反兴奋剂活动中个人数据保护的研究

徐伟康，田思源

《世界反兴奋条例》（World Anti-doping Code，WADC）要求运动员和辅助人员向反兴奋剂组织（Anti-Doping Organizations，ADOs）提供大量的个人数据以供反兴奋活动之需要[1]。随着个人数据保护日益引起关注，并相继被各国纳入法律体系中，反兴奋剂活动与数据保护的冲突日益加剧。欧盟权威的数据保护咨询机构——欧盟第29 条工作组（The EU Article 29 Working Party，简称29条工作组）就曾专门针对反兴奋剂背景下运动员数据处理连续发表了多份意见，认为反兴奋剂活动中的数据处理侵犯了运动员数据权利。尽管目前世界反兴奋机构（world Anti-Doping Agency，WADA）也在努力作出回应并表现出完善个人数据保护的趋势，但反兴奋剂活动中的个人数据处理依然饱受诟病。在反兴奋剂领域，一直存在着运动员权利与反兴奋剂措施的矛盾[2]，若苛以严格的数据保护规范，反兴奋剂活动将被裹足而无所为，对达成世界反兴奋剂计划所规定的目标形成新的障碍[3]。因此，探索如何实现个人数据保护与反兴奋剂活动的动态平衡，构建反兴奋剂活动数据处理的合法、合规性，成为当下ADOs面临的新的严峻考验。

1 反兴奋剂活动中个人数据保护的依据

1.1 反兴奋剂活动中个人数据保护的理论依据

个人数据是指可以识别到自然人的所有信息，包括直接识别亦包括间接识别。但个人数据不同于隐私，以往的研究多集中在反兴奋剂活动对个人隐私的侵犯上，存在一定的局限性[4-6]。从概念范畴上讲，个人数据的范畴囊括但不限于隐私，隐私包括私密之信息和私人支配之场所，突出“私”的特点，但个人数据强调识别性，亦包括公之于众的信息[7]。如在反兴奋剂活动中，兴奋剂检查官未事先通知突临运动员训练营地要求赛外检查可视为对隐私权的侵犯。但是，ADOs通过公开渠道归集运动员数据分析是否有涉嫌兴奋剂之嫌疑则很难归入隐私的框架下[8]。在反兴奋剂活动中，个人数据包括运动员的联系方式、所属关系、行踪轨迹、指定性治疗用药豁免、反兴奋剂检查结果和结果管理（如听证、上诉和制裁信息），以及与运动员一起工作、训练、辅助的其他相关人员的个人资料和联系方式[9]。

国际社会关于个人数据保护的理论主要有2个源头。（1）源于欧洲基于人格尊严和人格自由的个人数据保护理论，由于历史传统等多种因素，欧洲国家高度重视人格权保护。他们认为，个人数据并非冰冷的代码，因其识别性特征，能够反映特定主体的身份、行为和状态，若进一步分析，还能反映出特定主体的个性特征，特别是在大数据时代，即使单个数据不足以标识个人，但通过海量数据的整理、挖掘，就会呈现个人完整面貌，取代每个人的物理存在，形成个体“数据人格”[10]。故而个人数据是人的延伸[11]，人应当独立自主，个人数据亦应当由数据主体掌控，这也是康德“以人作为目的”观念的体现[12]。从该理论出发，反兴奋剂活动中收集的个人数据蕴含数据主体的身份识别、关系纽带和生活轨迹，隶属于个人人格尊严和自由意志，因为人格发展需要，故需免遭干预、支配。（2）除了个人数据上承载的人格利益，个人数据保护的另一个理论基础源于美国法下的数据财产权理论。在美国，并没有发展出与大陆法相对应的人格权理论和制度构架，而是在崇尚言论自由和数据科技发达的背景下，诞生了数据财产权理论。数据财产权理论认为，个人数据应受保护，因为个人数据具有财产属性，即“个人对他们的个人数据拥有所有权，如同财产的所有人那样，有权控制对个人数据的任何使用”[13]。具体而言，数据主体具有针对个人数据进行议价的能力，那些希望得到数据的人必须在成功协商，支付对价后才能获取之[14]。也就是说，理论上反兴奋剂机构作为私人组织获取个人数据需要付出相应的对价，因为运动员，特别是明星运动员的数据无疑具有经济价值，蕴含财产利益。综上，尽管2个法域中个人数据保护的权利基础不同，但是结论是相同的，即作为数据主体的个人有权控制个人数据的收集和处理，以实现对个人权利的保护。

