先，GDPR充分肯定了個人的數(shù)據(jù)權(quán)利，賦予個體訪問權(quán)、更正權(quán)、可攜權(quán)、刪除權(quán)、限制處理權(quán)、反對權(quán)和自動化個人決策等數(shù)據(jù)權(quán)利。其次，GDPR劃分了數(shù)據(jù)類型，界定了個人敏感數(shù)據(jù)的范圍，包括種族或民族出身、政治觀點、宗教/哲學信仰、工會成員身份，涉及健康、性生活或性取向的數(shù)據(jù)，基因數(shù)據(jù)，經(jīng)處理可識別特定個人的生物識別數(shù)據(jù)等。在分類基礎(chǔ)上，明確禁止處理個人敏感數(shù)據(jù)，除非滿足數(shù)據(jù)主體明示同意或為了公共利益的10種例外情形，突顯了對數(shù)據(jù)主體隱私的保護。再次，GDPR確立并完善“同意”機制，要求“同意”必須是“數(shù)據(jù)主體依照其意愿自由做出的、特定的、知情的、明確的指示”，且必須“以聲明或清晰肯定的行為”做出，并規(guī)定有效同意的要件之一是數(shù)據(jù)控制者必須能證明數(shù)據(jù)主體確實同意處理其個人數(shù)據(jù)。此外，GDPR針對醫(yī)療數(shù)據(jù)和雇傭關(guān)系中的個人數(shù)據(jù)處理設(shè)置了更嚴格的條件，除數(shù)據(jù)主體同意之外，還要求滿足法律義務(wù)等其他處理依據(jù)。最后，GDPR通過賦予數(shù)據(jù)主體刪除權(quán)，可隨時撤回對數(shù)據(jù)處理已做出的“同意”，從而確保數(shù)據(jù)采集中數(shù)據(jù)主體的主動地位。

由于GDPR適用于所有歐盟境內(nèi)組織和非歐盟組織處理歐盟境內(nèi)個人數(shù)據(jù)的行為，因此，當在歐盟境內(nèi)舉辦國際體育賽事或主辦方需采集歐盟境內(nèi)運動員等個人數(shù)據(jù)時，就必須考慮GDPR的影響。目前，GDPR的實施已推動世界反興奮劑機構(gòu)（World Anti-Doping Agency，WADA）修訂了《隱私與個人信息保護的國際標準》（International Standard for the Protection of Privacy and Personal Information，ISPPPI），制定了《運動員反興奮劑權(quán)利法案》（Athletes’Anti-Doping Rights Act），并將持續(xù)影響國際大型體育賽事的運營規(guī)范和服務(wù)方式，國際奧委會已將個人數(shù)據(jù)保護要求納入“辦奧新規(guī)范”①2018年2月，國際奧委會在2014年通過的《2020年奧林匹克議程》的基礎(chǔ)上發(fā)布了“辦奧新規(guī)范”（Olympic Games：the New Norm），隨后發(fā)布最新版的合同原則（Host City Contract-Principle）與操作要求（Host City Contract-Operational Requirements）以反映新規(guī)范帶來的變化，其中包括新增的個人信息保護要求與數(shù)據(jù)保護合規(guī)要求。及相關(guān)文件（裘韻，2019）。目前，我國既未獲得歐盟委員會關(guān)于數(shù)據(jù)保護水平的充分性保護認可，也未與歐盟達成任何數(shù)據(jù)共享協(xié)議。與2020年東京奧運會相比，2022年北京冬奧會將面臨更大的GDPR合規(guī)挑戰(zhàn)。

2.1.2 美國行業(yè)數(shù)據(jù)保護體系：強調(diào)隱私權(quán)的數(shù)據(jù)保護規(guī)則體系

美國聯(lián)邦政府沒有統(tǒng)一的個人數(shù)據(jù)保護法和數(shù)據(jù)監(jiān)管機構(gòu)，而是以保護隱私為目標，在不同行業(yè)或事項中就存在的數(shù)據(jù)處理行為及對象分別制定單行法，規(guī)制數(shù)據(jù)處理主體，并由相應(yīng)的行業(yè)監(jiān)管機構(gòu)監(jiān)管，形成分散式的個人數(shù)據(jù)保護體系。例如，《金融服務(wù)現(xiàn)代化法》（Gramm-Leach-Bliley Act，GLB Act）、《聯(lián)邦貿(mào)易委員會法》（Federal Trade Commission Act，F(xiàn)TC Act）、《健康保險便利和責任法 》（Health Insurance Portability and Accountability Act，HIPAA）分別對金融機構(gòu)、個人和商業(yè)機構(gòu)、醫(yī)療業(yè)主體的個人數(shù)據(jù)處理權(quán)限做了詳細規(guī)定。目前，美國的數(shù)據(jù)保護立法涵蓋用戶財務(wù)信息、醫(yī)療健康信息、電子信息的收集和使用，在線隱私保護，個人信息披露，數(shù)據(jù)控制者和處理者的義務(wù)等領(lǐng)域（趙麗莉等，2019）。現(xiàn)行的數(shù)據(jù)保護相關(guān)立法還有《隱私權(quán)法案》（Privacy Act）、《兒童網(wǎng)上隱私保護法》（Children’s Online Privacy Protection Act，COPPA）、《金融消費者保護法》（Consumer Financial Protection Agency Act，CFPA）、《視頻隱私保護法》（Video Privacy Protection Act，VPPA）以及《家庭教育權(quán)和隱私權(quán)法》（The Family Educational Rights and Privacy Act，F(xiàn)ERPA）等。