1.2 反兴奋剂活动中个人数据保护的规范依据

1.2.1 WADA的规则 随着个人数据保护日益引起重视，WADA 也在规则上试图回应个人数据保护的要求。2009年1月1日，WADA 正式发布了反兴奋剂领域第1 个数据保护的标准——《保护隐私和个人信息国际标准》（International Standard for the Protection of Privacy and Personal Information，ISPPPI），规定了与反兴奋剂领域有关的组织及其第三方代理在收集行踪信息、进行兴奋剂检查和调查、进行结果管理等过程中数据处理的一系列最低要求，如只能处理相关和相应的个人数据，只能在法律或经同意的基础上处理个人数据；并规定了参赛者和其他人关于个人数据的权利，如知情权、删改权和投诉权等，确保反兴奋剂领域有关的组织和个人对所收集和处理的个人数据进行适当、充分和有效的保护。ISPPPI作为世界反兴奋剂计划组成部分而制定的二级法定国际标准，确立了反兴奋剂活动中数据处理的最低准则，该标准在2018年重新做了修订，主要完善了个人数据处理的法律基础，提升了ADOs 维护个人数据安全的义务，并进一步明确了参赛者和其他相关主体关于个人数据的权利等。同时，WADA在2019年11月新出台的《反兴奋剂运动员权利法案》（Athletes’Anti-Doping Rights Act）第8条载入了保护运动员数据权利的原则性宣示，规定“运动员有权要求反兴奋剂组织公平、合法和安全地收集、使用和共享个人数据，包括有权随时了解数据处理情况，获得副本，并在不再用于任何合法的反兴奋剂目的时，要求将其删除的权利”。

1.2.2 数据保护的国际和国内法规 20世纪六七十年代，一些国家开始意识到个人数据处理蕴含的风险，开始立法保护。1970年，德国黑森州率先颁布世界上第一部《数据保护法》，瑞典、美国、法国、葡萄牙等也相继立法规范数据的收集和使用，接着经济合作与发展组织颁布《隐私保护和个人资料跨境流通指南》、欧洲委员会颁布《个人数据自动化处理中保护个人公约》来加强对个人数据的保护。对于反兴奋剂活动而言，除了WADA的自治规则，国际和各国国内的数据保护法规同样是其必须遵循的，且根据ISPPPI，若当地适用的国际和国内法规高于ISPPPI 的保护标准，则优先适用于当地的法律。目前来看，对反兴奋剂活动影响最大的是欧盟《一般数据保护条例》（General Data Protection Regulation，“GDPR”），主要原因在于GDPR规定了目前世界上最为严格的数据保护标准，虽然其是欧盟的法规，但因其广泛的域外效力和长臂管辖原则波及全球范围。因为只要ADOs 参与数据处理过程的实体，也即GDPR 条款中的数据“控制器”，或者“处理器”，或者所处理的数据跟欧盟有联结点，该数据处理就落入了GDPR的管辖。如某个位于美国的国际单项体育联合会，决定从其机构的注册检查库中选择一位中国运动员进行测试，将样品采集工作委托中国反兴奋剂中心，看似运动员和ADO，都与欧盟毫无瓜葛，但若之后样品数据被运送到位于德国WADA 认可的实验室，因实验室作为“数据处理器”位于欧盟，故该数据处理需适用GDPR的规定。GDPR作为数据保护的标杆，规定了数据处理的原则、条件和程序等，赋予个人数据绝对化权利，数据主体对个人数据具有访问权、被遗忘权、更正权、限制处理权、数据可携权、拒绝权和反对自动化处理等权利，个人数据保护提升到保护自然人基本人权和自由的高度。

2 反兴奋剂活动中个人数据保护的现实问题

2.1 反兴奋剂活动中个人数据处理合法性的问题

2.1.1 能否适用“知情同意” 无论GDPR 抑或各国数据保护法规，都要求处理个人数据首先需要合法性基础。在反兴奋剂活动中，ADOs 大都将“知情同意”作为处理个人数据的依据。“知情同意”要求对个人数据的收集和处理必须经过数据主体真实的同意，并且此种同意以数据主体事先的知情为前提，背后法理也很好理解，无论是数据人格权保护还是数据财产权保护，都赋予数据主体对个人数据的控制权，借用卡多佐大法官对于“知情同意”的经典判词：这是我的数据，只有我才有权决定如何处置。这种自我控制权，表现在法律上就是个人充分知情基础上的同意[15]。反兴奋剂实践中，ADOs 一般也宣称其已告知运动员数据处理情况，并基于运动员同意处理数据。理由是，运动员在职业生涯中，在加入国家抑或国际体育单项联合会、参加各类比赛时都会签署若干合同，合同中一般都包含反兴奋剂条款，或者包括遵守WADA 的条款。ADOs 在收集每一类数据时，运动员也会收到关于数据使用、处理的一般性的信息，如在收集行踪数据时，将被纳入注册检查库中的运动员会收到反兴奋剂数据库运营管理系统（The Anti-Doping Administration ＆ Management System，ADAMS）一份通知，告知他们被纳入注册检查库，并说明他们的权利和义务[16]。

但反兴奋剂活动中“知情同意”的有效性一直是一个争议话题。（1）ADOs 并非每一类数据处理都获得了运动员的同意。如近年来，加强情报数据收集和调查，在反兴奋剂工作中的重要性不断显现。各国ADOs利用技术手段追踪运动员使用兴奋剂的来源、方法及帮助其使用兴奋剂的人员，以排除可能存在的兴奋剂违规行为或者为启动兴奋剂违规处理提供依据[17]。此种情报数据收集和调查无疑构成对数据权利的侵犯，但ADOs并不要求此种行为需要被同意[18]。类似的，ADOs会在ADAMS共享反兴奋剂过程中的数据，但也不要求获得运动员的同意。即使ADOs通过参赛合同或反兴奋剂同意书等概括授权的方式取得运动员的同意，但此种同意非GDPR和各国数据保护法中的同意。在反兴奋剂背景下处理的许多数据因与健康有关，或者它们揭示了医疗或基因信息被GDPR等数据保护法视为个人敏感数据。原则上，禁止处理此类数据，除非适用某些条件。这些条件要求不仅需要同意，而且需要“明确、具体的同意”。

（2）同意的“充分知情”也饱受质疑，同意的基础是数据主体获得了足够多的信息，理解并知悉相关规则。WADA制定了大约200 份反兴奋剂相关的文件，其中包括4 000 多页的规则、指南和最佳做法，且数量还在不断增加，如此纷繁复杂的文件对于专业律师来说理解和掌握都是非常困难的，且ADOs 在收集数据时的告知也并非全面。如在收集行踪信息时，ADAMS虽然要求运动员使用时候表示同意，但关于运动员为何被列入注册检查库，为何需要在特定情况下接受测试，ADAMS中运动员数据如何储存和共享都未得到解释。当然，质疑最大的还是同意的“自愿性”问题，运动员和ADOs在地位上并不平等，双方存在明显的权力不平衡，弱势的运动员事实上没有选择的权利[19]。如根据WADC 第2.3 条和2.4 条“在反兴奋剂检测中，逃避样本采集，拒绝样本采集或者填报行踪数据失败都被视为兴奋剂违规”。也就是说，运动员的同意通常不是自由给予的，如果他们拒绝同意，随之而来的就是制裁，包括无法参加专业水平的训练，失去参加比赛的资格[20]。除了不同意会受到制裁，评价同意是否自愿还有重要的一点，若同意是自由作出的，则该同意应是随时可撤，并且该撤回不会对数据主体造成不利后果。然而，在反兴奋剂活动中，根据ISPPPI6.3条：反兴奋剂机构应告知参赛者，无论是拒绝同意或此后撤销同意，反兴奋剂组织仍然需要处理其个人数据，即反兴奋剂活动中，同意是不可撤销的。实践中，即使运动员退役，ADOs还是保留并继续处理运动员的数据。故而反兴奋剂活动中的“同意”事实上是无效的同意，除非法院接受体育领域的特殊性，排除数据保护法的明确适用，承认强制的同意可以成为数据处理的合法性基础，否则反兴奋剂领域的“知情同意”站不住脚。