美國的數(shù)據(jù)立法體系同樣確立了“知情同意”機制。1973年，美國醫(yī)療、教育與福利部門首次報告了公平信息實踐原則，明確指出個人有權(quán)了解其被收集的信息范圍及用途，強調(diào)數(shù)據(jù)處理應(yīng)獲得個人同意（U.S.Dep’t of HEW，1973）。其后，F(xiàn)ERPA、《聯(lián)邦有線通訊政策法》（Cable Communication Policy Act，CCPA）、VPPA和《司機隱私保護法》（Driver’s Privacy Protection Act，DPPA）等都融入了公平信息實踐原則（丁曉東，2019）。《隱私權(quán)法案》和COPPA也規(guī)定了數(shù)據(jù)主體的同意條件。

由于美國的數(shù)據(jù)保護立法充分尊重市場自治，追求社會利益的最大化，因而，法律規(guī)定和“知情同意”機制的運行較歐盟都更為寬松。但是，GDPR的制定實施使美國公司受到制裁，直接影響了美國與歐盟“隱私盾協(xié)議”的磋商，也讓美國各界愈加關(guān)注并重新審視“聯(lián)邦統(tǒng)一個人數(shù)據(jù)保護法”的制定。美國國會研究服務(wù)局于2019年3月和5月分別發(fā)布《數(shù)據(jù)保護法概況》（Data Protection Law：An Overview）和《數(shù)據(jù)保護與隱私法律簡介》（Data Protection and Privacy Law：An Introduction），對美國現(xiàn)階段個人數(shù)據(jù)保護立法應(yīng)考慮的問題做了介紹。目前，美國政府建議采取結(jié)果導(dǎo)向性①GDPR采用的是規(guī)范性立法方法，即立法規(guī)定數(shù)據(jù)保護規(guī)則和相關(guān)主體義務(wù)?！稊?shù)據(jù)保護法概況》指出選擇結(jié)果導(dǎo)向性立法方式還是規(guī)范性立法方式是美國當前要解決的首要問題。美國商務(wù)部電信與信息管理局于2018年9月，就特朗普政府提出的新方法公開征求意見，其關(guān)注的一系列結(jié)果包括：透明性（transparency）、控制（control）、合理最小化（reasonable minimization）、安全（security）、訪問與更正（access and correction）、風險管理（risk management）和問責性（accountability）。（outcome-based approach）的立法方式制定“聯(lián)邦統(tǒng)一個人數(shù)據(jù)保護法”，即以所要實現(xiàn)的數(shù)據(jù)保護結(jié)果作為立法目標（張臻等，2019），在聯(lián)邦層面不對個人數(shù)據(jù)權(quán)利、利用限制、監(jiān)管規(guī)則等內(nèi)容作具體規(guī)定，而只提供一個立法目標，并匹配問責權(quán)力。以數(shù)據(jù)風險管理為例，聯(lián)邦立法只規(guī)定應(yīng)當保障個人數(shù)據(jù)不面臨被濫用、盜用、惡意買賣等風險，具體做法則由各州落實。但是，受GDPR的影響，規(guī)范性立法方式也得到廣泛支持。美國個人數(shù)據(jù)保護立法的走向有待觀察。

2.1.3 國際組織的指南和標準：對數(shù)據(jù)采集的規(guī)范和自治

除了國內(nèi)立法，國際組織制定的數(shù)據(jù)保護指南和標準以及體育組織的自治規(guī)則，同樣發(fā)揮著數(shù)據(jù)采集的規(guī)制作用。

1）通過國家間協(xié)商形成國際規(guī)則實現(xiàn)數(shù)據(jù)保護。1980年，經(jīng)濟合作與發(fā)展組織（Organization for Economic Co-operation and Development，OECD）發(fā)布《隱私保護和個人數(shù)據(jù)跨境流通指南》（Guidelines on the Protection of Privacy and Transborder Flows of Personal Data），確立了個人數(shù)據(jù)保護的8項基本原則；1990年，聯(lián)合國大會通過《關(guān)于計算機處理的個人數(shù)據(jù)文檔規(guī)范指南》（Guidelines for the Regulation of Computerized Personnel Data Files）；2004年，亞太經(jīng)濟合作組織（Asia-Pacific Economic Cooperation，APEC）發(fā)布《隱私保護框架》（Privacy Framework）；2011年，國際標準化組織（International Organization for Standardization，ISO）和國際電工委員會（International Electrotechnical Commission，IEC）聯(lián)合設(shè)立信息技術(shù)標準委員會發(fā)布ISO29100-2011號文（Information Technology-Security Techniques-Privacy Framework），提出了處理個人可識別信息的隱私標準等。

2）依靠體育組織的自治規(guī)則和賽事合同約束數(shù)據(jù)采集。體育治理有很強的自治性，各大體育賽事機制及管理規(guī)程也在不斷完善，以加強對運動員數(shù)據(jù)的保護。以奧運會為例，國際奧委會通常在主辦城市合同中就數(shù)據(jù)采集問題提出要求：一是限制東道國數(shù)據(jù)采集權(quán)利，明確與奧運會相關(guān)的一切數(shù)據(jù)獨屬于國際奧委會所有，東道國只能根據(jù)國際奧委會授權(quán)，在合同范圍內(nèi)有條件地行使部分數(shù)據(jù)權(quán)利，如為賽事舉辦而必須采取的采集、處理相關(guān)數(shù)據(jù)的工作等；二是區(qū)分信息敏感度進行保護，當采集、傳輸及處理的個人數(shù)據(jù)屬于與醫(yī)療服務(wù)或反興奮劑活動有關(guān)的敏感信息時，東道國不僅要保證數(shù)據(jù)主體的知情權(quán)，還要符合WADA制定的具有約束力的ISPPPI的要求①《隱私與個人信息保護的國際標準》于2009年制定，在2018年修訂草案中，WADA在第3.2條確定了個人敏感信息的定義，并在第7條規(guī)定應(yīng)確保相關(guān)主體的知情權(quán)。。

通過法律規(guī)定與自治規(guī)則、國際規(guī)范與國內(nèi)規(guī)范的共同作用，國際社會逐漸建立起數(shù)據(jù)保護的規(guī)則體系，依法約束數(shù)據(jù)采集和利用。但是，現(xiàn)有法律框架需要解決的問題是：一方面，各國立法的保護目標和力度存在差異，有待協(xié)調(diào)，且保護對象是一般公民個體，具有普遍適用性，但對諸如運動員等特定主體的特殊性關(guān)照不夠，適用效果有欠缺；另一方面，運動員數(shù)據(jù)采集既影響基本人權(quán)，也涉及數(shù)據(jù)主權(quán)，既要注重發(fā)揮自治在體育治理中的作用，也要考慮到體育自治難以約束一國的公法行為，國內(nèi)法律與自治規(guī)則的相互協(xié)調(diào)需要加強。

2.2 國際體育賽事中運動員數(shù)據(jù)采集法律規(guī)制中存在的缺陷

基于現(xiàn)有數(shù)據(jù)保護規(guī)則體系的特點，將其適用于運動員數(shù)據(jù)采集時，在個人數(shù)據(jù)權(quán)利定性、采集范圍確定、“知情同意”機制適用等方面，不一致的情形更加明顯。

2.2.1 對運動員隱私權(quán)和人格權(quán)保護路徑有限

長久以來，各國的個人數(shù)據(jù)保護主要依賴隱私權(quán)保護路徑，當隱私權(quán)保護不足時，則借助其他人格權(quán)保護方式，如肖像權(quán)和姓名權(quán)等，這種權(quán)利保護機制為規(guī)范運動員數(shù)據(jù)采集提供了法律依據(jù)，但仍存在適用困境。第一，隱私權(quán)無法維護運動員數(shù)據(jù)的財產(chǎn)性。比如，運動員不能對侵權(quán)人處理或出賣其數(shù)據(jù)獲得的收益主張權(quán)益，而通過肖像權(quán)和姓名權(quán)等保護方式能否補缺，效果如何，法律上也不明晰。第二，隱私權(quán)的保護客體是個人隱私信息，但體育賽事中體現(xiàn)的運動員數(shù)據(jù)有一大部分是非隱私信息，如技術(shù)動作等，難以歸入隱私權(quán)的保護范圍。第三，歐盟將個人數(shù)據(jù)隱私權(quán)視為基本人權(quán)，追求數(shù)據(jù)保護，而美國僅將數(shù)據(jù)隱私權(quán)視為公民的普通權(quán)利，需讓位于憲法保護的言論自由，購買、出售和交易公民的個人數(shù)據(jù)已正?；℅osnell，2019）。數(shù)據(jù)保護規(guī)則的差異不僅要求國際體育賽事主辦方需同時滿足不同國家的數(shù)據(jù)保護條件，加大了組織難度和成本，而且還需要確立有利于利益平衡的數(shù)據(jù)糾紛解決依據(jù)。