2.1.2 能否适用“公共利益” 鉴于“知情同意”遭遇的合法性困境，WADA在新修订的ISPPPI增加了“公共利益”作为数据处理的合法理由。公共利益，是指不特定多数人之利益，也是社会公共秩序所维护的利益。法理上，在遇到公共利益时，个人需要牺牲部分个人利益或让渡部分私权利。国际社会普遍承认，个人数据收集和处理还可能基于公共利益而发生。如公民在申领身份证时，公安机关可以不经同意，强制收集个人的姓名、性别、年龄、出生日期、住址，甚至包括个人生物信息（指纹等）。WADA宣称，在公共利益方面，尤其是为了一个清洁体育的需要，在反兴奋剂活动中处理个人数据被认为是必要的，“归根到底，我们的共同目标是保护每一个运动员参加清洁体育的基本权利”。WADA 还提到与国际刑警组织打击犯罪这一事实，并表示兴奋剂问题已经从体育领域的问题演变成了一个公共问题。但公共利益作为数据处理的合法性基础也存在着困境。（1）反兴奋剂活动多大程度上符合公共利益，符合何种公共利益还有待商榷。近年来，还有学者基于危害还原论提出“兴奋剂应当合法化”的观点[21]。在反兴奋剂活动中处理的大部分数据因属于个人敏感数据，根据GDPR，除了公共利益之外，处理过程还应符合“实质公共利益”。GDPR 并未明确定义“实质公共利益”的概念，但根据其序言的举例，“实质公共利益”一般与民主制度有关，能否将其应用于反兴奋剂目的还有待论证。（2）还存在技术上的难题。WADA是依据瑞士法律成立的私人国际组织，性质上并不具有类似行政机关、司法机关的公共权力机构地位。那么，出于执行公共利益的任务或者行使公共事务的职能都需要法律的明确授权，虽然联合国教科文组织《反对在体育运动中使用兴奋剂》和《世界反兴奋剂条例》为各国在禁止反兴奋剂问题上提供了制度框架，授予ADOs 必要的处理职能，具有一定的约束力，但这些属于国际文件，并不符合GDPR关于法律授权中“法律”之要求。根据GDPR，授权的“法律”指的是欧盟法律或控制者应遵守的成员国法律。因此，若以“公共利益”作为数据处理的合法基础，还尚需各国将反兴奋剂中数据处理纳入本国法律，赋予ADOs 一个明确定义的国家公共任务，制定有关反兴奋剂领域数据收集、使用、传输和披露的特定规则。

2.2 反兴奋剂活动中个人数据处理相称性的问题

2.2.1 与措施必要性的矛盾 与行为的相称性是数据处理的重要原则，从作出收集数据的决定到数据的留存、处理和披露，相称性是所有数据保护行为的基础。GDPR和各国数据保护立法都有关于相称性的规定，欧洲人权法院在解释《欧洲人权公约》时和欧洲法院在解释《欧洲联盟基本权利宪章》的判例中也都包含了这些原则。相称性也是反兴奋剂活动中重点讨论的问题，其体现了实现清白体育的目标与保护运动员个人权利的平衡。作为国际公认的标准，被国际体育仲裁院和瑞士最高法院在涉兴奋剂的裁判中所采纳，用于评估在特定条件下侵犯运动员权利与自由是否能够被合理接受。“29条工作组”早在2008年就表达了对反兴奋剂领域的规制行为与数据保护的相称性的担忧，并在随后与WADA进行了多次讨论交流。

评估反兴奋剂活动中相称性问题的重要因素是考虑采取会对权利主体产生影响的措施必要性。（1）必要性首先要求数据处理以最小化原则。在当下的反兴奋剂活动中，存在着严重的数据过度收集问题。以饱受诟病的行踪数据为例，被纳入注册检查库的运动员需要提供的数据几乎涵盖所有与自身关联的和每天规律性活信息。如我国体育总局制定的《运动员行踪信息管理规定》，运动员行踪信息申报需包括运动员完整的通信地址、每天的住址、每天从事规律性活动的具体地址及时间安排、比赛日程、每天6 点—23 点之间任意60 分钟的建议检查时间及特定检查地点等。除了60 分钟的建议检查时间和地点可能是需要的，运动员的其他数据在多大程度是必须的存在很大争议[22]。（2）必要性还与另一个基本要求相关，即处理个人数据应是影响最低的方式。因此，需要衡量是否还有其他影响更低的替代性手段。根据WADC 第5.2 条的规定，各国反兴奋剂组织、各国际单项体育联合会、各重大赛事组织机构、WADA等任何对运动员有检查权的ADOs 可以在无需通知的情况下，在赛内及赛外随时对运动员进行测试取样。赛外测试，被认为严重干扰运动员的私生活。一方面，运动员全年都需要在指定的时间出现在指定的地点，以便随时接受检测，提供数据，即使在运动员的休假期间也不能自由更换位置。从测试方法上来说，目前基本都是采取在检查官和陪护员的监督下采集运动员尿液和血液样本数据。这2种方法都被视为收集人体组织2种最具隐私侵犯性的方式[23]。在2000年前后，就有学者提出，兴奋剂检测采取唾液和毛发等其他对运动员侵害更小的手法，WADA也表示评估其他替代性的措施，但在生物技术发达的今天，反兴奋剂依然采用传统的血液和尿液数据[24]。另一方面，生物护照也被视为不符合“影响最小”。生物护照是在运动员血液或尿液中测量的标记物的纵向轮廓。反兴奋剂机构专家通过不定期对运动员血液、尿液样本的采集，将血液、尿液样本数据录入建立“生物护照”。通过血液、尿液的样本与之前的样本进行纵向分析对比，观察指标的变化判断运动员是否违规，被认为是对运动员隐私权和数据保护的重大限制。但是，很少有案例显示生物护照在提供反兴奋剂违规的直接证据方面的有效性，ADOs 也承认他们的作用主要在于潜在的威慑作用和获得相关的预警情报。

2.2.2 与目的限定的矛盾 根据GDPR，相称性原则还与另一个基本要求相关，即处理数据的目的必须为WADA的目的所包含，即遵循目的限定的原则。反兴奋剂活动在目的限定方面与数据保护存在很大冲突。在反兴奋剂实践中，经常以一个总括的目的，即“在体育中对抗兴奋剂”或者“履行反兴奋剂职责”来包含各个数据处理行为，但这并不符合目的限定的原则。目的限定要求ADOs在收集之前或收集时，要确定目的，并且要足够清楚，以确定要包括或者不包括哪些处理。衡量目的限定还应考虑后续使用目的与原先目的之间的关联性，即进一步的数据处理和收集数据的最初目的必须相兼容。在实践中，ISPPPI列出了一个ADOs 可以作为数据处理目的的清单。但是，ISPPPI也允许ADOs 在书面评估和有效理由支撑的前提下，可基于清单以外的其他目的而处理数据。WADA指南提出了“新目的评估”模版，并指出这种新的数据处理目的可以是当初制定WADC中未曾考虑到的，甚至可以是在一开始收集数据未曾预料到的目的。也就是说，在某些情况下，除了在ISPPPI 中已经明确的或者在数据收集时告知数据主体的目的，ADOs 有时候还会根据现实需要，基于其他目的处理个人数据，这显然不符合数据主体的合理预期，超出了目的限定的原则。