2.2.2 運動員“知情同意”機制運行失衡

理論上，運動員對自身數(shù)據(jù)享有絕對的占有、使用、收益和處分的權(quán)利，采集主體需充分告知運動員數(shù)據(jù)采集內(nèi)容和目的，并獲得同意才可進一步行動。現(xiàn)有法律規(guī)范也對“知情同意”機制的落實加以細化。然而，實施難題依舊存在。第一，運動員同意受同意形式的約束，尚無有效方式考證運動員簽訂數(shù)據(jù)采集協(xié)議時是否自主及自主程度幾何。第二，運動員同意深受采集目的影響。采集后的數(shù)據(jù)可能會產(chǎn)生新信息，導(dǎo)致新用途，即便協(xié)議包括了新信息使用的內(nèi)容，但數(shù)據(jù)分析具體會獲得怎樣的新信息、采集主體又將如何使用這些新信息，很難在合同中體現(xiàn)，不易受運動員意愿的影響。第三，法定的知情同意規(guī)則適用效果存疑。在體育自治的狀態(tài)下，運動員和體育組織有時都愿意服從于雙方合意，更強調(diào)合同權(quán)利義務(wù)，歐盟較為嚴苛的“知情同意”規(guī)則并不受青睞。美國的“知情同意”規(guī)則側(cè)重個人同意，并鼓勵個人因同意實現(xiàn)財產(chǎn)權(quán)。但是，許多采集者往往選擇不公開數(shù)據(jù)，并在不公開使用數(shù)據(jù)的情況下就能獲取經(jīng)濟利益，使得個人失去了主張數(shù)據(jù)財產(chǎn)權(quán)的機會。因此，根據(jù)體育競賽和體育產(chǎn)業(yè)的特點和需求，區(qū)分不同的運動員數(shù)據(jù)類型，在體育自治下建立受普遍認可的有效的“知情同意”機制，是運動員數(shù)據(jù)保護和權(quán)利實現(xiàn)的有效途徑。

2.2.3 運動員數(shù)據(jù)采集和流轉(zhuǎn)范圍的界定不精確

由于個人數(shù)據(jù)具有可復(fù)用性，因此，平衡個人數(shù)據(jù)的利用與保護主要在于合理圈定數(shù)據(jù)流轉(zhuǎn)范圍（朱新力等，2018）。受到公共信息范圍難確定的影響，國際社會尚未明確運動員數(shù)據(jù)采集范圍的界線及敏感信息的類型。對于個人信息與公共信息的界定，目前爭議較大。有學者認為，適當?shù)膫€人信息保護符合信息業(yè)者的利益，只有在個人信息獲得適當保護時，才能獲得個人的信任以放心地提供個人信息，使個人信息得以利用（張新寶，2015）。而反對者認為，個人信息具有公共屬性，關(guān)涉他人和社會利益，個人信息的使用不應(yīng)當完全由個人決定（高富平，2018）。雖然存在爭議，但仍達成兩個基本共識：1）即使基于公共使用，個人的數(shù)據(jù)權(quán)利也不應(yīng)被完全剝奪；2）可以通過細化個人信息，將一部分歸于可采集的公共信息范疇。此兩點共識直接體現(xiàn)在立法上的結(jié)果，就是以美國為代表的國家正盡可能擴大可采集的公共信息，以獲取廣泛的個人數(shù)據(jù)信息。例如，美國社會更傾向于支持個人在公共場所的自愿活動不受隱私保護，任何人都有權(quán)記錄公共場所中任何可見的事物，并主張公眾人物應(yīng)承擔因其特殊身份導(dǎo)致的更強的信息公開義務(wù)（Czarnota，2012）。如前所述，美國的這一數(shù)據(jù)立法理念受歐盟GDPR的影響，會被重新審視，但基于反制GDPR的需要進行的立法考量，應(yīng)該不會實質(zhì)性改變公共利益的優(yōu)勢。在這種理念下，運動員數(shù)據(jù)很容易被冠以用于比賽、訓(xùn)練、體育產(chǎn)業(yè)發(fā)展、公共利益的目的，被廣泛采集。此時，明確界定運動員有權(quán)保留的數(shù)據(jù)范圍，尤顯重要。

2.2.4 未對國家數(shù)據(jù)主權(quán)沖突問題進行“化解”

受技術(shù)與產(chǎn)業(yè)影響，立法者逐漸意識到大數(shù)據(jù)的采集和流轉(zhuǎn)不可阻擋，法律的作用是在維護基本權(quán)利之上考慮如何促進產(chǎn)業(yè)發(fā)展，其中隱含著國家安全、信息安全、經(jīng)濟安全等多個深層次問題，運動員數(shù)據(jù)采集之所以受到關(guān)注，正是基于這種意識的提升（張平，2017）。在數(shù)據(jù)主權(quán)初興之際，各國都站在本國立場上進行立法選擇。例如，在數(shù)據(jù)管轄上，2018年3月美國頒布《澄清域外合法使用數(shù)據(jù)法》（Clarifying Lawful Overseas Use of Data Act），沿襲了美國慣有的長臂管轄風格，規(guī)定數(shù)據(jù)管轄權(quán)應(yīng)按數(shù)據(jù)控制者判斷，與存儲地無關(guān)，即只要公司在美國實際開展業(yè)務(wù)，數(shù)據(jù)就都歸美國管轄。而歐盟GDPR則規(guī)定，只要數(shù)據(jù)涉及歐盟境內(nèi)自然人，就受歐盟管轄。這種從本國出發(fā)的“利己式”立法不僅無法化解數(shù)據(jù)管理和保護間的沖突，反而會加劇數(shù)據(jù)主權(quán)對抗。國際體育領(lǐng)域是數(shù)據(jù)跨境輸入和傳輸?shù)闹饕I(lǐng)域，運動員自帶的明星效應(yīng)、社會影響力和反映的國家形象，更加劇了數(shù)據(jù)主權(quán)沖突的強度，而當前運動員數(shù)據(jù)采集法律體系實難與之匹配。

另外，國家間的個人數(shù)據(jù)保護能力和水平差異短時間內(nèi)也難以達到平衡。以我國為例，盡管在經(jīng)濟和法律上已具備了一定的交往和競爭能力，但在隱私與數(shù)據(jù)保護規(guī)則等方面，中國知識界、企業(yè)界的準備仍略顯不足（丁曉東，2018），體現(xiàn)在主辦重大賽事上，即需要針對境外的數(shù)據(jù)保護規(guī)則和要求，在國內(nèi)法、合同及運營方式上作出更多的特別安排。

3 國際體育賽事中運動員數(shù)據(jù)采集法律規(guī)制內(nèi)容的完善

對運動員數(shù)據(jù)采集規(guī)范的完善，應(yīng)考慮各國立法和保護水平的差異，將主要內(nèi)容集中在確定采集范圍及手段、合理限制數(shù)據(jù)利用、明確數(shù)據(jù)保護途徑幾個方面，借助體育自治的優(yōu)勢，推進規(guī)則的形成。

3.1 劃定國際體育賽事中運動員數(shù)據(jù)采集范圍

劃定采集范圍是運動員數(shù)據(jù)采集規(guī)范的第一步，是數(shù)據(jù)保護的前提，包括對運動員數(shù)據(jù)權(quán)利性質(zhì)進行明確，厘定不同數(shù)據(jù)可采集度，明確同意類型和采集限制。

3.1.1 明確運動員數(shù)據(jù)權(quán)利的性質(zhì)

運動員數(shù)據(jù)權(quán)利是一項綜合權(quán)利，不能完全概括為人身權(quán)或財產(chǎn)權(quán)。首先，運動員數(shù)據(jù)權(quán)利包含人身權(quán)。運動員數(shù)據(jù)產(chǎn)生于運動員個體，包含大量的健康生理數(shù)據(jù)、生物識別數(shù)據(jù)和心理數(shù)據(jù)等，與運動員的人身不可分離。實踐中，表現(xiàn)為運動員通過主張人格權(quán)和隱私權(quán)保護，實現(xiàn)數(shù)據(jù)權(quán)利。其次，運動員數(shù)據(jù)權(quán)利包含財產(chǎn)權(quán)。在當今信息社會中，企業(yè)廣泛地收集、存儲和分析個人數(shù)據(jù)，并借助數(shù)據(jù)獲取利益，已成為常態(tài)，體育產(chǎn)業(yè)的發(fā)展已離不開運動員數(shù)據(jù)的支撐（Litman，2000）。因而，在市場需求下，法律允許運動員處分或轉(zhuǎn)讓自身數(shù)據(jù)，以獲得報酬或獎勵。再次，個人數(shù)據(jù)權(quán)利最初主要是作為人身權(quán)而產(chǎn)生的，其財產(chǎn)權(quán)性質(zhì)是社會發(fā)展的結(jié)果，是以人身權(quán)性質(zhì)為基礎(chǔ)的。因此，運動員數(shù)據(jù)權(quán)利中的財產(chǎn)權(quán)不是完全的財產(chǎn)權(quán)，運動員轉(zhuǎn)讓數(shù)據(jù)或同意數(shù)據(jù)采集只是權(quán)利的適當讓渡。保障運動員數(shù)據(jù)權(quán)利中的人身權(quán)，始終是基本要求。以此作為判斷標準，可以發(fā)現(xiàn)，GDPR統(tǒng)一的個人數(shù)據(jù)權(quán)利定義忽視了不同場景的數(shù)據(jù)利用特征，可能導(dǎo)致數(shù)據(jù)保護負擔過重。美國的數(shù)據(jù)立法雖體現(xiàn)了不同行業(yè)和事項的數(shù)據(jù)利用需求，但對相對應(yīng)的權(quán)屬界定不清晰，也會導(dǎo)致風險預(yù)估不足。對此，應(yīng)根據(jù)運動員數(shù)據(jù)權(quán)利體現(xiàn)出的不同屬性，設(shè)定運動員數(shù)據(jù)的采集范圍，劃分采集同意的標準。