3 反兴奋剂活动如何与个人数据保护兼容

3.1 合法利益豁免的引入

处理个人数据首先需要合法依据，无论是以“知情同意”还是“公共利益”作为数据处理的合法性基础，都存在理论和实践困境。我国有学者提出以“履行合同的必要”作为数据处理的法律基础，但是这跟“知情同意”作为基础实则换汤不换药[25]。因为根据民法理论，合同的有效性最重要的在于契约的合意性，即要求该合同是当事人双方在自愿的基础上，平等协商缔结的。为协调数据处理合法性的冲突，可考虑引入合法利益豁免原则。合法利益豁免指，当数据处理为实现数据控制者或者第三人合法利益所必需时，数据控制者可以通过平衡测试证明其处理数据的利益高于数据主体的利益，使其无需基于数据主体的同意也可对个人数据进行处理。相比公共利益的严苛认定，合法利益的界定较为宽泛，不仅限于公共利益，还包括广泛群体的利益，如非营利组织为了医学研究而处理病人数据，也包括数据控制者私人的重要利益。合法利益豁免在“知情同意”和公共利益中间找到了一条缓冲的路径，被欧盟广泛接受。“29 条工作组”为提高合法利益豁免的可执行性，2014年专门发布关于合法利益的指导性意见，该意见明确了合法利益在数据保护中的地位，试图为合法利益豁免提供一个清晰可执行的方案。相关的立法报告也指出，合法利益可被视为数据处理合法理由[26]。

在具体方案设计上，引入合法利益豁免也并没有太多的障碍。合法利益豁免的关键是要求数据控制者必须进行一个平衡测试，以此证明数据的处理利益高于数据主体的利益。“29条工作组”在2014年的意见中详细规定了如何进行平衡测试，并列举了一系列指引，总体来说包括：（1）数据控制者合法利益重要性的评估；（2）对数据主体的影响评估，主要看对数据主体引发风险的高低；（3）一般义务上的平衡，主要看数据主体是否遵循一般性的数据保障义务，是否符合数据主体的合理预期；（4）数据控制者为防止对数据主体造成过度影响，有无采取额外的保障措施，如假名化处理、隐私增强技术等。平衡测试的判定方曾在欧盟各成员国形成不同意见，有观点认为交由控制者判定，也有意见认为控制方作为利益相关者，有违中立性，应交由国家监管机构执行。GDPR最终将平衡测试交由数据控制者执行，这也就意味着，WADA 可以根据实际需要对平衡测试做适当的调整。当然，考虑外部的中立性和公正性，建议WADA 引入合法利益豁免作为数据处理的合法性基础，会商“第29 条工作组”或者数据保护和监管机构，构建平衡测试框架，为数据处理的合法性提供依据。

3.2 运动员数据权的具体化

2019年11月，尽管在波兰举行的世界体育反兴奋剂大会上通过的《反兴奋剂运动员权利法案》列入了运动员的数据权利，但该原则性条款仍然需要进一步具体化。建议借鉴GDPR 在《反兴奋剂运动员权利法案》第8条释义中具体描述运动员享有的数据权利，GDPR 第3 章全面规定了数据主体所享有的若干数据权利。其中，第12～14条规定数据主体获取信息的权利，数据主体有权获取控制者的身份与详细联系方式、处理目的等相关信息；第15～22 条规定了数据主体对个人数据的一系列重要权利：访问权、更正权、被遗忘权、限制处理权、数据携带权、拒绝权和反对自动化处理的权利。在反兴奋剂活动中，有几个数据权利特别重要。（1）知情权。知情权是数据主体行使数据权利的前提条件，也是防止数据控制者滥用个人数据的重要制度安排。正如上文所述，ADOs制定了种类繁多的反兴奋剂文件，在数据收集时的解释和告知也不尽详细，对于外行的运动员来说，很难理解和掌握适用的规则，那么也就限制了运动员数据权利的行使。因此，应具体规定ADOs 严格确保数据处理透明公开，个人数据在反兴奋剂活动中被处理时，数据主体应收到或获得表述详细的关于数据收集和处理目的、程序的信息。（2）被遗忘权。被遗忘权源于西班牙谷歌案。在该案中，一位名叫马里奥律师要求谷歌公司删除西班牙《先锋报》网络版上刊载的早在十几年前申请破产的拍卖声明。西班牙数据保护局支持原告的主张，谷歌公司之后提起上诉。欧盟法院经审理后认为，过期的数据应该有权被遗忘，从而推导出一种被遗忘权[27]。在GDPR中，明确规定了数据主体有权要求数据控制者及时删除其个人数据，在符合规定情形的时候，数据控制者也有义务及时删除数据主体的个人数据。在反兴奋剂实践中，运动员的行踪信息需要保留18个月，运动员的基本信息、治疗用药豁免、运动员生物护照需要保留10年，运动员的违规处罚信息无限期保留，这种长时期的数据保留与数据保护相违背，即使是违规处理信息也不应该无限期保留。因此，有必要赋予个人数据被遗忘权，寻求一个合理的保留期，用来对抗信息和数字技术给运动员打上的永久性“烙印”。（3）拒绝权。由于以“合法利益豁免”作为数据处理的基础，作为平衡测试的再补充，还有必要赋予运动员有限的拒绝权。具体来说，当处理数据的目的属于足够重要的利益，数据主体提出拒绝时，ADOs应该基于数据主体的拒绝理由对利益平衡重新评估。当数据处理的目的属于一般利益，数据主体有权拒绝。如非因检验、调查或起诉刑事犯罪等需要，数据主体有权拒绝ADOs 向第三方披露个人数据。此外，还应规定在反兴奋剂活动中赋予数据主体访问权和更正权，确保处理的个人数据是准确的，避免数据误差给权利人带来不必要的伤害。

3.3 内控和监管措施的设立

在反兴奋剂活动中，数据的安全性也饱受诟病。2005年，作为用来存储，以及与各个ADOs 共享整个反兴奋剂实践中数据的ADAMS 上线，目前已有近60 个国际体育单项联合会、40余个国家反兴奋剂机构和所有35 个WADA 认证实验室在使用，约100 000 个运动员数据已经被输入，不仅规模巨大，更包含大量高度敏感数据，这对数据的安全性提出了更高的要求。尽管WADA宣称其已经采取了最为完善的数据安全保障措施，特别是对个人敏感数据采取了更高级别的安全措施，但是近年来ADAMS多次成功遭到入侵，特别是在2016年，代号为“魔幻熊”（Fancy Bear）的俄罗斯黑客组织入侵了ADAMS，随后在网络上接连公布了涉及13个国家近100名运动员数据，引起了公众对ADOs 数据安全性和权威性的广泛质疑。因此，除了要根据GDPR和ISPPPI在内部任命数据保护专员，还需要考量建立各类信息安全防护措施，实行过程控制，制作监控日志并做到操作留痕，建立个人数据被侵或泄露的应急预案等。

此外，对数据的处理应当设置相应的监督和救济程序。目前，ISPPPI 只是规定如果数据主体有合理、充分的理由认为反兴奋剂组织数据处理不符合规定，其有权对该反兴奋剂组织提起投诉。每个反兴奋剂组织都应公平公正地处理此类投诉。如果投诉未能得到完善解决，数据主体可向世界反兴奋剂机构或国际体育仲裁院提交投诉。但是，无论是WADA还是国际体育仲裁院都并没有建立起反兴奋剂活动中数据处理的违规投诉程序，也没有建立起对相关违规人员的处罚责任。从近期的“孙杨案”也可以看出，即使检测人员资质不全，授权不符，但WADA 还是认为运动员需要配合采集数据。因此，对ADOs 违规处理数据的监督和救济还需要做出明确的规范，建立独立的监督机构，强化对个人数据处理的监督。监督机构可以受理数据主体权利救济的申请，也可以依职权调查ADOs 的数据处理情况，要求ADOs 对数据处理的整体情况定期加以备案或者建立定期报告制度。尤其要规范数据的效力和责任规范，如规定在程序方面未出示合法证件和明确授权，被检测的运动员即使没有拒绝，该项数据收集也没有法律效力，相关的兴奋剂检查官要为此承担责任，数据主体因ADOs 操作与处理不规范而遭受损害有权获得赔偿等。

4 结 语

各国个人数据保护法的相继出台，引发了公众对数据处理利害关系的更多关注。反兴奋剂领域是涉及处理个人数据最多的体育领域，打击反兴奋剂有赖运动员数据的充分供给。数据保护的发展无疑给反兴奋剂实践带来新的障碍，但这同时也可能是反兴奋剂实践向前发展的一个新机会。数据处理与运动员数据权利的矛盾迫使反兴奋剂组织反思其结构、法律地位，审视其数据处理方式，并努力建构数据处理合法性基础，调整数据处理的具体措施以适应严格的数据保护要求。也进一步推动反兴奋剂领域数据保护相关理论的建立，努力达致反兴奋剂实践中数据处理和运动员权利的平衡。