3.1.2 將運動員數(shù)據(jù)厘定為“經(jīng)一般同意可采集”與“經(jīng)嚴格同意可采集”兩類

通過厘定同意形式，以確定不同數(shù)據(jù)對應(yīng)的同意機制。一般同意是指運動員在數(shù)據(jù)采集協(xié)議中作出的明示同意；嚴格同意是指在一般同意的數(shù)據(jù)采集協(xié)議外，運動員另外單獨作出的明示書面同意，或在同一合同中設(shè)置的特別提示同意條款。

第一，當被采集數(shù)據(jù)主要用于財產(chǎn)收益，即運動員人身權(quán)侵害風險遠低于數(shù)據(jù)利用價值或能獲得充分有效補償時，經(jīng)運動員一般同意后即可采集，主要包括：1）一般身份數(shù)據(jù)，如姓名、肖像、身高、體重、國籍、所屬體育組織等；2）基本生命體征，如比賽時的心率、肌肉張弛程度、呼吸頻率等；3）技術(shù)動作，如命中率、速度、力度、角度、反應(yīng)時間等；4）諸如歷史比賽成績、興趣愛好等具有運動員個人特征的，但確有必要收集的，且運動員人身權(quán)利可讓步于體育利用價值的數(shù)據(jù)。第二，當被采集數(shù)據(jù)主要體現(xiàn)為運動員人身權(quán)的客體，即具有強隱私性，商業(yè)或公共利用價值較小時，需經(jīng)運動員嚴格同意才可采集。該類數(shù)據(jù)在實踐中通常被界定為敏感數(shù)據(jù)，并被施加嚴于一般個人數(shù)據(jù)的保護。敏感數(shù)據(jù)應(yīng)在不同類型主體中有所區(qū)分，就運動員數(shù)據(jù)而言，應(yīng)包括基因數(shù)據(jù)等極具隱私性的身份數(shù)據(jù)，既往病史、生理缺陷等健康生理數(shù)據(jù)，交友、家庭情況等生活數(shù)據(jù)，個人偏好等心理數(shù)據(jù)以及個人聊天記錄、網(wǎng)上交易、個人娛樂等缺少體育利用價值但可能嚴重暴露運動員個人隱私的數(shù)據(jù)等。通過區(qū)分數(shù)據(jù)，可有針對性地設(shè)置“同意”機制。而且，嚴格同意的設(shè)置能緩解GDPR同意規(guī)則在體育領(lǐng)域適用時靈活性不足的缺陷，有利于實現(xiàn)公共利益目標，同時也能適當限制美國立法主張的廣泛數(shù)據(jù)利用同意。

3.1.3 限定運動員數(shù)據(jù)采集時間、空間和手段

在國際體育賽事中，運動員大多數(shù)時間處于公共空間，因此，不能簡單以“公共空間”作為采集依據(jù)，需通過規(guī)范采集的時間、空間和手段，落實上述對運動員數(shù)據(jù)采集范圍及相應(yīng)同意機制的區(qū)分。在采集時間上，除有必要的生理健康測量外，禁止24 h采集運動員數(shù)據(jù)；明確所有監(jiān)控和錄像設(shè)備在休息娛樂時間主要是起安全保障作用，不能進一步用于數(shù)據(jù)分析和利用；在非比賽和訓(xùn)練期間，運動員有權(quán)選擇是否佩戴可穿戴設(shè)備。在采集空間上，應(yīng)排除在運動員休息娛樂場所、個人網(wǎng)絡(luò)空間進行數(shù)據(jù)采集；若未經(jīng)同意，即使運動員在非比賽和訓(xùn)練時間進入比賽和訓(xùn)練場地，也不能利用場館設(shè)備采集運動員數(shù)據(jù)。在采集手段上，不應(yīng)采取影響運動員正常生活、訓(xùn)練和比賽的采集手段。

3.2 國際體育賽事中采集的運動員數(shù)據(jù)的利用限制

采集運動員數(shù)據(jù)的最終目的是分析利用，但數(shù)據(jù)濫用則必然會給運動員造成損害。因此，需明確數(shù)據(jù)采集中各主體的權(quán)利義務(wù)，對數(shù)據(jù)利用權(quán)限進行合理限制，平衡運動員數(shù)據(jù)的利用和保護。

3.2.1 運動員對數(shù)據(jù)利用范圍的自我設(shè)定

運動員是數(shù)據(jù)所有者，有權(quán)自主決定如何利用數(shù)據(jù)，但不得用于非法目的，且決定權(quán)受到其他主體權(quán)益的約束，包括：1）在法定或必要情形下，運動員個人利益應(yīng)服從于國家和社會公共利益；2）采集主體通過運動員權(quán)利讓渡獲得的數(shù)據(jù)采集和利用的部分權(quán)利，應(yīng)受法律保護。因而，考慮到采集主體的采集成本、相關(guān)體育產(chǎn)業(yè)項目利益以及有約必守等因素，運動員數(shù)據(jù)權(quán)利的行使應(yīng)受到協(xié)議約束。同樣，當采集或使用方違約時，運動員可根據(jù)違約程度，決定撤銷同意或解除協(xié)議。

3.2.2 對數(shù)據(jù)采集組織者利用數(shù)據(jù)予以規(guī)范

數(shù)據(jù)采集組織者包括主辦方和體育組織，是運動員數(shù)據(jù)利用鏈條的始端，通常也是運動員數(shù)據(jù)初始利用的全權(quán)代理人，規(guī)范其利用行為，即為后續(xù)主體的利用劃定了范圍。主辦方需遵守賽事合同以及對參賽國和運動員所做的數(shù)據(jù)利用承諾，獲取的運動員數(shù)據(jù)應(yīng)只服務(wù)于賽事本身，嚴格禁止數(shù)據(jù)控制權(quán)轉(zhuǎn)讓。體育組織在現(xiàn)有的責任義務(wù)上，應(yīng)充分尊重運動員本身的競技能力、強調(diào)公平的參賽待遇，確保在與運動員的任何談判中，數(shù)據(jù)采集及分析利用結(jié)果都不能成為決定性因素。2017年，NBA就對各球隊使用從可穿戴設(shè)備收集的運動員數(shù)據(jù)作了限制規(guī)定，明確該數(shù)據(jù)不得被考慮、討論或用于球員協(xié)議及與球員的其他交易的談判中，一旦違背，球隊可能面臨高額罰款（Lam，2017）。

3.2.3 劃定數(shù)據(jù)采集商的職能和權(quán)限

采集商通常也是運動員數(shù)據(jù)利用的技術(shù)服務(wù)商，是使運動員數(shù)據(jù)得以發(fā)揮價值的真正推手。在獲得運動員或數(shù)據(jù)采集組織者的授權(quán)或轉(zhuǎn)讓之前，采集商不具有數(shù)據(jù)流轉(zhuǎn)權(quán)利。特別要強調(diào)的是，即使采集商與運動員或數(shù)據(jù)采集組織者共同開發(fā)一個體育產(chǎn)業(yè)項目，也僅具有在該項目中的數(shù)據(jù)利用權(quán)限，是數(shù)據(jù)的直接控制者而不是實際控制者或所有者，除非獲得運動員或數(shù)據(jù)采集組織者的授權(quán)，這種利用權(quán)限緊密依附于委托合同或項目開發(fā)協(xié)議。

3.2.4 對其他數(shù)據(jù)使用者的合理約束

運動員數(shù)據(jù)的其他使用者主要指體育產(chǎn)業(yè)的參與者，包括媒體、體育游戲開發(fā)者、博彩業(yè)、醫(yī)療公司等，其對運動員數(shù)據(jù)的利用應(yīng)控制在合同范圍之內(nèi)，并受行業(yè)自治規(guī)則約束。當下，伴隨技術(shù)的發(fā)展，在去中心化的個人信息生態(tài)系統(tǒng)中，由于多元信息處理主體的存在及與用戶直接聯(lián)系的缺失，使得對個人信息后續(xù)利用的第三方主體尤其是數(shù)據(jù)中間商的監(jiān)管幾近真空，數(shù)據(jù)中間商與信息收集者的責任界定十分模糊，數(shù)據(jù)所有者對后續(xù)流通環(huán)節(jié)的權(quán)利更是無從行使（范為，2016）。對此，在合同和自治規(guī)則約束之外，也應(yīng)考慮加強技術(shù)保護方式，如對傳輸給其他使用者的數(shù)據(jù)設(shè)置自毀程序，一旦被盜取或傳播則自動刪除。

概言之，面對不斷擴大的采集利用運動員數(shù)據(jù)的現(xiàn)實需求，無論是運動員自我設(shè)定權(quán)利還是限制其他采集利用主體的權(quán)限，都應(yīng)以個人數(shù)據(jù)利益、數(shù)據(jù)從業(yè)者利益以及社會公共利益的全面平衡和共同實現(xiàn)為最終目的，力求實現(xiàn)充分保護下的寬泛的數(shù)據(jù)利用環(huán)境。

3.3 細化數(shù)據(jù)采集中運動員權(quán)利保護的方法

在厘定數(shù)據(jù)和確權(quán)的基礎(chǔ)上，對運動員數(shù)據(jù)采集的規(guī)范還有賴于完善“知情同意”機制、細化合同約束內(nèi)容、明確控制者責任等具體措施。

3.3.1 設(shè)置多樣化“同意”場景，保障運動員知情同意的真實性

從數(shù)據(jù)立法誕生至今，“知情同意”機制一直是歐盟和美國立法的必要組成部分。雖然有不少學者認為，“知情同意”機制在日益冗雜的隱私聲明面前逐漸形如擺設(shè)，應(yīng)予以放棄。但是，能否行使好自主權(quán)和是否具有自主權(quán)是兩回事，因個人不能行使好權(quán)利就剝奪它，顯然與人權(quán)理念背道而馳（徐麗枝，2017）。應(yīng)該說，信息自決是自主、自由價值的時代表達，這種自我控制在法律上是通過同意實現(xiàn)的，而同意有效的重要前提是充分知情（田野，2018）。在數(shù)據(jù)采集中，運動員較一般個體更具有談判能力，知情同意權(quán)的確立更能體現(xiàn)對其相對弱勢地位的補充。為保障運動員知情同意的真實性，需巧妙設(shè)計適應(yīng)大數(shù)據(jù)需求的新型知情同意模式，應(yīng)從整齊劃一的同意向基于信息分類、場景化風險評估的分層同意轉(zhuǎn)變，從一次性同意向持續(xù)的信息披露與動態(tài)同意轉(zhuǎn)變，容許使用“有條件的寬泛同意+退出權(quán)”模式（田野，2018）。另外，讓運動員進行角色轉(zhuǎn)換，從消極的受保護者變?yōu)榉e極的數(shù)據(jù)利用參與者，也有利于提升運動員的同意能力。

3.3.2 依托合同約束實現(xiàn)對運動員數(shù)據(jù)的有效保護

合同是約束數(shù)據(jù)采集組織者、采集商和其他數(shù)據(jù)使用者利用數(shù)據(jù)的基本方式。應(yīng)嘗試通過合同，形成介于歐盟和美國立法之間寬嚴適宜的數(shù)據(jù)保護條件。為充分發(fā)揮合同約束的作用，要重點把握：1）突出“目的限制”原則，即合同要具體、清晰地表明運動員數(shù)據(jù)采集的利用方向，對由數(shù)據(jù)分析產(chǎn)生的超出合同目的的利用，應(yīng)重新簽訂合同；2）對合同時間長短進行限制，不能要求運動員一次性簽訂期限過長的協(xié)議，如5年以上的期限，應(yīng)以一次比賽、一個賽季或一兩年一簽為宜，以保障運動員充分的自主權(quán)；3）設(shè)立嚴格的保密條款及責任要求，防止數(shù)據(jù)采集組織者及采集商主動侵權(quán)。當下，在完善我國數(shù)據(jù)保護立法之外，通過合同約定數(shù)據(jù)保護義務(wù)，約束和監(jiān)管數(shù)據(jù)采集，是解決北京冬奧會面臨的GDPR合規(guī)問題的重要路徑。

3.3.3 通過“數(shù)據(jù)控制者責任+技術(shù)確定”模式確定運動員數(shù)據(jù)保護的責任主體

實踐中，東道國需盡可能創(chuàng)造符合各國或體育組織要求的數(shù)據(jù)保護環(huán)境。在此基礎(chǔ)上，對數(shù)據(jù)控制者的歸責應(yīng)強調(diào)“誰采集誰負責”，即在體育自治環(huán)境下，將運動員數(shù)據(jù)采集認定為經(jīng)運動員認可的、為利用之目的的私主體行為，由運動員數(shù)據(jù)的實際控制者承擔管理和保護責任。同時，在運動員數(shù)據(jù)的跨境流動中，依靠數(shù)據(jù)技術(shù)的發(fā)展，在無需排查內(nèi)容的情況下確定傳輸數(shù)據(jù)的來源和合法性，以保證運動員數(shù)據(jù)權(quán)益受損時可以確定追責對象，減少國家數(shù)據(jù)主權(quán)沖突。此外，數(shù)據(jù)采集期間，當運動員數(shù)據(jù)權(quán)益受損時，在公權(quán)力介入之前，應(yīng)首先尊重運動員對采集主體的問責和救濟途徑的選擇，以“私”謀“公”，協(xié)調(diào)各國的數(shù)據(jù)權(quán)力。

4 結(jié)語

大數(shù)據(jù)時代，個人數(shù)據(jù)的保護和利用受到各國重視，大致形成以歐盟和美國為代表的兩種數(shù)據(jù)立法模式。在對運動員數(shù)據(jù)采集進行規(guī)范時，歐盟的立法充分保護運動員數(shù)據(jù)權(quán)利，而使數(shù)據(jù)利用受到限制；美國的立法營造了寬松的數(shù)據(jù)利用環(huán)境，也相應(yīng)形成數(shù)據(jù)保護的安全隱患。各國數(shù)據(jù)立法目的及保護水平不一，導(dǎo)致難以形成統(tǒng)一有效的運動員數(shù)據(jù)采集法律規(guī)制體系。而基于自治形成的體育組織行業(yè)規(guī)則，則難以與涉及公法范疇的各國數(shù)據(jù)立法相抗衡，進而給國際體育賽事主辦方的組織工作帶來新的法律成本和壓力。對此，為適應(yīng)體育競賽的國際性以及因此產(chǎn)生的運動員數(shù)據(jù)的跨境采集和傳輸，應(yīng)區(qū)分運動員數(shù)據(jù)，明確數(shù)據(jù)采集中各方權(quán)利義務(wù)，完善“知情同意”機制，在運動員數(shù)據(jù)采集范圍、數(shù)據(jù)利用限制及數(shù)據(jù)保護途徑等方面確定標準，形成規(guī)則，實現(xiàn)合法采集、依規(guī)使用。